現在オフラインです。再接続するためにインターネットの接続を待っています

Get-FederationInformation コマンドレットを実行すると、"Unsecure redirect" という警告メッセージが表示される

現象
指定されたドメインに対して Get-FederationInformation コマンドレットを実行すると、"unsecure redirect' という警告メッセージが表示されます。例えば、Get-FederationInformation -DomainName contoso.mail.onmicrosoft.com コマンドを実行すると、以下の警告メッセージが表示されます。
The autodiscovery request for federation information sent to
'http://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml' returned an unsecure redirect to
'https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml'. If you trust autodiscover-s.outlook.com host name,
you can continue to get the federation information. Do you want to continue?"

[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y

('http://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml' に送信されたフェデレーション情報の自動検出要求が、'https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml' への安全でないリダイレクトを返しました。autodiscover-s.outlook.com ホスト名を信頼する場合は、続行してフェデレーション情報を取得できます。続行しますか?

[Y] Yes [A] Yes to All [N] No [L] No to All [?] ヘルプ (既定は "Y" です): y)

[Yes] または [Yes to All] を選択すると、以下のメッセージが表示されます。
RunspaceId : 26b7acc9-550d-4bc4-a7e1-df8d7716e06a
TargetApplicationUri : outlook.com
DomainNames : {contoso.mail.onmicrosoft.com}
TargetAutodiscoverEpr : https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
TokenIssuerUris : {urn:federation:MicrosoftOnline}
IsValid : True

(実行空間の ID: 26b7acc9-550d-4bc4-a7e1-df8d7716e06a
対象のアプリケーション URL: outlook.com
ドメイン名: {contoso.mail.onmicrosoft.com}
対象の Autodiscover EPR: https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc/WSSecurity
トークン発行元の URL: {urn:federation:MicrosoftOnline}
有効性: True)


また、ハイブリッド構成ウィザードを実行して、Office 365 でオンプレミス Exchange Server と Exchange Online のハイブリッド展開を設定することもできません。当該ウィザードでは、組織の関係を作成できません。
原因
この問題は、以下のいずれかの条件が該当する場合に生じます。
  • 自動検出のサービス接続ポイント (SCP) オブジェクトの CN=Microsoft Exchange Online が抜けている。
  • 自動検出 SCP オブジェクトの CN=Microsoft Exchange Online が存在しているが、当該オブジェクトの serviceBindingInformation プロパティにおいて *.outlook.com の値が抜けている。
解決方法
この問題を解決するには、以下の手順を実行します。

警告: 以下の手順を実行するには、Active Directory サービス インターフェイス エディター (ADSI Edit) が必要です。ADSI Edit を誤って使用すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、ADSI Edit の誤使用により発生した問題に関しては、一切責任を負わないものとします。ADSI Edit の使用は、自己の責任において行ってください。
  1. ADSI Edit を開き、構成コンテナーに接続します。
  2. Autodiscover SCP オブジェクトが存在しているか確認します。当該オブジェクトは以下の場所に存在しています。
    CN=Microsoft Exchange Online,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=Contoso,DC=com
  3. 以下のいずれかを実行します。
    • 当該オブジェクトが存在している場合、serviceBindingInformation 属性を検索し、[Edit] をクリックします。次に、*.outlook.com を追加します。
    • 当該オブジェクトが存在しない場合、/prepareAD パラメーターを加えて、Exchange Setup を実行し、同パラメーターを再度作成します。次に、以下の手順を実行して serviceBindingInformation 属性を編集します。
      1. Exchange Server で管理者としてコマンド プロンプトを開き、インストール ファイルが格納されているフォルダーに変更します。次に、以下のコマンドを実行します。
        setup /prepareAD
        これにより、SCP オブジェクトが再度作成されます。詳細については、「Active Directory を準備する」を参照してください。
      2. serviceBindingInformation 属性を検索し、[Edit] をクリックします。次に、*.outlook.com を追加します。
追加情報
その他トピックは、Office 365 コミュニティ Web サイトまたは Exchange TechNet フォーラムを参照してください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3115825 - 最終更新日: 12/11/2015 01:08:00 - リビジョン: 1.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365e o365m o365022013 o365 o365a hybrid KB3115825
フィードバック