gelöst M365, lokale Domäne, HybridAD, GPO Einstellungen, Anmeldung, Verständnisfragen

Mitglied: In-der-Lernphase

In-der-Lernphase (Level 1) - Jetzt verbinden

26.10.2020, aktualisiert 27.10.2020, 361 Aufrufe, 4 Kommentare

Hallo liebe Helferlein,

ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.

        • Computer -> Lokales AD
        • Benutzer -> Lokales AD -> Sync ins AAD
        • Nutzung von M365 (Office Programme) und Teams in der lokalen Domäne
        • Anmeldung an der lokalen Domäne -> Anmeldung in Teams und Office 365

Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?
2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?
3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?
4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?
5. Welche GPOs muss ich für das HybridAD einstellen?

Fragen über Fragen. Danke im Voraus.
Mitglied: primary
26.10.2020 um 12:20 Uhr
Schau mal, ob dir die GPOs für M365 weiterhelfen.

https://www.microsoft.com/en-us/download/details.aspx?id=49030
Bitte warten ..
Mitglied: In-der-Lernphase
26.10.2020 um 17:45 Uhr
Danke, ich verwende schon die neuesten Vorlagen. Leider finde ich keine passenden GPOs.

Leider werden es nicht weniger Fragen.
Bitte warten ..
Mitglied: mbehrens
LÖSUNG 26.10.2020 um 20:02 Uhr
Zitat von In-der-Lernphase:

ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.

  • Computer -> Lokales AD
  • Benutzer-> Lokales AD->Sync ins AAD
  • Nutzung von M365 und Teams in der lokalen Domäne


Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?

Weil das SSO falsch ohne gar nicht konfiguriert ist. Stimmt der UPN?

2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?

Weil das so konfiguriert worden ist.

3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?

Da könnte evtl. eine passende Intune Konfiguration oder der Schlüssel BlockAADWorkplaceJoin, wie in der Dokumentation zur Planung eines hybriden Azure Active Directory beschrieben, helfen.

4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?

Alle GPOs sind im Templatepaket kurz beschrieben.

5. Welche GPOs muss ich für das HybridAD einstellen?

Die passenden Woher sollen man das ohne die genauen Ziele der geplanten Umgebung Wissen?
Bitte warten ..
Mitglied: In-der-Lernphase
26.10.2020, aktualisiert 29.10.2020
Frage 1 gelöst!
UPN stimmt! Sync in AAD funktioniert.

Frage 2 und 3 gelöst!
Behandeln von Geräten mit registriertem Azure AD-Status
„HKLM\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin“ "BlockAADWorkplaceJoin"=dword:00000001

Frage 4 Plötzlich funktioniert es. Warum?
Finde ich nicht, habe ich schon mehrfach durchgeschaut (FirstRun). Nachfolgender Reg-Eintrag wird über GPO gesetzt, hat aber keine Wirkung (Ist aus einschlägigen Beispielen im Internet entnommen.).
      • HKEY_CURRENT_USER
      • Key path Software\Microsoft\Office\16.0\Common\General
      • Value name ShownFileFmtPrompt
      • Value type REG_DWORD
      • Value data 1

Frage 5 falsche Fragestellung ;)
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware31 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware16 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup15 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Microsoft Office
Office 2016 auf Server 2019
gelöst EmptymanFrageMicrosoft Office11 Kommentare

Hallo zusammen, ich bin gerade dabei für mein Unternehmen eine neue Terminalserver-Umgebung auf Basis Server 2019 zu bauen. Im ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Ähnliche Inhalte
Windows Userverwaltung

Netzwerkadresse hinzufügen GPO Einstellung

banane31FrageWindows Userverwaltung3 Kommentare

Hallo zusammen, mir ist die Frage fast schon peinlich, aber ich komme gerade auf keinen Nenner. Wir haben eine ...

Windows Server

Lokales AD mit M365 sync

ichwarsnicht0815FrageWindows Server4 Kommentare

Hallo zusammen, ich habe beim suchen nocht nicht so ganz ds richtige /hilfreiche gefunden. Deswegen muß ich leider dieses ...

Windows Server

Suche nach Einstellung oder GPO Kennwort erzwingen RDS

gelöst jogovogoFrageWindows Server1 Kommentar

Hallo zusammen, ich bin auf der Suche nach der Richtlinie/gpo die bei jeder die Eingabe von Benutzernamen/Kennwort erzwingt. (Server ...

Windows Server

Anmeldung (lokal) an W2K8 R2 Server nicht möglich

gelöst DonAlfredoFrageWindows Server4 Kommentare

Hallo, seit gestern Abend kann ich mich weder lokal, noch remote an unserem W2k8 R2 Server anmelden. Nach Eingabe ...

Exchange Server

OWA URL M365 Exchange online ändern

gelöst opc123FrageExchange Server1 Kommentar

Hallo, Kann man die Url auch leichter ändern? Oder ist das leichteste eine Weiterleitung??

Windows Update

Update-Einstellung für local Admin ist ausgegrauht , WSUS GPO?

gelöst Leo-leFrageWindows Update4 Kommentare

Hallo Forum, seit kurzem lassen sich auf keinem Server die Updates mehr suchen bzw. konfigurieren. Die Update-GPO wurde nicht ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud