M365 Cloud - Träge Synchronisierung zwischen Geräten
Hallo zusammen,
mir ist aufgefallen, dass es im Netzwerk, indem ich arbeite, zu erheblichen Verzögerungen zwischen Synchronisierungen kommt. Z.B. musste gestern das Passwort der Sekretärin zurückgesetzt werden.
Die Netzwerkumgebung ist eine M365 / O365 Cloudlösung mit AD über einen Domaincontroller(virtuelle Maschine) und Cloudportal admin.microsoft.com/Adminportal. Ob ich das Passwort jetzt über den Server oder das Cloudportal zurücksetze, spielt keine Rolle. Die Anmeldung in Windows (netzwerkintern) aktualisiert sich in der Regel nahezu unmittelbar, dauert teilweise auch bis zu 30 Minuten.
Auf ihrem Handy (Iphone 13) geht es selbst 16 Stunden später noch immer nicht.
Die Passwortänderung meines Testaccounts greift zwar auch erst mit einer Stunde Verzögerung auf dem Handy, aber nach über 16 Stunden sollte das doch eigentlich auch auf dem letzten Endgerät angekommen sein.
Lässt sich der Abruf der Synchronisierung irgendwie beschleunigen? Handyneustart ist schon erledigt.
Beste Grüße
Felix
mir ist aufgefallen, dass es im Netzwerk, indem ich arbeite, zu erheblichen Verzögerungen zwischen Synchronisierungen kommt. Z.B. musste gestern das Passwort der Sekretärin zurückgesetzt werden.
Die Netzwerkumgebung ist eine M365 / O365 Cloudlösung mit AD über einen Domaincontroller(virtuelle Maschine) und Cloudportal admin.microsoft.com/Adminportal. Ob ich das Passwort jetzt über den Server oder das Cloudportal zurücksetze, spielt keine Rolle. Die Anmeldung in Windows (netzwerkintern) aktualisiert sich in der Regel nahezu unmittelbar, dauert teilweise auch bis zu 30 Minuten.
Auf ihrem Handy (Iphone 13) geht es selbst 16 Stunden später noch immer nicht.
Die Passwortänderung meines Testaccounts greift zwar auch erst mit einer Stunde Verzögerung auf dem Handy, aber nach über 16 Stunden sollte das doch eigentlich auch auf dem letzten Endgerät angekommen sein.
Lässt sich der Abruf der Synchronisierung irgendwie beschleunigen? Handyneustart ist schon erledigt.
Beste Grüße
Felix
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4558359552
Url: https://administrator.de/contentid/4558359552
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Nutzt du einen AD-Connect?
Dieser hat einen minimalen Sync-Zyklus von 30 Minuten.
Da du selbst kaum Aussagekraft im Titel als auch im eigentlichen Beitrag lieferst, empfehle ich dir dich erst mal mit AD Connect und OAuth und dessen augstellten Access Token zu beschäftigen. Scheinbar verstehst du deine eigene Infrastruktur nämlich nicht
Dieser hat einen minimalen Sync-Zyklus von 30 Minuten.
Da du selbst kaum Aussagekraft im Titel als auch im eigentlichen Beitrag lieferst, empfehle ich dir dich erst mal mit AD Connect und OAuth und dessen augstellten Access Token zu beschäftigen. Scheinbar verstehst du deine eigene Infrastruktur nämlich nicht
AD-Connect sollte als eigener Server laufen, aus deiner Antwort würde ich schlussfolgern, dass dieser vermutlich auf einem AD-Controller läuft.
Technisch gesehen mag das funktionieren, empfohlen wird sowas aber nicht.
Grundsätzlich funktioniert "dein" Gesamtkonstrukt so:
Identitäten liegen primär im lokalen Active Directory (On-prem AD ist autoritativ)
Alle Änderungen werden über den AD-Connect (je nach Konfig) alle 30-60 Minuten automatisch in das Azure AD übertragen. Du kannst solch einen DeltaSync auch jeder Zeit von Hand starten (PowerShell als Admin -> Start-ADSyncSyncCycle)
Nach absetzen des Befehls vergehen idr 1-5 Minuten bis die Änderungen in der Cloud / Azure AD wirksam werden.
Normalerweise merken die Mobilgeräte das sehr schnell, wenn sich das PW ändert, da MS idr hier die augestellten Access Token revoked, somit müssen diese erneut angefragt werden. Spätestens hier müssten entsprechende Prompts auftauchen.
Die Frage ist nur, wo genau nutzt du die Zugangsdaten auf dem Handy ... Für Office Apps etc? Oder in der "Legacy" iOS Mail-App?
Was genau geht nicht, was eigentlich gehen sollte?
Technisch gesehen mag das funktionieren, empfohlen wird sowas aber nicht.
Grundsätzlich funktioniert "dein" Gesamtkonstrukt so:
Identitäten liegen primär im lokalen Active Directory (On-prem AD ist autoritativ)
Alle Änderungen werden über den AD-Connect (je nach Konfig) alle 30-60 Minuten automatisch in das Azure AD übertragen. Du kannst solch einen DeltaSync auch jeder Zeit von Hand starten (PowerShell als Admin -> Start-ADSyncSyncCycle)
Nach absetzen des Befehls vergehen idr 1-5 Minuten bis die Änderungen in der Cloud / Azure AD wirksam werden.
Normalerweise merken die Mobilgeräte das sehr schnell, wenn sich das PW ändert, da MS idr hier die augestellten Access Token revoked, somit müssen diese erneut angefragt werden. Spätestens hier müssten entsprechende Prompts auftauchen.
Die Frage ist nur, wo genau nutzt du die Zugangsdaten auf dem Handy ... Für Office Apps etc? Oder in der "Legacy" iOS Mail-App?
Was genau geht nicht, was eigentlich gehen sollte?