M365, lokale Domäne, HybridAD, GPO Einstellungen, Anmeldung, Verständnisfragen
Hallo liebe Helferlein,
ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.
Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?
2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?
3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?
4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?
5. Welche GPOs muss ich für das HybridAD einstellen?
Fragen über Fragen. Danke im Voraus.
ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.
- Computer -> Lokales AD
- Benutzer -> Lokales AD -> Sync ins AAD
- Nutzung von M365 (Office Programme) und Teams in der lokalen Domäne
- Anmeldung an der lokalen Domäne -> Anmeldung in Teams und Office 365
Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?
2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?
3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?
4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?
5. Welche GPOs muss ich für das HybridAD einstellen?
Fragen über Fragen. Danke im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 616411
Url: https://administrator.de/forum/m365-lokale-domaene-hybridad-gpo-einstellungen-anmeldung-verstaendnisfragen-616411.html
Ausgedruckt am: 26.12.2024 um 20:12 Uhr
4 Kommentare
Neuester Kommentar
Schau mal, ob dir die GPOs für M365 weiterhelfen.
https://www.microsoft.com/en-us/download/details.aspx?id=49030
https://www.microsoft.com/en-us/download/details.aspx?id=49030
ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.
Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?
- Computer -> Lokales AD
- Benutzer-> Lokales AD->Sync ins AAD
- Nutzung von M365 und Teams in der lokalen Domäne
Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?
Weil das SSO falsch ohne gar nicht konfiguriert ist. Stimmt der UPN?
2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?
Weil das so konfiguriert worden ist.
3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?
Da könnte evtl. eine passende Intune Konfiguration oder der Schlüssel BlockAADWorkplaceJoin, wie in der Dokumentation zur Planung eines hybriden Azure Active Directory beschrieben, helfen.
4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?
Alle GPOs sind im Templatepaket kurz beschrieben.
5. Welche GPOs muss ich für das HybridAD einstellen?
Die passenden Woher sollen man das ohne die genauen Ziele der geplanten Umgebung Wissen?