次の方法で共有

Exchange organizationでフェデレーション信頼を削除しようとすると、エラー (1007 AccessDenied) が表示される

  • 適用対象: Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Service Pack 3, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

元の KB 番号: 3215278

現象

この問題は、Exchange organizationのフェデレーション証明書の有効期限が切れている場合に発生します。 この問題が発生すると、次のようなエラー メッセージが表示されます。

アプリケーション識別子 "xxxxxxxxxxxxxxxx" のドメイン "contoso.com" の URI "contoso.com" を解放できませんでした。
詳細情報: "予期しない結果が Windows Live から受信されました。 詳細情報: "1007 AccessDenied: Access Denied."

回避策

この問題を回避するには、 パラメーターを -force 使用して現在のフェデレーション信頼を削除します。 これを行うには、次の手順を実行します。

  1. フェデレーション ドメインを特定します。

    フェデレーション ドメイン名が複数ある場合は、プライマリ AccountNamespace を決定する必要があります。

    Exchange 管理シェルで次のコマンドレットを実行して、フェデレーション ドメインと AccountNamespace を識別します。

    Get-FederatedOrganizationIdentifier

    たとえば、AccountNamespace が にFYDIBOHF25SPDLT.Contoso.comContoso.com設定されている場合は、プライマリ AccountNamespace になります。 これは、削除する最後のドメインになります。

  2. 複数のドメインがフェデレーションされている場合は、フェデレーション ドメインを削除します。

    Exchange 管理シェルで次のコマンドレットを実行して、各フェデレーション ドメインを削除します。

    Remove-FederatedDomain -DomainName <your federated domain > -force

    例: RemoveFederatedDomain -DomainName Contoso.com -force

  3. AccountNameSpace に関連付けられているフェデレーション ドメインを削除します。

    Exchange 管理シェルで次のコマンドレットを実行して、AccountNameSpace に関連付けられているフェデレーション ドメインを削除します。

    Remove-FederatedDomain -DomainName <your federated domain> -force

    例: Remove-FederatedDomain -DomainName Contoso.com -force

  4. フェデレーション信頼を削除します。

    Exchange 管理シェルで次のコマンドレットを実行して、フェデレーション信頼を削除します。

    Remove-FederationTrust "Microsoft Federation Gateway"

フェデレーション信頼を作成する方法の詳細については、「フェデレーション信頼 を構成する」を参照してください。