Azure ADConnect - ошибка аутентификации re: Office 365, Azure

У нас есть проблема с аутентификацией ADFS и Azure ADConnect в нашей сети. Мы можем войти в систему и использовать системы Office365 без проблем, а перенаправление ADFS отлично работает при использовании нашего онлайн-портала Office365.

Когда мы пытаемся войти в подписку MSDN (в этом примере через VisualStudio, подключающуюся к внешним веб-приложениям Azure и т. д.) или подключаемся к Azure с помощью Powershell с Login-AzureRmAccount, мы получаем «произошла ошибка» и eventID 364 регистрируется в журналах просмотра событий сервера ADFS, «Обнаружена ошибка во время пассивного запроса федерации»

Encountered error during federation passive request. 

Additional Data 

Protocol Name:  wsfed 

Relying Party:  urn:federation:MicrosoftOnline 

Exception details:  Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS. at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)    at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)    at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)    at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

У нас есть единственный сервер ADFS 3.0, использующий Azure ADConnect для синхронизации нашего локального AD с Office365 . Правильная запись сервера идентификации Office365 присутствует в нашей конфигурации ADFS.

По какой-то причине мы не можем аутентифицировать учетные записи MSDN, и вход в Azure через PowerShell, похоже, не работает одинаково. Появится меньшее окно с учетной записью Microsoft, тогда мы должны перенаправить на нашу страницу аутентификации ADFS, но не удается. Мы можем войти на веб-портал Azure без проблем с учетными данными домена.

Я видел пару похожих потоков, один из которых упоминался для повторного запуска через мастер настройки ADFS, хотя есть ли какие-либо дополнительные шаги по устранению неполадок, чтобы изучить это было бы действительно полезно.