bokka 0 Geschrieben 13. Juli 2022 Melden Teilen Geschrieben 13. Juli 2022 Moin Zusammen, vermutlich sind das ne Menge Fragen auf einen Schlag, aber ich probier trotzdem mal mein Glück. Aber erstmal zur Situation: Ich habe momentan die Freude unsere Firma in die Welt von Microsoft 365 zu überführen. Mittels AD-Connect hab ich schonmal einige Test-Account von Usern und Rechnern ins Azure AD synchronisiert. Die Geräte sind dabei als Hybrid Join hinzugefügt, damit wir weiterhin die Funktionen der lokalen Domäne nutzen können, bis wir irgendwann wahrscheinlich gänzlich in die Cloud gehen. Ich bekomme es aber nicht hin, dass sich die User mit ihrem Azure-AD Anmeldedaten an den Rechnern anmelden können. Im Internet find ich da (abgesehen von der dürftigen Doku seitens MS) sehr wiedersprüchliche Aussagen die von "das sollte funktionieren" bis zu "geht mit Hybrid Joins nicht" reichen. Kann mir da vielleicht jemand einfach sagen, wie da der Stand ist? Geht das, oder nicht? Von dem Problem komme Ich direkt zum nächsten. Die Leitung liebäugelt momentan mit den E3 Lizenzen, weil die Windows Lizenz da direkt mit gemietet wird...die ist in diesem Fall aber ja auch Usergebunden. Wie klappt dann die Aktivierung bei Hybrid Joins, sollte Ich mich nicht mit dem Azure Account anmelden können? Vielleicht sind die Fragen mega trivial und dumm für den ein oder anderen, aber ich komme nicht so recht weiter^^ Vielen Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. Juli 2022 Melden Teilen Geschrieben 13. Juli 2022 vor 21 Minuten schrieb bokka: die User mit ihrem Azure-AD Anmeldedaten Ich denke du hast AzureAD gesynchte Konten? Dann sind das doch die selben. vor 21 Minuten schrieb bokka: Wie klappt dann die Aktivierung bei Hybrid Joins, sollte Ich mich nicht mit dem Azure Account anmelden können? Dann ist die Lizenz weg, wenn sich nicht alle 15(?) Tage ein lizenzierter Benutzer anmeldet. Zitieren Link zu diesem Kommentar
bokka 0 Geschrieben 13. Juli 2022 Autor Melden Teilen Geschrieben 13. Juli 2022 Gerade eben schrieb NorbertFe: Ich denke du hast AzureAD gesynchte Konten? Dann sind das doch die selben. Dann ist die Lizenz weg, wenn sich nicht alle 15(?) Tage ein lizenzierter Benutzer anmeldet. Richtig, die Konten aus dem lokalen AD werden ins AzureAD synchronisiert (Passthrough, ohne Writeback). Aber mit dem UPN aus Azure kann ich mich leider nicht anmelden. Auch nicht wenn ich beim Login "AzureAD\vorname.nachname@domäne" als Username nehme. Wenn ich mich einfach mit meinem regulären, lokalen AD Konto anmelde funktioniert das Lizenzabonnement aber nicht, weil das System das scheinbar nicht zugeordnet bekommt. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. Juli 2022 Melden Teilen Geschrieben 13. Juli 2022 vor 34 Minuten schrieb bokka: Aber mit dem UPN aus Azure kann ich mich leider nicht anmelden. Warum sollte man das wollen? Und selbst wenn, dann wäre der UPN ja identisch zu dem im AD (sollte man jedenfalls so konfigurieren). Niemand will sich mit irgendwas@irgendwas.onmicrosoft.com anmelden. ;) Und nein AzureAD\vornameirgendwas geht definitiv nicht. :) Zitieren Link zu diesem Kommentar
bokka 0 Geschrieben 14. Juli 2022 Autor Melden Teilen Geschrieben 14. Juli 2022 vor 15 Stunden schrieb NorbertFe: Warum sollte man das wollen? Und selbst wenn, dann wäre der UPN ja identisch zu dem im AD (sollte man jedenfalls so konfigurieren). Niemand will sich mit irgendwas@irgendwas.onmicrosoft.com anmelden. ;) Und nein AzureAD\vornameirgendwas geht definitiv nicht. :) Wenn du wüsstest, was man in diversen Foren und Threads so als "Lösung" präsentiert bekommt Den UPN in Azure füllen wir tatsächlich mit dem Mail-Attribut. Geht aber auch nicht wirklich anders im Moment. Wenn ich mich z.B. in Office mit dem Azure Account anmelde, dann erkennt der problemlos die zugewiesene Office Lizenz. Der Client selber scheint aber beim Login nicht zu checken, ob der angemeldete, lokale AD-Account auch im Azure ist und eine Lizenz zugewiesen hat. Was würdest du mir denn als nächsten Schritt empfehlen, um das ganze weiter einzugrenzen? Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 14. Juli 2022 Melden Teilen Geschrieben 14. Juli 2022 Hi, was passiert denn, wenn du das SSOn testest: Azure AD Connect: Nahtloses einmaliges Anmelden: Schnellstart - Microsoft Entra | Microsoft Docs Zitat Führen Sie zum Testen des Szenarios, in dem der Benutzer weder den Benutzernamen noch das Kennwort eingeben muss, einen der folgenden Schritte aus: Melden Sie sich bei https://myapps.microsoft.com/contoso.onmicrosoft.com an. Löschen Sie den Browsercache, oder verwenden Sie eine neue private Browsersitzung in einem der unterstützten Browser, der im privaten Modus ausgeführt wird. Ersetzen Sie contoso durch den Namen Ihres Mandanten. Melden Sie sich in einer neuen privaten Browsersitzung bei https://myapps.microsoft.com/contoso.com an. Ersetzen Sie contoso.com durch eine überprüfte Domäne (keine Verbunddomäne) in Ihrem Mandanten. Gruß Jan Zitieren Link zu diesem Kommentar
bokka 0 Geschrieben 14. Juli 2022 Autor Melden Teilen Geschrieben 14. Juli 2022 (bearbeitet) vor 18 Minuten schrieb testperson: Hi, was passiert denn, wenn du das SSOn testest: Azure AD Connect: Nahtloses einmaliges Anmelden: Schnellstart - Microsoft Entra | Microsoft Docs Gruß Jan Hi Jan, bei beiden Optionen lande ich auf einem Login-Screen. Login mit Azure-UPN und lokalen AD-Passwort funktioniert dann problemlos. Ich denke aber mal, dass das nicht so gewollt ist Edit: Sehe aber auch grade, dass SSO momentan nicht aktiv ist, das dürfte es dann erklären. Aber das sollte ja nicht ausschlaggebend für die Windows-Lizenz sein, oder? bearbeitet 14. Juli 2022 von bokka Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.