使用联邦域用户的OOBE失败

[Bhatsy]

你好，我们在我们的环境中运行自动驾驶系统，遇到了一个问题。
下面是我们的设置
Intune租户:azureadonly.onmicrosoft.com
联邦域:azuread-only.com(联邦到一个无密码的IdP)

机器启动并进入定制的品牌页面，在那里用户被要求登录。当用户输入onmicrosoft.com的电子邮件地址时，屏幕移动到下一个屏幕，显示密码提示。然而，当用户输入联邦域的电子邮件地址(在Azure AAD上验证的域)时，错误提示“我们没有在您的组织中找到该电子邮件地址。”请使用另一个电子邮件地址或联系您的管理员”。附件是提琴手的痕迹。该痕迹显示机器试图连接到onmicrosoft.com tenant上的intune。我们如何在Intune中验证联邦域，就像我们在Azure上验证它一样。似乎Intune不识别在联邦域中的用户。

[Muneer Jahangeer]

• 进入Active directory用户和域
• 找到用户
• 属性->属性编辑器选项卡->编辑proxyAddresses
• 添加此条目- SMTP:
• 应用后单击“确定”。

完成以上步骤后，运行完全同步。(确保在容器中添加了用户OU)


接下来，进入Azure AD，验证用户主体名。应该反映到正确的域名。

尝试登录。

[Bhatsy]

嗨Muneer。非常感谢你的回复。这是一个只有天蓝的房客。没有prem活动目录。用户被创建为(电子邮件保护)。在Azure AD上，我还可以为这个用户修改其他属性吗?另外，唯一的区别是azuread-only.com不是托管域。它是一个通过SAML与第三方idP联合的联邦域。

[Bhatsy]

如果有人需要帮助的话，我想跟你说一下。我们通过使用基于WS FED的联邦而不是SAML来解决这个问题。微软显然有一些bug，他们需要解决基于SAML的联邦第三方IdP的问题。