6
Alias im Azure Active Directory
Moin,
ich hätte mal Fragen zu den Aliases im Azure Active Directory oder Entra wie es ja neuerdings heißt.
Wir führen nach langem hin und her nun auf M365 um und haben unsere lokale Domain per AD-Sync und KW-Sync mit der Online-Verwaltung synchronisiert. UPN ist die Mailadresse des Benutzers.
Wie bei Microsoft so üblich, existiert natürliche eine ...onmicrosoft.com-Domaine die um unsere eigentliche Domaine ergänzt wurde.
Im Vorfeld haben mit einigen Benutzers ohne Sync etwas rumgespielt um Erfahrungen zu sammeln und dort die ...onmicrosoft-Aliase bei den Benutzern entfernt. Zudem wurde 2 Benutzer mit bestehenden Konto automatisch unserem Tenant zugeordnet. Wir haben also 3 Gruppen von Konfigrationen:
1. nur die mit der Hauptdomaine
2. mit Hauptdomaine und ...onmicrosoft-Domaine wobei letztere der Alias ist
3. 2 Benutzer die neben Haupt- und ...onmicrosoft-Domaine auch noch ihre ID@...onmicrosoft.com als Alias haben
Fragen wäre nun:
Egal für was man sich hier entscheidet, wie bearbeite ich Aliase bei aktiven Sync mit dem lokalen AD
Würde mich über Anregungen und Hinweise freuen.
ich hätte mal Fragen zu den Aliases im Azure Active Directory oder Entra wie es ja neuerdings heißt.
Wir führen nach langem hin und her nun auf M365 um und haben unsere lokale Domain per AD-Sync und KW-Sync mit der Online-Verwaltung synchronisiert. UPN ist die Mailadresse des Benutzers.
Wie bei Microsoft so üblich, existiert natürliche eine ...onmicrosoft.com-Domaine die um unsere eigentliche Domaine ergänzt wurde.
Im Vorfeld haben mit einigen Benutzers ohne Sync etwas rumgespielt um Erfahrungen zu sammeln und dort die ...onmicrosoft-Aliase bei den Benutzern entfernt. Zudem wurde 2 Benutzer mit bestehenden Konto automatisch unserem Tenant zugeordnet. Wir haben also 3 Gruppen von Konfigrationen:
1. nur die mit der Hauptdomaine
2. mit Hauptdomaine und ...onmicrosoft-Domaine wobei letztere der Alias ist
3. 2 Benutzer die neben Haupt- und ...onmicrosoft-Domaine auch noch ihre ID@...onmicrosoft.com als Alias haben
Fragen wäre nun:
- Sollten man eher den Leuten ohne ...onmicrosoft.com diese ebenfalls zuordnen
- oder den ...onmicrosoft.com-Alias bei allen entfernen
Egal für was man sich hier entscheidet, wie bearbeite ich Aliase bei aktiven Sync mit dem lokalen AD
Würde mich über Anregungen und Hinweise freuen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92869803253
Url: https://administrator.de/contentid/92869803253
Ausgedruckt am: 23.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Im AD werden die Aliasse mit dem Attribut Editor unter dem Punkt „proxyAddresses“ bearbeitet, wobei die Hauptadresse groß geschrieben mit SMTP: beginnt und die Aliasse klein geschrieben mit smtp: beginnen.
Die onmicrosoft Aliasse kannst du alle ignorieren. Wenn sie nicht benutzt werden, stören sie auch nicht. Achte nur darauf, dass alle Hauptadressen stimmen.
Die onmicrosoft Aliasse kannst du alle ignorieren. Wenn sie nicht benutzt werden, stören sie auch nicht. Achte nur darauf, dass alle Hauptadressen stimmen.
Danke für die Antwort.
Im lokalen AD ist bei keinem Benutzer im Attribut "proxyAddresses" etwas eingetragen. Die Werte sind also scheinbar alle automatisch von Entra gesetzt worden.
Ich habe testweise bei einem Benutzer ohne ...onmicrosoft.com-Alias eine gültige Mailaddresse mit ...onmicrosoft.com ergänzt und synchronisiert. In Entra hat sich bei dem Benutzer allerdings nichts geändert, der alias ist nicht gesetzt worden.
Ignorieren bekomm ich eigentlich hin. Wir haben allerdings im Exchange eingestellt, dass die Benutzer auch mit alias-Adressen Mails senden können. Es ist dann etwas ärgerlich, wenn die nicht explizit konfigurierten Adressen dort zur Auswahl stehen
Im lokalen AD ist bei keinem Benutzer im Attribut "proxyAddresses" etwas eingetragen. Die Werte sind also scheinbar alle automatisch von Entra gesetzt worden.
Ich habe testweise bei einem Benutzer ohne ...onmicrosoft.com-Alias eine gültige Mailaddresse mit ...onmicrosoft.com ergänzt und synchronisiert. In Entra hat sich bei dem Benutzer allerdings nichts geändert, der alias ist nicht gesetzt worden.
Ignorieren bekomm ich eigentlich hin. Wir haben allerdings im Exchange eingestellt, dass die Benutzer auch mit alias-Adressen Mails senden können. Es ist dann etwas ärgerlich, wenn die nicht explizit konfigurierten Adressen dort zur Auswahl stehen
Es ist dann etwas ärgerlich, wenn die nicht explizit konfigurierten Adressen dort zur Auswahl stehen
Im Outlook steht als Auswahl nur die Haupt-Email Adresse drinnen, die als Absender anklicken können. Wenn er als Alias versenden möchte, muss er den Alias erst einmal kennen und dann per Hand in die Liste hinzufügen. Die Gefahr ist dann eigentlich zu klein, dass er es aus versehen macht.
Den onmicrosoft alias brauchst du z.B. für Hybrid Deployments, damit Exchange weiß, wo es hinrouten muss.
Es könnten aber auch noch andere Dienste davon abhängen. Du solltest das also nicht entfernen, sondern auf Standard belassen, wenn du nicht genau weißt, was du da tust.
Was sollte es auch bringen, diese Aliase zu entfernen, damit machst du dir nur etwaige Problemlösungen schwerer.
Wir nutzen das jetzt seid Anfang 2020 und mir wäre noch nie ein Fall untergekommen, wo das Entfernen der Standardaliase irgendwelche Vorteile gebracht hätte.
Es könnten aber auch noch andere Dienste davon abhängen. Du solltest das also nicht entfernen, sondern auf Standard belassen, wenn du nicht genau weißt, was du da tust.
Was sollte es auch bringen, diese Aliase zu entfernen, damit machst du dir nur etwaige Problemlösungen schwerer.
Wir nutzen das jetzt seid Anfang 2020 und mir wäre noch nie ein Fall untergekommen, wo das Entfernen der Standardaliase irgendwelche Vorteile gebracht hätte.
Hallo noch einmal,
ich habe jetzt einige Tage gewartet, wer weiß schließlich bis wann etwas von Microsoft übernommen wird.
Ich habe im lokalen AD in einem Konto nun mehrere Aliase testweise angelegt, mit der onmicrosoft-Adresse wie auch in der Domainadresse. Die Aliase wurden im Attribut proxyAddresses hinzugefügt und das AD mit AAD synchronisiert.
Auch nach mehreren Tagen sind noch keine Aliase in dem Online-Konto hinzugefügt worden. Ich kann weder im M365-Admin-Center, Entra oder Exchange etwas finden.
Ich würde gerne die entferneten onmicrosoft-aliase wieder hinzufügen, da ich die Ausführung von rzlbrnft plausible finde. Diese Aliase wurde leider aus 10 Konten enfernt die in der Cloud angelegt wurden und erst nach dem Entfernen mit dem lokalen AD synchroniert wurde.
ich habe jetzt einige Tage gewartet, wer weiß schließlich bis wann etwas von Microsoft übernommen wird.
Ich habe im lokalen AD in einem Konto nun mehrere Aliase testweise angelegt, mit der onmicrosoft-Adresse wie auch in der Domainadresse. Die Aliase wurden im Attribut proxyAddresses hinzugefügt und das AD mit AAD synchronisiert.
Auch nach mehreren Tagen sind noch keine Aliase in dem Online-Konto hinzugefügt worden. Ich kann weder im M365-Admin-Center, Entra oder Exchange etwas finden.
Ich würde gerne die entferneten onmicrosoft-aliase wieder hinzufügen, da ich die Ausführung von rzlbrnft plausible finde. Diese Aliase wurde leider aus 10 Konten enfernt die in der Cloud angelegt wurden und erst nach dem Entfernen mit dem lokalen AD synchroniert wurde.
Hab den Fehler gefunden: Ich hatte vergessen smtp: vor die aliase zu setzen
