在 Active Directory 中添加来自本地 Active Directory 的来宾用户

Posted 2023-02-16

【中文标题】在 Active Directory 中添加来自本地 Active Directory 的来宾用户

【英文标题】：Adding guest user in Active Directory that are from an on-premise Active Directory

【发布时间】：2017-07-13 06:23:47

【问题描述】：

在我们的 Active Directory 中将用户添加为来宾用户时，他们会收到以下错误：

“您已被邀请到 [Active Directory] ​​应用程序 [用户@域]。

但是，我们无法创建此工作或学校帐户，因为 [domain] 是与您的本地 AD 联合的域。

请联系您的管理员以确保您在 您的本地 AD 并且您可以重新尝试接受此邀请”

这里发生了什么？ 是否可以在某处更改某些允许添加用户的设置？

【问题讨论】：

您的意思是不能将来宾用户添加到 Azure AD？

我添加了一个访客用户，然后用户在尝试接受邀请时收到此错误消息

我不确定。我从 Azure 门户创建了 AD（我不确定是否有不同的类型）。我没有控制/访问其他广告的权限，所以我不确定那里的细节。然后，我尝试通过转到 Azure Active Directory -> 用户和组 -> 所有用户 -> 新来宾用户，从 Azure 门户添加用户，然后我只输入了用户的电子邮件地址。

此用户帐户是否存储在 Azure 活动目录（云）中？

您想邀请外部用户加入您的 Azure 活动目录吗？您的 azure Active Directory 是否与您的本地 AD 联合？

【参考方案1】：

根据您的描述，您正在向 Azure AD 添加外部用户，用户域已联合。 默认情况下，如果受邀用户不在组织的云中，Azure 将尝试创建用户。

如果用户域是联合的，Azure 不需要创建用户的权限。 应联系用户管理员以将用户身份同步到 Azure。

联合域中不存在外部用户

如果您使用联合身份验证并且用户没有 Azure Active Directory 中已存在，无法邀请用户。 要解决此问题，外部用户的管理员必须同步 用户帐户到 Azure Active Directory。

有关邀请外部用户加入 Azure AD 的更多信息，请参阅此link。

【讨论】：

据我了解，我的 AD 不是联合的。它的唯一域名是 [domain1].onmicrosoft.com。此外，它不是内部部署。这个答案仍然适用吗？我认为外部用户已经在的 AD 既是本地的又是联合的。

对不起我的错误，不是你的域，用户的域使用联合。我会更新我的答案:)

@hAxel 也许我们应该确保这个用户的域是联合的。

感谢您的澄清 :) 不过我还是有点困惑。在您提到的文档中，听起来它指的是我试图邀请的用户在另一个 AD 中不存在的情况。我不认为这里是这种情况。如果其用户的格式不是 user@xxx.onmicrosoft.com，AD 是否联合？

@hAxel 据我所知，邀请用户加入您的 Azure AD，只需在您的 AAD 中创建一个帐户，不会将密码和其他信息同步到 AAD。目前，并非所有域都信任 AAD，因此我们应该将用户的身份同步到 AAD，然后我们可以邀请该用户加入您的 AAD。