Sintomas
Quando você tenta converter um domínio existente de autenticação padrão para autenticação federada no Microsoft SharePoint Online usando o cmdlet MSOLDomaintoFederated converter , você recebe a seguinte mensagem de erro:
PS C:\Windows\system32 > Converter MsolDomainToFederated - DomainName < domain.contoso.com >
Converter MsolDomainToFederated:
Microsoft.Online.Administration.Automation.IdentityInternalServiceException
Na linha: 1 caractere: 30
+ Converter-MsolDomainToFederated <<<< - DomainName < domain.contoso.com >
+ CategoryInfo: NotSpecified: (:) [Converter-MsolDomainToFederated]
FederationException + FullyQualifiedErrorId:
Microsoft.Online.Administration.Automation.IdentityInternalServiceException,
Microsoft.Online.Identity.Federation.Powershell.ConvertDomainToFederated
Causa
Esse problema ocorre porque a diretiva "Duração de expiração de senha" no SharePoint Online não está definida para o valor padrão de 90 dias.
Resolução
Para resolver esse problema, defina a diretiva "Duração de expiração de senha" para a configuração padrão usando o seguinte cmdlet:
Conjunto MsolPasswordPolicy - ValidityPeriod 90 - NotificationDays 14 - DomainName domain.com