Cuando Microsoft habilita la Autenticación Multifactor (MFA) a nivel organizacional, el servicio ADC falla con error. El siguiente mensaje aparece en el log ADC.wlog:
No se pudo conectar a ExOnline https://outlook.office365.com/powershell-liveid con el usuario: HR@M365x68875496.onmicrosoft.com.
Las credenciales pueden haber expirado. Consulte los logs para más detalles.
Luego se muestra el siguiente mensaje:
AADSTS50076: Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '00000002-0000-0ff1-ce00-000000000000'. Trace ID: a1a80a39-6f9d-4fcb-bb0b-d41324090901 Correlation ID: d58a4e87-0af1-450c-a9e6-2595def78c96 Timestamp: 2024-04-24 06:03:10Z ---> Microsoft.Identity.Client.MsalUiRequiredException
La Autenticación Multifactor (MFA) está habilitada por defecto en todos los tenants organizacionales de Microsoft.
Esto impide que cuentas de servicio que no soportan MFA (como la cuenta de ADC) puedan autenticarse correctamente.
Es necesario realizar cambios de configuración para la cuenta de servicio de QAM en el Portal de Azure.
Acceda a: https://portal.azure.com Inicie sesión usando credenciales de Administrador Global.
Haga clic en Agregar asignaciones e incluya el usuario ADC Proxy Credential.
Nota:
El usuario ADC Proxy Credential se encuentra en:
Archive Manager Configuration Console → Azure Active Directory Connector settings
