U kunt geen federatief domein toewijzen aan een gebruiker in het Microsoft 365-beheer Center

  • Artikel
  • Van toepassing op:
    Microsoft 365

Probleem

U maakt een nieuwe gebruiker in het Microsoft 365-beheer Center. Wanneer u echter probeert een federatief domein toe te wijzen aan de nieuwe gebruiker, wordt het federatieve domein niet vermeld in de lijst met domeinen van de gebruiker.

Hier volgt een voorbeeldscenario van wat er gebeurt wanneer u dit probleem ondervindt:

  • In de Microsoft 365-portal zijn eenmalige aanmelding (SSO) en Active Directory-synchronisatie ingeschakeld.
  • Wanneer u de eigenschappen van het domein bekijkt op de pagina domeineigenschappen, wordt het domeintype vermeld als Federatief of Eenmalige aanmelding. Adatum.com is bijvoorbeeld het federatieve domein.
  • Wanneer u een nieuwe gebruiker maakt, ziet u dat het standaarddomein dat wordt geleverd door Microsoft 365 wordt weergegeven als de eerste optie in de vervolgkeuzelijst. Het standaarddomein is bijvoorbeeld contoso.onmicrosoft.com.
  • Wanneer u op de vervolgkeuzelijst klikt om de lijst met domeinen weer te geven, wordt het federatieve domein niet weergegeven. Adatum.com wordt bijvoorbeeld niet weergegeven.

Oorzaak

Dit gedrag is standaard in Microsoft 365. U kunt geen federatieve gebruikers maken via de portal. Alle federatieve gebruikers moeten on-premises worden gemaakt en moeten worden gesynchroniseerd met behulp van de Microsoft Azure Active Directory-synchronisatie.

Opmerking

U kunt ook geen federatief domein instellen als het standaarddomein in Microsoft 365.

Oplossing

Als u dit gedrag wilt omzeilen, maakt u een overeenkomend gebruikersaccount in de on-premises Active Directory Domeinservices -omgeving (AD DS), stelt u de UPN (User Principal Name) op de juiste manier in en synchroniseert u vervolgens het account en de Microsoft Entra ID met behulp van adreslijstsynchronisatie. Ga hiervoor als volgt te werk:

  1. Haal het primaire SMTP-adres van het Microsoft 365-gebruikersaccount op door de volgende stappen uit te voeren:

    1. Meld u als globale beheerder aan bij de Microsoft 365-portal .
    2. Selecteer Beheer>Exchange om Exchange Beheer Center te openen.
    3. Zoek het gebruikersaccount en dubbelklik erop.
    4. Selecteer in het linkernavigatiedeelvenster Email Adres en noteer het primaire SMTP-adres van het gebruikersaccount.

  2. Start Active Directory: gebruikers en computers en maak vervolgens een gebruikersaccount in het on-premises domein dat overeenkomt met het Microsoft 365-gebruikersaccount. Zie Een gebruikersaccount maken in Active Directory: gebruikers en computers voor meer informatie.

  3. Zorg ervoor dat de UPN van het gebruikersaccount is bijgewerkt naar de federatieve domeinnaam. Zie Problemen met Active Directory-gebruikersaccounts oplossen die zijn getest als Gebruikers-id's met Microsoft 365 SSO.

  4. Gebruik Active Directory Service Interfaces (ADSI) Edit om het kenmerk proxyAddresses van het gebruikersobject te bewerken, zodat het overeenkomt met het primaire SMTP-adres dat u in stap 1D hebt genoteerd. Ga hiervoor als volgt te werk:

    Opmerking

    Zie ADSI Edit installeren voor meer informatie over het installeren van ADSI Edit.

    1. Selecteer Start>Run, typ ADSIEdit.mscen selecteer ok.

    2. Klik met de rechtermuisknop op ADSI Bewerken, selecteer Verbinding maken met en selecteer vervolgens OK om de domeinpartitie te laden.

    3. Zoek in het navigatiedeelvenster het gebruikersobject dat u wilt wijzigen, klik er met de rechtermuisknop op en selecteer eigenschappen.

    4. Selecteer in de lijst Kenmerken het kenmerk proxyAddresses en selecteer vervolgens Bewerken.

    5. Voer in het veld Toe te voegen waarde het juiste SMTP-adres in en selecteer vervolgens Toevoegen.

      Opmerking

      De waarde van het primaire SMTP-adres voor het gebruikersobject moet worden voorafgegaan door een SMTP: -aansteller in hoofdletters voor de adreswaarde die correct moet worden opgemaakt voor de proxyAddressesattribute. 'SMTP:username@contoso.com' is bijvoorbeeld een acceptabele waarde en 'username@contoso.com' is geen acceptabele waarde.

    6. Selecteer twee keer OK en sluit ADSI Bewerken af.

    Zie ADSI Edit gebruiken voor meer informatie over het gebruik van ADSI Edit om Active Directory-kenmerken te bewerken

  5. Adreslijstsynchronisatie afdwingen.

Meer informatie

Zie Problemen met gebruikersnamen oplossen die optreden bij federatieve gebruikers wanneer ze zich aanmelden bij Microsoft 365, Azure of Intune voor meer informatie.

Meer hulp nodig? Ga naar Microsoft Community.