Azure Onpremise Active Directory SSO

Question

嘗試驗證單點登錄的自定義域Azure。

我們有一個onpremise域控制器，它使用一個不可路由的域（contoso.prod）。

活動目錄Azure和內部部署正在同步。

但是，如果我添加一個自定義的可路由域contoso.com或contoso.net並選中「我計劃使用本地Active Directory配置此域進行單一登錄」複選框，則這些域將不會驗證單一標誌上。 Status = "Unverified"

如果我沒有選中該框，我可以驗證域名。

這是因爲我們有一個非路由域的前提？我們是否需要添加UPN後綴？

請指教。

Answer 1

選中此框不是必需的。您可以使用AAD Connect配置SSO，也可以安裝Azure AD PowerShell模塊並在AD FS服務器上運行Convert-MsolDomainToFederated。