newit1
Goto Top

AzureAD Office365 Synchronisierung etwas klappt nicht

Hallo zusammen,

wir nutzen Azure AD/Office 365.

Ausgangslange:
Benutzer werden über den "Azure Active Directory Connect" Client zwischen unserem AD und dem Azure AD synchronisiert.
SSO ist aktiviert.
Laut Azure läuft die Synchronisierung an sich fehlerfrei. Das kann ich soweit bestätigen.
ad-connect


Bisher war es immer so, dass:
wenn sich ein Benutzer erstmals an einem Client anmeldet, hat dieser ihn automatisch an den Office Produkten angemeldet. (SSO)
Die Office Aktivierung hat ebenfalls automatisch funktioniert, natürlich unter der Voraussetzung, dass dem Benutzer eine Lizenz zugeordnet ist.

Wie es jetzt ist:
Wenn sich ein Benutzer erstmals an einem Client anmeldet, klappt auch die Anmeldung an Office. Die automatische Office Aktivierung klappt jedoch nicht mehr.
Lustig wird es dann, wenn der Benutzer sein Passwort ändern muss. Nach der Passwortänderung erkennt Office den Benutzer nicht mehr und zeigt ein "Achtung-Symbol" neben dem Account an. (Konto reparieren)
Die Reparatur beinhaltet das eingeben des neuen Passworts.
fehler


Meiner Meinung nach kann das nicht sein. Genau dafür ist das SSO ja gedacht.

Habt ihr Ideen, wie ich das Problem beheben kann?

Content-ID: 2164502534

Url: https://administrator.de/forum/azuread-office365-synchronisierung-etwas-klappt-nicht-2164502534.html

Ausgedruckt am: 26.12.2024 um 07:12 Uhr

Nils02
Nils02 18.04.2024 aktualisiert um 11:37:59 Uhr
Goto Top
Hallo,

"Lustig wird es dann, wenn der Benutzer sein Passwort ändern muss. Nach der Passwortänderung erkennt Office den Benutzer nicht mehr und zeigt ein "Achtung-Symbol" neben dem Account an. (Konto reparieren)"

Das ist völlig normal, Azure muss erst einmal das aktualisierte Kennwort mitbekommen.
Bin mir nicht sicher, ob Kennwortänderungen unabhängig vom sync-Cycle gesynct werden, ansonsten ist das abhängig vom Sync-Intervall. Edit: https://techcommunity.microsoft.com/t5/microsoft-365/password-sync-inter ...
Sind wohl 2 Minuten face-smile

Oft hilft hier ein An-Abmelden oder eben kurz warten, dann das PW eingeben.

LG
newit1
newit1 18.04.2024 um 11:45:52 Uhr
Goto Top
Hallo @Nils02

das ist mir soweit klar. Aber nach mehreren Tagen sollte man davon ausgehen, dass es klappt.
Laut Protokoll klappt die Synchronisierung auch.
hash
dertowa
dertowa 18.04.2024 um 12:03:19 Uhr
Goto Top
SSO momentan mehr oder minder kaputt: Microsoft Problem SSO (AD - Entra)?
Vielleicht hängt das Kennwortproblem damit zusammen?

Grüße
ToWa
Cloudrakete
Cloudrakete 18.04.2024 um 18:57:58 Uhr
Goto Top
Servus,

wenn dein Screenshot stimmt, nutzt du gar keine Hash-Synchronisation, sondern Pass-Trough.
Bedeutet, dass Azure AD leitet die Authentifizierung an das lokale AD weiter und gibt nur den Token zurück.

Ergo, dass syncen bringt gar nichts, da die Authentifizierung gar nicht durch das Azure AD abgewickelt wird.
Erfahrungsgemäß funktioniert das SSO btw. auch sehr schlecht, wenn man die NetBios-Usernames zum Login nutzt.
Der lokale Login am Gerät sollte stets via UPN geschehen.