Azure Onpremise Active Directory SSO

Question

尝试验证单点登录的自定义域Azure。

我们有一个onpremise域控制器，它使用一个不可路由的域（contoso.prod）。

活动目录Azure和内部部署正在同步。

但是，如果我添加一个自定义的可路由域contoso.com或contoso.net并选中“我计划使用本地Active Directory配置此域进行单一登录”复选框，则这些域将不会验证单一标志上。 Status = "Unverified"

如果我没有选中该框，我可以验证域名。

这是因为我们有一个非路由域的前提？我们是否需要添加UPN后缀？

请指教。

Answer 1

选中此框不是必需的。您可以使用AAD Connect配置SSO，也可以安装Azure AD PowerShell模块并在AD FS服务器上运行Convert-MsolDomainToFederated。