W Centrum administracyjnym platformy Microsoft 365 nie można przypisać domeny federowej do użytkownika

Uwaga

Nazwa usługi Office 365 ProPlus została zmieniona na Aplikacje usługi Microsoft 365 dla przedsiębiorstw. Aby uzyskać więcej informacji na temat tej zmiany, przeczytaj ten wpis w blogu.

Problem

W centrum administracyjnym platformy Microsoft 365 w usłudze Office 365 tworzysz nowego użytkownika. Jednak gdy próbujesz przypisać domenę federacyjną do nowego użytkownika, domena federowana nie jest wymieniona na liście domen tego użytkownika.

Poniżej przedstawiono przykładowy scenariusz tego, co dzieje się w przypadku tego problemu:

  • W portalu usługi Office 365 są włączone logowanie jednokrotne i synchronizacja z usługą Active Directory.
  • Gdy wyświetlasz właściwości domeny na stronie właściwości domeny, typ domeny jest wymieniony jako federacyjne lub logowanie pojedyncze. Na przykład adatum.com domeną federacyjną.
  • Po utworzeniu nowego użytkownika zobaczysz, że domena domyślna zapewniana przez usługę Office 365 jest wymieniona jako pierwsza opcja w polu listy rozwijanej. Na przykład domeną domyślną jest contoso.onmicrosoft.com.
  • Po kliknięciu pola listy rozwijanej w celu wyświetlenia listy domen nie jest wymieniona domena federacyjna. Na przykład adatum.com nie ma na liście.

Przyczyna

To działanie jest zaprojektowany w usłudze Office 365. Za pośrednictwem portalu nie można tworzyć użytkowników federowanych. Wszyscy użytkownicy federacyjni muszą zostać utworzeni lokalnie i muszą zostać zsynchronizowani przy użyciu narzędzia do synchronizacji usługi Microsoft Azure Active Directory.

Rozwiązanie

Aby to zadziałać, utwórz pasujące konto użytkownika w lokalnym środowisku programu Usługi domenowe w usłudze Active Directory (AD DS), odpowiednio skonfiguruj główną nazwę użytkownika (UPN), a następnie zsynchronizuj konto i usługę Azure Active Directory przy użyciu synchronizacji katalogów. Aby to zrobić, wykonaj następujące kroki.

  1. Uzyskaj podstawowy adres SMTP konta użytkownika usługi Office 365. Aby to zrobić, wykonaj następujące kroki.

    1. Zaloguj się do portalu usługi Office 365 https://portal.office.com () jako administrator globalny.
    2. Kliknij pozycję Administrator, a następnie kliknij pozycję Exchange, aby otworzyć Centrum administracyjne programu Exchange.
    3. Znajdź konto użytkownika, a następnie kliknij je dwukrotnie.
    4. W lewym okienku nawigacji kliknij pozycję Adres e-mail, a następnie zwróć uwagę na podstawowy adres SMTP konta użytkownika.
  2. Uruchom usługę Active Directory Użytkownicy i komputery, a następnie utwórz konto użytkownika w domenie lokalnej, które jest takie, jak konto użytkownika usługi Office 365. Aby uzyskać więcej informacji na ten temat, zobacz Tworzenie konta użytkownika w folderze Użytkownicy i komputery usługi Active Directory.

  3. Upewnij się, że nazwa UPN konta użytkownika została zaktualizowana na federacyjną nazwę domeny. Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz Rozwiązywanie problemów z kontami użytkowników usługi Active Directory, które są pilotażowo dostępne jako identyfikatory użytkowników z włączoną logowaniem jednokrotnym usługi Office 365.

  4. Edytowanie za pomocą funkcji Active Directory Service Interfaces (ADSI) umożliwia edytowanie atrybutu proxyAddresses obiektu użytkownika w taki sposób, aby był on taki, jak adres podstawowy SMTP zanotowany w kroku 1D. Aby to zrobić, wykonaj następujące kroki.

    Uwaga

    Aby uzyskać więcej informacji na temat instalowania adsi edit, zobacz Instalowanie adsi edit.

    1. Kliknij przycisk Start, kliknij pozycję Uruchom, wpisz ADSIEdit.msc, a następnie kliknij przycisk OK.

    2. Kliknij prawym przyciskiem myszy pozycję ADSI Edit (Edytuj ADSI), wybierz pozycję Connect to (Połącz z), a następnie kliknij przycisk OK, aby załadować partycję domeny.

    3. W okienku nawigacji znajdź obiekt użytkownika, który chcesz zmienić, kliknij go prawym przyciskiem myszy, a następnie kliknij polecenie Właściwości.

    4. Na liście Atrybuty kliknij atrybut proxyAddresses, a następnie kliknij pozycję Edytuj.

    5. W polu Wartość do dodania wprowadź odpowiedni adres SMTP, a następnie kliknij przycisk Dodaj.

      Uwaga

      Podstawowa wartość adresu SMTP obiektu użytkownika powinna być przedstawna przez wielkie litery "SMTP:" w celu prawidłowego sformatowania wartości adresu dla obiektu proxyAddressesattribute. Na przykład " SMTP:username@contoso.com " jest wartością akceptowaną, a " " nie username@contoso.com jest wartością akceptowaną.

    6. Kliknij dwa razy przycisk OK, a następnie zamknij polecenie AdsI Edit (Edytuj ADSI).

    Aby uzyskać więcej informacji na temat edytowania atrybutów usługi Active Directory za pomocą narzędzia ADSI Edit, przejdź do następującej witryny Microsoft TechNet: Using ADSI Edit

  5. Wymuszaj synchronizację katalogów.

Więcej informacji

Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z nazwą użytkownika, które występują u użytkowników federowanych po zalogowaniu się do usługi Office 365, platformy Azure lub intune.

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community.