in-der-lernphase
26.10.2020, aktualisiert am 27.10.2020
view4040
view4
0
Goto Top

M365, lokale Domäne, HybridAD, GPO Einstellungen, Anmeldung, Verständnisfragen

gelöstFrageMicrosoftWindows Netzwerk
Hallo liebe Helferlein,

ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.

        • Computer -> Lokales AD
        • Benutzer -> Lokales AD -> Sync ins AAD
        • Nutzung von M365 (Office Programme) und Teams in der lokalen Domäne
        • Anmeldung an der lokalen Domäne -> Anmeldung in Teams und Office 365

Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?
2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?
3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?
4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?
5. Welche GPOs muss ich für das HybridAD einstellen?

Fragen über Fragen. Danke im Voraus.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 616411

Url: https://administrator.de/contentid/616411

Ausgedruckt am: 25.11.2024 um 11:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
primary
primary 26.10.2020 um 12:20:33 Uhr
Goto Top
Schau mal, ob dir die GPOs für M365 weiterhelfen.

https://www.microsoft.com/en-us/download/details.aspx?id=49030
In-der-Lernphase
In-der-Lernphase 26.10.2020 um 17:45:07 Uhr
Goto Top
Danke, ich verwende schon die neuesten Vorlagen. Leider finde ich keine passenden GPOs.

Leider werden es nicht weniger Fragen.
mbehrens
Lösung mbehrens 26.10.2020 um 20:02:20 Uhr
Goto Top
Zitat von @In-der-Lernphase:

ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.

  • Computer -> Lokales AD
  • Benutzer-> Lokales AD->Sync ins AAD
  • Nutzung von M365 und Teams in der lokalen Domäne


Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?

Weil das SSO falsch ohne gar nicht konfiguriert ist. Stimmt der UPN?

2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?

Weil das so konfiguriert worden ist.

3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?

Da könnte evtl. eine passende Intune Konfiguration oder der Schlüssel BlockAADWorkplaceJoin, wie in der Dokumentation zur Planung eines hybriden Azure Active Directory beschrieben, helfen.

4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?

Alle GPOs sind im Templatepaket kurz beschrieben.

5. Welche GPOs muss ich für das HybridAD einstellen?

Die passenden face-smile Woher sollen man das ohne die genauen Ziele der geplanten Umgebung Wissen?
In-der-Lernphase
In-der-Lernphase 26.10.2020, aktualisiert am 29.10.2020 um 14:44:04 Uhr
Goto Top
Frage 1 gelöst!
UPN stimmt! Sync in AAD funktioniert.

Frage 2 und 3 gelöst!
Behandeln von Geräten mit registriertem Azure AD-Status
„HKLM\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin“ "BlockAADWorkplaceJoin"=dword:00000001

Frage 4 Plötzlich funktioniert es. Warum?
Finde ich nicht, habe ich schon mehrfach durchgeschaut (FirstRun). Nachfolgender Reg-Eintrag wird über GPO gesetzt, hat aber keine Wirkung (Ist aus einschlägigen Beispielen im Internet entnommen.).
      • HKEY_CURRENT_USER
      • Key path Software\Microsoft\Office\16.0\Common\General
      • Value name ShownFileFmtPrompt
      • Value type REG_DWORD
      • Value data 1

Frage 5 falsche Fragestellung ;)
gelöstFrageMicrosoftWindows Netzwerk
Mehr von In-der-LernphaseIn-der-LernphaseNW-Verbindung anhand IP umbenennen SkriptIn-der-Lernphase - 6 KommentareIn-der-LernphaseOffice365 Download automatisieren, UpdatesIn-der-Lernphase - 14 KommentareIn-der-LernphaseJegliche Office Versionen silent deinstallierenIn-der-Lernphase - 6 KommentareIn-der-LernphaseHyper-V Pfad für VMs per Skript ändernIn-der-Lernphase - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 11 Kommentare