服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Office 365 SSO具有不同的内部和外部域名
Intereting Posts
IPcop多个WAN子网 CentOS安装MySQL 5.6.26 VMware ESXi – vSphere – 无法退出VM控制台访问 strace没有显示任何线程在100%'系统'的CPU 通过更改networking掩码来增加networking大小的危险 有没有支持任何IP摄像机的开源video摄像机安全和监控解决scheme? 在不同的Sharepoint 2007站点上显示文档库文件夹内容 :/:RPCPROG_NFS:RPC:程序未注册 Dell Power Edge R610上的vSphere Hypervisor监视CPU和NIC 多个网卡相同的驱动程序 – 性能瓶颈? zookeeper的初始化脚本 自动将电子邮件附件从交换移到共享点,并用链接replace 服务器极其滞后并logging一堆“内部虚拟连接” 将超过6个EBS卷附加到EC2实例时遇到问题 删除或不删除Arcserve化妆作业?

Office 365 SSO具有不同的内部和外部域名

我试图让SSO与Office 365和Sharepoint在线一起工作,我感到非常困惑。 我的内部域名是“internal.com”,我的外部名称是“external.com”。 external.com作为O365中的一个域添加,但是internal.com不是。 我应该把internal.com放在外部的DNS服务器上,并把它作为一个域名在O365? 这样做会使我的内部用户不必login到external.sharepoint.com?

当您与Office 365同步时,您的内部域必须是可路由的地址,并且应将其分配给用户UPN后缀。 当您同步用户时,您将使用与您在内部login相同的login([email protected])login到Office 365。

可以通过external.com(例如sts.external.com)访问联合端点,因为服务器将被configuration为与内部系统进行通信。 这不会改变用户将用于login的名称。

您需要将外部域(电子邮件域)添加为内部Active Directory用户的备用UPN后缀。

要添加UPN后缀 ( 来自TechNet )

  1. 打开Active Directory域和信任。 要打开Active Directory域和信任,请依次单击“开始”,“pipe理工具”,然后单击“Active Directory域和信任”。
  2. 在控制台树中,右键单击“Active Directory域和信任”,然后单击“属性”。
  3. 在UPN后缀选项卡上,为林input一个备用UPN后缀,然后单击添加。
  4. 重复步骤3以添加其他备用UPN后缀。

如果您需要为现有用户更新UPN后缀,则Office 365支持网站上的这篇文章提供了一个方便的PowerShell脚本的相关背景信息。 你可能没有使用domain.local,但这些概念仍然适用。