尝试在Azure中验证单点登录的自定义域。
我们有一个onpromise域控制器,它使用了一个不可路由的域(contoso.prod)。
Azure中的Active directory和内部部署正在同步。
但是,如果我添加自定义可路由域contoso.com或contoso.net,并选中"我计划将此域配置为使用本地Active Directory进行单点登录"框,则域将不会验证单点登录。Status = "Unverified"
如果我不选中该框,我可以验证域。
是因为我们有一个不可路由的域吗?我们需要添加UPN后缀吗?
请告知。
无需选中该框。您可以使用AAD Connect配置SSO,也可以安装Azure AD PowerShell模块并在AD FS服务器上运行Convert-MsolDomainToFederated。