Federationsförtroende- och delningsfel för federerade Exchange 2010-organisationer

Ursprungligt KB-nummer:   2937358

Problem

Federerade delningsfunktioner för en Exchange 2010-organisation slutar fungera korrekt efter den 25 februari 2014. Du eller dina externa delningspartner kan se fel som påverkar federationsförtroende och delningsfunktioner.

Orsak

Microsoft har tagit bort stödet för federationsförtroende för konsumentinstansen av Microsoft Federation Gateway. För närvarande stöds endast federationsförtroende i affärsinstansen av autentiseringssystemet Microsoft Azure AD.

Som standard använder följande Exchange-organisationer konsumentinstansen av Microsoft Federation Gateway och påverkas omedelbart av den här ändringen i supporten:

  • Släppet till tillverkningsversioner (RTM) av Exchange 2010 som har ställt in federationsförtroende för delning av kalenderinformation om ledig/upptagen tillsammans med andra federerade organisationer
  • Exchange-organisationer som finns hos Microsoft Live@edu

Som standard använder följande Exchange-organisationer företagsinstansen för Autentiseringssystem för Microsoft Azure AD och påverkas inte av den här ändringen:

  • Exchange 2013-organisationer (eller senare versioner) som använder guiden Aktivera federationsförtroende
  • Exchange 2010 Service Pack 1-organisationer (SP1) (eller senare versioner) som använder guiden Ny federationsförtroende
  • Exchange-organisationer som har Office 365 som värd, till exempel Exchange Online
  • Federationsförtroende som har konfigurerats för stöd för hybriddistributioner mellan Exchange 2010-organisationer och Exchange Online

Om du använder Azure och du måste verifiera vilken Autentiseringssystemsinstans för Microsoft Azure AD som Exchange-organisationen använder för ett befintligt federationsförtroende kör du följande kommando i Exchange Management Shell:

Get-FederationInformation -DomainName <your hosted Exchange domain namespace>

Konsumentinstansen returnerar ett värde för <uri:WindowsLiveID> parametern TokenIssuerURIs.

Lösning

För att lösa problemet måste Exchange 2010-organisationer och berörda federerade Exchange 2010-partnerorganisationer ta bort sina befintliga federationsförtroenden och skapa nya federationsförtroende med hjälp av Autentiseringssystem för Microsoft Azure AD. Gör så här:

  1. Identifiera dina federerade domäner

    Kör följande cmdlet i Exchange Management Shell för att identifiera federerade domäner och AccountNamespace:

    Get-FederatedOrganizationIdentifier
    
  2. Ta bort federerade domäner

    Kör följande cmdlet i Exchange Management Shell för att ta bort alla federerade domäner:

    Remove-FederatedDomain -DomainName <your federated domain> -force
    
  3. Ta bort AccountNamespace

    Kör följande cmdlet i Exchange Management Shell för att ta bort AccountNamespace:

    Remove-FederatedDomain -DomainName <your AccountNamespace> -force
    
  4. Ta bort federationsförtroende

    Kör följande cmdlet i Exchange Management Shell för att ta bort federationsförtroende:

    Get-FederationTrust | Remove-FederationTrust
    

    Mer information finns i Ersätta ett inakterat federationscertifikat och Remove-FederationTrust.

  5. Skapa ett nytt federationsförtroende

    Mer information finns i Skapa ett federationsförtroende.