mwiederkehr 373 Geschrieben 23. November 2020 Melden Teilen Geschrieben 23. November 2020 Hallo zusammen Dass man einen lokalen Exchange zur Verwaltung braucht, wenn man bestehende Benutzer mittels Azure AD Connect synchronisiert, ist ja bekannt. Nirgends gefunden habe ich allerdings den Fall, dass man bei einer Neugründung auf der grünen Wiese anfängt und die Benutzer synchronisieren will. (Oder ich sehe den Wald vor lauter Bäumen bzw. Doku nicht mehr...) Also wie folgt: Firma mit ca. 100 Benutzern, welche (da das Unternehmen nur kleine Filialen und keinen Hauptsitz hat) auf einer gemieteten Terminalserver-Infrastruktur arbeiten werden. Es soll Office 365 eingesetzt werden und der Einfachheit halber sollen die Benutzerkonten aus der lokalen Domäne synchronisiert werden. Single Sign-On ist Pflicht, Password Writeback wäre schön, muss aber nicht sein. Braucht es da wirklich einen lokalen Exchange? Es wäre auch vorstellbar, die Benutzer in Azure AD getrennt anzulegen und einfach über ein gemeinsames Attribut zu "verknüpfen", so dass SSO geht. Welche der vielen Möglichkeiten würdet ihr empfehlen? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 23. November 2020 Melden Teilen Geschrieben 23. November 2020 vor 45 Minuten schrieb mwiederkehr: (Oder ich sehe den Wald vor lauter Bäumen bzw. Doku nicht mehr...) Ja. Was ist der Unterschied zwischen "man braucht einen lokalen Exchange zur Verwaltung" und "Grüne Wiese"? Verwaltest du bei letzterer keine Benutzer? Der Exchange ist das Support Statement von MS, brauchen wird man ihn selten, wenn man weiß was man tut. Nimm dir halt ein anderes Werkzeug (zur Not adsiedit). Bye Norbert Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 23. November 2020 Autor Melden Teilen Geschrieben 23. November 2020 vor 21 Minuten schrieb NorbertFe: Ja. Was ist der Unterschied zwischen "man braucht einen lokalen Exchange zur Verwaltung" und "Grüne Wiese"? Verwaltest du bei letzterer keine Benutzer? Doch, aber die lokalen Benutzer hätten keine Exchange-Attribute. Das Azure AD könnte also die Hoheit über diese Attribute haben, da es sie lokal im Schema gar nicht gibt. Deshalb dachte ich, es könnte evtl. anders gehen. vor 23 Minuten schrieb NorbertFe: Der Exchange ist das Support Statement von MS, brauchen wird man ihn selten, wenn man weiß was man tut. Nimm dir halt ein anderes Werkzeug (zur Not adsiedit). Aber für ADSIEdit müsste das lokale Schema die Exchange-Attribute doch kennen? Also müsste ich im Minimum "/preparead" ausführen? Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 2.034 Geschrieben 23. November 2020 Beste Lösung Melden Teilen Geschrieben 23. November 2020 vor 2 Minuten schrieb mwiederkehr: Also müsste ich im Minimum "/preparead" ausführen? Korrekt. Solange aadc gewünscht ist, brauchst du den lokalen Exchange. So zumindest mein Wissensstand. 1 Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 23. November 2020 Autor Melden Teilen Geschrieben 23. November 2020 vor 28 Minuten schrieb NorbertFe: Korrekt. Solange aadc gewünscht ist, brauchst du den lokalen Exchange. So zumindest mein Wissensstand. Schade. Es wurde ja schon länger eine Lösung versprochen und ich hatte die Hoffnung, etwas verpasst zu haben. Auf jeden Fall vielen Dank! Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 23. November 2020 Melden Teilen Geschrieben 23. November 2020 Ja, darauf warten wohl viele. lässt sich offenbar aber seitens ms nur schwer realisieren. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.