Dem ein oder anderen ist vielleicht aufgefallen das die Funktion zum überwachen und aktualisieren eines Office 365 Relying Party Trust in den ADFS Services nicht korrekt funktioniert.
Die Funktionen für Monitoring und Update können zwar aktiviert werden, doch nach einigen Tagen wird der Office Relying Party Trust mit einem Fehler angezeigt. Auch die automatische update Funktion ändert an dem Verhalten nichts.
Nach einigen Recherchen bin ich auf ein PowerShell Skript im Microsoft TechNet Scriptcenter gestoßen:
Microsoft Office 365 Federation Metadata Update Automation Installation Tool
http://gallery.technet.microsoft.com/scriptcenter/Office-365-Federation-27410bdc
Das Skript wird unter Aufruf von O365-Fed-MetaData-Update-Task-Installation.ps1 auf beschreibbaren ADFS Server (Primärserver) ausgeführt.
Hinweis:
Bitte die Bildschirmausgabe des Skriptes genau lesen. Die eingegeben Benutzerinformationen werden im Windows Credential Store abgelegt. Ich empfehle dringend hier Service Konten auf zu verwenden (Passwort läuft nicht ab usw.).
Das Skript erstellt nach Angabe aller Informationen einen Ordner sowie einen geplanten Task.
Dieses Task aktualisiert die Office 365 Federation Daten oder legt diese sogar komplett neu an sofern diese nicht vorhanden sind. Die Datei „History.log“ zeigt Informationen über diesen Vorgang an.
