AliBaba 10 Geschrieben 20. April 2018 Melden Teilen Geschrieben 20. April 2018 Hallo in die Runde. Wir nutzen zur Zeit Office 365 SharePoint,One Drive usw. mit Federation Service. ( Azure AD Connect ) Funktioniert alles Prima. SSO usw. kein Problem. Folgende Situation besteht gerade: meine Dom: Berlin.firma.net / selbe UPN Suffix: @Berlin.firma.net email: Name.vorname@meinefirma.de Die MA müssen sich mit Name.vorname@berlin.firma.net anmelden bei manchen Produkten. Oder auch wenn die nicht am Dom Rechner sind. Bei Dom Rechner ist es kein Problem. Ich hab im Internet gelesen, dass Ich mit -AlternateLoginID mail die Anmeldung mit meiner email Adresse nutzen kann. Viele kennen den Suffix Berlin.firma.net nicht Daher ist jedes Mal der Geschrei groß. Aber wenn Ich zusätzlich noch die Mail als Login mit reinnehmen kann, wäre es ja Prima. Es müssten beide funktionieren, bzw der manuelle Login per Mail Adresse, aber auch der SSO mit dem Dom Computer sollte weiterhin funktionieren. Wie kann Ich das lösen? Danke. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 20. April 2018 Melden Teilen Geschrieben 20. April 2018 Moin, diese Google-Abfrage sollte einige passende Treffer enthalten zu Grundlagen und Grenzen: https://www.google.de/search?q=office+365+alternate+login+id Gruß, Nils Zitieren Link zu diesem Kommentar
Apex 15 Geschrieben 20. April 2018 Melden Teilen Geschrieben 20. April 2018 Hallo wird auch ADFS genutzt oder rein Azure AD, AD DS und Azure AD Connect? Zitieren Link zu diesem Kommentar
AliBaba 10 Geschrieben 20. April 2018 Autor Melden Teilen Geschrieben 20. April 2018 ADFS wird auch genutzt. das habe ich im Google gefunden: To enable alternate login ID with Azure AD, no additional configurations steps are needed when using Azure AD Connect. Alternate ID can be configured directly from the wizard. See uniquely identifying your users under the section Connect to Azure AD. ich kann aber im wizard vom aadc den benutzerprinzipalname nicht ändern.. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 20. April 2018 Melden Teilen Geschrieben 20. April 2018 Moin, vor 24 Minuten schrieb AliBaba: ich kann aber im wizard vom aadc den benutzerprinzipalname nicht ändern.. musst du ja auch gar nicht. Du sollst dort angeben, welches Feld als Alternate Login ID verwendet werden soll. In dem Feld müssen dann die passenden Anmeldedaten stehen, die der Anwender nutzen soll. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configuring-alternate-login-id Ob das dein organisatorisches Problem löst, lässt sich von außen nicht einschätzen. Gruß, Nils Zitieren Link zu diesem Kommentar
Lian 2.440 Geschrieben 11. April 2019 Melden Teilen Geschrieben 11. April 2019 Eine Alternate ID beim AAD Sync ist nicht empfohlen, das kann u.a. zu Problemen mit O365 Produkten führen: https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-connect-install-custom Siehe Abschnitt userPrincipalName Oder im Detail siehe dort verlinkte Artikel. Gibt es einen triftigen Grund, warum der UPN nicht verwendet wird? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.