Microsoft 365 관리 센터의 사용자에게 페더레이션된 도메인을 할당할 수 없습니다.

  • 아티클
  • 적용 대상:
    Microsoft 365

문제

Microsoft 365 관리 센터에서 새 사용자를 만듭니다. 그러나 새 사용자에게 페더레이션된 도메인을 할당하려고 하면 페더레이션된 도메인이 사용자의 도메인 목록에 나열되지 않습니다.

다음은 이 문제가 발생할 때 발생하는 일의 예제 시나리오입니다.

  • Microsoft 365 포털에서 SSO(Single Sign-On) 및 Active Directory 동기화가 사용하도록 설정됩니다.
  • 도메인 속성 페이지에서 도메인의 속성을 보면 도메인 유형이 페더레이션 또는 Single Sign-On으로 나열됩니다. 예를 들어 adatum.com 페더레이션된 도메인입니다.
  • 새 사용자를 만들 때 Microsoft 365에서 제공하는 기본 도메인이 드롭다운 상자의 첫 번째 옵션으로 나열됩니다. 예를 들어 기본 도메인은 contoso.onmicrosoft.com.
  • 드롭다운 상자를 클릭하여 도메인 목록을 보면 페더레이션된 도메인이 나열되지 않습니다. 예를 들어 adatum.com 나열되지 않습니다.

원인

이 동작은 Microsoft 365에서 의도적으로 수행됩니다. 포털을 통해 페더레이션된 사용자를 만들 수 없습니다. 모든 페더레이션된 사용자는 온-프레미스에서 만들어야 하며 Microsoft Azure Active Directory 동기화 도구 사용하여 동기화해야 합니다.

참고

Microsoft 365에서는 페더레이션된 도메인을 기본 도메인으로 설정할 수도 없습니다.

해결 방법

이 동작을 해결하려면 AD DS(온-프레미스 Active Directory Domain Services) 환경에서 일치하는 사용자 계정을 만들고, UPN(사용자 계정 이름)을 적절하게 설정한 다음, 디렉터리 동기화를 사용하여 계정 및 Microsoft Entra ID 동기화합니다. 제거하려면 다음 단계를 수행합니다.

  1. 다음 단계에 따라 Microsoft 365 사용자 계정의 기본 SMTP 주소를 가져옵니다.

    1. 전역 관리자로 Microsoft 365 포털 에 로그인합니다.
    2. 관리>Exchange를 선택하여 Exchange 관리 센터를 엽니다.
    3. 사용자 계정을 찾은 다음 두 번 클릭합니다.
    4. 왼쪽 탐색 창에서 Email 주소를 선택한 다음, 사용자 계정의 기본 SMTP 주소를 확인합니다.

  2. Active Directory 사용자 및 컴퓨터 시작한 다음 Microsoft 365 사용자 계정과 일치하는 온-프레미스 도메인에 사용자 계정을 만듭니다. 자세한 내용은 Active Directory 사용자 및 컴퓨터 사용자 계정 만들기를 참조하세요.

  3. 사용자 계정의 UPN이 페더레이션된 도메인 이름으로 업데이트되었는지 확인합니다. 자세한 내용은 Microsoft 365 SSO 사용 사용자 ID로 파일럿되는 Active Directory 사용자 계정 문제 해결을 참조하세요.

  4. ADSI(Active Directory 서비스 인터페이스) 편집을 사용하여 1D단계에서 기록한 기본 SMTP 주소와 일치하도록 사용자 개체의 proxyAddresses 특성을 편집합니다. 제거하려면 다음 단계를 수행합니다.

    참고

    ADSI 편집을 설치하는 방법에 대한 자세한 내용은 ADSI 편집 설치를 참조하세요.

    1. 실행 시작을> 선택하고 ADSIEdit.msc를 입력한 다음 확인을 선택합니다.

    2. ADSI 편집을 마우스 오른쪽 단추로 클릭하고 연결을 선택한 다음 확인을 선택하여 도메인 파티션을 로드합니다.

    3. 탐색 창에서 변경할 사용자 개체를 찾아 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

    4. 특성 목록에서 proxyAddresses 특성을 선택한 다음 편집을 선택합니다.

    5. 추가할 값 필드에 적절한 SMTP 주소를 입력한 다음, 추가를 선택합니다.

      참고

      proxyAddressesattribute에 대해 주소 값의 서식을 올바르게 지정하려면 사용자 개체에 대한 기본 SMTP 주소 값 앞에 대문자 SMTP: 지정자를 추가해야 합니다. 예를 들어 "SMTP:username@contoso.com"는 허용 가능한 값이고 "username@contoso.com"는 허용 가능한 값이 아닙니다.

    6. 확인을 두 번 선택한 다음 ADSI 편집을 종료합니다.

    ADSI 편집을 사용하여 Active Directory 특성을 편집하는 방법에 대한 자세한 내용은 ADSI 편집 사용을 참조하세요.

  5. 디렉터리 동기화를 강제 적용합니다.

추가 정보

자세한 내용은 페더레이션된 사용자가 Microsoft 365, Azure 또는 Intune 로그인할 때 발생하는 사용자 이름 문제 해결을 참조하세요.

아직 해결되지 않았습니까? Microsoft 커뮤니티로 이동하세요.