Du kan inte tilldela en federerad domän till en användare i Microsoft 365 Admin Center

  • Artikel
  • Gäller för:
    Microsoft 365

Problem

Du skapar en ny användare i Microsoft 365 Admin Center. Men när du försöker tilldela en federerad domän till den nya användaren visas inte den federerade domänen i användarens lista över domäner.

Följande är ett exempel på vad som händer när du upplever det här problemet:

  • I Microsoft 365-portalen aktiveras enkel inloggning (SSO) och Active Directory-synkronisering.
  • När du visar egenskaperna för domänen på sidan domänegenskaper visas domäntypen som federerad eller enkel inloggning. Till exempel är adatum.com den federerade domänen.
  • När du skapar en ny användare ser du att standarddomänen som tillhandahålls av Microsoft 365 visas som det första alternativet i listrutan. Standarddomänen är till exempel contoso.onmicrosoft.com.
  • När du klickar på listrutan för att visa listan över domäner visas inte den federerade domänen. Till exempel visas inte adatum.com.

Orsak

Det här beteendet är avsiktligt i Microsoft 365. Du kan inte skapa federerade användare via portalen. Alla federerade användare måste skapas lokalt och måste synkroniseras med hjälp av Microsoft Azure Active Directory Sync Tool.

Obs!

Du kan inte heller ange en federerad domän som standarddomän i Microsoft 365.

Lösning

Du kan kringgå det här beteendet genom att skapa ett matchande användarkonto i lokal Active Directory Domain Services-miljön (AD DS), konfigurera användarens huvudnamn (UPN) på rätt sätt och sedan synkronisera kontot och Microsoft Entra ID med hjälp av katalogsynkronisering. Gör så här:

  1. Hämta den primära SMTP-adressen för Microsoft 365-användarkontot genom att följa dessa steg:

    1. Logga in på Microsoft 365-portalen som global administratör.
    2. Välj Admin>Exchange för att öppna Exchange Admin Center.
    3. Leta upp användarkontot och dubbelklicka sedan på det.
    4. I det vänstra navigeringsfönstret väljer du Email Adress och noterar sedan användarkontots primära SMTP-adress.

  2. Starta Active Directory - användare och datorer och skapa sedan ett användarkonto i den lokala domänen som matchar Microsoft 365-användarkontot. Mer information finns i Skapa ett användarkonto i Active Directory - användare och datorer.

  3. Kontrollera att UPN för användarkontot har uppdaterats till det federerade domännamnet. Mer information finns i Felsöka Active Directory-användarkonton som har testats som Microsoft 365 SSO-aktiverade användar-ID:t.

  4. Använd Active Directory Service Interfaces (ADSI) Edit för att redigera attributet proxyAddresses för användarobjektet så att det matchar den primära SMTP-adressen som du antecknade i steg 1D. Gör så här:

    Obs!

    Mer information om hur du installerar ADSI-redigering finns i Installera ADSI-redigering.

    1. Välj Starta>körning, skriv ADSIEdit.msc och välj sedan OK.

    2. Högerklicka på ADSI Redigera, välj Anslut till och välj sedan OK för att läsa in domänpartitionen.

    3. Leta upp det användarobjekt som du vill ändra i navigeringsfönstret, högerklicka på det och välj sedan Egenskaper.

    4. I listan Attribut väljer du attributet proxyAddresses och väljer sedan Redigera.

    5. I fältet Värde att lägga till anger du lämplig SMTP-adress och väljer sedan Lägg till.

      Obs!

      Det primära SMTP-adressvärdet för användarobjektet ska förberedas av en liten SMTP: designator för adressvärdet som ska formateras korrekt för proxyAddressesattribute. Till exempel är "SMTP:username@contoso.com" ett acceptabelt värde och "username@contoso.com" är inte ett acceptabelt värde.

    6. Välj OK två gånger och avsluta sedan ADSI-redigering.

    Mer information om hur du använder ADSI-redigering för att redigera Active Directory-attribut finns i Använda ADSI-redigering

  5. Framtvinga katalogsynkronisering.

Mer information

Mer information finns i Felsöka problem med användarnamn som uppstår för federerade användare när de loggar in på Microsoft 365, Azure eller Intune.

Behöver du fortfarande hjälp? Gå till Microsoft Community.