У нас 2 домена. TestCenter.org и TestProject.org.
Server 2012 R2 с AD и ADFS
У нас также работает сервер Exchange 2010
У всех пользователей есть адрес электронной почты TestCenter.org. Однако домен AD - это домен TestProject.org.
Я настроил обмен автономным почтовым архивом через O365. И я пытаюсь настроить его для работы с системой единого входа.
Когда я создаю удаленный архив электронной почты для пользователя, он проходит через настройку гибридного обмена и создает почтовый архив в Office 365. Затем пользователю предлагается в его Outlook ввести учетные данные для Office 365. Таким образом, система единого входа не работает.
Если пользователь использует имя пользователя user@TestProject.org, вход работает и папка архива отображается в его почтовом ящике, все в порядке. Но пользователь использует домен TestCenter.org для своей электронной почты.
Если я изменю домен входа пользователей на TestCenter.org в AD, то они никогда не будут запрашиваться в Outlook и никакая папка архива никогда не появится. Как только я изменю их домен входа обратно на TestProject.org, появится подсказка.
Если я запускаю анализатор подключения MS для проверки единого входа в O365 с помощью user@testProject.org, он проходит. Но если я использую user@TestCenter.org, он не сообщает неверное имя пользователя / пароль, все остальное проходит тест.
Итак, как я могу разрешить домену TestCenter.org аутентифицироваться в Doamin TestProject.org, чтобы система единого входа работала правильно?
Спасибо,
Спасибо, Тодд, мне действительно нужно было изменить UPN, но ...
Оказывается, dirsync или теперь известный как Azure AD connect не изменяет UPN. Для тех, кто идет за мной
connect-MSOLService
Set-MsolUserPrincipalName -UserPrincipalName user@TestProject.org -NewUserPrincipalName user@testcenter.onmicrosoft.com
Set-MsolUserPrincipalName -UserPrincipalName user@testcenter.onmicrosoft.com -NewUserPrincipalName user@testcenter.org