Thomas Maggnussen 2 Geschrieben 20. Juni 2023 Melden Geschrieben 20. Juni 2023 Hallo zusammen, ich teste gerade eine Hybrid Umgebung und für ein paar Dinge möchte ich euch fragen, ob ich das richtig verstehe/sehe. Zunächst ist die Konfiguration so, dass ich einen lokalen ADS und Exchange habe. User anlegen: Ich will jetzt z.B. einen neuen Benutzer anlegen. Also im Prinzip hab ich die Vorstellung, ich lege den User an, weise ihm die Gruppen zu und er kann sich an einer Maschine anmelden, loslegen und ist gleich in allen Sharepoint und Teamsgruppen inkludiert. Dem scheint nicht so zu sein, denn: - Die Sicherheitsgruppen werden zwar aus der AD´s importiert, aber für Teams muss/kann ich nur in 365 Gruppen anlegen. Heist für mich, ich lege ihn im AD an, muss dann schauen welche Teams-/Sharepointgrupen er braucht und ihn hinzufügen - richtig? Anmeldung an der Arbeitsstation An der Arbeitsstation kann er sich anmelden, sobald er aber Office öffnet muss er sich noch einmal in 365 anmelden: Erkennt Azure nicht, dass es den Benutzer mit der Lizenz schon gibt (Hab ja syncronisiert?) Es soll ja für die Mitarbeiter bzw. neue Mitarbeiter möglichst einfach sein. Sprich er meldet sich normal an und er ist überall angemeldet. Ist das so, oder fehlt noch etwas an der Config? Zitieren
NorbertFe 2.153 Geschrieben 20. Juni 2023 Melden Geschrieben 20. Juni 2023 vor 23 Minuten schrieb Thomas Maggnussen: Heist für mich, ich lege ihn im AD an, muss dann schauen welche Teams-/Sharepointgrupen er braucht und ihn hinzufügen - richtig? Kann man nicht die ad Gruppe in die azure Gruppe schachteln? Zitieren
Thomas Maggnussen 2 Geschrieben 20. Juni 2023 Autor Melden Geschrieben 20. Juni 2023 (bearbeitet) Ahh guter Punkt Ich bekomm das nicht hin, die AD Gruppen sind in Azure "ausgegraut" (Meldung: Vom Verzeichnis synchronisierte Objekte sind nicht zulässig.). Liegt dass vielleicht daran, weil es ja beim Setup unterschiedliche Optionen gab und ich erstmal wollte dass Azure nicht in die lokale AD schreiben kann`? bearbeitet 20. Juni 2023 von Thomas Maggnussen Zitieren
NorbertFe 2.153 Geschrieben 20. Juni 2023 Melden Geschrieben 20. Juni 2023 vor 17 Minuten schrieb Thomas Maggnussen: ich erstmal wollte dass Azure nicht in die lokale AD schreiben kann`? Nein, denn das ist ja allein in Azure. Ich hab aber mit Sharepoint Online und Teams weniger zu tun, deswegen würde ich an deiner Stelle mal warten, ob sich hier noch andere melden. 1 Zitieren
Dukel 460 Geschrieben 20. Juni 2023 Melden Geschrieben 20. Juni 2023 Du sollst nicht die Azure Gruppen in die AD Gruppen aufnehmen sondern die AD Gruppen in die MS365 Gruppen. User A -> AD Gruppe B -> MS365 Gruppe C -> Berechtigung auf xyz Es kann sein, dass das nicht geht oder das die Gruppen einen bestimmten Typ haben müssen. Zitieren
NorbertFe 2.153 Geschrieben 20. Juni 2023 Melden Geschrieben 20. Juni 2023 Vor allem hätte das den Vorteil, dass Gruppen die man im AD aus dem Sync fallen läßt bzw. löscht im Azure dann nicht einfach ersatzlos weg sind, sondern man braucht dann bloß wieder die Gruppen schachteln. Denn Gruppen landen leider nicht im Azure AD Papierkorb. ;) Wie mein Sharepoint Kollege schon feststellen durfte. Zitieren
Thomas Maggnussen 2 Geschrieben 20. Juni 2023 Autor Melden Geschrieben 20. Juni 2023 vor 2 Stunden schrieb Dukel: Es kann sein, dass das nicht geht oder das die Gruppen einen bestimmten Typ haben müssen. Okay, scheint zu stimmen. Ich bekomme keine Gruppe z.b. auf einen Teams bereich, da nimmt er nur User. Wie macht ihr dass denn oder seid ihr nur noch auf M365? Zitieren
MrCocktail 199 Geschrieben 20. Juni 2023 Melden Geschrieben 20. Juni 2023 Von was für Gruppen sprichst du denn? Es ist immer hilfreich den genauen Typ anzugeben... In Unifed Groups kann man zum Beispiel nur Mailaktivierte Objekte aufnehmen ... Zitieren
Beste Lösung testperson 1.752 Geschrieben 20. Juni 2023 Beste Lösung Melden Geschrieben 20. Juni 2023 Hi, vor 6 Stunden schrieb Thomas Maggnussen: Anmeldung an der Arbeitsstation An der Arbeitsstation kann er sich anmelden, sobald er aber Office öffnet muss er sich noch einmal in 365 anmelden: Erkennt Azure nicht, dass es den Benutzer mit der Lizenz schon gibt (Hab ja syncronisiert?) Es soll ja für die Mitarbeiter bzw. neue Mitarbeiter möglichst einfach sein. Sprich er meldet sich normal an und er ist überall angemeldet. dafür konfigurierst du am besten Seamless Sign-On (Azure AD Connect: Seamless single sign-on - Microsoft Entra | Microsoft Learn) und machst mit den Devices einen hybrid AAD Join (Configure hybrid Azure Active Directory join - Microsoft Entra | Microsoft Learn). Gruß Jan Zitieren
Thomas Maggnussen 2 Geschrieben 27. Juni 2023 Autor Melden Geschrieben 27. Juni 2023 ahhhhhhh Cool. VIELEN DANK! Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.