Я пытаюсь настроить систему единого входа для работы с Office 365 и Sharepoint в Интернете, и я очень запутался. Мой внутренний домен - «internal.com», а мое внешнее имя - «external.com». external.com добавлен как домен в O365, а internal.com - нет. Следует ли мне разместить internal.com на внешнем DNS-сервере и добавить его в качестве домена в O365? Сделает ли это так, что моим внутренним пользователям не придется входить на external.sharepoint.com?
Вам необходимо добавить свой внешний домен (домен электронной почты) в качестве альтернативного суффикса UPN для внутренних пользователей Active Directory.
Чтобы добавить суффиксы UPN (из TechNet)
Если вам нужно обновить суффикс UPN для существующих пользователей, Эта статья на сайте поддержки Office 365 есть связанная справочная информация с помощью удобного сценария PowerShell. Возможно, вы не используете domain.local, но все концепции по-прежнему применимы.
При синхронизации с Office 365 ваш внутренний домен должен быть маршрутизируемым адресом, и он должен быть назначен суффиксу UPN пользователей. При синхронизации пользователей вы будете использовать тот же вход в систему, что и для внутреннего использования (user@internal.com), для входа в Office 365.
Хорошо, если ваша Федеративная конечная точка доступна с external.com (т.е. sts.external.com), так как сервер будет настроен для взаимодействия с внутренними системами. Это не изменит имя, которое пользователи будут использовать для входа в систему.