Preparar um domínio não encaminhável para sincronização de diretórios

  • Artigo
  • 2 minutos para ler

Quando sincroniza o seu diretório no local com o Microsoft 365, tem de ter um domínio verificado no Azure Active Directory (Azure AD). Apenas os Nomes Principais de Utilizador (UPNs) associados ao domínio do Active Directory no local Domínio (AD DS) são sincronizados. No entanto, qualquer UPN que contenha um domínio não encaminhado, como ".local" (exemplo: billa@contoso.local), será sincronizado com um domínio .onmicrosoft.com (exemplo: billa@contoso.onmicrosoft.com).

Se atualmente utiliza um domínio ".local" para as suas contas de utilizador no AD DS, recomendamos que as altere para utilizar um domínio verificado, como o billa@contoso.com, para sincronizar corretamente com o seu domínio Microsoft 365.

E se eu só tiver um domínio ".local" no local?

Pode utilizar Azure AD Ligação para sincronizar o seu AD DS com o inquilino Azure AD do seu inquilino Microsoft 365 inquilino. Para obter mais informações, consulte Integrar as suas identidades no local com Azure AD.

Azure AD Ligação sincroniza o UPN e a palavra-passe dos seus utilizadores para que os utilizadores possam entrar com as mesmas credenciais que utilizam no local. No entanto, Azure AD Ligação sincroniza apenas os utilizadores com domínios verificados pelo Microsoft 365. Isto significa que o domínio também é verificado pela Azure AD porque Microsoft 365 identidades são geridas pela Azure AD. Por outras palavras, o domínio tem de ser um domínio de Internet válido (como, por exemplo, .com, .org, .net, .us). Se o seu AD DS interno utilizar apenas um domínio nãoroubo (por exemplo, ".local"), isto não pode corresponder ao domínio verificado que tem para o seu inquilino Microsoft 365. Pode corrigir este problema ao alterar o seu domínio principal no seu AD DS no local ou ao adicionar um ou mais sufixos UPN.

Alterar o seu domínio principal

Altere o seu domínio principal para um domínio que tenha verificado Microsoft 365, por exemplo, contoso.com. Todos os utilizadores que têm o domínio contoso.local são atualizados para o contoso.com. No entanto, este é um processo envolvido e é descrita uma solução mais fácil na secção seguinte.

Adicionar sufixos UPN e atualizar os seus utilizadores para os utilizadores

Pode resolver o problema ".local" ao registar um ou mais sufixos UPN novos no AD DS para corresponder ao domínio (ou domínios) que verificou no Microsoft 365. Após registar o novo sufixo, atualize os UPNs dos utilizadores para substituir o ".local" pelo novo nome de domínio, por exemplo, para que uma conta de utilizador se pareça com billa@contoso.com.

Após atualizar os UPNs para utilizar o domínio verificado, está pronto para sincronizar o seu AD DS no local com o Microsoft 365.

Passo 1: adicionar o novo sufixo UPN

  1. No controlador de domínio do AD DS, no painel, Gestor de Servidor Ferramentas Domínios > e Confianças do Active Directory.

    Ou, se não tiver uma Windows Server 2012

    Prima Windows + R para abrir a caixa de diálogo Executar, escreva Domain.msc e, em seguida, selecionar OK.

    Selecionar Domínios e Confianças do Active Directory.

  2. Na janela Domínios e Confianças do Active Directory , clique com o botão direito do rato em Domínios e Confianças do Active Directory e, em seguida, selecionar Propriedades.

    Clique com o botão direito do rato em Domínios e Confianças do Active Directory e selecionar Propriedades.

  3. No separador Sufixos UPN , na caixa Sufixos UPN Alternativos, escreva o seu novo sufixo ou sufixos UPN e, em seguida, selecionar Adicionar > Aplicar.

    Adicione um novo sufixo UPN.

    Selecionar OK quando terminar de adicionar sufixos.

Passo 2: alterar o sufixo UPN dos utilizadores existentes

  1. No controlador de domínio do AD DS, na parte Gestor de Servidor selecionar Ferramentas > Utilizadores e Computadores do Active Directory.

    Ou, se não tiver uma Windows Server 2012

    Prima Windows + R para abrir a caixa de diálogo Executar, escreva Dsa.msc e, em seguida, clique em OK

  2. Selecione um utilizador, clique com o botão direito do rato e, em seguida, selecione Propriedades.

  3. No separador Conta , na lista de listas de sufixo UPN, selecionar o novo sufixo UPN e, em seguida, selecionar OK.

    Adicione um novo sufixo UPN para um utilizador.

  4. Conclua estes passos para todos os utilizadores.

Utilizar o PowerShell para alterar o sufixo UPN de todos os seus utilizadores

Se tiver várias contas de utilizador para atualizar, é mais fácil utilizar o PowerShell. O exemplo seguinte utiliza os cmdlets Get-ADUser e Set-ADUser para alterar todos os sufixos contoso.local para contoso.com no AD DS.

Por exemplo, pode executar os seguintes comandos do PowerShell para atualizar todos os sufixos contoso.local para os contoso.com:

$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

Consulte o Windows PowerShell active directory para saber mais sobre como Windows PowerShell no AD DS.