无法将联盟域分配给用户中心中的Microsoft 365 管理域
备注
Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章。
问题
在 Office 365 的 Microsoft 365 管理 中心创建新Office 365。 但是,当您尝试将联盟域分配给新用户时,该联盟域不会列在用户的域列表中。
下面是遇到此问题时会发生什么情况的示例方案:
- 在 Office 365 门户中,启用单一登录 (SSO) 和 Active Directory 同步。
- 当您在"域属性"页上查看域的属性时,该域类型将列为 "联合"或"单一登录"。 例如,adatum.com 是联合域。
- 创建新用户时,可以看到由 Office 365 提供的默认域在下拉框中列为第一个选项。 例如,默认域 contoso.onmicrosoft.com。
- 单击下拉框查看域列表时,不会列出联盟域。 例如,adatum.com 未列出。
原因
此行为是按设计Office 365。 无法通过门户创建联盟用户。 所有联盟用户都必须在本地创建,并且必须使用同步工具Microsoft Azure Active Directory同步。
备注
此外,不能将联盟域设置为域中的默认Office 365。
解决方案
若要解决此行为,在本地 Active Directory 域服务 (AD DS) 环境中创建匹配的用户帐户,适当地设置用户主体名称 (UPN) ,然后使用目录同步来同步帐户和 Azure Active Directory。 为此,请执行以下步骤:
按照以下步骤,获取Office 365用户帐户的主 SMTP 地址:
- 以全局管理员Office 365登录网站门户。
- 选择 " > 管理Exchange" 以Exchange管理中心"。
- 找到用户帐户,然后双击它。
- 在左侧导航窗格中,选择 "电子邮件地址", 然后记下用户帐户的主 SMTP 地址。
启动"Active Directory 用户和计算机",然后在内部部署域中创建一个与用户帐户Office 365用户帐户。 有关详细信息,请参阅在 Active Directory 用户和计算机中创建用户帐户。
确保用户帐户的 UPN 已更新为联合域名。 有关详细信息,请参阅 Troubleshoot Active Directory user accounts that are piloted as Office 365 SSO-enabled user IDs。
使用 ACTIVE Directory 服务接口 (ADSI) Edit 编辑用户对象的 proxyAddresses 属性,以便其与步骤 1D 中说明的主 SMTP 地址相匹配。 为此,请执行以下步骤:
备注
若要详细了解如何安装 ADSI 编辑,请参阅 安装 ADSI 编辑。
选择 "开始 > **运行",**键入 ADSIEdit.msc, 然后选择"确定 "。
右键单击 "ADSI 编辑",连接",然后选择"确定"加载域分区。
在导航窗格中,找到要更改的用户对象,右键单击该对象,然后选择"属性 "。
在"属性"列表中,选择 proxyAddresses 属性,然后选择"编辑 "。
在"要添加的值" 字段中,输入相应的 SMTP 地址,然后选择"添加 "。
备注
用户对象的主 SMTP 地址值应在大写 SMTP: 表示符的开头,以正确设置 proxyAddressesattribute 的地址值的格式。 例如," SMTP:username@contoso.com "是可接受的值,而" username@contoso.com "不是可接受的值。
选择 "确定 "两次,然后退出 ADSI 编辑。
有关如何使用 ADSI Edit 编辑 Active Directory 属性的信息,请参阅使用 ADSI 编辑
强制目录同步。
详细信息
有关详细信息,请参阅解决联合用户在登录到Office 365、Azure 或 Intune 时发生的用户名问题。
仍然需要帮助? 请转到 Microsoft 社区。