Jump to content

Filterung im Azure AD Connect gelöscht

Defenders

Von Defenders
in MS Azure Forum

Direkt zur Lösung Gelöst von testperson,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Defenders Enthusiast

Defenders   4

Geschrieben
Geschrieben

Hallo,
wir filtern unsere User im Azure AD über eine Gruppe, was bis dato auch super geklappt hat.

Nun wollte ich das anpassen und plötzlich steht im Azure AD Connect Sync dieser Menüpunkt nicht mehr zur Verfügung :-(

Hab ich mir gedacht den Azure neu zu installieren, dass ist aber auf einem Windows 2012 R2 seit kurzem nicht mehr möglich,

quasi keine Neuinstallation mehr möglich.

Kann ich diesen Filter auch irgendwie per Powershell oder Registryeintrag erstellen?

Ich habe bis jetzt nichts gefunden, aktuell synchronisiert er alle User, was so nicht der Plan war.

Danke für eure Hilfe!!!

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben
vor 1 Minute schrieb Defenders:

Azure AD über eine Gruppe, was bis dato auch super geklappt hat.

Und von ms explizit nur für die pilotierung vorgesehen ist. Wie du siehst, wenn man das mal abschaltet ist die pilotierung beendet. Works as designed.

vor 3 Minuten schrieb Defenders:

synchronisiert er alle User, was so nicht der Plan war.

Danke für eure Hilfe!!!

Dazu gibts attributbasierte Filterung. Müßte man sich mal mit beschäftigen. ;)

Link zu diesem Kommentar
Defenders Enthusiast

Defenders   4

Geschrieben
  • Autor
Geschrieben
vor 2 Minuten schrieb NorbertFe:

Und von ms explizit nur für die pilotierung vorgesehen ist. Wie du siehst, wenn man das mal abschaltet ist die pilotierung beendet. Works as designed.

Dazu gibts attributbasierte Filterung. Müßte man sich mal mit beschäftigen. ;)

Danke für deine schnelle Antwort, ob Pilotprojekt oder nicht - es hat drei Jahre problemlos funktioniert und es muss doch eine Möglichkeit geben diesen Filter nochmal mit Boardmitteln zu setzen ohne jetzt alles auf Attribute umzustellen?!

Attribute würde ja auch bedeuten das ich bei allen Usern im AD ein Attribut hinterlegen muss und nicht mehr über eine Gruppe arbeiten kann, oder?!

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben

Das magst du jetzt doof finden, aber es ist nunmal nur für Pilotierung vorgesehen. ;) Wenn du das änderst, dann weißt du wenigstens, wer Schuld war.

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-custom#sync-filtering-based-on-groups

Zitat

This feature is intended to support only a pilot deployment. Don't use it in a full production deployment.

 

Haks ab unter "Erfahrung gewonnen" und machs richtig. :)

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben (bearbeitet)

Ist übrigens schon länger bekannt:

https://azurecloudai.blog/2019/11/07/field-notes-azure-active-directory-group-filtering-gotchas/

  • When you disable group-based filtering, it cannot be enabled again

Ich meine mich zu erinnern, dass der AADC das auch so darstellt. Da ich die letzten AADC aber immer ohne Gruppe konfiguriert habe, bin ich mir bei aktuellen Versionen nicht mehr sicher.

 

Edit: Steht auch bei MS:

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-configure-filtering#group-based-filtering

Zitat

You can configure group-based filtering the first time that you install Azure AD Connect by using custom installation. It's intended for a pilot deployment where you want only a small set of objects to be synchronized. When you disable group-based filtering, it can't be enabled again.

 

bearbeitet von NorbertFe
Link zu diesem Kommentar
  • Beste Lösung
testperson Grand Master

testperson   1.677

Geschrieben
  • Beste Lösung
Geschrieben (bearbeitet)

Hi,

 

hier (https://www.microsoft.com/download/details.aspx?id=103336) bekommst du noch die Version 1.6, die auf 2012 R2 unterstützt ist (bis einschließlich morgen ;-)):

Zitat

Don't install this release on Windows Server 2016 or newer. This release includes SQL Server 2012 components and will be retired on August 31, 2022. Upgrade your Server OS and Azure AD Connect version before that date.

Azure AD Connect: Version release history - Microsoft Entra | Microsoft Docs

 

Die Frage ist, was am 01.09. passiert bzw. wie konsequent Microsoft hier "retired".

 

Edit: Der Download der 1.6er Version ist scheinbar schon retired.

 

Gruß

Jan

 

bearbeitet von testperson
Link zu diesem Kommentar
Defenders Enthusiast

Defenders   4

Geschrieben
  • Autor
Geschrieben

Ich hab's jetzt verstanden ;-) danke nochmal für die Infos!

vor 1 Minute schrieb testperson:

Hi,

 

hier (https://www.microsoft.com/download/details.aspx?id=103336) bekommst du noch die Version 1.6, die auf 2012 R2 unterstützt ist (bis einschließlich morgen ;-)):

Azure AD Connect: Version release history - Microsoft Entra | Microsoft Docs

 

Die Frage ist, was am 01.09. passiert bzw. wie konsequent Microsoft hier "retired".

 

Gruß

Jan

 

Download ist nicht mehr möglich, schade... das wäre es gewesen!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...