Non è possibile assegnare un dominio federato a un utente nel Centro Amministrazione Microsoft 365

  • Articolo
  • Si applica a:
    Microsoft 365

Problema

Creare un nuovo utente nel centro Amministrazione Microsoft 365. Tuttavia, quando si tenta di assegnare un dominio federato al nuovo utente, il dominio federato non è elencato nell'elenco di domini dell'utente.

Di seguito è riportato uno scenario di esempio di ciò che accade quando si verifica questo problema:

  • Nel portale di Microsoft 365 sono abilitati l'accesso Single Sign-On (SSO) e la sincronizzazione di Active Directory.
  • Quando si visualizzano le proprietà del dominio nella pagina delle proprietà del dominio, il tipo di dominio viene elencato come Federated o Single Sign-On. Ad esempio, adatum.com è il dominio federato.
  • Quando si crea un nuovo utente, si nota che il dominio predefinito fornito da Microsoft 365 è elencato come prima opzione nella casella a discesa. Ad esempio, il dominio predefinito è contoso.onmicrosoft.com.
  • Quando si fa clic sulla casella a discesa per visualizzare l'elenco dei domini, il dominio federato non è elencato. Ad esempio, adatum.com non è elencato.

Causa

Questo comportamento è progettato in Microsoft 365. Non è possibile creare utenti federati tramite il portale. Tutti gli utenti federati devono essere creati in locale e devono essere sincronizzati usando lo strumento di sincronizzazione Microsoft Azure Active Directory.

Nota

Non è inoltre possibile impostare un dominio federato come dominio predefinito in Microsoft 365.

Soluzione

Per risolvere questo comportamento, creare un account utente corrispondente nell'ambiente Active Directory locale Domain Services (AD DS), configurare il nome dell'entità utente (UPN) in modo appropriato e quindi sincronizzare l'account e Microsoft Entra ID usando la sincronizzazione della directory. A tale scopo, seguire questa procedura:

  1. Ottenere l'indirizzo SMTP primario dell'account utente di Microsoft 365 seguendo questa procedura:

    1. Accedere al portale di Microsoft 365 come amministratore globale.
    2. Selezionare Amministrazione>Exchange per aprire Exchange Amministrazione Center.
    3. Individuare l'account utente e quindi fare doppio clic su di esso.
    4. Nel riquadro di spostamento a sinistra selezionare Email Indirizzo e quindi prendere nota dell'indirizzo SMTP primario dell'account utente.

  2. Avviare Utenti e computer di Active Directory e quindi creare un account utente nel dominio locale corrispondente all'account utente di Microsoft 365. Per altre informazioni, vedere Creare un account utente in Utenti e computer di Active Directory.

  3. Assicurarsi che l'UPN dell'account utente venga aggiornato al nome di dominio federato. Per altre informazioni, vedere Risolvere i problemi relativi agli account utente di Active Directory pilotati come ID utente abilitati per l'accesso SSO di Microsoft 365.

  4. Usare Active Directory Service Interfaces (ADSI) Edit per modificare l'attributo proxyAddresses dell'oggetto utente in modo che corrisponda all'indirizzo SMTP primario annotato nel passaggio 1D. A tale scopo, seguire questa procedura:

    Nota

    Per altre informazioni su come installare ADSI Edit, vedere Installazione di ADSI Edit.

    1. Selezionare Avvia>esecuzione, digitare ADSIEdit.msc e quindi selezionare OK.

    2. Fare clic con il pulsante destro del mouse su Modifica ADSI, scegliere Connetti a e quindi scegliere OK per caricare la partizione di dominio.

    3. Nel riquadro di spostamento individuare l'oggetto utente da modificare, fare clic con il pulsante destro del mouse su di esso e quindi scegliere Proprietà.

    4. Nell'elenco Attributi selezionare l'attributo proxyAddresses e quindi selezionare Modifica.

    5. Nel campo Valore da aggiungere immettere l'indirizzo SMTP appropriato e quindi selezionare Aggiungi.

      Nota

      Il valore dell'indirizzo SMTP primario per l'oggetto utente deve essere anteposto da un smtp maiuscolo : designatore per il valore dell'indirizzo che deve essere formattato correttamente per l'attributo proxyAddresses. Ad esempio, "SMTP:username@contoso.com" è un valore accettabile e "username@contoso.com" non è un valore accettabile.

    6. Selezionare OK due volte e quindi uscire da Modifica ADSI.

    Per altre informazioni su come usare ADSI Edit per modificare gli attributi di Active Directory, vedere Using ADSI Edit

  5. Forzare la sincronizzazione della directory.

Ulteriori informazioni

Per altre informazioni, vedere Risolvere i problemi relativi ai nomi utente che si verificano per gli utenti federati quando accedono a Microsoft 365, Azure o Intune.

Ulteriore assistenza Visitare la community Microsoft.