הכנסת immutableID ו- UPN כלל טענה הנפקה

תכלת הרקיע AD מחייבת immutableID UPN של המשתמש כדי לאמת את המשתמש.

הערה immutableID מכונה גם sourceAnchor כלים הבאים:

  • סינכרון AD תכלת הרקיע

  • סינכרון של Active Directory תכלת הרקיע (DirSync)

מנהלים יכולים להשתמש התחבר AD תכלת הרקיע לניהול אוטומטי של AD FS יחסי אמון עם AD תכלת הרקיע. אם אתה לא מנהל את יחסי האמון באמצעות חיבור AD תכלת הרקיע, אנו ממליצים לעשות זאת על-ידי מוריד התחבר AD תכלת הרקיע. מאפשר תכלת הרקיע AD התחבר אוטומטית לתבוע ניהול כללים המבוססים על הגדרות סינכרון.

כדי לבדוק אם התביעה כללים עבור immutableID ו- UPN ב- AD FS התאמות מה AD תכלת הרקיע משתמשת, בצע את הפעולות הבאות:

  1. קבל sourceAnchor ו- UPN ב'התחברות AD תכלת הרקיע.

    1. להתחבר AD תכלת הרקיע הפתוח.

    2. לחץ על תצוגה התצורה הנוכחית.
      Azure AD Connect -View current configuration

    3. בדף סקירת הפתרון שלך , רשום לעצמך הערכים של מקור עיגון ואת שם ראשי של משתמש.
      Azure AD Connect -Review your solution

  2. Vמת לתבוע הערכים של immutableID (sourceAnchor) ו- UPN המתאימה כלל נקבעה בשרת AD FS.

    1. מסוף ניהול בשרת AD FS, פתח AD FS .

    2. לחץ על צד להסתמך נותן אמון.

    3. לחץ לחיצה ימנית על יחסי אמון של הצד המסתמך עם AD תכלת הרקיע, ולאחר מכן לחץ עריכת מדיניות הנפקה תביעה .

    4. פתח את הכלל התביעה עבור מזהה ואת UPN immutable.

    5. בדוק אם המשתנים לבצע שאילתה עבור ערכי immutableID ו- UPN זהים אלה מופיעות התחבר AD תכלת הרקיע.
      Issue UPN and ImmutableID

    6. אם קיים הבדל, השתמש באחת השיטות הבאות:

      • אם AD FS מנוהל על-ידי התחברות AD תכלת הרקיע, לאפס את יחסי האמון של הצד המסתמך באמצעות חיבור AD תכלת הרקיע.

      • אם AD FS אינו מנוהל על-ידי התחברות AD תכלת הרקיע, תקן את התביעות עם תכונות מימין.
         

הוא לפתור את הבעיה?

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×