Sie können einem Benutzer im Microsoft 365 Admin Center keine Verbunddomäne zuweisen.

  • Artikel
  • Gilt für::
    Microsoft 365

Problem

Sie erstellen einen neuen Benutzer im Microsoft 365 Admin Center. Wenn Sie jedoch versuchen, dem neuen Benutzer eine Verbunddomäne zuzuweisen, wird die Verbunddomäne nicht in der Liste der Domänen des Benutzers aufgeführt.

Im Folgenden finden Sie ein Beispielszenario, das zeigt, was geschieht, wenn dieses Problem auftritt:

  • Im Microsoft 365-Portal sind einmaliges Anmelden (Single Sign-On, SSO) und Active Directory-Synchronisierung aktiviert.
  • Wenn Sie die Eigenschaften der Domäne auf der Seite mit den Domäneneigenschaften anzeigen, wird der Domänentyp als Verbund oder Einmaliges Anmelden aufgeführt. Beispielsweise ist adatum.com die Verbunddomäne.
  • Wenn Sie einen neuen Benutzer erstellen, sehen Sie, dass die von Microsoft 365 bereitgestellte Standarddomäne als erste Option im Dropdownfeld aufgeführt ist. Die Standarddomäne ist beispielsweise contoso.onmicrosoft.com.
  • Wenn Sie auf das Dropdownfeld klicken, um die Liste der Domänen anzuzeigen, wird die Verbunddomäne nicht aufgeführt. Beispielsweise ist adatum.com nicht aufgeführt.

Ursache

Dieses Verhalten ist beabsichtigt in Microsoft 365. Sie können keine Verbundbenutzer über das Portal erstellen. Alle Verbundbenutzer müssen lokal erstellt und mithilfe des Microsoft Azure Active Directory-Synchronisierungstools synchronisiert werden.

Hinweis

Sie können auch keine Verbunddomäne als Standarddomäne in Microsoft 365 festlegen.

Lösung

Um dieses Verhalten zu umgehen, erstellen Sie ein entsprechendes Benutzerkonto in der lokales Active Directory Domain Services -Umgebung (AD DS), richten Sie den Benutzerprinzipalnamen (USER Principal Name, UPN) entsprechend ein, und synchronisieren Sie dann das Konto und Microsoft Entra ID mithilfe der Verzeichnissynchronisierung. Führen Sie hierfür die folgenden Schritte aus:

  1. Rufen Sie die primäre SMTP-Adresse des Microsoft 365-Benutzerkontos ab, indem Sie die folgenden Schritte ausführen:

    1. Melden Sie sich beim Microsoft 365-Portal als globaler Administrator an.
    2. Wählen Sie Admin>Exchange aus, um Exchange Admin Center zu öffnen.
    3. Suchen Sie das Benutzerkonto, und doppelklicken Sie darauf.
    4. Wählen Sie im linken Navigationsbereich Email Adresse aus, und notieren Sie sich die primäre SMTP-Adresse des Benutzerkontos.

  2. Starten Sie Active Directory-Benutzer und -Computer, und erstellen Sie dann ein Benutzerkonto in der lokalen Domäne, das dem Microsoft 365-Benutzerkonto entspricht. Weitere Informationen finden Sie unter Erstellen eines Benutzerkontos in Active Directory-Benutzer und -Computer.

  3. Stellen Sie sicher, dass der UPN des Benutzerkontos auf den Namen der Verbunddomäne aktualisiert wird. Weitere Informationen finden Sie unter Problembehandlung bei Active Directory-Benutzerkonten, die als Microsoft 365 SSO-fähige Benutzer-IDs pilotiert werden.

  4. Verwenden Sie Active Directory Service Interfaces (ADSI) Edit, um das proxyAddresses-Attribut des Benutzerobjekts so zu bearbeiten, dass es mit der primären SMTP-Adresse übereinstimmt, die Sie in Schritt 1D notiert haben. Führen Sie hierfür die folgenden Schritte aus:

    Hinweis

    Weitere Informationen zum Installieren von ADSI Edit finden Sie unter Installieren von ADSI Edit.

    1. Wählen Sie Ausführung starten> aus, geben Sie ADSIEdit.msc ein, und wählen Sie dann OK aus.

    2. Klicken Sie mit der rechten Maustaste auf ADSI Bearbeiten, wählen Sie Verbinden mit aus, und wählen Sie dann OK aus, um die Domänenpartition zu laden.

    3. Suchen Sie im Navigationsbereich das Benutzerobjekt, das Sie ändern möchten, klicken Sie mit der rechten Maustaste darauf, und wählen Sie dann Eigenschaften aus.

    4. Wählen Sie in der Liste Attribute das Attribut proxyAddresses und dann Bearbeiten aus.

    5. Geben Sie im Feld Hinzuzufügende Wert die entsprechende SMTP-Adresse ein, und wählen Sie dann Hinzufügen aus.

      Hinweis

      Dem primären SMTP-Adresswert für das Benutzerobjekt sollte ein SMTP-Bezeichner in Großbuchstaben vorangestellt werden, damit der Adresswert für das Attribut proxyAddresses richtig formatiert wird. Beispielsweise ist "SMTP:username@contoso.com" ein akzeptabler Wert, und "username@contoso.com" ist kein akzeptabler Wert.

    6. Wählen Sie zweimal OK aus, und beenden Sie dann ADSI Bearbeiten.

    Weitere Informationen zur Verwendung der ADSI-Bearbeitung zum Bearbeiten von Active Directory-Attributen finden Sie unter Verwenden der ADSI-Bearbeitung.

  5. Verzeichnissynchronisierung erzwingen.

Weitere Informationen

Weitere Informationen finden Sie unter Behandeln von Problemen mit dem Benutzernamen, die bei Verbundbenutzern auftreten, wenn sie sich bei Microsoft 365, Azure oder Intune anmelden.

Benötigen Sie weitere Hilfe? Navigieren Sie zu Microsoft Community.