Alias im Azure Active Directory
Moin,
ich hätte mal Fragen zu den Aliases im Azure Active Directory oder Entra wie es ja neuerdings heißt.
Wir führen nach langem hin und her nun auf M365 um und haben unsere lokale Domain per AD-Sync und KW-Sync mit der Online-Verwaltung synchronisiert. UPN ist die Mailadresse des Benutzers.
Wie bei Microsoft so üblich, existiert natürliche eine ...onmicrosoft.com-Domaine die um unsere eigentliche Domaine ergänzt wurde.
Im Vorfeld haben mit einigen Benutzers ohne Sync etwas rumgespielt um Erfahrungen zu sammeln und dort die ...onmicrosoft-Aliase bei den Benutzern entfernt. Zudem wurde 2 Benutzer mit bestehenden Konto automatisch unserem Tenant zugeordnet. Wir haben also 3 Gruppen von Konfigrationen:
1. nur die mit der Hauptdomaine
2. mit Hauptdomaine und ...onmicrosoft-Domaine wobei letztere der Alias ist
3. 2 Benutzer die neben Haupt- und ...onmicrosoft-Domaine auch noch ihre ID@...onmicrosoft.com als Alias haben
Fragen wäre nun:
Egal für was man sich hier entscheidet, wie bearbeite ich Aliase bei aktiven Sync mit dem lokalen AD
Würde mich über Anregungen und Hinweise freuen.
ich hätte mal Fragen zu den Aliases im Azure Active Directory oder Entra wie es ja neuerdings heißt.
Wir führen nach langem hin und her nun auf M365 um und haben unsere lokale Domain per AD-Sync und KW-Sync mit der Online-Verwaltung synchronisiert. UPN ist die Mailadresse des Benutzers.
Wie bei Microsoft so üblich, existiert natürliche eine ...onmicrosoft.com-Domaine die um unsere eigentliche Domaine ergänzt wurde.
Im Vorfeld haben mit einigen Benutzers ohne Sync etwas rumgespielt um Erfahrungen zu sammeln und dort die ...onmicrosoft-Aliase bei den Benutzern entfernt. Zudem wurde 2 Benutzer mit bestehenden Konto automatisch unserem Tenant zugeordnet. Wir haben also 3 Gruppen von Konfigrationen:
1. nur die mit der Hauptdomaine
2. mit Hauptdomaine und ...onmicrosoft-Domaine wobei letztere der Alias ist
3. 2 Benutzer die neben Haupt- und ...onmicrosoft-Domaine auch noch ihre ID@...onmicrosoft.com als Alias haben
Fragen wäre nun:
- Sollten man eher den Leuten ohne ...onmicrosoft.com diese ebenfalls zuordnen
- oder den ...onmicrosoft.com-Alias bei allen entfernen
Egal für was man sich hier entscheidet, wie bearbeite ich Aliase bei aktiven Sync mit dem lokalen AD
Würde mich über Anregungen und Hinweise freuen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92869803253
Url: https://administrator.de/forum/alias-im-azure-active-directory-92869803253.html
Ausgedruckt am: 27.12.2024 um 07:12 Uhr
6 Kommentare
Neuester Kommentar
Im AD werden die Aliasse mit dem Attribut Editor unter dem Punkt „proxyAddresses“ bearbeitet, wobei die Hauptadresse groß geschrieben mit SMTP: beginnt und die Aliasse klein geschrieben mit smtp: beginnen.
Die onmicrosoft Aliasse kannst du alle ignorieren. Wenn sie nicht benutzt werden, stören sie auch nicht. Achte nur darauf, dass alle Hauptadressen stimmen.
Die onmicrosoft Aliasse kannst du alle ignorieren. Wenn sie nicht benutzt werden, stören sie auch nicht. Achte nur darauf, dass alle Hauptadressen stimmen.
Es ist dann etwas ärgerlich, wenn die nicht explizit konfigurierten Adressen dort zur Auswahl stehen
Im Outlook steht als Auswahl nur die Haupt-Email Adresse drinnen, die als Absender anklicken können. Wenn er als Alias versenden möchte, muss er den Alias erst einmal kennen und dann per Hand in die Liste hinzufügen. Die Gefahr ist dann eigentlich zu klein, dass er es aus versehen macht.
Den onmicrosoft alias brauchst du z.B. für Hybrid Deployments, damit Exchange weiß, wo es hinrouten muss.
Es könnten aber auch noch andere Dienste davon abhängen. Du solltest das also nicht entfernen, sondern auf Standard belassen, wenn du nicht genau weißt, was du da tust.
Was sollte es auch bringen, diese Aliase zu entfernen, damit machst du dir nur etwaige Problemlösungen schwerer.
Wir nutzen das jetzt seid Anfang 2020 und mir wäre noch nie ein Fall untergekommen, wo das Entfernen der Standardaliase irgendwelche Vorteile gebracht hätte.
Es könnten aber auch noch andere Dienste davon abhängen. Du solltest das also nicht entfernen, sondern auf Standard belassen, wenn du nicht genau weißt, was du da tust.
Was sollte es auch bringen, diese Aliase zu entfernen, damit machst du dir nur etwaige Problemlösungen schwerer.
Wir nutzen das jetzt seid Anfang 2020 und mir wäre noch nie ein Fall untergekommen, wo das Entfernen der Standardaliase irgendwelche Vorteile gebracht hätte.