У нас есть следующий сценарий:
Компания А
Лес = CompanyA.com
Домен = CompanyA
Электронный домен CompanyAX.com
UPN пользователя = CompanyAx.com
Компания B
Лес = CompanyB.com
Домен = Корпоративный
Электронный домен = CompanyB.com
UPN пользователя = CompanyB.com
Между двумя лесами уже существует межлесное доверие.
Мы планируем установить 1x AAD Connect, чтобы связать 2x Forest.
1x AAD Connect будет связывать до 1x клиента O365.
Электронный домен клиента O365 будет CompanyC.com.
Я думаю, что это выполнимо.
Однако я не мог понять, как только лес 2x синхронизируется с Azure AD, что пользователи будут использовать для входа в O365?
Могут ли они по-прежнему использовать свой исходный UPN, например joe@CompanyAX.com и joe@CompanyB.com?
Или все они должны использовать joe@CompanyC.com?
Надеюсь, кто-нибудь просветит меня. Большое спасибо!
Для этого сценария лесное доверие не требуется. У вас может быть доверие по другим причинам, но оно не требуется для синхронизации пользователей с одним и тем же клиентом Office 365.
Если оба домена проверены в вашем клиенте Office 365, то текущее UPN пользователей станет их UPN в Office 365. Итак, ответ заключается в том, что они будут использовать свое исходное UPN в качестве входа в Office 365.