はじめに
以下をご覧いただくにあたり、こちらを必ずご確認ください。
SSO無効化手順
1. PowerShellを起動し以下のコマンドを実行し、「全体管理者権限を持つOffice 365アカウント」でログインします。
| connect-msolservice |
2.以下のコマンドを実行します
| Set-MsolDomainAuthentication -DomainName ドメイン名 -Authentication Managed |
|
実行例:
|
|
Set-MsolDomainAuthentication –DomainName of2.isr.co.jp -Authentication Managed
|
表示された画面で対象のドメインのAuthentication項目が「Managed」の状態であれば、シングルサインオンの無効化設定が完了しています。
SSO無効化後のサービス側パスワードの設定について
以下のコマンドを実行します
| Convert-MsolFederatedUser -UserPrincipalName ユーザー名 -NewPassword 新しいパスワード |
(参考)Convert-MsolFederatedUser
https://docs.microsoft.com/en-us/powershell/module/msonline/convert-msolfederateduser?view=azureadps-1.0
※なお、Azure AD Connect にてあらかじめパスワード同期を有効に設定されている場合には、[Set-MsolDomainAuthentication] コマンドを実行しても、ユーザーのパスワードは変わらない動作となりますため、特にパスワードを変更いただく必要はありません。
また、一括で [Convert-MsolFederatedUser] コマンドおよび [Set-MsolUserPassword] コマンドを実行する場合には、以下公開情報の手順 5. 以降にて実施可能であるようです。
(参考)Convert-MSOLDomainToStandard実行時1,000 を超えるフェデレーションユーザーが存在する場合のエラー
https://support.microsoft.com/ja-jp/help/2888175
SSO有効・無効切り替えの反映時間について
更新がOffice 365 のサーバー側にて反映されるまで最大で 2 時間程度かかる場合があるようです。コマンド完了後に標準認証にてサインインができるようになるまで時間がかかる可能性があります。
(参考)シングル サインオンに SAML 2.0 ID プロバイダー (IdP) を使用する
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-fed-saml-idp
最終確認日:2018.12.12