none
Синхронизация AD c Office 365 RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти

    Всем привет!

    Настраиваем синхронизацию AD с Office 365 для того, чтобы в будущем использовать Почтовые ящики на наших же доменных аккаунтах. Почтовый домен - ourenterprice.com, внутренний домен - our.company.ru, который с зоной company.ru ничего общего не имеет.

    Установили ADFS 2.0 по этому мануалу:

    http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652539.aspx

    Все прошло успешно.

    Дальнейшие действия - Windows PowerShell for single sign-on вот по этому мануалу:

    http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652560.aspx

    Вот на этапе добавления в Office 365 нашего внутреннего домена затык:

    PS C:\Windows\system32> New-MsolFederatedDomain -DomainName our.company.ru
New-MsolFederatedDomain : Domain verification failed.  Make sure that you have
created the necessary DNS entry. Note that it may take some time for the change
 to take effect.
At line:1 char:24
+ New-MsolFederatedDomain <<<<  -DomainName our.company.ru
    + CategoryInfo          : InvalidResult: (:) [New-MsolFederatedDomain], Fe
   derationException
    + FullyQualifiedErrorId : DomainOwnershipVerificationFailed,Microsoft.Onli
   ne.Identity.Federation.Powershell.AddFederatedDomainCommand

New-MsolFederatedDomain : Before you can continue, you must verify the domain f
or single sign-on.
At line:1 char:24
+ New-MsolFederatedDomain <<<<  -DomainName our.company.ru
    + CategoryInfo          : InvalidData: (:) [New-MsolFederatedDomain], Fede
   rationException
    + FullyQualifiedErrorId : UnverifiedFederatedDomainAlreadyExists,Microsoft
   .Online.Identity.Federation.Powershell.AddFederatedDomainCommand

WARNING: Verify our.company.ru domain ownership by adding a DNS TXT record
with a text value of MS=ms33920232 or a DNS MX record targeting
ms33920232.msv1.invalid with a priority of 32767 at your domain registrar. For
more information, see "Create a DNS record at your domain name registrar"
located here http://g.microsoftonline.com/0BL10EN/118

    Оно и понятно, т.к. внешний DNS зоны для our.company.ru нет.

    Вопрос к Гуру больше про стратегию:

    Каким образом мы можем использовать внутренний домен, внутренние учетные записи для синхронизации и использования в  Office 365? Каков механизм проверки валидности внутреннего домена? Надо ли публиковать ADFS Proxy на внешнем домене компании, чтобы верифицировать внутренний домен на Office 365. И вообще, возможно ли использовать внутренний домен в Office 365 совместно с ADFS?

    Заранее спасибо!



    • Изменено centneroff 30 августа 2012 г. 10:13
    • Изменен тип Vinokurov Yuriy 12 сентября 2012 г. 16:40
    30 августа 2012 г. 10:12
    |

Все ответы