1
Microsoft Azure Active Directory Connect - UPNs?
Hallo zusammen,
ich habe ein kleines Verständnisproblem zwischen Active Directory und Azure.
Ausgangssituation:
- lokales Active Directory (firmenname.lan)
- Office 365 / Azure / Exchange Online (firmenname.de)
Nun gibt es eine neue lokale Domain (intern.firmenname.work), diese öffentliche Domain besitzen wir auch.
Als zusätzlichen Anmeldesuffix habe ich (firmenname.de) hinzugefügt.
Ich möchte also nun herkommen und Azure in mein neues Active Directory synchronisieren.
Vor einigen Jahren habe ich das mal mit AD FS erledigt, da gab es aber mit einem lokalen Exchange andere Voraussetzungen,
nun sollen die Kennworthashes in die Azure Cloud gelangen, ich muss daher beim Setup des Microsoft Connect
Azure AD mit der lokalen Domain verbinden und brauche dafür zwei gleiche UPNs.
In meinem jugendlichen Leichtsinn dachte ich es genügt der zusätzliche Anmeldesuffix, das scheint ihn aber nicht zu jucken.
Denn ich kann die Admin-Anmeldung an der Gesamtstruktur nur mit intern.firmenname.work durchführen und habe daher
natürlich zwischen lokal und Azure ein mismatch der UPN.
Wie würde ich nun also den Abgleich fahren?
Füge ich die firmenname.work auch in Azure hinzu, können die User sich später trotzdem mit ihrer Mailadresse authentifizieren?
Der Standardfall scheint immer zu sein, dass man die lokalen User nach Azure überträgt, ich brauche es aber genau umgekehrt.
Vielleicht hat das schon mal jemand gemacht und kann mir da die Richtung weisen?
Danke.
Grüße
ToWa
ich habe ein kleines Verständnisproblem zwischen Active Directory und Azure.
Ausgangssituation:
- lokales Active Directory (firmenname.lan)
- Office 365 / Azure / Exchange Online (firmenname.de)
Nun gibt es eine neue lokale Domain (intern.firmenname.work), diese öffentliche Domain besitzen wir auch.
Als zusätzlichen Anmeldesuffix habe ich (firmenname.de) hinzugefügt.
Ich möchte also nun herkommen und Azure in mein neues Active Directory synchronisieren.
Vor einigen Jahren habe ich das mal mit AD FS erledigt, da gab es aber mit einem lokalen Exchange andere Voraussetzungen,
nun sollen die Kennworthashes in die Azure Cloud gelangen, ich muss daher beim Setup des Microsoft Connect
Azure AD mit der lokalen Domain verbinden und brauche dafür zwei gleiche UPNs.
In meinem jugendlichen Leichtsinn dachte ich es genügt der zusätzliche Anmeldesuffix, das scheint ihn aber nicht zu jucken.
Denn ich kann die Admin-Anmeldung an der Gesamtstruktur nur mit intern.firmenname.work durchführen und habe daher
natürlich zwischen lokal und Azure ein mismatch der UPN.
Wie würde ich nun also den Abgleich fahren?
Füge ich die firmenname.work auch in Azure hinzu, können die User sich später trotzdem mit ihrer Mailadresse authentifizieren?
Der Standardfall scheint immer zu sein, dass man die lokalen User nach Azure überträgt, ich brauche es aber genau umgekehrt.
Vielleicht hat das schon mal jemand gemacht und kann mir da die Richtung weisen?
Danke.
Grüße
ToWa
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 614777
Url: https://administrator.de/forum/microsoft-azure-active-directory-connect-upns-614777.html
Ausgedruckt am: 22.04.2025 um 15:04 Uhr
1 Kommentar
Mahlzeit,
das Thema UPN hat sich erstmal erledigt, da ich noch eine Info zum Connect gefunden habe:
Erstellen eines neuen lokalen Active Directory aus Daten in Azure AD
Einige Kunden beginnen mit einer reinen Cloudlösung mit Azure AD und verfügen nicht über ein lokales Active Directory. Später möchten diese Kunden ihre lokalen Ressourcen nutzen und ein lokales Active Directory basierend auf den Azure AD-Daten aufbauen. Für dieses Szenario kann Azure AD Connect nicht eingesetzt werden. Connect erstellt keine lokalen Benutzer und bietet keine Möglichkeit, lokale Kennwörter auf die gleichen Kennwörter festzulegen, die in Azure AD verwendet werden.
Wenn der einzige Grund, aus dem Sie ein lokales Active Directory planen, die Unterstützung von branchenspezifischen Apps ist, sollten Sie stattdessen die Verwendung von Azure AD Domain Services erwägen.
Quelle: https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-co ...
Faktisch kann ich nachher die bereits in Azure vorhandenen Konten nicht lokal einfügen und auch deren Kennwörter nicht übernehmen.
Wäre ja auch zu einfach gewesen...
das Thema UPN hat sich erstmal erledigt, da ich noch eine Info zum Connect gefunden habe:
Erstellen eines neuen lokalen Active Directory aus Daten in Azure AD
Einige Kunden beginnen mit einer reinen Cloudlösung mit Azure AD und verfügen nicht über ein lokales Active Directory. Später möchten diese Kunden ihre lokalen Ressourcen nutzen und ein lokales Active Directory basierend auf den Azure AD-Daten aufbauen. Für dieses Szenario kann Azure AD Connect nicht eingesetzt werden. Connect erstellt keine lokalen Benutzer und bietet keine Möglichkeit, lokale Kennwörter auf die gleichen Kennwörter festzulegen, die in Azure AD verwendet werden.
Wenn der einzige Grund, aus dem Sie ein lokales Active Directory planen, die Unterstützung von branchenspezifischen Apps ist, sollten Sie stattdessen die Verwendung von Azure AD Domain Services erwägen.
Quelle: https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-co ...
Faktisch kann ich nachher die bereits in Azure vorhandenen Konten nicht lokal einfügen und auch deren Kennwörter nicht übernehmen.
Wäre ja auch zu einfach gewesen...
