AzureAD Office365 Synchronisierung etwas klappt nicht
Hallo zusammen,
wir nutzen Azure AD/Office 365.
Ausgangslange:
Benutzer werden über den "Azure Active Directory Connect" Client zwischen unserem AD und dem Azure AD synchronisiert.
SSO ist aktiviert.
Laut Azure läuft die Synchronisierung an sich fehlerfrei. Das kann ich soweit bestätigen.
Bisher war es immer so, dass:
wenn sich ein Benutzer erstmals an einem Client anmeldet, hat dieser ihn automatisch an den Office Produkten angemeldet. (SSO)
Die Office Aktivierung hat ebenfalls automatisch funktioniert, natürlich unter der Voraussetzung, dass dem Benutzer eine Lizenz zugeordnet ist.
Wie es jetzt ist:
Wenn sich ein Benutzer erstmals an einem Client anmeldet, klappt auch die Anmeldung an Office. Die automatische Office Aktivierung klappt jedoch nicht mehr.
Lustig wird es dann, wenn der Benutzer sein Passwort ändern muss. Nach der Passwortänderung erkennt Office den Benutzer nicht mehr und zeigt ein "Achtung-Symbol" neben dem Account an. (Konto reparieren)
Die Reparatur beinhaltet das eingeben des neuen Passworts.
Meiner Meinung nach kann das nicht sein. Genau dafür ist das SSO ja gedacht.
Habt ihr Ideen, wie ich das Problem beheben kann?
wir nutzen Azure AD/Office 365.
Ausgangslange:
Benutzer werden über den "Azure Active Directory Connect" Client zwischen unserem AD und dem Azure AD synchronisiert.
SSO ist aktiviert.
Laut Azure läuft die Synchronisierung an sich fehlerfrei. Das kann ich soweit bestätigen.
Bisher war es immer so, dass:
wenn sich ein Benutzer erstmals an einem Client anmeldet, hat dieser ihn automatisch an den Office Produkten angemeldet. (SSO)
Die Office Aktivierung hat ebenfalls automatisch funktioniert, natürlich unter der Voraussetzung, dass dem Benutzer eine Lizenz zugeordnet ist.
Wie es jetzt ist:
Wenn sich ein Benutzer erstmals an einem Client anmeldet, klappt auch die Anmeldung an Office. Die automatische Office Aktivierung klappt jedoch nicht mehr.
Lustig wird es dann, wenn der Benutzer sein Passwort ändern muss. Nach der Passwortänderung erkennt Office den Benutzer nicht mehr und zeigt ein "Achtung-Symbol" neben dem Account an. (Konto reparieren)
Die Reparatur beinhaltet das eingeben des neuen Passworts.
Meiner Meinung nach kann das nicht sein. Genau dafür ist das SSO ja gedacht.
Habt ihr Ideen, wie ich das Problem beheben kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2164502534
Url: https://administrator.de/forum/azuread-office365-synchronisierung-etwas-klappt-nicht-2164502534.html
Ausgedruckt am: 26.12.2024 um 07:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
"Lustig wird es dann, wenn der Benutzer sein Passwort ändern muss. Nach der Passwortänderung erkennt Office den Benutzer nicht mehr und zeigt ein "Achtung-Symbol" neben dem Account an. (Konto reparieren)"
Das ist völlig normal, Azure muss erst einmal das aktualisierte Kennwort mitbekommen.
Bin mir nicht sicher, ob Kennwortänderungen unabhängig vom sync-Cycle gesynct werden, ansonsten ist das abhängig vom Sync-Intervall. Edit: https://techcommunity.microsoft.com/t5/microsoft-365/password-sync-inter ...
Sind wohl 2 Minuten
Oft hilft hier ein An-Abmelden oder eben kurz warten, dann das PW eingeben.
LG
"Lustig wird es dann, wenn der Benutzer sein Passwort ändern muss. Nach der Passwortänderung erkennt Office den Benutzer nicht mehr und zeigt ein "Achtung-Symbol" neben dem Account an. (Konto reparieren)"
Das ist völlig normal, Azure muss erst einmal das aktualisierte Kennwort mitbekommen.
Bin mir nicht sicher, ob Kennwortänderungen unabhängig vom sync-Cycle gesynct werden, ansonsten ist das abhängig vom Sync-Intervall. Edit: https://techcommunity.microsoft.com/t5/microsoft-365/password-sync-inter ...
Sind wohl 2 Minuten
Oft hilft hier ein An-Abmelden oder eben kurz warten, dann das PW eingeben.
LG
SSO momentan mehr oder minder kaputt: Microsoft Problem SSO (AD - Entra)?
Vielleicht hängt das Kennwortproblem damit zusammen?
Grüße
ToWa
Vielleicht hängt das Kennwortproblem damit zusammen?
Grüße
ToWa
Servus,
wenn dein Screenshot stimmt, nutzt du gar keine Hash-Synchronisation, sondern Pass-Trough.
Bedeutet, dass Azure AD leitet die Authentifizierung an das lokale AD weiter und gibt nur den Token zurück.
Ergo, dass syncen bringt gar nichts, da die Authentifizierung gar nicht durch das Azure AD abgewickelt wird.
Erfahrungsgemäß funktioniert das SSO btw. auch sehr schlecht, wenn man die NetBios-Usernames zum Login nutzt.
Der lokale Login am Gerät sollte stets via UPN geschehen.
wenn dein Screenshot stimmt, nutzt du gar keine Hash-Synchronisation, sondern Pass-Trough.
Bedeutet, dass Azure AD leitet die Authentifizierung an das lokale AD weiter und gibt nur den Token zurück.
Ergo, dass syncen bringt gar nichts, da die Authentifizierung gar nicht durch das Azure AD abgewickelt wird.
Erfahrungsgemäß funktioniert das SSO btw. auch sehr schlecht, wenn man die NetBios-Usernames zum Login nutzt.
Der lokale Login am Gerät sollte stets via UPN geschehen.