在 Active Directory 中添加来自本地 Active Directory 的来宾用户

Posted

技术标签:

【中文标题】在 Active Directory 中添加来自本地 Active Directory 的来宾用户【英文标题】:Adding guest user in Active Directory that are from an on-premise Active Directory 【发布时间】:2017-07-13 06:23:47 【问题描述】:

在我们的 Active Directory 中将用户添加为来宾用户时,他们会收到以下错误:

“您已被邀请到 [Active Directory] ​​应用程序 [用户@域]。

但是,我们无法创建此工作或学校帐户,因为 [domain] 是与您的本地 AD 联合的域。

请联系您的管理员以确保您在 您的本地 AD 并且您可以重新尝试接受此邀请”

这里发生了什么? 是否可以在某处更改某些允许添加用户的设置?

【问题讨论】:

您的意思是不能将来宾用户添加到 Azure AD? 我添加了一个访客用户,然后用户在尝试接受邀请时收到此错误消息 我不确定。我从 Azure 门户创建了 AD(我不确定是否有不同的类型)。我没有控制/访问其他广告的权限,所以我不确定那里的细节。然后,我尝试通过转到 Azure Active Directory -> 用户和组 -> 所有用户 -> 新来宾用户,从 Azure 门户添加用户,然后我只输入了用户的电子邮件地址。 此用户帐户是否存储在 Azure 活动目录(云)中? 您想邀请外部用户加入您的 Azure 活动目录吗?您的 azure Active Directory 是否与您的本地 AD 联合? 【参考方案1】:

根据您的描述,您正在向 Azure AD 添加外部用户,用户域已联合。 默认情况下,如果受邀用户不在组织的云中,Azure 将尝试创建用户。

如果用户域是联合的,Azure 不需要创建用户的权限。 应联系用户管理员以将用户身份同步到 Azure。

联合域中不存在外部用户

如果您使用联合身份验证并且用户没有 Azure Active Directory 中已存在,无法邀请用户。 要解决此问题,外部用户的管理员必须同步 用户帐户到 Azure Active Directory。

有关邀请外部用户加入 Azure AD 的更多信息,请参阅此link。

【讨论】:

据我了解,我的 AD 不是联合的。它的唯一域名是 [domain1].onmicrosoft.com。此外,它不是内部部署。这个答案仍然适用吗?我认为外部用户已经在的 AD 既是本地的又是联合的。 对不起我的错误,不是你的域,用户的域使用联合。我会更新我的答案:) @hAxel 也许我们应该确保这个用户的域是联合的。 感谢您的澄清 :) 不过我还是有点困惑。在您提到的文档中,听起来它指的是我试图邀请的用户在另一个 AD 中不存在的情况。我不认为这里是这种情况。如果其用户的格式不是 user@xxx.onmicrosoft.com,AD 是否联合? @hAxel 据我所知,邀请用户加入您的 Azure AD,只需在您的 AAD 中创建一个帐户,不会将密码和其他信息同步到 AAD。目前,并非所有域都信任 AAD,因此我们应该将用户的身份同步到 AAD,然后我们可以邀请该用户加入您的 AAD。

以上是关于在 Active Directory 中添加来自本地 Active Directory 的来宾用户的主要内容,如果未能解决你的问题,请参考以下文章

如何在 C# 或 JavaScript 中将 DN 拆分并加入到来自 Active Directory 对象的路径

在 .NET 中的 Active Directory 组中添加和删除用户

powershell 用于将Active Directory组添加到Active Directory的Powershell脚本

如何在 SQL Server 中添加 Active Directory 用户组作为登录名

如何判断路径是不是来自 Active Directory 重定向文件夹?

如何在 SQL Server 2016 中添加 Active Directory 用户或组作为登录名?