Set-MsolADFSContext コマンドを使用するときのエラー: ServerName> Active Directory フェデレーション サービス (AD FS) 2.0 サーバーへの<接続に失敗しました

  • [アーティクル]

適用対象: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
元の KB 番号: 2587730

現象

Windows PowerShellのMicrosoft Azure Active Directory モジュールでコマンドを実行Set-MsolADFSContext -Computerすると、次のエラーが表示されます。

Set-MsolADFSContext: 無効な資格情報が原因で ServerName> Active Directory フェデレーション サービス (AD FS) 2.0 サーバーへの<接続が失敗しました。

注:

Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。

Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 メモ: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。

原因

このエラーは、パラメーターが参照するActive Directory フェデレーション サービス (AD FS) (AD FS) フェデレーション サーバーでリモート PowerShell が有効になっていない場合に-computer発生します。

ポータルでドメインが正しく追加され、検証されたら、Azure Active Directory モジュールを使用して、Windows PowerShellリモート PowerShell を使用して管理ワークステーションからシングル サインオン (SSO) を設定できます。

ただし、Windows PowerShell用の Azure Active Directory モジュールは、Windows 7 と Windows Server 2008 SR2 にのみインストールできます。 Windows PowerShell用の Azure Active Directory モジュールは、Windows Server 2008 Service Pack 2 (SP2) にインストールできません。 したがって、この問題は、AD FS が Windows Server 2008 SP2 プラットフォームにインストールされている場合に特に関連します。 この場合、AD FS に関連Windows PowerShellコマンド用の Azure Active Directory モジュールをリモート コンピューターから発行する必要があります。

解決方法

AD FS フェデレーション サーバーでリモート PowerShell を有効にするには、次の手順に従います。

  1. 管理者としてWindows PowerShellを開始します。 これを行うには、Windows PowerShell ショートカットを右クリックし、[管理者として実行] を選択します。

  2. リモート処理のWindows PowerShellを設定するには、次のコマンドを入力し、Enter キーを押します。

    Enable-PSRemoting -force

詳細

リモート PowerShell 要件の詳細については、「 About_Remote_Requirements」を参照してください。

リモート PowerShell 機能の詳細については、「Windows PowerShell: リモート処理の詳細」を参照してください。

さらにヘルプが必要ですか? Microsoft コミュニティまたはMicrosoft Entra フォーラム Web サイトに移動します。