6
Azure AD Connect - Lizenzierung Office
Guten Morgen,
ich habe in unserer Firma einen AD 2022 Server.
Dort habe ich Azure AD Connect installiert und synchronisiere alle Benutzer zu unserer M365 Umgebung.
Dort habe ich diese eine entsprechende Office-Lizenz zugewiesen.
Wenn der Nutzer sich jetzt anmeldet und Office startet, kommt die berühmte Abfrage um sich anzumelden um die Lizenz zu prüfen.
Das funktioniert dann auch, und der Nutzer hat dann sein Office Produkt lizenziert.
Jetzt würde ich gerne wissen, ob es eine Möglichkeit gibt, diesen Schritt zu umgehen, was ich meine ist, wenn der Nutzer sich an der Domäne anmeldet, und dann Office startet, das im "Hintergrund" automatisch diese Anmeldung und Lizenzzuweisung passiert, ist das möglich.
1. Anmeldung am Computer mit AD Domänen-Zugang (der in der Synchronisation mit Azure AD steht)
2. Starten von Word
3. Automatische Anmeldung, um Lizenz zu prüfen
4. Nutzer muss keine weitere Interaktion mehr tätigen
Danke
ich habe in unserer Firma einen AD 2022 Server.
Dort habe ich Azure AD Connect installiert und synchronisiere alle Benutzer zu unserer M365 Umgebung.
Dort habe ich diese eine entsprechende Office-Lizenz zugewiesen.
Wenn der Nutzer sich jetzt anmeldet und Office startet, kommt die berühmte Abfrage um sich anzumelden um die Lizenz zu prüfen.
Das funktioniert dann auch, und der Nutzer hat dann sein Office Produkt lizenziert.
Jetzt würde ich gerne wissen, ob es eine Möglichkeit gibt, diesen Schritt zu umgehen, was ich meine ist, wenn der Nutzer sich an der Domäne anmeldet, und dann Office startet, das im "Hintergrund" automatisch diese Anmeldung und Lizenzzuweisung passiert, ist das möglich.
1. Anmeldung am Computer mit AD Domänen-Zugang (der in der Synchronisation mit Azure AD steht)
2. Starten von Word
3. Automatische Anmeldung, um Lizenz zu prüfen
4. Nutzer muss keine weitere Interaktion mehr tätigen
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7477522453
Url: https://administrator.de/contentid/7477522453
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
in Ergänzung zu Dani (was du dir auf jeden fall anschauen solltest)
- Es ließt sich so, als ob der AD Connect auf direkt auf dem DC läuft. Das würde ich schleunigst ändern, du machst somit einen deiner DCs zu einem Edge-Device mit Internetkonnektivität. Ergo ganz schlechte Idee. Das löst allerdings nicht dein Problem ;)
- Stelle sicher, dass die UPN im Active Directory analog zur E-Mail Adresse ist. Das Azure AD nutzt die SMTP-Adressen als Identifier, dementsprechend sollten die UPNs im AD identisch zur SMTP-Adresse sein.
Wichtig ist auch, dass die Benutzer dann diese UPN nutzen, um sich anzumelden und nicht ihren NetBIOS-Username benutzen.
Erfahrungsgemäß klappt dann der SSO nicht mehr, wenn NetBIOS statt UPN genutzt wird.
in Ergänzung zu Dani (was du dir auf jeden fall anschauen solltest)
- Es ließt sich so, als ob der AD Connect auf direkt auf dem DC läuft. Das würde ich schleunigst ändern, du machst somit einen deiner DCs zu einem Edge-Device mit Internetkonnektivität. Ergo ganz schlechte Idee. Das löst allerdings nicht dein Problem ;)
- Stelle sicher, dass die UPN im Active Directory analog zur E-Mail Adresse ist. Das Azure AD nutzt die SMTP-Adressen als Identifier, dementsprechend sollten die UPNs im AD identisch zur SMTP-Adresse sein.
Wichtig ist auch, dass die Benutzer dann diese UPN nutzen, um sich anzumelden und nicht ihren NetBIOS-Username benutzen.
Erfahrungsgemäß klappt dann der SSO nicht mehr, wenn NetBIOS statt UPN genutzt wird.
Wenn die Zuordnung AD User zu Office365 User passt und entsprechend SSO bzw. PTH aktiv ist sollte das ohne abfrage gehen.
Gibt hierzu genug Anleitungen bei MS im Technet.
Und bitte wirklich LESEN denn das ist zwar alles kein Hexenwerk aber man sollte schon verstanden
haben was da wie Funktioniert und was da alles wie hin und her Kommunizieren muss.
Einer der Fehler ist den AzureAD Sync auf dem DC zu installieren - bitte pack den auf einen anderen Server wenn möglich. Funktioniert danach noch genauso.
Das ganze Office365/MS365 ist eben nicht so wie MS proagiert einfach Weiter, Weiter,Weiter Fertig Klicki Bunti .....
Gibt hierzu genug Anleitungen bei MS im Technet.
Und bitte wirklich LESEN denn das ist zwar alles kein Hexenwerk aber man sollte schon verstanden
haben was da wie Funktioniert und was da alles wie hin und her Kommunizieren muss.
Einer der Fehler ist den AzureAD Sync auf dem DC zu installieren - bitte pack den auf einen anderen Server wenn möglich. Funktioniert danach noch genauso.
Das ganze Office365/MS365 ist eben nicht so wie MS proagiert einfach Weiter, Weiter,Weiter Fertig Klicki Bunti .....
Danke für die ganzen Hinweise die werde ich natürlich umgehend berücksichtigen und entsprechend Konfiguration erneut prüfen. Eine Frage zur Installation auf dem Server solltest nur nicht auf dem PDC oder auf gar keinen Domain Controller laufen? Wenn ich jetzt das auf einen neuen Server installiere wie wäre hier der richtige Ablauf? Erst zu deinstallieren und dann auf dem neuen Server neu zu installieren oder zusätzlich installieren und dann den andern entfernen? Kann ich die Einstellungen exportieren aus der bisherigen Installation oder muss ich alles erneut durchführen?
Also die Empfelung sollt, da hier eine mehr oder weniger dauerhafte externe Verbindung gibt, immer ein EXTRA Server der keine AD Rollen hat sein. Auf einem Filer will ich das AD Sync geraffel auch nicht haben 
Was den Umzug angeht so gibts im Technet passende Dokumente aber eigentlich sollte Deinstallation und neue Install auf einem anderen Server ausreichen.
Was den Umzug angeht so gibts im Technet passende Dokumente aber eigentlich sollte Deinstallation und neue Install auf einem anderen Server ausreichen.
Ok, hatte diesen Schritt hier nicht gemacht:
https://learn.microsoft.com/de-de/azure/active-directory/hybrid/connect/ ...
Seit dem funktioniert alles. Danke euch.
https://learn.microsoft.com/de-de/azure/active-directory/hybrid/connect/ ...
Seit dem funktioniert alles. Danke euch.
