Convert-MSOLDomaintoFederated 명령을 실행하여 기존 도메인을 변환한 후 사용자는 더 이상 로그인할 수 없습니다.

  • 아티클

이 문서에서는 기존 도메인을 표준 인증에서 페더레이션 인증으로 변환하는 명령을 실행 Convert-MSOLDomaintoFederated 한 후 사용자가 더 이상 Office 365, Azure 또는 Microsoft Intune 액세스할 수 없는 문제 해결에 대한 정보를 제공합니다.

              원본 제품 버전: Cloud Services(웹 역할/작업자 역할), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
원본 KB 번호: 2662960

참고

Azure AD 및 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 사용되지 않습니다. 자세한 내용은 사용 중단 업데이트를 참조하세요. 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 및 보안 수정에 대한 마이그레이션 지원으로 제한됩니다. 사용되지 않는 모듈은 2025년 3월 30일까지 계속 작동합니다.

Microsoft Entra ID(이전의 Azure AD)와 상호 작용하려면 Microsoft Graph PowerShell로 마이그레이션하는 것이 좋습니다. 일반적인 마이그레이션 질문은 마이그레이션 FAQ를 참조하세요. 참고: MSOnline 버전 1.0.x는 2024년 6월 30일 이후에 중단이 발생할 수 있습니다.

증상

Office 365, Microsoft Azure 또는 Microsoft Intune 같은 Microsoft 클라우드 서비스에서 SSO(Single Sign-On)를 설정하는 동안 명령을 실행 Convert-MSOLDomaintoFederated 하여 기존 도메인을 표준 인증에서 페더레이션 인증으로 변환합니다. 그러나 이 작업을 수행한 후에는 해당 도메인과 연결된 사용자가 더 이상 클라우드 서비스에 액세스할 수 없습니다.

원인

이 문제는 SSO가 올바르게 설정되지 않았거나 설정이 완료되지 않은 경우에 발생합니다.

경고

SSO가 손상된 경우 organization 대한 관리 액세스가 손실되지 않도록 항상 기본 도메인과 연결된 관리자 사용자 ID가 하나 이상 있는 것이 Microsoft 모범 사례입니다.

해결 방법

이 문제를 resolve 상황에 맞게 다음 방법 중 하나를 사용합니다.

방법 1: SSO 설정 문제 해결

다음 조건이 모두 충족되는 경우에만 이 메서드를 사용합니다.

  • 이 문제는 서비스 중단으로 인해 발생하지 않습니다.
  • 사용자 액세스를 즉시 복원할 필요는 없습니다.

SSO 설정을 진단하고 문제를 해결하려면 Office 365, Intune 또는 Azure에서 Single Sign-On 설정 문제 해결을 참조하세요.

방법 2: AD FS 서버를 사용할 수 없는 경우 도메인 페더레이션을 다시 표준 인증으로 되돌리기

다음 조건이 모두 충족되는 경우에만 이 메서드를 사용합니다.

  • 이 문제는 사용자 액세스를 즉시 복원해야 하는 서비스 중단으로 인해 발생합니다.
  • AD FS 서버를 사용할 수 없습니다.

이러한 조건이 맞으면 도메인 및 각 사용자 계정에 대한 인증 설정을 다시 설정하여 표준 인증을 사용합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. Windows PowerShell Azure Active Directory 모듈을 시작합니다. 이렇게 하려면 시작을 선택하고, 모든 프로그램을 선택하고, Windows Azure Active Directory를 선택하고, Windows PowerShell Windows Azure Active Directory 모듈을 마우스 오른쪽 단추로 클릭한 다음, 관리자 권한으로 실행을 선택합니다.

  2. 도메인을 변환하려면 다음 명령을 표시되는 순서대로 실행합니다. 각 명령을 입력한 후 Enter 키를 누릅니다.

    $cred = Get-Credential

    메시지가 표시되면 SSO를 사용할 수 없는 클라우드 서비스 관리자 자격 증명을 입력합니다.

    Connect-MsolService -credential $cred

    Set-MSOLDomainAuthentication -Authentication Managed -DomainName <federated domain name>

    참고

    이 명령에서 자리 표시자 <페더레이션된 도메인 이름은> SSO가 작동하지 않는 도메인의 이름을 나타냅니다.

  3. 도메인과 연결된 UPN(사용자 계정 이름) 접미사가 있는 각 사용자에 대해 다음 명령을 실행합니다.

    Convert-MSOLFederatedUser -UserPrincipalName <string>

    참고

    이 명령에서 자리 표시자 <문자열> 은 변환 중인 사용자의 UPN 값을 나타냅니다.

추가 정보

중요

마지막 Microsoft 클라우드 서비스 organization 관리자에게 페더레이션된 도메인의 도메인 접미사가 할당되고 해당 관리자가 SSO 사용이 되는 시나리오에서는 후속 AD FS 오류로 인해 connect-MSOLService 명령 실행이 제한되고 SSO 문제가 수정되지 않을 수 있습니다. Microsoft 클라우드 서비스 organization 관리자는 항상 SSO를 사용할 수 없는 하나 이상의 전역 관리자 계정을 유지하여 Windows PowerShell Azure Active Directory 모듈을 사용하여 SSO 문제를 해결할 수 있도록 하는 것이 좋습니다.

이 문제가 발생하면 Microsoft 지원 문의하여 도메인 페더레이션을 일시적으로 취소하여 관리자(더 이상 SSO를 사용할 수 없음)가 SSO 관련 문제를 해결하기 위한 액세스 권한을 다시 얻을 수 있도록 합니다.

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.