in-der-lernphase
Goto Top

M365, lokale Domäne, HybridAD, GPO Einstellungen, Anmeldung, Verständnisfragen

Hallo liebe Helferlein,

ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.

        • Computer -> Lokales AD
        • Benutzer -> Lokales AD -> Sync ins AAD
        • Nutzung von M365 (Office Programme) und Teams in der lokalen Domäne
        • Anmeldung an der lokalen Domäne -> Anmeldung in Teams und Office 365

Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?
2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?
3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?
4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?
5. Welche GPOs muss ich für das HybridAD einstellen?

Fragen über Fragen. Danke im Voraus.

Content-ID: 616411

Url: https://administrator.de/forum/m365-lokale-domaene-hybridad-gpo-einstellungen-anmeldung-verstaendnisfragen-616411.html

Ausgedruckt am: 26.12.2024 um 20:12 Uhr

primary
primary 26.10.2020 um 12:20:33 Uhr
Goto Top
Schau mal, ob dir die GPOs für M365 weiterhelfen.

https://www.microsoft.com/en-us/download/details.aspx?id=49030
In-der-Lernphase
In-der-Lernphase 26.10.2020 um 17:45:07 Uhr
Goto Top
Danke, ich verwende schon die neuesten Vorlagen. Leider finde ich keine passenden GPOs.

Leider werden es nicht weniger Fragen.
mbehrens
Lösung mbehrens 26.10.2020 um 20:02:20 Uhr
Goto Top

ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.

  • Computer -> Lokales AD
  • Benutzer-> Lokales AD->Sync ins AAD
  • Nutzung von M365 und Teams in der lokalen Domäne


Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?

Weil das SSO falsch ohne gar nicht konfiguriert ist. Stimmt der UPN?

2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?

Weil das so konfiguriert worden ist.

3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?

Da könnte evtl. eine passende Intune Konfiguration oder der Schlüssel BlockAADWorkplaceJoin, wie in der Dokumentation zur Planung eines hybriden Azure Active Directory beschrieben, helfen.

4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?

Alle GPOs sind im Templatepaket kurz beschrieben.

5. Welche GPOs muss ich für das HybridAD einstellen?

Die passenden face-smile Woher sollen man das ohne die genauen Ziele der geplanten Umgebung Wissen?
In-der-Lernphase
In-der-Lernphase 26.10.2020, aktualisiert am 29.10.2020 um 14:44:04 Uhr
Goto Top
Frage 1 gelöst!
UPN stimmt! Sync in AAD funktioniert.

Frage 2 und 3 gelöst!
Behandeln von Geräten mit registriertem Azure AD-Status
„HKLM\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin“ "BlockAADWorkplaceJoin"=dword:00000001

Frage 4 Plötzlich funktioniert es. Warum?
Finde ich nicht, habe ich schon mehrfach durchgeschaut (FirstRun). Nachfolgender Reg-Eintrag wird über GPO gesetzt, hat aber keine Wirkung (Ist aus einschlägigen Beispielen im Internet entnommen.).
      • HKEY_CURRENT_USER
      • Key path Software\Microsoft\Office\16.0\Common\General
      • Value name ShownFileFmtPrompt
      • Value type REG_DWORD
      • Value data 1

Frage 5 falsche Fragestellung ;)