Federatieve vertrouwens- en delenfouten voor federatieve Exchange 2010-organisaties
Origineel KB-nummer: 2937358
Probleem
Federatieve functies voor delen voor een Exchange 2010-organisatie werken niet meer correct na 25 februari 2014. U of uw federatieve partners voor delen kunnen fouten zien die van invloed zijn op federatieve vertrouwens- en deelfuncties.
Oorzaak
Microsoft heeft ondersteuning voor federatieve vertrouwensrelaties voor het consumentenexemplaren van de Microsoft Federation Gateway stopgezet. Op dit moment worden alleen federatieve vertrouwensrelaties in het bedrijfsexemplaren van het Microsoft Entra-verificatiesysteem ondersteund.
De volgende Exchange-organisaties gebruiken standaard het consumentenexemplaren van de Microsoft Federation Gateway en worden onmiddellijk beïnvloed door deze wijziging in de ondersteuning:
- Release voor productieversies (RTM) van Exchange 2010 die federatieve vertrouwensrelaties hebben ingesteld voor het delen van beschikbaarheidsinfo in combinatie met andere federatieve organisaties
- Exchange-organisaties die worden gehost door Microsoft Live@edu
De volgende Exchange-organisaties gebruiken standaard het bedrijfsexemplaren van het Microsoft Entra-verificatiesysteem en worden niet beïnvloed door deze wijziging:
- Exchange 2013-organisaties (of latere versie) die gebruikmaken van de wizard Federatievertrouwen inschakelen
- Exchange 2010 Service Pack 1 (SP1) (of latere versie) organisaties die de wizard Nieuwe federatievertrouwen gebruiken
- Exchange-organisaties die worden gehost door Microsoft 365, zoals Exchange Online
- Federatieve vertrouwensrelaties die zijn geconfigureerd ter ondersteuning van hybride implementaties tussen Exchange 2010-organisaties en Exchange Online
Als u Azure gebruikt en u moet controleren welke Microsoft Entra exemplaar van het verificatiesysteem uw Exchange-organisatie gebruikt voor een bestaande federatieve vertrouwensrelatie, voert u de volgende opdracht uit in de Exchange Management Shell:
Get-FederationInformation -DomainName <your hosted Exchange domain namespace>
Het consumer-exemplaar retourneert een waarde van <uri:WindowsLiveID> voor de parameter TokenIssuerURIs .
Oplossing
Om dit probleem op te lossen, moeten Exchange 2010-organisaties en alle betrokken federatieve Exchange 2010-partnerorganisaties hun bestaande federatievertrouwensrelaties verwijderen en nieuwe federatievertrouwensrelaties maken met behulp van het Microsoft Entra-verificatiesysteem. Ga hiervoor als volgt te werk:
Uw federatieve domeinen identificeren
Voer de volgende cmdlet uit in de Exchange Management Shell om de federatieve domeinen en AccountNamespace te identificeren:
Get-FederatedOrganizationIdentifier
De federatieve domeinen verwijderen
Voer de volgende cmdlet uit in de Exchange Management Shell om elk federatief domein te verwijderen:
Remove-FederatedDomain -DomainName <your federated domain> -force
AccountNamespace verwijderen
Voer de volgende cmdlet uit in de Exchange Management Shell om AccountNamespace te verwijderen:
Remove-FederatedDomain -DomainName <your AccountNamespace> -force
De federatieve vertrouwensrelatie verwijderen
Voer de volgende cmdlet uit in de Exchange Management Shell om de federatieve vertrouwensrelatie te verwijderen:
Get-FederationTrust | Remove-FederationTrust
Zie Een verlopen federatiecertificaat vervangen en Remove-FederationTrust voor meer informatie.
Een nieuwe federatieve vertrouwensrelatie maken
Zie Een federatieve vertrouwensrelatie maken voor meer informatie.