Я настроил наш корпоративный AD для синхронизации с нашим Azure AD и задал вопрос для сообщества или команды WAAD о субдоменах и передовой практике.Windows Azure Active Directory Sync с локальными AD (субдоменами)
В WAAD Я проверил наш домен org.net, но наш локальный AD находится в домене hq.corporate.net.
От моего технического директора мне сказали, что это нормально для создания доменов AD AD внутри корпорации. Это означает, что когда пользователи синхронизируются, они просто получают имя пользователя @ < waad-name> .onmicrosoft.com в качестве своего имени/имени пользователя в WAAD.
Я решил, что, проверяя hq.corporate.net также на WAAD, и все пользователи были обновлены, так что теперь они могут входить в систему с [email protected] по приложениям с WAAD.
Это намеченный путь? Мое первое впечатление было бы в том, что я хотел бы, чтобы все наши сотрудники имели возможность войти в систему с [email protected] и не включать этот префикс/поддомен в филиале.
Какие варианты я должен сделать, чтобы это произошло? Если нет, лучше всего сказать нашему почтовому серверу, что вместо [email protected] следует отправить письмо на имя пользователя [email protected]? Причина, почему [email protected] не так уж хороша, заключается в том, что пользователи должны помнить hq. префикс, а также сообщение электронной почты, переданное приложениям как идентификатор, когда они подписываются, где их реальная электронная почта на самом деле [email protected]
Интересно. заключается в том, что поскольку dirsync синхронизирует на основе идентификаторов объектов, а не UPN? –
Просто протестировал его с корпусом одного пользователя. Не уверен, что это связано с тем, что я ошибаюсь. Просто скопируйте свой пример. Он дал: Set-MsolUserPrincipalName: невозможно обновить параметр. Имя параметра: SourceAnchor. На линии: 1 символ: 60 –