Condividi tramite

Errori di attendibilità e condivisione della federazione per le organizzazioni federate di Exchange 2010

  • Si applica a: Exchange Server 2010 Standard, Exchange Server 2010 Enterprise

Numero KB originale: 2937358

Problema

Le funzionalità di condivisione federata per un'organizzazione di Exchange 2010 non funzionano correttamente dopo il 25 febbraio 2014. L'utente o i partner di condivisione federati possono visualizzare errori che influiscono sulle funzionalità di trust e condivisione federativi.

Causa

Microsoft ha interrotto il supporto per il trust federativo nell'istanza consumer di Microsoft Federation Gateway. Attualmente sono supportati solo i trust di federazione nell'istanza aziendale del sistema di autenticazione Microsoft Entra.

Per impostazione predefinita, le organizzazioni di Exchange seguenti usano l'istanza consumer del gateway federativo Microsoft e sono immediatamente interessate da questa modifica del supporto:

  • Versioni di rilascio per la produzione (RTM) di Exchange 2010 che hanno configurato trust di federazione per condividere le informazioni del calendario libero/occupato con altre organizzazioni federate.
  • Organizzazioni di Exchange ospitate da Microsoft Live@edu

Per impostazione predefinita, le organizzazioni di Exchange seguenti usano l'istanza aziendale del sistema di autenticazione Microsoft Entra e non sono interessate da questa modifica:

  • Organizzazioni di Exchange 2013 (o versione successiva) che usano la procedura guidata Abilita attendibilità federativa
  • Organizzazioni di Exchange 2010 Service Pack 1 (SP1) (o versione successiva) che utilizzano la procedura guidata Nuova attendibilità federativa
  • Organizzazioni di Exchange ospitate da Microsoft 365, ad esempio Exchange Online
  • Trust federativa configurati per supportare le distribuzioni ibride tra le organizzazioni di Exchange 2010 ed Exchange Online

Se si usa Azure ed è necessario verificare quale istanza del sistema di autenticazione di Microsoft Entra è usata dall'organizzazione di Exchange per un trust federativo esistente, eseguire il comando seguente in Exchange Management Shell:

Get-FederationInformation -DomainName <your hosted Exchange domain namespace>

L'istanza del consumer restituisce un valore <uri:WindowsLiveID> per il parametro TokenIssuerURIs .

Risoluzione

Per risolvere questo problema, le organizzazioni di Exchange 2010 e le organizzazioni partner federate interessate di Exchange 2010 devono rimuovere i trust federativa esistenti e creare nuove trust federativa usando il sistema di autenticazione Microsoft Entra. A tale scopo, effettuare i passaggi seguenti:

  1. Identificare i domini federati

    Per identificare i domini federati e AccountNamespace, eseguire il cmdlet seguente in Exchange Management Shell:

    Get-FederatedOrganizationIdentifier

  2. Rimuovere i domini federati

    Eseguire il cmdlet seguente in Exchange Management Shell per rimuovere ogni dominio federato:

    Remove-FederatedDomain -DomainName <your federated domain> -force

  3. Rimuovere AccountNamespace

    Eseguire il cmdlet seguente in Exchange Management Shell per rimuovere AccountNamespace:

    Remove-FederatedDomain -DomainName <your AccountNamespace> -force

  4. Rimuovere il trust federativo

    Eseguire il cmdlet seguente in Exchange Management Shell per rimuovere il trust federativo:

    Get-FederationTrust | Remove-FederationTrust

    Per altre informazioni, vedere Sostituire un certificato federativo scaduto e Remove-FederationTrust.

  5. Creare un nuovo trust federativo

    Per altre informazioni, vedere Creare un trust federativo.