4
Azure AD Sync mit bestehenden O365 Benutzern, Vorgehen?
Hallo zusammen,
ich bräuchte mal eure Erfahrung / Einschätzung zu folgendem Thema.
Ausgangssituation:
Nun ändern sich aber ein paar Anforderungen und wir müssen uns lokal etwas breiter aufstellen:
Soll-Situation
Wären keine Benutzer auf Office 365 eingerichtet, wäre dies eine einfache Aufgabe. Sync herstellen, Benutzer lokal anlegen, synchronisieren, im O365 Lizenzen zuweisen, fertig.
Dürfte mit bestehenden Benutzern ja nicht "mal so" funktionieren.
Wie geht man hierbei am besten vor? Tipps und Tricks, sowie der Wink mit dem Zaunpfahl sind natürlich willkommen.
ich bräuchte mal eure Erfahrung / Einschätzung zu folgendem Thema.
Ausgangssituation:
- Office 365 Business mit ein paar angelegten Benutzern
- keine AD Umgebung
- Alles recht simpel gehalten
Nun ändern sich aber ein paar Anforderungen und wir müssen uns lokal etwas breiter aufstellen:
Soll-Situation
- Lokale AD-Umgebung (Domäne entspricht Domain)
- Azure AD Sync via "Azure AD Connect"
- Bei Office 365 ist die Domain eingerichtet
- SingleSignOn + PasswortHash-Sync
Wären keine Benutzer auf Office 365 eingerichtet, wäre dies eine einfache Aufgabe. Sync herstellen, Benutzer lokal anlegen, synchronisieren, im O365 Lizenzen zuweisen, fertig.
Dürfte mit bestehenden Benutzern ja nicht "mal so" funktionieren.
- Mache ich das nun genauso und führe dann die Benutzer zusammen?
- Schiebe ich die Benutzer zuerst auf die onmicrosoft-Domain und transferiere dann die Postfächer und Daten in die neuen AD-Benutzer?
- Archiviere und lösche ich die O365 Benutzer, habe einen leeren Tenant und richte erst dann die Sync ein?
Wie geht man hierbei am besten vor? Tipps und Tricks, sowie der Wink mit dem Zaunpfahl sind natürlich willkommen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3752014367
Url: https://administrator.de/contentid/3752014367
Printed on: April 26, 2024 at 20:04 o'clock
4 Comments
Latest comment
Hi
Doch vor kurzem erst gemacht
Parallelbetrieb - User im lokalen AD und im Azure.
Du musst nur beim lokalen AD das Schema für Azure Ad erweiterten.
Anschließen in deinen AD Objekten das Attribut proxyadress pflegen
Bei der primären Adresse aus dem Azure Ad musst du das SMTP:name@firma. (SMTP) groß schreiben um einen merge hinzubekommen.
smtp:... in klein sind die aliases
Dann den Rest vom Azure AD connect einrichten.
Sollte es keinen Treffer geben dann kann es passieren das der User mit einem
Name@tenentid.onmicrosoft.com angelegt wird.
Dann musst du den Fehler im proxyadresses finden.
Außerdem wirft der Sync dir nen Fehler raus.
Hoffe das hilft dir.
Mit freundlichen Grüßen Nemesis
Doch vor kurzem erst gemacht
Parallelbetrieb - User im lokalen AD und im Azure.
Du musst nur beim lokalen AD das Schema für Azure Ad erweiterten.
Anschließen in deinen AD Objekten das Attribut proxyadress pflegen
Bei der primären Adresse aus dem Azure Ad musst du das SMTP:name@firma. (SMTP) groß schreiben um einen merge hinzubekommen.
smtp:... in klein sind die aliases
Dann den Rest vom Azure AD connect einrichten.
Sollte es keinen Treffer geben dann kann es passieren das der User mit einem
Name@tenentid.onmicrosoft.com angelegt wird.
Dann musst du den Fehler im proxyadresses finden.
Außerdem wirft der Sync dir nen Fehler raus.
Hoffe das hilft dir.
Mit freundlichen Grüßen Nemesis
Falls du im AAD Portal doppelte User hast, kannst du diese relativ leicht anpassen.
https://sysadminde.com/questions/879990/azure-ad-sync-duplicate-user
https://sysadminde.com/questions/879990/azure-ad-sync-duplicate-user
AAD sync vereint die User zu einer Identität, wenn die Konfig passt. Auch nachträglich.
Hey danke für die Antworten. Ich probiere das mal 