我们的组织使用旧的内部网域名(我们称之为 corp.com),它不同于网站和电子邮件域名(我们称之为 company.com)。请注意,corp.com 未在互联网上注册为公共域名。
目标
我们开始将电子邮件服务从内部服务迁移到 Office365 上的 Outlook,并使用基于云的 Exchange。Azure 中的第一批用户是从头创建的,但我想将整个 AD 树镜像到 Azure,而不重复。
我走了多远
我将 company.com 作为备用 UPN 后缀添加到本地 AD,并准备好与 AD Connect 一起使用的林。
由于corp.com尚未注册,我无法将其添加到Azure中并进行验证!(..正确的?)
程序要求我“选择要用作 Azure AD 用户名的本地属性”。现在,corp.com AD 中的 UserPrincipalName 将是[电子邮件保护],但是:1. 这与从头开始在 Azure 中创建的现有用户不匹配 2. 我们希望用户仅使用“用户”(不指定域)即可登录他们的 Windows 帐户,并且使 365 上的单点登录透明地工作。
即使我使用电子邮件地址([电子邮件保护])作为用户名(与 Azure 用户名匹配),我仍然会面临以下问题 “如果 UPN 后缀与经过验证的域不匹配,用户将无法使用本地凭据登录 Azure AD”——而 corp.com 不是。
问题
这些是我们唯一的选择还是有出路?
- 为 corp.com 购买域名,但这是不可能的,因为它已经被拥有
- 将 corp.com 重命名为 intranet.company.com,但我甚至无法想象这会带来多大的痛苦..
- 忘记同步 Azure
非常感谢您花时间阅读本文
答案1
我将 company.com 作为备用 UPN 后缀添加到本地 AD,并准备好要与 AD Connect 一起使用的林。由于 corp.com 未注册,我无法将其添加到 Azure 并进行验证!(..对吗?)
您已经将注册 company.com 添加到您的本地 AD,同步到 Azure 后,您的用户可以使用 corp.com 的 UPN 后缀登录 Azure AD,因此您无需购买或重命名 corp.com。