8
Azure Konto mit Server Konto verbinden
Hallo!
So ein "gscheiter" hat bei einem Server Tausch einfach die Domäne gelöscht und neu aufgesetzt.
Kann ich den neuen User im neuen AD mit einem vorhanden vorangegangenen User in der Azure Welt verbinden?
Name, Mail, etc. ist gleich geblieben
Sonst fällt mir nur ein:
Neuen User im AD umbennen, synced.
Email Postfach dem neuen User im Azure übertragen
"alten" User im Azure löschen (bekomme ich den aus dem Papierkorb?)
Neuen User im AD zurück umbenennen
So ein "gscheiter" hat bei einem Server Tausch einfach die Domäne gelöscht und neu aufgesetzt.
Kann ich den neuen User im neuen AD mit einem vorhanden vorangegangenen User in der Azure Welt verbinden?
Name, Mail, etc. ist gleich geblieben
Sonst fällt mir nur ein:
Neuen User im AD umbennen, synced.
Email Postfach dem neuen User im Azure übertragen
"alten" User im Azure löschen (bekomme ich den aus dem Papierkorb?)
Neuen User im AD zurück umbenennen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44261163025
Url: https://administrator.de/contentid/44261163025
Printed on: April 27, 2024 at 13:04 o'clock
8 Comments
Latest comment
Moin,
ja geht generell.
Aktuell hat der Azure User aber das flag dass er aus onpremises synchronisiert wird - das steht dir im Weg.
Das bekommst weg, in dem der User in Azure gelöscht wird. Dann aus dem Papierkorb wiederhergestellt wird.
Jetzt sollte der User „Cloud only“ sein. Und dann mittels Azure ad connect neu „überschrieben“ werden können.
Alternativ:
Das Feature Azure AD Connect im tenant deaktivieren (mittels powershell).
Alle User werden dadurch zu Cloud only.
Dann Azure ad Connect neu einrichten.
Sollte es in matching nicht funktionieren, kann manuell die immutable id gesetzt werden. Um so ein hard matching zu forcieren.
Welcher Weg sinnvoll ist hängt von weiteren Rahmenbedingungen ab die hier nicht näher genannt wurden. Das wirst du selbst beurteilen müssen
Grüße
Roman
ja geht generell.
Aktuell hat der Azure User aber das flag dass er aus onpremises synchronisiert wird - das steht dir im Weg.
Das bekommst weg, in dem der User in Azure gelöscht wird. Dann aus dem Papierkorb wiederhergestellt wird.
Jetzt sollte der User „Cloud only“ sein. Und dann mittels Azure ad connect neu „überschrieben“ werden können.
Alternativ:
Das Feature Azure AD Connect im tenant deaktivieren (mittels powershell).
Alle User werden dadurch zu Cloud only.
Dann Azure ad Connect neu einrichten.
Sollte es in matching nicht funktionieren, kann manuell die immutable id gesetzt werden. Um so ein hard matching zu forcieren.
Welcher Weg sinnvoll ist hängt von weiteren Rahmenbedingungen ab die hier nicht näher genannt wurden. Das wirst du selbst beurteilen müssen
Grüße
Roman
Zitat von @Fuschel:
Moin,
ja geht generell.
Aktuell hat der Azure User aber das flag dass er aus onpremises synchronisiert wird - das steht dir im Weg.
Das bekommst weg, in dem der User in Azure gelöscht wird. Dann aus dem Papierkorb wiederhergestellt wird.
Jetzt sollte der User „Cloud only“ sein. Und dann mittels Azure ad connect neu „überschrieben“ werden können.
Moin,
ja geht generell.
Aktuell hat der Azure User aber das flag dass er aus onpremises synchronisiert wird - das steht dir im Weg.
Das bekommst weg, in dem der User in Azure gelöscht wird. Dann aus dem Papierkorb wiederhergestellt wird.
Jetzt sollte der User „Cloud only“ sein. Und dann mittels Azure ad connect neu „überschrieben“ werden können.
Vielen Dank. Beim überschreiben bleibt das Email Postfach bestehen? Ich nehme an, beim löschen und wiederherstellen bleibt das Postfach ebenso beim User?
Ja, Postfach bleibt bestehen. Das „überschreiben“ ist eigentlich nur ein verlinken, wobei gewisse Attribute mit werten aus dem onpremises AD in die Cloud geschrieben werden. Bspw. Das Passwort bei Passwort hash sync.
Was ich nicht verstehe - warum geht es nur um einen einzigen User?
Was ich nicht verstehe - warum geht es nur um einen einzigen User?
Danke. Nein es sind in Summe ca. 10 - 15 User
Dann aufpassen bei dem was du machst ;)
Sollte es in matching nicht funktionieren, kann manuell die immutable id gesetzt werden. Um so ein hard matching zu forcieren.
Hallo Roman!
Um bereit für Eventualitäten zu sein:
Die Immutable ID finde ich wo im Azure?
Und welches Attribute vom AD Server wäre da einzutragen?
Danke dir und ja, mach es einmal bei einem. Wobei die Troubles von einem externen Dienstleister erzeugt wurden.
Hast du sowas schon mal gemacht ?
Falls nein dann wende dich an den Support von MS denn den bezahlt Ihr ja in der Subscription immer mit.
Lass dir das vom Support erklären bzw. anleiten und stell Fragen so du welche hast.
Wenn du das noch nie gemacht hast kann beim selber machen einiges schief gehen was hinterher eher schwerer rauszubügeln ist.
Ich will hier nicht sagen das du nichts kannst aber ich habe bereits erlebt das ein "IT"ler da selber gefummelt hatte und hinterher ging nix mehr.
Lass es dir einmal zeichen und dann kannst du es ja in Zukunft selber
Falls nein dann wende dich an den Support von MS denn den bezahlt Ihr ja in der Subscription immer mit.
Lass dir das vom Support erklären bzw. anleiten und stell Fragen so du welche hast.
Wenn du das noch nie gemacht hast kann beim selber machen einiges schief gehen was hinterher eher schwerer rauszubügeln ist.
Ich will hier nicht sagen das du nichts kannst aber ich habe bereits erlebt das ein "IT"ler da selber gefummelt hatte und hinterher ging nix mehr.
Lass es dir einmal zeichen und dann kannst du es ja in Zukunft selber
Ja, habe MS bereits kontaktiert und das Problem geschildert. Da sollte ich heute noch ein Feedback bekommen. Danke!