Вы не можете назначить федеративный домен пользователю в центре Microsoft 365 Admin

  • Статья
  • Применяется к:
    Microsoft 365

Проблема

Вы создаете пользователя в центре Microsoft 365 Admin. Однако при попытке назначить федеративный домен новому пользователю федеративный домен не отображается в списке доменов пользователя.

Ниже приведен пример сценария того, что происходит при возникновении этой проблемы:

  • На портале Microsoft 365 включены единый вход (SSO) и синхронизация Active Directory.
  • При просмотре свойств домена на странице свойств домена тип домена отображается как Федеративный или Единый вход. Например, adatum.com — федеративный домен.
  • При создании нового пользователя вы увидите, что домен по умолчанию, предоставляемый Microsoft 365, указан в раскрывающемся списке в качестве первого параметра. Например, домен по умолчанию — contoso.onmicrosoft.com.
  • Щелкнув раскрывающийся список доменов, федеративный домен отсутствует в списке. Например, adatum.com нет в списке.

Причина

Это поведение в Microsoft 365. С помощью портала нельзя создавать федеративных пользователей. Все федеративные пользователи должны быть созданы локально и синхронизированы с помощью Microsoft Azure Active Directory Sync Tool.

Примечание.

Вы также не можете задать федеративный домен в качестве домена по умолчанию в Microsoft 365.

Решение

Чтобы обойти это поведение, создайте соответствующую учетную запись пользователя в среде локальная служба Active Directory Доменные службы (AD DS), настройте имя субъекта-пользователя (UPN) соответствующим образом, а затем синхронизируйте учетную запись и Microsoft Entra ID с помощью синхронизации каталогов. Для этого выполните указанные ниже действия.

  1. Получите основной SMTP-адрес учетной записи пользователя Microsoft 365, выполнив следующие действия.

    1. Войдите на портал Microsoft 365 в качестве глобального администратора.
    2. Выберите Администратор>Exchange, чтобы открыть Центр Администратор Exchange.
    3. Найдите учетную запись пользователя и дважды щелкните ее.
    4. В области навигации слева выберите Email Адрес, а затем запишите основной SMTP-адрес учетной записи пользователя.

  2. Запустите Пользователи и компьютеры Active Directory, а затем создайте учетную запись пользователя в локальном домене, соответствующую учетной записи пользователя Microsoft 365. Дополнительные сведения см. в статье Создание учетной записи пользователя в Пользователи и компьютеры Active Directory.

  3. Убедитесь, что имя участника-пользователя учетной записи пользователя обновлено до федеративного доменного имени. Дополнительные сведения см. в статье Устранение неполадок с учетными записями пользователей Active Directory, которые пилотируются как идентификаторы пользователей с поддержкой единого входа Microsoft 365.

  4. Используйте редактор интерфейсов служб Active Directory (ADSI), чтобы изменить атрибут proxyAddresses объекта пользователя таким образом, чтобы он соответствовал основному SMTP-адресу, указанному на шаге 1D. Для этого выполните указанные ниже действия.

    Примечание.

    Дополнительные сведения об установке редактирования ADSI см. в разделе Установка редактирования ADSI.

    1. Выберите Начать>выполнение, введите ADSIEdit.msc, а затем нажмите кнопку ОК.

    2. Щелкните правой кнопкой мыши элемент Редактирование ADSI, выберите Подключиться, а затем нажмите кнопку ОК , чтобы загрузить раздел домена.

    3. В области навигации найдите объект пользователя, который требуется изменить, щелкните его правой кнопкой мыши и выберите пункт Свойства.

    4. В списке Атрибуты выберите атрибут proxyAddresses и нажмите кнопку Изменить.

    5. В поле Добавляемое значение введите соответствующий SMTP-адрес и нажмите кнопку Добавить.

      Примечание.

      Основное значение SMTP-адреса для объекта пользователя должно быть предопределено прописным указателем SMTP: для правильного форматирования значения адреса для proxyAddressesattribute. Например, "SMTP:username@contoso.com" является допустимым значением, а "username@contoso.com" не является допустимым значением.

    6. Нажмите кнопку ОК два раза, а затем закройте adsI Edit.

    Дополнительные сведения об использовании редактирования ADSI для редактирования атрибутов Active Directory см. в разделе Использование редактирования ADSI.

  5. Принудительная синхронизация каталогов.

Дополнительная информация

Дополнительные сведения см. в статье Устранение неполадок с именами пользователей, возникающих у федеративных пользователей при входе в Microsoft 365, Azure или Intune.

Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.