У нас 2 домена. TestCenter.org и TestProject.org.
Server 2012 R2 с AD и ADFS
У нас также работает сервер Exchange 2010
У всех пользователей есть адрес электронной почты для TestCenter.org. Однако домен AD - это домен TestProject.org
. Я настроил автономный почтовый архив Exchange через O365. И я пытаюсь настроить его для работы с единым входом.
Когда я создаю удаленный архив электронной почты для пользователя, он проходит настройку гибридного обмена и создает почтовый архив в Office 365.user@TestProject.org имя пользователя, вход работает и папка с архивом появляется в их почтовом ящике, все в порядке. Но пользователь использует домен TestCenter.org для своей электронной почты.
Если я изменю домен входа пользователей на TestCenter.org в AD, то они никогда не будут получать запрос в Outlook, и никакая папка архива не появится. Как только я изменю их домен входа обратно на TestProject.org, появится подсказка.
Если я запускаю анализатор подключения MS для проверки единого входа в O365 с помощью user@testProject.org , он проходит. Но если я использую user@TestCenter.org он не сообщает неверное имя пользователя / пароль, все остальное проходит проверку.
Итак, как я могу разрешить домену TestCenter.org аутентифицироваться в doamin TestProject.org, чтобы система единого входа работала правильно?
Спасибо,
]Спасибо, Тодд, мне действительно нужно было изменить UPN, чтобы оно соответствовало, но ...
Оказывается, dirsync или теперь известное как azure AD connect не меняет UPN . Для тех, кто приходит после меня
connect-MSOLService
Set-MsolUserPrincipalName -UserPrincipalName (скрытый) -NewUserPrincipalName (скрытый) -UserPrincipalName (скрытый) -NewUserPrincipalName (скрытый)