iT邦幫忙

0

EntraID同步地端AD問題

  • 分享至 

  • xImage

請問一下各位大大~
公司目前有一套地端的ADserver
有計畫要把地端AD同步到EntraID上去做其他雲端的身分驗證功能
但地端的domain在外網上沒有註冊且地端的domain在外網也已經被註冊使用
無法使用微軟提供的cluoud sync同步上去直接帶地端的domain

公司現有其他已註冊的domain
不知是否有方法可以不改動地端domain的方式
用已註冊的domain同步上去

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

3
zero
iT邦好手 1 級 ‧ 2023-11-22 18:08:01
最佳解答

微軟文件建議你修改 ADDS 使用者的 UPN 尾碼,來解決兩邊域名不同的問題,

雖然出發點是 .local 這種不可路由域名解決方法,但是不同域名一樣可以用

https://learn.microsoft.com/en-us/microsoft-365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization?view=o365-worldwide

看更多先前的回應...收起先前的回應...
zzc39881 iT邦新手 5 級 ‧ 2023-11-23 11:54:57 檢舉

太感謝了!! 照著文件設定完測試果然成功了!!
另外再請教一下
在地端使用者更改UPN尾碼後,地端的GPO派送以及Fileserver的驗證上會有任何問題嗎?

zero iT邦好手 1 級 ‧ 2023-11-23 15:50:06 檢舉

不會有影響,因為你原先的域名尾碼還是能在內網驗證使用,不管是自定義的UPN尾碼或者是原本的尾碼,兩種尾碼ADDS都會驗證成功,只有走Azure AD驗證的UPN尾碼一定要是你同步上去的UPN尾碼才能驗證。

zzc39881 iT邦新手 5 級 ‧ 2023-11-24 15:37:17 檢舉

了解!感謝解答!

0
sam0407
iT邦大師 1 級 ‧ 2023-11-23 09:55:25

應該沒差吧?
在Azure上,大家不都是 xxx.onmicrosoft.com,您地端AD Domain是什麼名稱應該是沒關係

我剛去看Azure AD Connect上面的設定,輸入的帳號就是 : abc@xxx.onmicrosoft.com

我要發表回答

立即登入回答