Nie można przypisać domeny federacyjnej do użytkownika w centrum Administracja Microsoft 365

  • Artykuł
  • Dotyczy:
    Microsoft 365

Problem

Nowy użytkownik zostanie utworzony w centrum Administracja Microsoft 365. Jednak podczas próby przypisania domeny federacyjnej do nowego użytkownika domena federacyjna nie znajduje się na liście domen użytkownika.

Poniżej przedstawiono przykładowy scenariusz sytuacji, w której występuje ten problem:

  • W portalu platformy Microsoft 365 włączono logowanie jednokrotne i synchronizację usługi Active Directory.
  • Podczas wyświetlania właściwości domeny na stronie właściwości domeny typ domeny jest wyświetlany jako federacyjny lub logowanie jednokrotne. Na przykład adatum.com jest domeną federacyjną.
  • Podczas tworzenia nowego użytkownika zobaczysz, że domena domyślna udostępniana przez platformę Microsoft 365 jest wyświetlana jako pierwsza opcja w polu listy rozwijanej. Na przykład domena domyślna to contoso.onmicrosoft.com.
  • Po kliknięciu pola listy rozwijanej w celu wyświetlenia listy domen domen federacyjnych nie ma na liście. Na przykład adatum.com nie ma na liście.

Przyczyna

To zachowanie jest zgodnie z projektem w usłudze Microsoft 365. Nie można tworzyć użytkowników federacyjnych za pośrednictwem portalu. Wszyscy użytkownicy federowani muszą zostać utworzeni lokalnie i muszą zostać zsynchronizowani przy użyciu Narzędzie do synchronizacji usługi Microsoft Azure Active Directory.

Uwaga

Nie można również ustawić domeny federacyjnej jako domeny domyślnej na platformie Microsoft 365.

Rozwiązanie

Aby obejść to zachowanie, utwórz pasujące konto użytkownika w środowisku lokalna usługa Active Directory Domain Services (AD DS), odpowiednio skonfiguruj główną nazwę użytkownika (UPN), a następnie zsynchronizuj konto i Tożsamość Microsoft Entra przy użyciu synchronizacji katalogów. Aby tak zrobić, wykonaj następujące kroki:

  1. Uzyskaj podstawowy adres SMTP konta użytkownika platformy Microsoft 365, wykonując następujące kroki:

    1. Zaloguj się do portalu platformy Microsoft 365 jako administrator globalny.
    2. Wybierz pozycję Administracja>Exchange, aby otworzyć program Exchange Administracja Center.
    3. Znajdź konto użytkownika, a następnie kliknij je dwukrotnie.
    4. W okienku nawigacji po lewej stronie wybierz pozycję Email Adres, a następnie zanotuj podstawowy adres SMTP konta użytkownika.

  2. Uruchom Użytkownicy i komputery usługi Active Directory, a następnie utwórz konto użytkownika w domenie lokalnej zgodnej z kontem użytkownika platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz Tworzenie konta użytkownika w Użytkownicy i komputery usługi Active Directory.

  3. Upewnij się, że nazwa UPN konta użytkownika została zaktualizowana do nazwy domeny federacyjnej. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z kontami użytkowników usługi Active Directory, które są pilotowane jako identyfikatory użytkowników z obsługą logowania jednokrotnego platformy Microsoft 365.

  4. Użyj interfejsów usługi Active Directory (ADSI) Edytuj, aby edytować atrybut proxyAddresses obiektu użytkownika, tak aby był zgodny z podstawowym adresem SMTP zanotowanym w kroku 1D. Aby tak zrobić, wykonaj następujące kroki:

    Uwaga

    Aby uzyskać więcej informacji na temat instalowania edytuj interfejsu ADSI, zobacz Instalowanie edycji ADSI.

    1. Wybierz pozycję Uruchom,> wpisz ADSIEdit.msc, a następnie wybierz przycisk OK.

    2. Kliknij prawym przyciskiem myszy pozycję ADSI Edytuj, wybierz pozycję Połącz z, a następnie wybierz przycisk OK , aby załadować partycję domeny.

    3. W okienku nawigacji znajdź obiekt użytkownika, który chcesz zmienić, kliknij go prawym przyciskiem myszy, a następnie wybierz pozycję Właściwości.

    4. Na liście Atrybuty wybierz atrybut proxyAddresses , a następnie wybierz pozycję Edytuj.

    5. W polu Wartość do dodania wprowadź odpowiedni adres SMTP, a następnie wybierz pozycję Dodaj.

      Uwaga

      Podstawowa wartość adresu SMTP dla obiektu użytkownika powinna zostać przedpłacona przez wielkie litery SMTP: projektator, aby wartość adresu została poprawnie sformatowana dla parametru proxyAddressesattribute. Na przykład wartość "SMTP:username@contoso.com" jest dopuszczalną wartością, a wartość "username@contoso.com" nie jest dopuszczalną wartością.

    6. Dwukrotnie wybierz przycisk OK , a następnie zamknij pozycję ADSI Edit.

    Aby uzyskać więcej informacji na temat sposobu edytowania atrybutów usługi Active Directory za pomocą narzędzia ADSI Edit, zobacz Using ADSI Edit (Używanie edycji ADSI)

  5. Wymuś synchronizację katalogów.

Więcej informacji

Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z nazwami użytkowników występujących w przypadku użytkowników federacyjnych podczas logowania się do platformy Microsoft 365, platformy Azure lub Intune.

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community.