M365 Convert Federated Domain to Managed Domain

Hallo zusammen,

Der erste Schritt zu einer Cloud Only Umgebung ist, den ADFS Server aus dem Authentication Flow herauszulösen. Sprich von einer Federated Domain zurück zu einer Managed Domain in O365 zu wechseln.

So sieht es zum Start aus

Wie man sieht, ist die icewolf.ch Domain federated und die Authentication ist mit meinen ADFS Server konfiguriert.

Anpassungen im Microsoft Azure Active Directory Connect (AAD Connect).

Als erstes muss sichergestellt sein, dass in den Synchronisation Options der Password Hash Sync aktiviert ist.

Falls das vorher noch nicht aktiviert war, muss man anschliessend einen Full Sync machen

Start-ADSyncSyncCycle -PolicyType Initial

Die eigentliche Umstellung erfolgt in den User Sign-In Options.

Aktuell ist das Login mit dem ADFS Server konfiguriert

Nun aktivieren wir Password Hash Sync und Single Sign-On.

Die Credentials müssen nun für den ADFS Server eingegeben werden.

Anschliessend sieht man, dass die Domain von Federated auf Managed umgestellt wurde.

Get-MsolDomain