Office365のフェデレーションを廃止した(ADFSの廃止)
1年前にOffice365を利用するのならということで、ADFSを利用したSSO環境を構築した。
しかし、この環境を維持するのにそこそこのコストがかかるため、今月思い切って廃止してみた。
尚、ADFSの維持に必要なコストを以下の通り。
・ADFSサーバ/ADFS Proxyサーバ(自宅の仮想環境のリソース圧迫)
・フェデレーションのためのSSL証明書
今回は、パスワード情報を含めてAzure ADに同期することでADFSを廃止しようとしたのだが、
予想通り面倒くさい作業になった。
というのも、Office365側で利用しているドメインが「フェデレーション構成済み」になっているので、
この解除が必要となる。しかし、この解除の方法に関する情報がいまいちない。
調べると、もっともらしいコマンドがPowerShellにあるのだが、
まだ利用されている資源があるのでダメだよという当然の警告がでて失敗した。
ドメインを残したまま、ェデレーションを切れないかなと少し調べたが、
情報が見つからないので結果的には、一度ドメインを削除して同一名称で再作成した。
※一度ユーザ情報をonmicrosoft.comとかのドメインに変更しなければ削除はできない。
理由は同様に利用中のリソースがあることでドメインの削除に失敗するから。
同じ話で、ユーザ情報をonmicrosoft.comとかのドメインに一度変更して利用中のリソースを
無くしていれば、上記のコマンドが成功したかもしれない。
だが、ここまでやるのであれば一度削除して再作成のほうが綺麗かなと思ったのでやっていない。
どうせ、ドメインを再作成しても必要なのはレコードの登録(TXT/MX等)くらいだが、
以前のがそのまま利用できるのだから。