Fouten met Federatie vertrouwensrelatie en-delen voor federatieve Exchange 2010-organisaties

Oorspronkelijk KB-nummer:   2937358

Probleem

Functies voor federatieve delen voor een Exchange 2010-organisatie werken niet meer goed na 25 februari 2014. U of uw federatieve gedeelde partners kunnen fouten zien die van invloed zijn op de functionaliteit van Federatie vertrouwen en delen.

Oorzaak

Microsoft heeft ondersteuning voor Federatie vertrouwen voor de consument van de Microsoft Federatie gateway stopgezet. Op dit moment worden alleen Federatie vertrouwensrelaties in de Business-versie van het Microsoft Azure AD-verificatiesysteem ondersteund.

De volgende Exchange-organisaties gebruiken standaard de consumentenversie van de Microsoft Federatie gateway en worden direct beïnvloed door deze wijziging:

  • Release to Manufacturing (RTM) versies van Exchange 2010 met Federatie vertrouwensinstellingen voor het delen van gegevens met een beschikbaarheidsinfo in combinatie met andere federatieve organisaties
  • Exchange-organisaties die worden gehost door Microsoft Live@edu

Standaard wordt in de volgende Exchange-organisaties het Business-exemplaar van het Microsoft Azure AD-verificatiesysteem gebruikt en wordt dit niet beïnvloed door deze wijziging:

  • Exchange 2013-organisaties (of hogere versies) die de wizard Federatie vertrouwen inschakelen gebruiken
  • Exchange 2010 Service Pack 1 (SP1) (of nieuwere versies) die de wizard Nieuwe federatieve vertrouwensinstellingen gebruiken
  • Exchange-organisaties die worden gehost door Office 365, zoals Exchange Online
  • Federatie vertrouwensrelaties die zijn geconfigureerd voor de ondersteuning van hybride implementaties tussen Exchange 2010-organisaties en Exchange Online

Als u gebruikmaakt van Azure en u wilt controleren welk Microsoft Azure AD-verificatiesysteem exemplaar van uw Exchange-organisatie voor een bestaande federatieve vertrouwensrelatie gebruikt, voert u de volgende opdracht uit in de Exchange-beheer shell:

Get-FederationInformation -DomainName <your hosted Exchange domain namespace>

De consument variant retourneert een waarde <uri:WindowsLiveID> voor de parameter TokenIssuerURIs .

Oplossing

Om dit probleem op te lossen, moeten Exchange 2010-organisaties en beïnvloede federatieve Exchange 2010-partners hun bestaande federatie vertrouwensrelaties verwijderen en nieuwe federatieve vertrouwensrelaties maken met behulp van het authenticatie systeem van Microsoft Azure AD. Ga hiervoor als volgt te werk:

  1. Uw federatieve domeinen identificeren

    Voer de volgende cmdlet uit in de Exchange Management Shell om de federatieve domeinen en AccountNamespace te identificeren:

    Get-FederatedOrganizationIdentifier
    
  2. De federatieve domeinen verwijderen

    Voer de volgende cmdlet uit in de Exchange Management Shell om elk federatief domein te verwijderen:

    Remove-FederatedDomain -DomainName <your federated domain> -force
    
  3. AccountNamespace verwijderen

    Voer de volgende cmdlet uit in de Exchange Management Shell om AccountNamespace te verwijderen:

    Remove-FederatedDomain -DomainName <your AccountNamespace> -force
    
  4. Federatie vertrouwen verwijderen

    Voer de volgende cmdlet uit in de Exchange-beheer shell om de Federatie vertrouwen te verwijderen:

    Get-FederationTrust | Remove-FederationTrust
    

    Zie voor meer informatie een verlopen Federatie certificaat vervangen en verwijderen-FederationTrust.

  5. Een nieuwe federatieve vertrouwensrelatie maken

    Zie een Federatie vertrouwen makenvoor meer informatie.