Dizin eşitlemesi için yönlendirilemez bir etki alanı hazırlama

Şirket içi dizininizi Microsoft 365 ile eşitlerken, Microsoft Entra ID'de doğrulanmış bir etki alanına sahip olmanız gerekir. Yalnızca şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) etki alanıyla ilişkilendirilmiş Kullanıcı Asıl Adları (UPN) eşitlenir. Ancak, (örnek: ) gibi .local yönlendirilemez bir etki alanı içeren tüm UPN'ler bir .onmicrosoft.com etki alanıyla eşitlenir (örnek: billa@contoso.onmicrosoft.com). billa@contoso.local

Şu anda AD DS'deki kullanıcı hesaplarınız için bir .local etki alanı kullanıyorsanız, bunları doğrulanmış bir etki alanı kullanacak şekilde değiştirmenizi öneririz. Örneğin, billa@contoso.comMicrosoft 365 etki alanınızla düzgün eşitlemek için .

Yalnızca şirket içi etki .local alanım varsa ne olur?

AD DS'nizi Microsoft 365 kiracınızın Microsoft Entra kiracısına eşitlemek için Microsoft Entra Connect kullanırsınız. Daha fazla bilgi için bkz. Şirket içi kimliklerinizi Microsoft Entra ID ile tümleştirme.

Microsoft Entra Connect, kullanıcıların şirket içinde kullandıkları kimlik bilgileriyle oturum açabilmesi için kullanıcılarınızın UPN'sini ve parolasını eşitler. Ancak Microsoft Entra Connect, kullanıcıları yalnızca Microsoft 365 tarafından doğrulanan etki alanlarıyla eşitler. Microsoft Entra ID, Microsoft 365 kimliklerini yönettiği için etki alanını doğrular. Başka bir deyişle, etki alanının geçerli bir İnternet etki alanı olması gerekir (örneğin, .com, .org, .NET, .us). İç AD DS'niz yalnızca yönlendirilemez bir etki alanı kullanıyorsa (örneğin, .local), bu, Microsoft 365 kiracınız için sahip olduğunuz doğrulanmış etki alanıyla eşleşmez. Bu sorunu, şirket içi AD DS'nizdeki birincil etki alanınızı değiştirerek veya bir veya daha fazla UPN soneki ekleyerek düzeltebilirsiniz.

Birincil etki alanınızı değiştirme

Birincil etki alanınızı Microsoft 365'te doğruladığınız bir etki alanıyla (örneğin, contoso.com) değiştirin. Etki alanına contoso.local sahip olan her kullanıcı daha sonra contoso.com olarak güncelleştirilir. Bununla birlikte, bu ilgili bir süreçtir ve aşağıdaki bölümde daha kolay bir çözüm açıklanmaktadır.

UPN sonekleri ekleme ve kullanıcılarınızı bunlara güncelleştirme

Microsoft 365'te doğruladığınız etki alanıyla (veya etki alanlarıyla) eşleşmesi için AD DS'ye yeni UPN soneki veya sonekleri kaydederek sorunu çözebilirsiniz .local . Yeni son eki kaydettikten sonra, kullanıcı UPN'lerini yeni etki alanı adıyla (örneğin, bir kullanıcı hesabı gibi görünecek şekilde) değiştirecek .local şekilde billa@contoso.comgüncelleştirirsiniz.

UPN'leri doğrulanmış etki alanını kullanacak şekilde güncelleştirdikten sonra, şirket içi AD DS'nizi Microsoft 365 ile eşitlemeye hazır olursunuz.

1. Adım: Yeni UPN sonekini ekleme

  1. AD DS etki alanı denetleyicisinin Sunucu Yöneticisi Araçlar>Active Directory Etki Alanları ve Güvenleri'ni seçin.

    Ya da Windows Server 2012

    Çalıştır iletişim kutusunu açmak için Windows tuşu + R tuşlarına basın ve ardından Domain.msc yazın ve Tamam'ı seçin.

    Active Directory Etki Alanları ve Güvenleri'ni seçin.

  2. Active Directory Etki Alanları ve Güvenleri penceresinde Active Directory Etki Alanları ve Güvenleri'ne sağ tıklayın ve özellikler'i seçin.

    Active Directory Etki Alanları ve Güvenleri'ne sağ tıklayın ve Özellikler'i seçin.

  3. UPN Sonekleri sekmesindeki Alternatif UPN Sonekleri kutusuna yeni UPN sonekini veya soneklerini yazın veUygulaEkle'yi> seçin.

    Yeni bir UPN soneki ekleyin.

    Sonek eklemeyi bitirdiğinizde Tamam'ı seçin.

2. Adım: Mevcut kullanıcılar için UPN sonekini değiştirme

  1. AD DS etki alanı denetleyicisinin Sunucu Yöneticisi Araçlar>Active Directory Kullanıcıları ve Bilgisayarları'ı seçin.

    Ya da Windows Server 2012

    Çalıştır iletişim kutusunu açmak için Windows tuşu + R tuşlarına basın ve ardından Dsa.msc yazın ve Tamam'ı seçin

  2. Bir kullanıcı seçin, sağ tıklayın ve özellikler'i seçin.

  3. Hesap sekmesinde, UPN soneki açılan listesinde yeni UPN sonekini ve ardından Tamam'ı seçin.

    Bir kullanıcı için yeni UPN soneki ekleyin.

  4. Her kullanıcı için bu adımları tamamlayın.

Tüm kullanıcılarınız için UPN sonekini değiştirmek için PowerShell kullanma

Güncelleştirilecek çok sayıda kullanıcı hesabınız varsa PowerShell'i kullanmak daha kolaydır. Aşağıdaki örnek, tüm contoso.local soneklerini AD DS'de contoso.com olarak değiştirmek için Get-ADUser ve Set-ADUser cmdlet'lerini kullanır.

Örneğin, tüm contoso.local soneklerini contoso.com olarak güncelleştirmek için aşağıdaki PowerShell komutlarını çalıştırabilirsiniz:

$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

AD DS'de Windows PowerShell kullanma hakkında daha fazla bilgi edinmek için bkz. Active Directory Windows PowerShell modülü.