无法将联盟域分配给用户中心中的Microsoft 365 管理域

备注

Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章

问题

在 Office 365 的 Microsoft 365 管理 中心创建新Office 365。 但是,当您尝试将联盟域分配给新用户时,该联盟域不会列在用户的域列表中。

下面是遇到此问题时会发生什么情况的示例方案:

  • 在 Office 365 门户中,启用单一登录 (SSO) 和 Active Directory 同步。
  • 当您在"域属性"页上查看域的属性时,该域类型将列为 "联合"或"单一登录"。 例如,adatum.com 是联合域。
  • 创建新用户时,可以看到由 Office 365 提供的默认域在下拉框中列为第一个选项。 例如,默认域 contoso.onmicrosoft.com。
  • 单击下拉框查看域列表时,不会列出联盟域。 例如,adatum.com 未列出。

原因

此行为是按设计Office 365。 无法通过门户创建联盟用户。 所有联盟用户都必须在本地创建,并且必须使用同步工具Microsoft Azure Active Directory同步。

备注

此外,不能将联盟域设置为域中的默认Office 365。

解决方案

若要解决此行为,在本地 Active Directory 域服务 (AD DS) 环境中创建匹配的用户帐户,适当地设置用户主体名称 (UPN) ,然后使用目录同步来同步帐户和 Azure Active Directory。 为此,请执行以下步骤:

  1. 按照以下步骤,获取Office 365用户帐户的主 SMTP 地址:

    1. 以全局管理员Office 365登录网站门户。
    2. 选择 " > 管理Exchange" 以Exchange管理中心"。
    3. 找到用户帐户,然后双击它。
    4. 在左侧导航窗格中,选择 "电子邮件地址", 然后记下用户帐户的主 SMTP 地址。
  2. 启动"Active Directory 用户和计算机",然后在内部部署域中创建一个与用户帐户Office 365用户帐户。 有关详细信息,请参阅在 Active Directory 用户和计算机中创建用户帐户

  3. 确保用户帐户的 UPN 已更新为联合域名。 有关详细信息,请参阅 Troubleshoot Active Directory user accounts that are piloted as Office 365 SSO-enabled user IDs

  4. 使用 ACTIVE Directory 服务接口 (ADSI) Edit 编辑用户对象的 proxyAddresses 属性,以便其与步骤 1D 中说明的主 SMTP 地址相匹配。 为此,请执行以下步骤:

    备注

    若要详细了解如何安装 ADSI 编辑,请参阅 安装 ADSI 编辑

    1. 选择 "开始 > **运行",**键入 ADSIEdit.msc, 然后选择"确定 "。

    2. 右键单击 "ADSI 编辑",连接",然后选择"确定"加载域分区。

    3. 在导航窗格中,找到要更改的用户对象,右键单击该对象,然后选择"属性 "。

    4. 在"属性"列表中,选择 proxyAddresses 属性,然后选择"编辑 "。

    5. 在"要添加的值" 字段中,输入相应的 SMTP 地址,然后选择"添加 "。

      备注

      用户对象的主 SMTP 地址值应在大写 SMTP: 表示符的开头,以正确设置 proxyAddressesattribute 的地址值的格式。 例如," SMTP:username@contoso.com "是可接受的值,而" username@contoso.com "不是可接受的值。

    6. 选择 "确定 "两次,然后退出 ADSI 编辑。

    有关如何使用 ADSI Edit 编辑 Active Directory 属性的信息,请参阅使用 ADSI 编辑

  5. 强制目录同步。

详细信息

有关详细信息,请参阅解决联合用户在登录到Office 365、Azure 或 Intune 时发生的用户名问题

仍然需要帮助? 请转到 Microsoft 社区