我们使用Azure Active Directory和运行DirSync的本地服务器同步用户详细信息,为Azure中的测试应用程序提供Single Sign-on 。Azure Active Directory中的单一登录的自定义域“未计划”
我已添加一个自定义域并通过将TXT记录添加到我的注册商网站上的DNS条目进行验证。为了做到这一点,我遵循了我需要的建议(从stackoverflow问题),以解决“我计划使用本地Active Directory为单点登录配置此域”的选项,以便获得额外的访问权限这些信息使我能够证明域名的所有权。
因此,域已经过验证,Azure认识到这一点,允许我将该域视为“已验证”,但此自定义域的Single Sign-On值设置为“Not Planned”。
现在的问题是,我希望能够重新勾选该复选框,并使该域与单一登录一起使用,因为我不想告诉我的用户使用他们的登录电子邮件地址为“username @ something”。 onmicrosoft.com'因为他们永远不会得到它,并会纠缠我去改变它。
因此,我的问题是:有没有办法重新勾选此框,并将此字段的状态从“未计划”状态改为远程状态,并且(希望)允许我的用户使用登录他们的[email protected]呢?
我试图删除域并重新添加它,但Azure阻止我删除它,因为它可能已在其他过程中得到很好的利用。另外,我没有能力(或者至少看起来好像这样)回到Azure中的这个自定义域并对其进行修改。
更新:我试图取消激活目录集成目录同步 - 这允许我调整sync'd用户的电子邮件地址,但一旦同步再次激活,它们就会恢复为.onmicrosoft.com。
更新2:我试图安装PowerShell来远程管理自定义域以变为活动状态,但我无法连接,尽管尝试了几个小时。
要清楚,您希望用户通过本地AD(通过本地AD FS)进行身份验证,对吗? –
我在想的是,在线用户会对Azure AD进行身份验证,Azure AD使用DirSync从内部服务器同步。然后现场用户将使用本地AD服务器自动进行身份验证,但不需要像外部用户那样真正登录网站,因为他们在登录时会被认证......我在正确的轨道?! –