Azure Active Directory と DirSync を実行しているオンプレミス サーバーを使用してユーザーの詳細を同期する、Azure のテスト アプリケーションで動作するシングル サインオンがあります。
カスタム ドメインを追加し、レジストラの Web サイトの DNS エントリに TXT レコードを追加して検証しました。これを行うために、「ローカル Active Directory でシングル サインオン用にこのドメインを構成する予定です」というオプションのチェックを外す必要があるというアドバイス (stackoverflow の質問から) に従いました。ドメインの所有権を証明できる情報。
その結果、ドメインは検証され、Azure はこれを認識し、ドメインが「検証済み」であることを確認できますが、このカスタム ドメインのシングル サインオンの値は「計画外」に設定されています。
問題は、ユーザーにログインを使用するように指示する必要がないため、そのチェックボックスを再度オンにして、このドメインをシングルサインオンで使用できるようにしたいことです。メールアドレスは「username@something. onmicrosoft.com ' 彼らはそれを取得することはなく、私にそれを変更するようせがむでしょう.
ですから、私の質問は次のとおりです。このボックスに再度チェックを入れて、このフィールドのステータスを「未計画」から変更し、(できれば) ユーザーが username@domain を使用してサインインできるようにする方法はありますか?コム?
ドメインを削除して再度追加しようとしましたが、残りのプロセスで既に十分に使用されている可能性があるため、Azure によって削除が阻止されます。また、Azure 内のこのカスタム ドメインに戻って変更することもできません (少なくともそのように思われます)。
更新: ディレクトリ統合ディレクトリ同期を非アクティブ化しようとしました。これにより、同期されたユーザーの電子メール アドレスを調整できますが、同期が再度アクティブ化されると、.onmicrosoft.com に戻されます。
更新 2: PowerShell をインストールして、カスタム ドメインをリモートで管理してアクティブにしようとしましたが、数時間試行しても接続できません。