10
Azure AD-Connect mit lokaler Domain
Hallo zusammen,
wir möchten demnächst O365 einsetzen und ich möchte jetzt in der Testphase gern schon einmal Azure AD-Connect konfigurieren, um die das lokale AD zu syncen.
Frage, ist dies überhaupt mit einer lokalen Domain (bei uns .intern) möglich? Wenn ich das richtig verstehe, dann müsste ich diese ja im Azure AD hinzufügen.
Ich möchte verhindern, dass spätwer meine User zusätzliche Passwörter für O365 pflegen müssen.
Vielleicht hat jemand Erfahrung, ob dies gut mit der Erweiterung von UPN-Suffixen funktioniert?
Besten Dank für Eure Tipps!
wir möchten demnächst O365 einsetzen und ich möchte jetzt in der Testphase gern schon einmal Azure AD-Connect konfigurieren, um die das lokale AD zu syncen.
Frage, ist dies überhaupt mit einer lokalen Domain (bei uns .intern) möglich? Wenn ich das richtig verstehe, dann müsste ich diese ja im Azure AD hinzufügen.
Ich möchte verhindern, dass spätwer meine User zusätzliche Passwörter für O365 pflegen müssen.
Vielleicht hat jemand Erfahrung, ob dies gut mit der Erweiterung von UPN-Suffixen funktioniert?
Besten Dank für Eure Tipps!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 435991
Url: https://administrator.de/contentid/435991
Printed on: April 19, 2024 at 01:04 o'clock
10 Comments
Latest comment
Hallo
ja das läuft so wie beschrieben.
Du legst einen neuen Tenant an mit einer externen Domain Endung also vermutlich xxx. de
Dann legst du den UPN Suffix an.
Bei deinen Test Usern kannst du den im AD auswählen.
Dann AAD Sync einrichten.
Gruss Andreas
ja das läuft so wie beschrieben.
Du legst einen neuen Tenant an mit einer externen Domain Endung also vermutlich xxx. de
Dann legst du den UPN Suffix an.
Bei deinen Test Usern kannst du den im AD auswählen.
Dann AAD Sync einrichten.
Gruss Andreas
Zitat von @Andrew01:
Hallo
ja das läuft so wie beschrieben.
Du legst einen neuen Tenant an mit einer externen Domain Endung also vermutlich xxx. de
Das läuft schon.Hallo
ja das läuft so wie beschrieben.
Du legst einen neuen Tenant an mit einer externen Domain Endung also vermutlich xxx. de
Dann legst du den UPN Suffix an.
Bei deinen Test Usern kannst du den im AD auswählen.
Dann AAD Sync einrichten.
Gruss Andreas
Das habe ich nun auch so gemacht, läuft auch erst mal gut. Was ich nicht zu bekommen habe, für die User eine ad Gruppe anzulegen. Bei mir funkt das nur, wenn ich ganze ous mit Usern bei dem ad Azure tool angebe. Und bei den Usern, wo ich den upn Suffix nicht auf .de setze, kommt die onmicrosoft Domain. Können solche User auch im Nachhinein noch umgestellt werden, oder müssen die gelöscht und neu hinzugefügt werden?Bei deinen Test Usern kannst du den im AD auswählen.
Dann AAD Sync einrichten.
Gruss Andreas
Hallo
AD Gruppen funktionieren nicht.
Die User kannst du auch nachher umstellen. Da braucht nichts gelöscht werden. Stichwort:Softmatching
Gruss Andreas
AD Gruppen funktionieren nicht.
Die User kannst du auch nachher umstellen. Da braucht nichts gelöscht werden. Stichwort:Softmatching
Gruss Andreas
Besten Dank, habe es gerade gesehen, dass die Umstellung automatisiert durchgeführt wurde. Dauert anscheinend immer etwa. Weist du wie oft der Sync ausgeführt wird?
Vielleicht kannst du mir auch noch einen Tipp zum Rollout geben? Ich möchte dies mit einem lokalen Share bwerkstelligen, aber wir haben leider keine Softwareverteilung. Wie habt Ihr eurer altes Office sauber automatisch deinstalliert?
Vielen Dank!
Vielleicht kannst du mir auch noch einen Tipp zum Rollout geben? Ich möchte dies mit einem lokalen Share bwerkstelligen, aber wir haben leider keine Softwareverteilung. Wie habt Ihr eurer altes Office sauber automatisch deinstalliert?
Vielen Dank!
Hallo
die Synchronisation findet alle 30Minuten statt. Passwörter werden sofort synchronisiert.
Die Verteilung von Office sollte kein Problem sein Dank ODT kann man dann auch über eine Batch per GPO starten.
Office Deployment Toolkit
Dort gibts unter Upgrade Optionen auch den Schalter alle msi Versionen von Office zu deinstallieren.
Gruss Andreas
die Synchronisation findet alle 30Minuten statt. Passwörter werden sofort synchronisiert.
Die Verteilung von Office sollte kein Problem sein Dank ODT kann man dann auch über eine Batch per GPO starten.
Office Deployment Toolkit
Dort gibts unter Upgrade Optionen auch den Schalter alle msi Versionen von Office zu deinstallieren.
Gruss Andreas
Besten Dank für den Tipp, die Website kannte ich nich nicht.
Was mir jetzt noch aufgefallen ist, dass mein User mit dem UPNSuffix firma.de sich aber nicht bei account.micorosft.com anmelden kann.
Das sollte aber doch generell funktionieren?
Was mir jetzt noch aufgefallen ist, dass mein User mit dem UPNSuffix firma.de sich aber nicht bei account.micorosft.com anmelden kann.
Das sollte aber doch generell funktionieren?
Ja ganz sicher sollte die Anmeldung gehen sofern sie nicht deaktiviert wurde in der Cloud.
Einfach auf office.com gehen und anmelden.
Das I'm Admin portal mit Active Directory synchronisiert angezeigt wird und der Benutzername ebenfalls mit Firma.de angezeigt wird setze ich mal voraus.
Welcher Fehler wird denn angezeigt?
Gruss Andreas
Einfach auf office.com gehen und anmelden.
Das I'm Admin portal mit Active Directory synchronisiert angezeigt wird und der Benutzername ebenfalls mit Firma.de angezeigt wird setze ich mal voraus.
Welcher Fehler wird denn angezeigt?
Gruss Andreas
Genau so wird es angezeigt.
Fehler beim anmelden auf account.microsoft.com: Microsoft Konto ist nicht vorhanden.
Hier melde ich mich ja nun ( Und ich meine gestern ging das schon mal) mit AD-Username@firma.de (Neuer UPNSuffix) an.
Fehler beim anmelden auf account.microsoft.com: Microsoft Konto ist nicht vorhanden.
Hier melde ich mich ja nun ( Und ich meine gestern ging das schon mal) mit AD-Username@firma.de (Neuer UPNSuffix) an.
Mein Fehler, account.microsoft.com ist natürlich Blödsinn.
Das ganze funkt auf portal.microsoft.com
Das ganze funkt auf portal.microsoft.com
Okay, besten Dank für alles, soweit funktioniert nun auch das.
Viele Grüße!"
Viele Grüße!"
