AAD-Sync: One-to-Many möglich?
Servus zusammen.
Frage in die Runde:
Ist es möglich, ein lokales AD bzw. ausgewählte User (per Gruppenfilterung) aus diesem AD in mehrere Office365-Tenants zu synchronisieren?
Die MS-Anleitungen beschreiben ein solches Szenario derzeit nur in einer BETA-Version, die nicht produktiv einzusetzen wäre; davon abgesehen, dass sie sich auch nach der dortigen Anleitung nicht konfigurieren lässt.
Hintergrund:
Wir haben einen dedizierten Forest mit genau einem AD, in dem die personalisierten Admin-Accounts "leben". Nun möchte ich diese über verschiedene/multiple Office365-Tenants hinweg gern zur Administration selbiger einsetzen, damit auch dort die Auditierbarkeit etc. gewährleistet bleibt. Aktuell läuft das über einen "Container-Account", d.h. ich kann im Nachhinein nicht (ohne Mühen) sagen, wer "in persona" da Änderungen vorgenommen hat.
Wenn obige Frage mit "Nein" zu beantworten ist - gibt es dann einen anderen Weg? Könnte ich mit Usern aus meinem eigenen Tenant auch andere Tenants administrieren?
Bin für Schubser dankbar und wünsche euch einen guten Rutsch und alles Gute für 2022!
Cheers,
jsysde
Frage in die Runde:
Ist es möglich, ein lokales AD bzw. ausgewählte User (per Gruppenfilterung) aus diesem AD in mehrere Office365-Tenants zu synchronisieren?
Die MS-Anleitungen beschreiben ein solches Szenario derzeit nur in einer BETA-Version, die nicht produktiv einzusetzen wäre; davon abgesehen, dass sie sich auch nach der dortigen Anleitung nicht konfigurieren lässt.
Hintergrund:
Wir haben einen dedizierten Forest mit genau einem AD, in dem die personalisierten Admin-Accounts "leben". Nun möchte ich diese über verschiedene/multiple Office365-Tenants hinweg gern zur Administration selbiger einsetzen, damit auch dort die Auditierbarkeit etc. gewährleistet bleibt. Aktuell läuft das über einen "Container-Account", d.h. ich kann im Nachhinein nicht (ohne Mühen) sagen, wer "in persona" da Änderungen vorgenommen hat.
Wenn obige Frage mit "Nein" zu beantworten ist - gibt es dann einen anderen Weg? Könnte ich mit Usern aus meinem eigenen Tenant auch andere Tenants administrieren?
Bin für Schubser dankbar und wünsche euch einen guten Rutsch und alles Gute für 2022!
Cheers,
jsysde
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1673374692
Url: https://administrator.de/forum/aad-sync-one-to-many-moeglich-1673374692.html
Ausgedruckt am: 24.12.2024 um 18:12 Uhr
15 Kommentare
Neuester Kommentar
Servus!
Was spricht gegen mehrere Named-Admin Accounts?
Lizenztechnisch ist das kein Problem denke ich - Sicherheitstechnisch sowieso anzuraten, die ganzen Rollen zu trennen.
Gruß
Luigi
Was spricht gegen mehrere Named-Admin Accounts?
Lizenztechnisch ist das kein Problem denke ich - Sicherheitstechnisch sowieso anzuraten, die ganzen Rollen zu trennen.
Gruß
Luigi
Zitat von @jsysde:
N'Abend.
Ja - aber was soll mir das sagen? Microsoft interessiert sich, trotz Partnerstatus, nach wie vor nicht für "kleine" Systemhäuser, wie wir nun mal eines sind (aus der Sicht von MS).
Cheers,
jsysde
N'Abend.
Ja - aber was soll mir das sagen? Microsoft interessiert sich, trotz Partnerstatus, nach wie vor nicht für "kleine" Systemhäuser, wie wir nun mal eines sind (aus der Sicht von MS).
Cheers,
jsysde
Hi,
schon jahrelang bietet Microsoft für Partner die delegierte Administration von anderen Tenants an.
https://support.microsoft.com/de-de/topic/partner-anbieten-von-delegiert ...
https://www.msxfaq.de/cloud/marketing/delegate_admin.htm
https://docs.microsoft.com/de-de/microsoft-365/admin/multi-tenant/manage ...
Mit freundlichen Grüßen
Hi,
Es reicht ja nur die Rolle MPN-Partneradministrator und dann stehen die Mandanten im admincenter zur Verfügung und kann zum admincenter des Mandanten Wechsel .
https://docs.microsoft.com/de-de/partner-center/permissions-overview
Es reicht ja nur die Rolle MPN-Partneradministrator und dann stehen die Mandanten im admincenter zur Verfügung und kann zum admincenter des Mandanten Wechsel .
https://docs.microsoft.com/de-de/partner-center/permissions-overview