問題
Access Control 和 Microsoft 365 正在進行同盟登入。
如果無法訪問 Access Control,是否可以解除同盟登入並恢復 Microsoft 365 的驗證?
回答
可以通過以下步驟使用 Powershell 命令來解除 Access Control 和 Microsoft 365 的同盟登入。
注意事項
- 執行命令後,解除同盟登入需要一些時間。
※ 解除同盟登入的預估時間約為 30 分鐘至 1 小時。 - 解除同盟登入後,請執行 Microsoft 365 的密碼重置。
※ 如果使用 Microsoft 的同步工具在 Active Directory 和 Microsoft 365 之間進行密碼同步,則不需要此步驟。 - 需要在 PowerShell 中安裝 Microsoft Graph PowerShell SDK 模組。
請事先確認以下內容已完成。
安裝 Microsoft Graph PowerShell SDK
步驟
-
啟動 PowerShell,並執行以下命令。
Connect-MgGraph -Scopes "Domain.ReadWrite.All","Directory.AccessAsUser.All" -ErrorAction Stop - 顯示登入對話框,使用具有 Microsoft 365 全域管理員權限的帳戶登入。
-
執行以下命令以確認網域資訊。
確認使用中的網域「AuthenticationType」為「Federated」。Get-MgDomain -
執行以下命令以解除同盟登入。
※ 解除後,由於 Microsoft 365 內部的設定反映需要時間,可能會出現單一登入的情況。Update-MgDomain -DomainId [您的網域] -AuthenticationType "Managed" -
執行以下命令以確認網域資訊。
確認在步驟 5 中解除的網域「AuthenticationType」為「Managed」。Get-MgDomain -
執行以下命令以從 Microsoft Graph 中斷連接。
Disconnect-MgGraph
此外,通過本步驟使用 Powershell 解除同盟登入時,連線的服務設定的狀態不會改變,請注意。
※ 實時資訊可以從[網域管理]中確認。
根據需要進行確認和重新同盟登入。