Microsoft Entra Connect ab 2.5.3.0 - mit App-basiert wieder SSO?
Hallo zusammen,
seit etwas mehr als einem Jahr krebsen wir (erfolgreich) mit dem Workaround von Microsoft zum SSO herum.
Ich habe das Thema auf den Windows 11 Rollout bei uns vertagt.
Nun bin ich aber gestern auf eine neue (noch nicht per autoupgrade verteilte) Version des Entra Connect aufmerksam geworden:
https://learn.microsoft.com/de-de/entra/identity/hybrid/connect/authenti ...
Offenbar gibt es hier tiefgreifende Änderungen, da der Sync-Benutzer entfällt und alles "App-basiert" umgesetzt wurde.
Hat sich schon jemand ans Upgrade getraut und kann für Windows 10 & 11 etwas zum SSO sagen, ohne dass die Geräte ebenfalls im EntraID registriert werden?
Grüße
ToWa
seit etwas mehr als einem Jahr krebsen wir (erfolgreich) mit dem Workaround von Microsoft zum SSO herum.
Ich habe das Thema auf den Windows 11 Rollout bei uns vertagt.
Nun bin ich aber gestern auf eine neue (noch nicht per autoupgrade verteilte) Version des Entra Connect aufmerksam geworden:
https://learn.microsoft.com/de-de/entra/identity/hybrid/connect/authenti ...
Offenbar gibt es hier tiefgreifende Änderungen, da der Sync-Benutzer entfällt und alles "App-basiert" umgesetzt wurde.
Hat sich schon jemand ans Upgrade getraut und kann für Windows 10 & 11 etwas zum SSO sagen, ohne dass die Geräte ebenfalls im EntraID registriert werden?
Grüße
ToWa
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673350
Url: https://administrator.de/forum/microsoft-entra-connect-sso-673350.html
Ausgedruckt am: 03.07.2025 um 21:07 Uhr
4 Kommentare
Neuester Kommentar
mal ne frage wie sieht deine umgebung aus ?
Lokales AD vorhanden?
Geräte, wenn du lokales AD hast, musst du explizit registrieren "hybrid join" das die in die cloud kommen.
Oder seh ich das falsch....
Oder meinst du was ganz anderes?
Lokales AD vorhanden?
Geräte, wenn du lokales AD hast, musst du explizit registrieren "hybrid join" das die in die cloud kommen.
Oder seh ich das falsch....
Oder meinst du was ganz anderes?
Jap.
Geräte, wenn du lokales AD hast, musst du explizit registrieren "hybrid join" das die in die cloud kommen.
Richtig, das müsste ich, will ich aber ja gar nicht.
Dann habe ich jedes Gerät je User im EntraID gelistet, das wird das pure Chaos bei festen Systemen aber wild wechselnden Nutzern.
Dennoch sollen die sich bei Office entsprechend automatisch anmelden können.
Was seit Anfang 2024 nicht mehr funktioniert, wohl nur noch im Edge, bzw. den Onlinediensten.
Grüße
ToWa
Moin,
wir haben auch hybrid bei teilweise wechselnden usern pro gerät, das in entra jedes gerät für jeden user gelistet wird ist unsinn. Die Geräte sind entweder ein oder zweimal ( autopilot) in Entra, ganz ohne Chaos.
wir haben auch hybrid bei teilweise wechselnden usern pro gerät, das in entra jedes gerät für jeden user gelistet wird ist unsinn. Die Geräte sind entweder ein oder zweimal ( autopilot) in Entra, ganz ohne Chaos.
Zitat von @pebcak7123:
wir haben auch hybrid bei teilweise wechselnden usern pro gerät, das in entra jedes gerät für jeden user gelistet wird ist unsinn.
wir haben auch hybrid bei teilweise wechselnden usern pro gerät, das in entra jedes gerät für jeden user gelistet wird ist unsinn.
Salut,
das freut mich zu hören, dann kann ich da doch mal wieder drüber nachdenken.
Meine Aussage beruht auf der früheren Erfahrung in der die Systeme vor SSO die Nutzer gefragt haben, ob das Gerät registriert werden soll, wenn dies bestätigt wurde (was der Standard war), dann gab das Wildwuchs.
Grüße
ToWa
