Microsoft 365 관리 센터의 사용자에 게 페더레이션 도메인을 할당할 수 없습니다.

참고

Office 365 ProPlus엔터프라이즈용 Microsoft 365 앱으로 이름이 바뀌고 있습니다. 이 변경에 대한 자세한 내용은 이 블로그 게시물을 참조하세요.

문제

Office 365의 Microsoft 365 관리 센터에서 새 사용자를 만듭니다. 그러나 페더레이션 도메인을 새 사용자에 게 할당 하려고 하면 사용자의 도메인 목록에 페더레이션 도메인이 나열 되지 않습니다. 

다음은이 문제가 발생할 때 발생 하는 상황에 대 한 예입니다.

  • Office 365 포털에서 SSO (single sign-on) 및 Active Directory 동기화를 사용 하도록 설정 합니다.
  • 도메인 속성 페이지에서 도메인의 속성을 볼 때 도메인 유형이 페더레이션 또는 Single sign-on으로 나열 됩니다. 예를 들어 adatum.com은 페더레이션 도메인입니다.
  • 새 사용자를 만들 때 Office 365에서 제공 하는 기본 도메인이 드롭다운 상자에서 첫 번째 옵션으로 표시 되는 것을 확인할 수 있습니다. 예를 들어 기본 도메인은 contoso.onmicrosoft.com입니다.
  • 드롭다운 상자를 클릭 하 여 도메인 목록을 볼 때 페더레이션 도메인은 나열 되지 않습니다. 예를 들어 adatum.com가 나열 되지 않습니다.

원인

이 동작은 Office 365에서 의도적으로 설계 되었습니다. 포털을 통해 페더레이션 사용자를 만들 수는 없습니다. 모든 페더레이션 사용자는 온-프레미스에서 만들어야 하며, Microsoft Azure Active Directory 동기화 도구를 사용 하 여 동기화 해야 합니다. 

해결 방법

이 문제를 해결 하려면 온-프레미스 AD DS (Active Directory 도메인 서비스) 환경에서 일치 하는 사용자 계정을 만들고 UPN (사용자 계정 이름)을 적절 하 게 설정한 다음 디렉터리 동기화를 사용 하 여 계정 및 Azure Active Directory를 동기화 합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. Office 365 사용자 계정의 기본 SMTP 주소를 가져옵니다. 이렇게 하려면 다음과 같이 하십시오.

    1. 전역 관리자로 Office 365 포털 ()에 로그인 https://portal.office.com 합니다.
    2.  관리를 클릭 한 다음 exchange   를 클릭 하 여 exchange 관리 센터를 엽니다.
    3. 사용자 계정을 찾아 두 번 클릭 합니다.
    4. 왼쪽 탐색 창에서 전자 메일 주소를 클릭 한 다음 사용자 계정의 기본 SMTP 주소를 확인 합니다.
  2. Active Directory 사용자 및 컴퓨터를 시작한 다음 Office 365 사용자 계정과 일치 하는 온-프레미스 도메인에 사용자 계정을 만듭니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Active Directory 사용자 및 컴퓨터에서 사용자 계정 만들기를 참조 하십시오.

  3. 사용자 계정의 UPN이 페더레이션 도메인 이름으로 업데이트 되었는지 확인 합니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Office 365 SSO 사용이 가능한 사용자 id로 Piloted Active Directory 사용자 계정 문제 해결을 참조 하십시오.

  4. ADSI (Active Directory 서비스 인터페이스) 편집을 사용 하 여 사용자 개체의 proxyAddresses 특성이 1d 단계에서 기록해 둔 기본 SMTP 주소와 일치 하도록 편집 합니다. 이렇게 하려면 다음과 같이 하십시오.

    참고

    ADSI 편집을 설치 하는 방법에 대 한 자세한 내용은 Adsi Edit 설치를 참조 하십시오.

    1. 시작, 실행을 차례로 클릭하고 ADSIEdit.msc를 입력한 다음 확인을 클릭합니다.

    2. ADSI 편집을 마우스 오른쪽 단추로 클릭 하 고 연결 대상을선택한 다음 확인 을 클릭 하 여 도메인 파티션을 로드 합니다.

    3. 탐색 창에서 변경 하려는 사용자 개체를 찾아 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.

    4. 특성 목록에서 proxyAddresses 특성을 클릭 하 고 편집을 클릭 합니다.

    5. 추가할 값 필드에 적절 한 SMTP 주소를 입력 한 다음 추가를 클릭 합니다.

      참고

      사용자 개체에 대 한 기본 SMTP 주소 값은 proxyAddressesattribute에 대해 주소 값의 형식을 올바르게 지정 하기 위해 대문자 "SMTP:" 지정자 앞에와 야 합니다. 예를 들어 " SMTP:username@contoso.com "는 허용 되는 값이 고 " username@contoso.com "는 적절 한 값이 아닙니다.

    6. 확인 을 두 번 클릭 한 다음 ADSI 편집을 종료 합니다.

    ADSI 편집을 사용 하 여 Active Directory 특성을 편집 하는 방법에 대 한 자세한 내용은 다음 Microsoft TechNet 웹 사이트: Adsi 편집 사용 을 방문 하세요.

  5. 디렉터리 동기화를 강제로 수행 합니다.

추가 정보

자세한 내용은 Office 365, Azure 또는 Intune에 로그인 하는 경우 페더레이션 사용자에 게 발생 하는 사용자 이름 문제 해결을 참조 하세요.  

아직 해결되지 않았습니까? Microsoft 커뮤니티로 이동하세요.