3
Azure AD Connect - erste Schritte
Hallo an alle!
Wie soll ich anfangen? Hier die Kurzfassung: wir haben einen Tenant mit drei Domains (der Einfachheit halber users.xyz.at, xyz.at und xyzyat.onmicrosoft.com). Diese waren mit AD verknüpft. Alter Admin gegangen, AD und Sync-Tool gelöscht.
Ich (=Microsoft365-Newbie) neues AD aufgesetzt und probiere gerade mit Azure AD Connect-Tool herum.
Meine Frage dazu, da die Doku auf der M$-Seite schrottig ist (und einen leeren Tenant annimmt): wenn ich eine Express-Installation mache und einen Sync durchführe, werden dann die bestehenden User im Tenant eh nicht gelöscht und bleiben unverändert? Meine Aufgabe von oben: ich muss neue User dazusyncen (in zwei der obigen Domains) und darf die alten nicht anrühren.
Ich hoffe ich habe mich trotz der Kurzfassung halbwegs klar ausgedrückt. Danke im voraus für konstruktive Beiträge!
Wie soll ich anfangen? Hier die Kurzfassung: wir haben einen Tenant mit drei Domains (der Einfachheit halber users.xyz.at, xyz.at und xyzyat.onmicrosoft.com). Diese waren mit AD verknüpft. Alter Admin gegangen, AD und Sync-Tool gelöscht.
Ich (=Microsoft365-Newbie) neues AD aufgesetzt und probiere gerade mit Azure AD Connect-Tool herum.
Meine Frage dazu, da die Doku auf der M$-Seite schrottig ist (und einen leeren Tenant annimmt): wenn ich eine Express-Installation mache und einen Sync durchführe, werden dann die bestehenden User im Tenant eh nicht gelöscht und bleiben unverändert? Meine Aufgabe von oben: ich muss neue User dazusyncen (in zwei der obigen Domains) und darf die alten nicht anrühren.
Ich hoffe ich habe mich trotz der Kurzfassung halbwegs klar ausgedrückt. Danke im voraus für konstruktive Beiträge!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 74090741632
Url: https://administrator.de/contentid/74090741632
Printed on: July 16, 2024 at 06:07 o'clock
3 Comments
Latest comment
Hallo,
bitte hohl da mal etwas weiter genauer aus.
Mal ernsthaft das kpl. AD gelöscht? Wer macht so nen blödsinn?
Du willst ein neues AD auf nen bestehen Entra (Azure) Tenant Syncen? Ich kann mir nicht vorstellen, das das so lustig wird.
Da wird erstmal ein kpl. Sauberes Mapping der bestehenden User passieren müssen.
bitte hohl da mal etwas weiter genauer aus.
Mal ernsthaft das kpl. AD gelöscht? Wer macht so nen blödsinn?
Du willst ein neues AD auf nen bestehen Entra (Azure) Tenant Syncen? Ich kann mir nicht vorstellen, das das so lustig wird.
Da wird erstmal ein kpl. Sauberes Mapping der bestehenden User passieren müssen.
Moin,
Die Doku ist nicht „schrottig“, erklär mal etwas ausführlicher was passiert ist und was du erreichen möchtest.
/Thomas
Die Doku ist nicht „schrottig“, erklär mal etwas ausführlicher was passiert ist und was du erreichen möchtest.
/Thomas
Hallo,
wenn das AD neu erstellt worden ist und du einen Sync startest, dann wird der AAD Connect die Benutzer doppelt erstellen. Es wird kein bestehender Benutzer gelöscht! Die Benutzer sollten „Cloud Only“-Benutzer sein, statt „synchronisierte“ Benutzer. Jeder Benutzer erhält bei einer Synchronisation eine „Immutable ID“.
Die Immutable ID in Azure Active Directory ist eine eindeutige Identifikationsnummer, die zur konsistenten Zuordnung von Benutzerkonten zwischen einem lokalen Active Directory und Azure AD dient. Du müsstest ggf. die Immutable ID über die PowerShell anpassen oder im AD die jeweilige ID dem Benutzer zuweisen. Du kannst die Immutable ID auf portal.azure.com unter Benutzer einsehen. Wähle einen Benutzer aus und dann findest du die „Immutable ID“ bei den Eigenschaften, im Deutschen „Unveränderliche ID (Lokal)“.
Wäre dein AD nicht gelöscht worden, sondern nur der AAD Connect, dann würde er die Benutzer nicht doppelt erstellen, sondern sie wieder zu „synchronisierten“ Benutzern machen.
Ich würde dir empfehlen, dass du den Microsoft Support kontaktierst.
Viele Grüße
Dream
wenn das AD neu erstellt worden ist und du einen Sync startest, dann wird der AAD Connect die Benutzer doppelt erstellen. Es wird kein bestehender Benutzer gelöscht! Die Benutzer sollten „Cloud Only“-Benutzer sein, statt „synchronisierte“ Benutzer. Jeder Benutzer erhält bei einer Synchronisation eine „Immutable ID“.
Die Immutable ID in Azure Active Directory ist eine eindeutige Identifikationsnummer, die zur konsistenten Zuordnung von Benutzerkonten zwischen einem lokalen Active Directory und Azure AD dient. Du müsstest ggf. die Immutable ID über die PowerShell anpassen oder im AD die jeweilige ID dem Benutzer zuweisen. Du kannst die Immutable ID auf portal.azure.com unter Benutzer einsehen. Wähle einen Benutzer aus und dann findest du die „Immutable ID“ bei den Eigenschaften, im Deutschen „Unveränderliche ID (Lokal)“.
Wäre dein AD nicht gelöscht worden, sondern nur der AAD Connect, dann würde er die Benutzer nicht doppelt erstellen, sondern sie wieder zu „synchronisierten“ Benutzern machen.
Ich würde dir empfehlen, dass du den Microsoft Support kontaktierst.
Viele Grüße
Dream