Office 365, Azure 또는 Intune 다른 페더레이션 도메인을 설정하려고 할 때 오류 발생: AD FS 2.0 서버에 지정된 페더레이션 서비스 식별자가 이미 사용 중입니다.

이 문서에서는 Windows PowerShell Azure Active Directory 모듈을 사용하여 명령 또는 Convert-MSOLDomainToFederated 명령을 실행할 New-MSOLFederatedDomain 때 오류 메시지가 표시되는 문제를 해결하는 방법에 대한 정보를 제공합니다.

              원본 제품 버전: Cloud Services(웹 역할/작업자 역할), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
원래 KB 번호: 2618887

증상

Office 365, Microsoft Azure 또는 Microsoft Intune 같은 Microsoft 클라우드 서비스에서는 Active Directory Federation Services(AD FS) 서버에 두 번째 페더레이션 도메인을 설정할 수 없습니다. Windows PowerShell Azure Active Directory 모듈을 사용하여 명령 또는 Convert-MSOLDomainToFederated 명령을 실행하는 New-MSOLFederatedDomain 경우 다음과 같은 오류 메시지가 표시됩니다.

Active Directory Federation Services 2.0 서버에 지정된 페더레이션 서비스 식별자가 이미 사용 중입니다. AD FS 2.0 관리 콘솔에서 이 값을 수정하고 명령을 다시 실행하세요.

원인

Microsoft Entra 인증 시스템에는 각 페더레이션 도메인에 대해 고유한 페더레이션 브랜드 URI(Uniform Resource Identifier)가 필요합니다. 기본적으로 AD FS는 모든 페더레이션된 트러스트에 전역 값을 사용합니다. 페더레이션된 트러스트가 이미 있는 시나리오에서 두 번째 도메인을 페더레이션하려고 하면 URI가 이미 사용되고 있기 때문에 요청이 실패합니다.

해결 방법

이 문제를 resolve 하려면 스위치를 -supportmultipledomain 사용하여 클라우드 서비스에서 페더레이션된 모든 도메인을 추가하거나 변환해야 합니다. 여기에는 이미 존재하는 페더레이션된 도메인이 포함됩니다.

1단계: AD FS 2.0용 업데이트 롤업 1 설치

AD FS 2.0 페더레이션 서비스 팜의 각 노드에서 AD FS 2.0용 업데이트 롤업 1을 다운로드하여 설치합니다. AD FS 2.0용 업데이트 롤업 1을 다운로드하고 설치하는 방법에 대한 자세한 내용은 AD FS(Active Directory Federation Services 업데이트 롤업 1) 2.0에 대한 설명을 참조하세요.

2단계: AD FS 환경에 대해 명령을 성공적으로 실행할 수 있는지 Update-MSOLFederatedDomain 확인

1. 모든 프로그램>시작>Windows Azure Active Directory를 선택하고 Windows PowerShell Windows Azure Active Directory 모듈을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.

2. 명령 프롬프트에서 다음 명령을 표시되는 순서대로 실행합니다. 각 명령을 입력한 후 Enter 키를 누릅니다.

   Connect-MSOLService
   

   참고

   메시지가 표시되면 클라우드 서비스 전역 관리자 자격 증명을 입력 합니다.

   Set-MSOLADFSContext -Computer <AD FS 2.0 server name>
   

   참고

   이 명령 <에서 AD FS 2.0 서버 이름은> AD FS 페더레이션 서비스 팜에 있는 노드의 컴퓨터 이름입니다.

   Update-MSOLFederatedDomain -DomainName <Federated Domain Name>
   

   참고

   이 명령<에서 페더레이션된 도메인 이름은> SSO(Single Sign-On)에 대한 Microsoft Entra ID 이미 페더레이션된 도메인의 이름입니다.

3. 명령이 Update-MSOLFederatedDomain 성공하고 오류 메시지가 수신되지 않는 경우 3단계로 이동하여 AD FS 서버에서 페더레이션된 트러스트를 제거합니다.

3단계: AD FS 서버에서 페더레이션된 트러스트 업데이트

1. AD FS 서버의 콘솔에 로그온하고모든 프로그램>관리 도구시작을> 선택한 다음,A D FS(2.0) 관리를 선택합니다.

2. 왼쪽 탐색 창에서 AD FS(2.0)를 선택하고 트러스트 관계를 선택한 다음 신뢰 당사자 트러스트를 선택합니다.

3. 오른쪽 창에서 Microsoft Office 365 ID 플랫폼 항목을 삭제합니다.

4. 스위치를 사용하여 삭제된 트러스트 개체를 다시 만듭니다 -supportmultipledomain . 1C단계에서 열려 있는 PowerShell 창에서 다음 명령을 실행한 다음 Enter 키를 누릅니 다.

   Update-MSOLFederatedDomain -DomainName <Federated Domain Name> -supportmultipledomain
   

4단계: 스위치를 -supportmultipledomain 사용하여 추가 페더레이션된 도메인 추가 또는 변환

2단계에서 기존 트러스트를 업데이트한 후 -supportmultipledomain 스위치를 사용하여 추가 페더레이션된 도메인을 추가하거나 변환합니다. 이 스위치는 클라우드 서비스에서 페더레이션되는 각 도메인에 대해 고유한 URI 네임스페이스를 사용하도록 명령에 알릴 수 있습니다. 이렇게 하려면 다음 명령 구문 중 하나를 사용합니다.

New-MSOLFederatedDomain -domainname <domain name> -supportmultipledomain

Convert-MSOLDomainToFederated -domainname <domain name> -supportmultipledomain

해결 방법

AD FS 페더레이션 서비스 팜을 구현하여 SSO 기능을 사용할 모든 클라우드 서비스 도메인을 페더레이션합니다. Office 365 대한 AD FS 구현 지침은 다음 문서에서 찾을 수 있습니다.

단계별 구현 지침: Single Sign-On과 함께 사용할 Active Directory Federation Services 2.0 계획 및 배포

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.