antenope
Goto Top

Azure AD Sync mit bestehenden O365 Benutzern, Vorgehen?

Hallo zusammen,
ich bräuchte mal eure Erfahrung / Einschätzung zu folgendem Thema.

Ausgangssituation:
  • Office 365 Business mit ein paar angelegten Benutzern
  • keine AD Umgebung
  • Alles recht simpel gehalten

Nun ändern sich aber ein paar Anforderungen und wir müssen uns lokal etwas breiter aufstellen:

Soll-Situation
  • Lokale AD-Umgebung (Domäne entspricht Domain)
  • Azure AD Sync via "Azure AD Connect"
  • Bei Office 365 ist die Domain eingerichtet
  • SingleSignOn + PasswortHash-Sync

Wären keine Benutzer auf Office 365 eingerichtet, wäre dies eine einfache Aufgabe. Sync herstellen, Benutzer lokal anlegen, synchronisieren, im O365 Lizenzen zuweisen, fertig.

Dürfte mit bestehenden Benutzern ja nicht "mal so" funktionieren.
  • Mache ich das nun genauso und führe dann die Benutzer zusammen?
  • Schiebe ich die Benutzer zuerst auf die onmicrosoft-Domain und transferiere dann die Postfächer und Daten in die neuen AD-Benutzer?
  • Archiviere und lösche ich die O365 Benutzer, habe einen leeren Tenant und richte erst dann die Sync ein?

Wie geht man hierbei am besten vor? Tipps und Tricks, sowie der Wink mit dem Zaunpfahl sind natürlich willkommen.

Content-Key: 3752014367

Url: https://administrator.de/contentid/3752014367

Printed on: February 25, 2024 at 05:02 o'clock

Member: nEmEsIs
Solution nEmEsIs Aug 25, 2022 updated at 18:49:29 (UTC)
Goto Top
Hi

Doch vor kurzem erst gemacht
Parallelbetrieb - User im lokalen AD und im Azure.
Du musst nur beim lokalen AD das Schema für Azure Ad erweiterten.
Anschließen in deinen AD Objekten das Attribut proxyadress pflegen

e7bc12ff-bcb7-43a4-b165-55f26e536b52.

2d306f11-c78b-4386-be7c-2b3b54278cf0.

Bei der primären Adresse aus dem Azure Ad musst du das SMTP:name@firma. (SMTP) groß schreiben um einen merge hinzubekommen.

smtp:... in klein sind die aliases

Dann den Rest vom Azure AD connect einrichten.

Sollte es keinen Treffer geben dann kann es passieren das der User mit einem
Name@tenentid.onmicrosoft.com angelegt wird.
Dann musst du den Fehler im proxyadresses finden.
Außerdem wirft der Sync dir nen Fehler raus.

Hoffe das hilft dir.

Mit freundlichen Grüßen Nemesis
Member: surreal1
Solution surreal1 Aug 25, 2022 at 20:31:37 (UTC)
Goto Top
Falls du im AAD Portal doppelte User hast, kannst du diese relativ leicht anpassen.

https://sysadminde.com/questions/879990/azure-ad-sync-duplicate-user
Mitglied: 2423392070
Solution 2423392070 Aug 25, 2022 at 23:34:24 (UTC)
Goto Top
AAD sync vereint die User zu einer Identität, wenn die Konfig passt. Auch nachträglich.
Member: anteNope
anteNope Aug 26, 2022 at 05:31:38 (UTC)
Goto Top
Hey danke für die Antworten. Ich probiere das mal face-smile