none
Синхронизация AD c Office 365 RRS feed

  • Общие обсуждения

  • Всем привет!

    Настраиваем синхронизацию AD с Office 365 для того, чтобы в будущем использовать Почтовые ящики на наших же доменных аккаунтах. Почтовый домен - ourenterprice.com, внутренний домен - our.company.ru, который с зоной company.ru ничего общего не имеет.

    Установили ADFS 2.0 по этому мануалу:

    http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652539.aspx

    Все прошло успешно.

    Дальнейшие действия - Windows PowerShell for single sign-on вот по этому мануалу:

    http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652560.aspx

    Вот на этапе добавления в Office 365 нашего внутреннего домена затык:

    PS C:\Windows\system32> New-MsolFederatedDomain -DomainName our.company.ru
    New-MsolFederatedDomain : Domain verification failed.  Make sure that you have
    created the necessary DNS entry. Note that it may take some time for the change
     to take effect.
    At line:1 char:24
    + New-MsolFederatedDomain <<<<  -DomainName our.company.ru
        + CategoryInfo          : InvalidResult: (:) [New-MsolFederatedDomain], Fe
       derationException
        + FullyQualifiedErrorId : DomainOwnershipVerificationFailed,Microsoft.Onli
       ne.Identity.Federation.Powershell.AddFederatedDomainCommand
    
    New-MsolFederatedDomain : Before you can continue, you must verify the domain f
    or single sign-on.
    At line:1 char:24
    + New-MsolFederatedDomain <<<<  -DomainName our.company.ru
        + CategoryInfo          : InvalidData: (:) [New-MsolFederatedDomain], Fede
       rationException
        + FullyQualifiedErrorId : UnverifiedFederatedDomainAlreadyExists,Microsoft
       .Online.Identity.Federation.Powershell.AddFederatedDomainCommand
    
    WARNING: Verify our.company.ru domain ownership by adding a DNS TXT record
    with a text value of MS=ms33920232 or a DNS MX record targeting
    ms33920232.msv1.invalid with a priority of 32767 at your domain registrar. For
    more information, see "Create a DNS record at your domain name registrar"
    located here http://g.microsoftonline.com/0BL10EN/118

    Оно и понятно, т.к. внешний DNS зоны для our.company.ru нет.

    Вопрос к Гуру больше про стратегию:

    Каким образом мы можем использовать внутренний домен, внутренние учетные записи для синхронизации и использования в  Office 365? Каков механизм проверки валидности внутреннего домена? Надо ли публиковать ADFS Proxy на внешнем домене компании, чтобы верифицировать внутренний домен на Office 365. И вообще, возможно ли использовать внутренний домен в Office 365 совместно с ADFS?

    Заранее спасибо!



    • Изменено centneroff 30 августа 2012 г. 10:13
    • Изменен тип Vinokurov Yuriy 12 сентября 2012 г. 16:40
    30 августа 2012 г. 10:12

Все ответы