Configurando múltiplos domínios no AD FS 3.0 com o Office 365

Configurando múltiplos domínios no AD FS 3.0 com o Office 365
Este artigo visa descrever o processo necessário para fazer com que o nosso ambiente AD FS 3.0 federado com o Office 365 permita autenticação através de múltiplos domínios;

Cenário prático:
A Empresa Bitlogica possui um AD FS 3.0 com o domínio bitlogica.com.br federado com o Office 365, todas as UPNs dos meus usuários estão utilizando o sufixo UPN @bitlogica.com.br, entretanto eu também possuo a empresa contoso.com em meu ambiente e preciso fazer com que os usuários que utilizam o sufixo UPN @contoso.com efetuem logon no Office 365 utilizando meu AD FS para tal, logo este é um exemplo prático de utilização deste artigo;

Como permitir múltiplos domínios no AD FS 3.0 para o Office 365

Para permitir múltiplos domínios no AD FS 3.0 acesse a console de gerenciamento do AD FS e delete o trust "Microsoft Office 365 Identity Platform";

Permitindo múltiplos domínios no AD FS 3.0 para o Office 365

Selecione Microsoft Office 365 Identity Platform;

Permitindo múltiplos domínios no AD FS 3.0 para o Office 365

Confirme a exclusão clicando em Yes;

Permitindo múltiplos domínios no AD FS 3.0 para o Office 365

No Servidor de AD FS 3.0 conecte-se ao Office 365 via Powershell e em seguida execute o seguinte cmdlet: (sendo o campo domain.com o domínio principal configurado anteriormente em seu AD FS)

Update-MsolFederatedDomain –DomainName “domain.com” –SupportMultipledomain

Permitindo múltiplos domínios no AD FS 3.0 para o Office 365

Agora configure o domínio que você deseja adicionar ao seu ambiente AD FS federado utilizando o seguinte cmdlet: (Você pode adicionar mais de um domínio, entretanto não se esqueça que antes ele precisa ser um domínio válido configurado em seu tenant do Office 365);

Convert-MsolDomainToFederated –DomainName “newdomain.com” -SupportMultipledomain

Permitindo múltiplos domínios no AD FS 3.0 para o Office 365

Agora execute um Update-MsolFederatedDomain conforme o seguinte cmdlet: 

Update-MsolFederatedDomain –DomainName “newdomain.com” –SupportMultipleDomain

Execute um Get-MsolDomain e os domínios pelo qual configuramos vão estar como Federated no campo Authentication;

Permitindo múltiplos domínios no AD FS 3.0 para o Office 365

Agora quando um usuário deste segundo domínio digitar seu UPN no Office 365 ele será automaticamente direcionado a sua página de AD FS Publicada;

MVP, DBC, CCNA, ITIL, MCP, MTA, MCST, MCSA, MCSA Office 365, MCSE, MCSE Communication, MCSE Messaging, Microsoft Specialist Office 365

CONVERSATION

Inscreva-se