gloem
Goto Top

Alias im Azure Active Directory

Moin,

ich hätte mal Fragen zu den Aliases im Azure Active Directory oder Entra wie es ja neuerdings heißt.

Wir führen nach langem hin und her nun auf M365 um und haben unsere lokale Domain per AD-Sync und KW-Sync mit der Online-Verwaltung synchronisiert. UPN ist die Mailadresse des Benutzers.

Wie bei Microsoft so üblich, existiert natürliche eine ...onmicrosoft.com-Domaine die um unsere eigentliche Domaine ergänzt wurde.

Im Vorfeld haben mit einigen Benutzers ohne Sync etwas rumgespielt um Erfahrungen zu sammeln und dort die ...onmicrosoft-Aliase bei den Benutzern entfernt. Zudem wurde 2 Benutzer mit bestehenden Konto automatisch unserem Tenant zugeordnet. Wir haben also 3 Gruppen von Konfigrationen:
1. nur die mit der Hauptdomaine
2. mit Hauptdomaine und ...onmicrosoft-Domaine wobei letztere der Alias ist
3. 2 Benutzer die neben Haupt- und ...onmicrosoft-Domaine auch noch ihre ID@...onmicrosoft.com als Alias haben

Fragen wäre nun:
  • Sollten man eher den Leuten ohne ...onmicrosoft.com diese ebenfalls zuordnen
  • oder den ...onmicrosoft.com-Alias bei allen entfernen

Egal für was man sich hier entscheidet, wie bearbeite ich Aliase bei aktiven Sync mit dem lokalen AD

Würde mich über Anregungen und Hinweise freuen.

Content-ID: 92869803253

Url: https://administrator.de/forum/alias-im-azure-active-directory-92869803253.html

Ausgedruckt am: 27.12.2024 um 07:12 Uhr

NordicMike
NordicMike 06.10.2023 um 23:59:15 Uhr
Goto Top
Im AD werden die Aliasse mit dem Attribut Editor unter dem Punkt „proxyAddresses“ bearbeitet, wobei die Hauptadresse groß geschrieben mit SMTP: beginnt und die Aliasse klein geschrieben mit smtp: beginnen.

Die onmicrosoft Aliasse kannst du alle ignorieren. Wenn sie nicht benutzt werden, stören sie auch nicht. Achte nur darauf, dass alle Hauptadressen stimmen.
Gloem
Gloem 07.10.2023 um 11:50:35 Uhr
Goto Top
Danke für die Antwort.

Im lokalen AD ist bei keinem Benutzer im Attribut "proxyAddresses" etwas eingetragen. Die Werte sind also scheinbar alle automatisch von Entra gesetzt worden.

Ich habe testweise bei einem Benutzer ohne ...onmicrosoft.com-Alias eine gültige Mailaddresse mit ...onmicrosoft.com ergänzt und synchronisiert. In Entra hat sich bei dem Benutzer allerdings nichts geändert, der alias ist nicht gesetzt worden.

Ignorieren bekomm ich eigentlich hin. Wir haben allerdings im Exchange eingestellt, dass die Benutzer auch mit alias-Adressen Mails senden können. Es ist dann etwas ärgerlich, wenn die nicht explizit konfigurierten Adressen dort zur Auswahl stehen
NordicMike
NordicMike 09.10.2023 um 10:26:07 Uhr
Goto Top
Es ist dann etwas ärgerlich, wenn die nicht explizit konfigurierten Adressen dort zur Auswahl stehen
Im Outlook steht als Auswahl nur die Haupt-Email Adresse drinnen, die als Absender anklicken können. Wenn er als Alias versenden möchte, muss er den Alias erst einmal kennen und dann per Hand in die Liste hinzufügen. Die Gefahr ist dann eigentlich zu klein, dass er es aus versehen macht.
rzlbrnft
rzlbrnft 09.10.2023 aktualisiert um 12:45:08 Uhr
Goto Top
Den onmicrosoft alias brauchst du z.B. für Hybrid Deployments, damit Exchange weiß, wo es hinrouten muss.
Es könnten aber auch noch andere Dienste davon abhängen. Du solltest das also nicht entfernen, sondern auf Standard belassen, wenn du nicht genau weißt, was du da tust.

Was sollte es auch bringen, diese Aliase zu entfernen, damit machst du dir nur etwaige Problemlösungen schwerer.
Wir nutzen das jetzt seid Anfang 2020 und mir wäre noch nie ein Fall untergekommen, wo das Entfernen der Standardaliase irgendwelche Vorteile gebracht hätte.
Gloem
Gloem 16.10.2023 um 13:05:09 Uhr
Goto Top
Hallo noch einmal,

ich habe jetzt einige Tage gewartet, wer weiß schließlich bis wann etwas von Microsoft übernommen wird.

Ich habe im lokalen AD in einem Konto nun mehrere Aliase testweise angelegt, mit der onmicrosoft-Adresse wie auch in der Domainadresse. Die Aliase wurden im Attribut proxyAddresses hinzugefügt und das AD mit AAD synchronisiert.

Auch nach mehreren Tagen sind noch keine Aliase in dem Online-Konto hinzugefügt worden. Ich kann weder im M365-Admin-Center, Entra oder Exchange etwas finden.

Ich würde gerne die entferneten onmicrosoft-aliase wieder hinzufügen, da ich die Ausführung von rzlbrnft plausible finde. Diese Aliase wurde leider aus 10 Konten enfernt die in der Cloud angelegt wurden und erst nach dem Entfernen mit dem lokalen AD synchroniert wurde.
Gloem
Lösung Gloem 25.10.2023 um 06:37:22 Uhr
Goto Top
Hab den Fehler gefunden: Ich hatte vergessen smtp: vor die aliase zu setzen