Вы не можете назначить федеративный домен пользователю в центре Microsoft 365 Admin
Проблема
Вы создаете пользователя в центре Microsoft 365 Admin. Однако при попытке назначить федеративный домен новому пользователю федеративный домен не отображается в списке доменов пользователя.
Ниже приведен пример сценария того, что происходит при возникновении этой проблемы:
- На портале Microsoft 365 включены единый вход (SSO) и синхронизация Active Directory.
- При просмотре свойств домена на странице свойств домена тип домена отображается как Федеративный или Единый вход. Например, adatum.com — федеративный домен.
- При создании нового пользователя вы увидите, что домен по умолчанию, предоставляемый Microsoft 365, указан в раскрывающемся списке в качестве первого параметра. Например, домен по умолчанию — contoso.onmicrosoft.com.
- Щелкнув раскрывающийся список доменов, федеративный домен отсутствует в списке. Например, adatum.com нет в списке.
Причина
Это поведение в Microsoft 365. С помощью портала нельзя создавать федеративных пользователей. Все федеративные пользователи должны быть созданы локально и синхронизированы с помощью Microsoft Azure Active Directory Sync Tool.
Примечание.
Вы также не можете задать федеративный домен в качестве домена по умолчанию в Microsoft 365.
Решение
Чтобы обойти это поведение, создайте соответствующую учетную запись пользователя в среде локальная служба Active Directory Доменные службы (AD DS), настройте имя субъекта-пользователя (UPN) соответствующим образом, а затем синхронизируйте учетную запись и Microsoft Entra ID с помощью синхронизации каталогов. Для этого выполните указанные ниже действия.
Получите основной SMTP-адрес учетной записи пользователя Microsoft 365, выполнив следующие действия.
- Войдите на портал Microsoft 365 в качестве глобального администратора.
- Выберите Администратор>Exchange, чтобы открыть Центр Администратор Exchange.
- Найдите учетную запись пользователя и дважды щелкните ее.
- В области навигации слева выберите Email Адрес, а затем запишите основной SMTP-адрес учетной записи пользователя.
Запустите Пользователи и компьютеры Active Directory, а затем создайте учетную запись пользователя в локальном домене, соответствующую учетной записи пользователя Microsoft 365. Дополнительные сведения см. в статье Создание учетной записи пользователя в Пользователи и компьютеры Active Directory.
Убедитесь, что имя участника-пользователя учетной записи пользователя обновлено до федеративного доменного имени. Дополнительные сведения см. в статье Устранение неполадок с учетными записями пользователей Active Directory, которые пилотируются как идентификаторы пользователей с поддержкой единого входа Microsoft 365.
Используйте редактор интерфейсов служб Active Directory (ADSI), чтобы изменить атрибут proxyAddresses объекта пользователя таким образом, чтобы он соответствовал основному SMTP-адресу, указанному на шаге 1D. Для этого выполните указанные ниже действия.
Примечание.
Дополнительные сведения об установке редактирования ADSI см. в разделе Установка редактирования ADSI.
Выберите Начать>выполнение, введите ADSIEdit.msc, а затем нажмите кнопку ОК.
Щелкните правой кнопкой мыши элемент Редактирование ADSI, выберите Подключиться, а затем нажмите кнопку ОК , чтобы загрузить раздел домена.
В области навигации найдите объект пользователя, который требуется изменить, щелкните его правой кнопкой мыши и выберите пункт Свойства.
В списке Атрибуты выберите атрибут proxyAddresses и нажмите кнопку Изменить.
В поле Добавляемое значение введите соответствующий SMTP-адрес и нажмите кнопку Добавить.
Примечание.
Основное значение SMTP-адреса для объекта пользователя должно быть предопределено прописным указателем SMTP: для правильного форматирования значения адреса для proxyAddressesattribute. Например, "SMTP:username@contoso.com" является допустимым значением, а "username@contoso.com" не является допустимым значением.
Нажмите кнопку ОК два раза, а затем закройте adsI Edit.
Дополнительные сведения об использовании редактирования ADSI для редактирования атрибутов Active Directory см. в разделе Использование редактирования ADSI.
Принудительная синхронизация каталогов.
Дополнительная информация
Дополнительные сведения см. в статье Устранение неполадок с именами пользователей, возникающих у федеративных пользователей при входе в Microsoft 365, Azure или Intune.
Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по