Назад | Перейти на главную страницу

Office 365 SSO с разными внутренними и внешними доменными именами

Я пытаюсь настроить систему единого входа для работы с Office 365 и Sharepoint в Интернете, и я очень запутался. Мой внутренний домен - «internal.com», а мое внешнее имя - «external.com». external.com добавлен как домен в O365, а internal.com - нет. Следует ли мне разместить internal.com на внешнем DNS-сервере и добавить его в качестве домена в O365? Сделает ли это так, что моим внутренним пользователям не придется входить на external.sharepoint.com?

Вам необходимо добавить свой внешний домен (домен электронной почты) в качестве альтернативного суффикса UPN для внутренних пользователей Active Directory.

Чтобы добавить суффиксы UPN (из TechNet)

  1. Откройте Active Directory Domains and Trusts. Чтобы открыть Active Directory Domains and Trusts, нажмите Start, выберите Administrative Tools, а затем Active Directory Domains and Trusts.
  2. В дереве консоли щелкните правой кнопкой мыши Active Directory Domains and Trusts, а затем щелкните Properties.
  3. На вкладке Суффиксы UPN введите альтернативный суффикс UPN для леса и нажмите кнопку Добавить.
  4. Повторите шаг 3, чтобы добавить дополнительные альтернативные суффиксы UPN.

Если вам нужно обновить суффикс UPN для существующих пользователей, Эта статья на сайте поддержки Office 365 есть связанная справочная информация с помощью удобного сценария PowerShell. Возможно, вы не используете domain.local, но все концепции по-прежнему применимы.

При синхронизации с Office 365 ваш внутренний домен должен быть маршрутизируемым адресом, и он должен быть назначен суффиксу UPN пользователей. При синхронизации пользователей вы будете использовать тот же вход в систему, что и для внутреннего использования (user@internal.com), для входа в Office 365.

Хорошо, если ваша Федеративная конечная точка доступна с external.com (т.е. sts.external.com), так как сервер будет настроен для взаимодействия с внутренними системами. Это не изменит имя, которое пользователи будут использовать для входа в систему.