Como remover um domínio federado do AzureAD quando o ADFS não está disponível

Digamos que o ADFS utilizado para federação de domínio do Azure AD não esteja mais disponível, e que você precise utilizar o domínio registrado no AzureAD para outro tenant, como é o meu caso. A remoção do domínio via portal vai apresentar o seguinte erro:

“Cannot delete <domain>. The domain name is in use.”

 

A remoção via powershell:

 

PS C:\Users\ferhs> Remove-MsolFederatedDomain -DomainName $dom

Remove-MsolFederatedDomain : Failed to connect to Active Directory Federation Services 2.0 on the local machine.  Please try running Set-MsolADFSContext before running this command again.

 

Ou qualquer outro comando para manutenção deste domínio apresenta problemas ao contatar o ADFS:

 

PS C:\Users\ferhs> Convert-MsolDomainToStandard -DomainName $dom -PasswordFile c:\pass.txt -SkipUserConversion $false

Convert-MsolDomainToStandard : Failed to connect to Active Directory Federation Services 2.0 on the local machine.  Please try running Set-MsolADFSContext before running this command again.

 

A solução neste caso se encontra no kb abaixo:

https://support.microsoft.com/en-us/help/3018485/failed-to-connect-to-active-directory-federation-services-2-0-on-the-l

 

Rodando o seguinte comando conseguimos mudar o dominio de federado para gerenciado:

 

Set-MsolDomainAuthentication -DomainName <DomainName> -Authentication Managed

Esta mudança nos permite seguir o processo de remoção do domínio, que alertou a existência de usuários associados ao domínio sendo removido:

 

É possível seguir com o processo confirmando o nome do domínio, o que altera o domínio das contas associadas ao domínio sendo removido.

 

 

Caso queira remover o AD sync também, antes do procedimento de remover o domínio:

 

PS C:\Users\ferhs> Set-MsolDirSyncEnabled –EnableDirSync $false

 

O Comando abaixo permite confirmar se o sync foi desabilitado:

 

PS C:\Users\ferhs> (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

False

 

Resolvido!

 

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *