Se l'autenticazione AD basata su Azure è operativa dopo aver effettuato la migrazione da ADFS, è necessario disattivare ADFS poichè non più richiesto nella rete.
Prima di effettuare la procedura di disattivazione, è necessario verificare che nessun servizio stia utilizzando ADFS.
Verificare l'utilizzo di ADFS
Prima di procedere con la disattivazione ADFS, verificare che la procedura di migrazione di ADFS in Azure AD è stata completata e testata.
Dal Server ADFS, accedere alla Console ADFS e posizionarsi in Service > Relying Party Trusts. Verificare che si indicata solo la voce Microsoft Office 365 identity Platform. Se altri servizi sono presenti, è necessario disattivarli prima di procedere con la disattivazione di ADFS. Microsoft Office 365 identity Platform non è più utilizzata se l'autenticazione è stata migrata in Azure AD.
Eseguire il seguente comando per verificare se il dominio non è più Federed ma invece Managed. Se è stata migrata l'autenticazione in Azure AD, il dominio dovrebbe essere indicato come Managed.
Disattivare ADFS
Per disattivare l'infrastruttura ADFS è necessario effettuare due operazioni principali:
- rimozione del WAP Server
- rimozione dell'ADFS Server
Rimozione del WAP Server
Accedere alla Remote Access Management Console ed identificare le applicazioni pubblicate. Cancellare qualsiasi oggetto legato ad ADFS non più utilizzato. Effettuare un click con il tasto destro del mouse sull'applicazione da rimuovere e selezionare Remove.
L'applicazione è stata rimossa correttamente.
L'articolo è stato scritto per il blog StarWind e può essere consultato in questa pagina. Viene descritta l'intera procedura per disattivare ADFS Office 365 dopo aver migrato su Azure AD.
Pulizia dell'ambiente
Accedere ad Active Directory Users and Computers ed espandere la voce Domain > Program Data > Microsoft. Potrebbe essere necessario abilitare l'opzione Advanced dal menu Action per visualizzare Program Data. Effettuare un click con il tasto destro su ADFS e selezionare Delete.
Cliccare su Yes per confermare.
Per finalizzare il processo di pulizia, verificare di rimuovere le seguenti componenti:
- Rimuovere tutte le voci relative a ADFS dal DNS pubblico e privato.
- Rimuovere il service account ADFS da Active Directory.
- Rimuovere le regole firewall Internet verso WAP e WAP verso ADFS (TCP 443) e le impostazioni NAT.
L'infrastruttura ADFS è stata disabilitata e tutti processi di autenticazione sono gestiti direttamente in Azure AD.
Consultare l'intero articolo nel blog StarWind.