我们为Azure中的测试应用程序提供单点登录,使用Azure Active Directory和运行DirSync的内部部署服务器来同步用户详细信息。
我添加了自定义域并通过将TXT记录添加到注册商网站上的DNS条目进行验证。为了做到这一点,我遵循了建议(来自stackoverflow问题),我需要取消选中“我计划将此域配置为使用我的本地Active Directory进行单点登录”的选项,以便获得对其他内容的访问权限允许我证明域名所有权的信息。
因此,域已经过验证,Azure识别出这一点,允许我将域视为“已验证”,但此自定义域的单点登录值设置为“未计划”。
现在问题是,我希望能够重新勾选该复选框,并启用此域名与单点登录一起使用,因为我不想告诉我的用户使用他们的登录电子邮件地址为'username @ something。 onmicrosoft.com '因为他们永远不会得到它并且会纠缠我改变它。
所以,我的问题是:有没有办法重新勾选此框,并将此字段的状态更改为“未计划”,并(希望)允许我的用户登录使用他们的username@domain.com代替?
我尝试删除域并重新添加它,但Azure阻止我删除它,因为它可能已在其余进程中得到充分利用。此外,我没有能力(或者至少看起来如此!)回到Azure中的这个自定义域并修改它。
更新:我尝试停用目录集成目录同步 - 这允许我调整同步用户的电子邮件地址,但一旦同步再次激活,它们就会恢复为.onmicrosoft.com。
更新2:我尝试安装PowerShell以远程管理自定义域以变为活动状态,但我无法连接,尽管经过几个小时的尝试。
答案 0 :(得分:4)
如果您添加(并验证)了某个域而未勾选该复选框,则您的域名将被视为“标准”或“已管理”。您可以使用Convert-MsolDomainToFederated中的Azure Active Directory PowerShell module cmdlet将此域转换为“联合”域:
Convert-MsolDomainToFederated -DomainName "contoso.com"
下次提示:使用单点登录勾选添加域后,您可以运行以下命令来获取DNS记录以验证域:
Get-MsolDomainVerificationDns -DomainName "contoso.com"