Microsoft Azure Active Directory Connect - UPNs?
Hallo zusammen,
ich habe ein kleines Verständnisproblem zwischen Active Directory und Azure.
Ausgangssituation:
- lokales Active Directory (firmenname.lan)
- Office 365 / Azure / Exchange Online (firmenname.de)
Nun gibt es eine neue lokale Domain (intern.firmenname.work), diese öffentliche Domain besitzen wir auch.
Als zusätzlichen Anmeldesuffix habe ich (firmenname.de) hinzugefügt.
Ich möchte also nun herkommen und Azure in mein neues Active Directory synchronisieren.
Vor einigen Jahren habe ich das mal mit AD FS erledigt, da gab es aber mit einem lokalen Exchange andere Voraussetzungen,
nun sollen die Kennworthashes in die Azure Cloud gelangen, ich muss daher beim Setup des Microsoft Connect
Azure AD mit der lokalen Domain verbinden und brauche dafür zwei gleiche UPNs.
In meinem jugendlichen Leichtsinn dachte ich es genügt der zusätzliche Anmeldesuffix, das scheint ihn aber nicht zu jucken.
Denn ich kann die Admin-Anmeldung an der Gesamtstruktur nur mit intern.firmenname.work durchführen und habe daher
natürlich zwischen lokal und Azure ein mismatch der UPN.
Wie würde ich nun also den Abgleich fahren?
Füge ich die firmenname.work auch in Azure hinzu, können die User sich später trotzdem mit ihrer Mailadresse authentifizieren?
Der Standardfall scheint immer zu sein, dass man die lokalen User nach Azure überträgt, ich brauche es aber genau umgekehrt.
Vielleicht hat das schon mal jemand gemacht und kann mir da die Richtung weisen?
Danke.
Grüße
ToWa
ich habe ein kleines Verständnisproblem zwischen Active Directory und Azure.
Ausgangssituation:
- lokales Active Directory (firmenname.lan)
- Office 365 / Azure / Exchange Online (firmenname.de)
Nun gibt es eine neue lokale Domain (intern.firmenname.work), diese öffentliche Domain besitzen wir auch.
Als zusätzlichen Anmeldesuffix habe ich (firmenname.de) hinzugefügt.
Ich möchte also nun herkommen und Azure in mein neues Active Directory synchronisieren.
Vor einigen Jahren habe ich das mal mit AD FS erledigt, da gab es aber mit einem lokalen Exchange andere Voraussetzungen,
nun sollen die Kennworthashes in die Azure Cloud gelangen, ich muss daher beim Setup des Microsoft Connect
Azure AD mit der lokalen Domain verbinden und brauche dafür zwei gleiche UPNs.
In meinem jugendlichen Leichtsinn dachte ich es genügt der zusätzliche Anmeldesuffix, das scheint ihn aber nicht zu jucken.
Denn ich kann die Admin-Anmeldung an der Gesamtstruktur nur mit intern.firmenname.work durchführen und habe daher
natürlich zwischen lokal und Azure ein mismatch der UPN.
Wie würde ich nun also den Abgleich fahren?
Füge ich die firmenname.work auch in Azure hinzu, können die User sich später trotzdem mit ihrer Mailadresse authentifizieren?
Der Standardfall scheint immer zu sein, dass man die lokalen User nach Azure überträgt, ich brauche es aber genau umgekehrt.
Vielleicht hat das schon mal jemand gemacht und kann mir da die Richtung weisen?
Danke.
Grüße
ToWa
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 614777
Url: https://administrator.de/forum/microsoft-azure-active-directory-connect-upns-614777.html
Ausgedruckt am: 01.04.2025 um 04:04 Uhr
1 Kommentar