尝试验证单点登录的自定义域Azure。
我们有一个onpremise域控制器,它使用不可路由的域(contoso.prod)。
Azure和内部部署中的活动目录正在同步。
但是,如果我添加自定义可路由域contoso.com或contoso.net并选中“我计划将此域配置为使用我的本地Active Directory进行单点登录”框,则域名将不会验证单点登录。 Status = "Unverified"
如果我没有选中该框,我就可以验证该域名。
是因为我们在内部有一个不可路由的域吗?我们需要添加UPN后缀吗?
请指教。
答案 0 :(得分:0)
无需选中此框。您可以使用AAD Connect配置SSO,也可以安装Azure AD PowerShell模块并在AD FS服务器上运行Convert-MsolDomainToFederated。