我们有2个域名。 TestCenter.org和TestProject.org。
Server 2012 R2运行AD和ADFS
我们还有一台Exchange 2010服务器也在运行
所有用户都有一个TestCenter.org的电子邮件地址。 但AD域是TestProject.org域
我已经通过O365设置了交换离线邮件归档。 我正在尝试将其configuration为使用单点login。
当我为用户创build一个远程电子邮件存档时,它将通过混合交换设置并在Office 365中创build邮件存档。然后提示用户inputOutlook的凭据以inputOffice 365的凭据。因此,SSO不起作用。
如果用户使用[email protected]用户名login工作和存档文件夹出现在他们的邮箱,一切都很好。 但是用户正在使用TestCenter.org域来发送电子邮件。
如果我将用户login域更改为AD中的TestCenter.org,那么在Outlook中绝不会提示它们,也不会显示存档文件夹。 一旦我将其login域更改回TestProject.org,popup提示符。
如果我使用[email protected]运行MS连接分析器来testingO365上的SSO,它将通过。 但是,如果我使用[email protected]它失败说无效的用户名/密码,其他一切通过testing。
那么如何让TestCenter.org域对TestProject.org doamin进行身份validation,以便SSO能够正常工作呢?
谢谢,
谢谢托德我确实需要改变UPN匹配,但…
结果目录同步或现在称为azureAD连接不会更改UPN。 对于那些追随我的人
连接-MSOLService
Set-MsolUserPrincipalName -UserPrincipalName [email protected] -NewUserPrincipalName [email protected]
Set-MsolUserPrincipalName -UserPrincipalName [email protected] -NewUserPrincipalName [email protected]