16
O365 in WTS Mailadresse wird abgefragt, kein wirkliches SSO
Guten Morgen liebe Community,
ich bin mit der Umstellung auf o365 E3 bzw. alternativ Office 2019 betraut worden.
Ich habe bei uns in der WTS Umgebung eine Testinstallation durchgeführt, welche soweit ohne größere Probleme läuft.
Problem:
Verbindet sich ein Anwender mit dem Terminal-Server und startet einen Baustein aus o365, so poppt ein Begrüßungsdialog auf und er wird nach seiner E-Mailadresse gefragt.
Gibt der Anwender seine Adresse ein, ist alles schick und er kann arbeiten. Klickt er die Eingabe der Mailadresse weg, so ist das Produkt nicht aktiviert, trotz das der User oben rechts in der Ecke angezeigt wird und somit erkannt wurde.
Mir ist die besonderheit von o365 und der Tokenaktivierung anstatt Maschinenaktivierung klar, allerdings nicht warum Microsoft Eingaben vom User verlangt, dass ist doch dann kein SingleSignOn...
Genau an dieser Stelle schrecken wir zurück und sind am überlegen ob Office2019 mit Maschinenaktivierung nicht der bessere Weg für uns ist.
Ich finde leider keine Beschreibung des Verhaltens.
Kennworthashsynchronisierung und die Option Seamless SSO sind aktiv.
Ist das normal, gibt es eine Möglichkeit die Meldung zu unterbinden? Wir sind eure Erfahrungen in der Praxis damit?
Besten Dank!
Gruß
Jakob
ich bin mit der Umstellung auf o365 E3 bzw. alternativ Office 2019 betraut worden.
Ich habe bei uns in der WTS Umgebung eine Testinstallation durchgeführt, welche soweit ohne größere Probleme läuft.
Problem:
Verbindet sich ein Anwender mit dem Terminal-Server und startet einen Baustein aus o365, so poppt ein Begrüßungsdialog auf und er wird nach seiner E-Mailadresse gefragt.
Gibt der Anwender seine Adresse ein, ist alles schick und er kann arbeiten. Klickt er die Eingabe der Mailadresse weg, so ist das Produkt nicht aktiviert, trotz das der User oben rechts in der Ecke angezeigt wird und somit erkannt wurde.
Mir ist die besonderheit von o365 und der Tokenaktivierung anstatt Maschinenaktivierung klar, allerdings nicht warum Microsoft Eingaben vom User verlangt, dass ist doch dann kein SingleSignOn...
Genau an dieser Stelle schrecken wir zurück und sind am überlegen ob Office2019 mit Maschinenaktivierung nicht der bessere Weg für uns ist.
Ich finde leider keine Beschreibung des Verhaltens.
Kennworthashsynchronisierung und die Option Seamless SSO sind aktiv.
Ist das normal, gibt es eine Möglichkeit die Meldung zu unterbinden? Wir sind eure Erfahrungen in der Praxis damit?
Besten Dank!
Gruß
Jakob
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 576249
Url: https://administrator.de/contentid/576249
Printed on: April 25, 2024 at 08:04 o'clock
16 Comments
Latest comment
Hallo Jakob,
was setzt Ihr denn als Emailserver ein? Exchange?
VG
was setzt Ihr denn als Emailserver ein? Exchange?
VG
Dieses O365 wird für den Terminal Server Betrieb nicht zugelassen sein. Nur ProPlus darf darauf laufen. Das aktiviert man auch nur einmal und jeder User sieht dann sofort ein aktiviertes Office bei seiner ersten Anmeldung am Terminal Server.
Moin certifiedit!
"Noch" setzen wir auf Notes. Outlook ist also bei dem ganzen Prozess nicht installiert.
Gruß
"Noch" setzen wir auf Notes. Outlook ist also bei dem ganzen Prozess nicht installiert.
Gruß
Moin NordicMike!
Ich habe doch gar nicht geschrieben welche Version wir einsetzen...
Wir nutzen ProPlus mit aktiviertem Schalter "SharedComputerLicensing" Value="1" in der Installationsconfig...
Hier mal unsere Config mit der ich installiert habe. Ich habe mit den Werten auch schon gespielt, geändert hat sich daran nichts...
Ich habe doch gar nicht geschrieben welche Version wir einsetzen...
Wir nutzen ProPlus mit aktiviertem Schalter "SharedComputerLicensing" Value="1" in der Installationsconfig...
Hier mal unsere Config mit der ich installiert habe. Ich habe mit den Werten auch schon gespielt, geändert hat sich daran nichts...
<Configuration ID="xxxx">
<Info Description="" />
<Add OfficeClientEdition="64" Channel="Broad" SourcePath="\\Server\Freigabe" AllowCdnFallback="TRUE">
<Product ID="O365ProPlusRetail">
<Language ID="de-de" />
<ExcludeApp ID="Access" />
<ExcludeApp ID="Groove" />
<ExcludeApp ID="Lync" />
<ExcludeApp ID="OneDrive" />
<ExcludeApp ID="Outlook" />
<ExcludeApp ID="Publisher" />
<ExcludeApp ID="Bing" />
</Product>
</Add>
<Property Name="SharedComputerLicensing" Value="1" />
<Property Name="PinIconsToTaskbar" Value="TRUE" />
<Property Name="SCLCacheOverride" Value="0" />
<Property Name="AUTOACTIVATE" Value="0" />
<Property Name="FORCEAPPSHUTDOWN" Value="FALSE" />
<Property Name="DeviceBasedLicensing" Value="0" />
<Updates Enabled="TRUE" UpdatePath="\\Server\Freigabe" />
<RemoveMSI />
<AppSettings>
<Setup Name="Company" Value="Wir" />
<User Key="software\microsoft\office\16.0\excel\options" Name="defaultformat" Value="51" Type="REG_DWORD" App="excel16" Id="L_SaveExcelfilesas" />
<User Key="software\microsoft\office\16.0\powerpoint\options" Name="defaultformat" Value="27" Type="REG_DWORD" App="ppt16" Id="L_SavePowerPointfilesas" />
<User Key="software\microsoft\office\16.0\word\options" Name="defaultformat" Value="" Type="REG_SZ" App="word16" Id="L_SaveWordfilesas" />
</AppSettings>
<Display Level="None" AcceptEULA="TRUE" />
<Logging Level="Standard" Path="\\Server\Freigabe" />
</Configuration>Zitat von @Looser123:
Moin certifiedit!
"Noch" setzen wir auf Notes. Outlook ist also bei dem ganzen Prozess nicht installiert.
Gruß
Moin,Moin certifiedit!
"Noch" setzen wir auf Notes. Outlook ist also bei dem ganzen Prozess nicht installiert.
Gruß
Wäre ein Exchange denn eine Option?
Aktuell ist Exchange keine Option.
Man kann zwar ganz schnell Exchange abschaffen und gegen Notes auswechseln, ein gewachsenes Notes ist allerdings oft nur gegen viele Produkte auswechselbar. Das fängt bei Passworttresor an, geht über verbandsweite Adressbücher, bis hin zur vernünftigen end 2 end Verschlüsselung.
Meinst du denn die Meldung rührt aus dem fehlenden Exchange? Der AD Connect steht fehlerfrei, User sind gepflegt, somit sollte ihm nichts fehlen...
Gruß
Man kann zwar ganz schnell Exchange abschaffen und gegen Notes auswechseln, ein gewachsenes Notes ist allerdings oft nur gegen viele Produkte auswechselbar. Das fängt bei Passworttresor an, geht über verbandsweite Adressbücher, bis hin zur vernünftigen end 2 end Verschlüsselung.
Meinst du denn die Meldung rührt aus dem fehlenden Exchange? Der AD Connect steht fehlerfrei, User sind gepflegt, somit sollte ihm nichts fehlen...
Gruß
Ist die Email Adresse der User im AD hinterlegt? Evtl erspart das gleich die manuelle Eingabe der Email Adresse. Ich ein Versuch wert, ich habe keine Erfahrung sammeln können.
Der Punkt E-Mail ist in der AD gefüllt.
Für mich ist natürlich absolut interessant, ob dieses Verhalten nicht normal ist....? Wir bei euch beim ersten Connect auf einen WTS nicht nach der E-Mailadresse gefragt?
Ich habe bis dato nur Youtube Videos von indischen (o.ä.) Landsleuten gefunden, da konnte man nichts verstehen, allerdings kommt bei denen in den Tutorials die gleiche Meldung hoch.
Danke und Gruß
Für mich ist natürlich absolut interessant, ob dieses Verhalten nicht normal ist....? Wir bei euch beim ersten Connect auf einen WTS nicht nach der E-Mailadresse gefragt?
Ich habe bis dato nur Youtube Videos von indischen (o.ä.) Landsleuten gefunden, da konnte man nichts verstehen, allerdings kommt bei denen in den Tutorials die gleiche Meldung hoch.
Danke und Gruß
Von meiner Seite kann ich es dir nicht beantworten, ich konnte mein ProPlus noch mit einem Key aktivieren und es herrscht Ruhe, das war allerdings noch ein 2016er.
Ich habe mir nun mal das "Azure AD Connect" Tool angeschaut, welches der Kollege seiner Zeit eingerichtet hat.
Synchronisiert wird u.a.:
Da stellen sich für mich wieder folgende Fragen:
Liegt es an dem nicht öffentlichen Domänenanteil .lokal, der im Directoryteil eingetragen ist?
Was bewirkt der Schalter für die Exchange-Hybridbereitstellung? Ist dieser ggf. für ein reines SSO nötig?
Besten Dank und Gruß
Jakob
Synchronisiert wird u.a.:
Directory: xxx.lokal
Account: xxx.lokal\aadcserviceaccount
Benutzerprinzipalname: upn
Exchange-Hybridbereitstellung: DeaktiviertDa stellen sich für mich wieder folgende Fragen:
Liegt es an dem nicht öffentlichen Domänenanteil .lokal, der im Directoryteil eingetragen ist?
Was bewirkt der Schalter für die Exchange-Hybridbereitstellung? Ist dieser ggf. für ein reines SSO nötig?
Besten Dank und Gruß
Jakob
Für Office365 auf WTS gibts eine Routine zur Installation:
Auf Laufwerk C: Ordner ODT erstellen
Office Deployment Tool herunterladen und in Ordner ODT entpacken
Datei downloadconfig.xml in Ordner ODT kopieren
CMD öffnen
In Ordner ODT wechseln
Auführen:
setup.exe /download downloadconfig.xml
Taskmanager öffnen und warten bis Office wieder verschwindet und der Cursor in der CMD wieder da ist
Ausführen:
setup.exe /configure myconfiguration.xml
Taskmanager öffnen und warten bis Office wieder verschwindet
Starten der Applikation
Sobald man sich dann mit der O365 Adresse anmeldet, wird automatisch lizenziert.
Hier die downloadconfig.xml:
Auf Laufwerk C: Ordner ODT erstellen
Office Deployment Tool herunterladen und in Ordner ODT entpacken
Datei downloadconfig.xml in Ordner ODT kopieren
CMD öffnen
In Ordner ODT wechseln
Auführen:
setup.exe /download downloadconfig.xml
Taskmanager öffnen und warten bis Office wieder verschwindet und der Cursor in der CMD wieder da ist
Ausführen:
setup.exe /configure myconfiguration.xml
Taskmanager öffnen und warten bis Office wieder verschwindet
Starten der Applikation
Sobald man sich dann mit der O365 Adresse anmeldet, wird automatisch lizenziert.
Hier die downloadconfig.xml:
<?xml version="1.0"?>
-<Configuration>
-<Add OfficeClientEdition="32">
-<Product ID="O365ProPlusRetail">
<Language ID="en-us"/>
<Language ID="de-de"/>
</Product>
</Add>
<Display AcceptEULA="True" Level="None"/>
<Property Value="1" Name="SharedComputerLicensing"/>
</Configuration>
Moin FFSephiroth!
Danke für den Hinweis. Wie du weiter oben sehen kannst, habe ich unsere Konfiguration.xml gepostet.
Mein Problem ist nicht die Installation oder der Download des Produktes, sondern ein Punkt beim Ablauf der Produktaktivierung, also der Punkt bei dir: "Sobald man sich dann mit der O365 Adresse anmeldet, wird automatisch lizenziert."
Ganz so automatisch ist das eben nicht. Bei SharedComputerLicensing wird default ein Token für jede Maschine und jedes Profil aus der Cloud in den Profilpfad des Users gespeichert, dieser hat eine Gültigkeit von einem Monat. D.h. hast du einen Monat kein Internet, haben deine Anwender auch nur noch das Recht zum lesen der Dokumente...
Bei uns ist Kennworthashsynchronisierung und die Option Seamless SSO aktiviert. Und ja, wir haben Internet ;) . Anwender verbindet sich mit dem 2019er WTS und beim Start eines Officeproduktes muss der Anwender dennoch seine E-Mailadresse eingeben. Macht er das, ist alles gut und er kann arbeiten. Ob er das einmal im Monat bzw. beim Wechsel auf eine andere Maschine wiederholen muss, habe ich noch nicht getestet.
Für mich ist es allerdings alles andere als Seamless SSO wenn der User noch irgendetwas tun muss um mit seinem Office zu arbeiten.
Ich denke alle die hier im Support arbeiten werden mir zustimmen, kommt auch nur ein Fenster mit "klick mich weg" erzeugt das Tickets die man nicht haben möchte.
Deswegen ist für mich eine ganz entscheidene Frage: Ist es normal, dass der Anwender beim ersten Start seines Office in der WTS seine Mailadresse angeben muss oder nicht?...
Wenn das bei euch so ist, dann beende ich den o365 Test und verteile Office 2019 on-prem auf den WTS Servern und gut...
Besten Dank!
Gruß Jakob
Danke für den Hinweis. Wie du weiter oben sehen kannst, habe ich unsere Konfiguration.xml gepostet.
Mein Problem ist nicht die Installation oder der Download des Produktes, sondern ein Punkt beim Ablauf der Produktaktivierung, also der Punkt bei dir: "Sobald man sich dann mit der O365 Adresse anmeldet, wird automatisch lizenziert."
Ganz so automatisch ist das eben nicht. Bei SharedComputerLicensing wird default ein Token für jede Maschine und jedes Profil aus der Cloud in den Profilpfad des Users gespeichert, dieser hat eine Gültigkeit von einem Monat. D.h. hast du einen Monat kein Internet, haben deine Anwender auch nur noch das Recht zum lesen der Dokumente...
Bei uns ist Kennworthashsynchronisierung und die Option Seamless SSO aktiviert. Und ja, wir haben Internet ;) . Anwender verbindet sich mit dem 2019er WTS und beim Start eines Officeproduktes muss der Anwender dennoch seine E-Mailadresse eingeben. Macht er das, ist alles gut und er kann arbeiten. Ob er das einmal im Monat bzw. beim Wechsel auf eine andere Maschine wiederholen muss, habe ich noch nicht getestet.
Für mich ist es allerdings alles andere als Seamless SSO wenn der User noch irgendetwas tun muss um mit seinem Office zu arbeiten.
Ich denke alle die hier im Support arbeiten werden mir zustimmen, kommt auch nur ein Fenster mit "klick mich weg" erzeugt das Tickets die man nicht haben möchte.
Deswegen ist für mich eine ganz entscheidene Frage: Ist es normal, dass der Anwender beim ersten Start seines Office in der WTS seine Mailadresse angeben muss oder nicht?...
Wenn das bei euch so ist, dann beende ich den o365 Test und verteile Office 2019 on-prem auf den WTS Servern und gut...
Besten Dank!
Gruß Jakob
Klar muss sich der User bei der Erstanmeldung am WTS im Office mit der O365-Adresse anmelden. Woher soll das Programm wissen, ob es vom einem lizenzierten Benutzer genutzt wird oder nicht. Danach muss man sich nicht mehr an O365 anmelden.
Na dafür gibt es doch das Seamless SSO und macht deswegen das ganze Gehampel mit Azure AD Connect...
Seamless SSO:
Das nahtlose einmalige Anmelden in Azure AD wird aktiviert, damit sich Computer im simulierten Intranet bei Microsoft 365-Cloudressourcen anmelden können, ohne ein Kennwort für ein Benutzerkonto anzugeben.
https://docs.microsoft.com/de-de/microsoft-365/enterprise/single-sign-on ...
Der User meldet sich ja an, allerdings nur einmal und das macht er lokal an Windows... Also eben ein SingleSignOn...
Das klappt übrigens bei uns, das Kennwort wird nicht abgefragt und der User wird selbst ohne Eingabe seiner E-Mail Adresse fehlerfrei erkannt.
Sehr schön hat das auch msxfaq.de erklärt:
https://www.msxfaq.de/cloud/authentifizierung/seamless_single_sign-on_au ...
Und der passende, auf uns zutreffende Kommentar dabei lautet wie folgt:"...und wenn ihr internes Setup korrekt ist, dann bekommt der Anwender automatisch ein Ticket und meldet sich an der Cloud an."
Seamless SSO:
Das nahtlose einmalige Anmelden in Azure AD wird aktiviert, damit sich Computer im simulierten Intranet bei Microsoft 365-Cloudressourcen anmelden können, ohne ein Kennwort für ein Benutzerkonto anzugeben.
https://docs.microsoft.com/de-de/microsoft-365/enterprise/single-sign-on ...
Der User meldet sich ja an, allerdings nur einmal und das macht er lokal an Windows... Also eben ein SingleSignOn...
Das klappt übrigens bei uns, das Kennwort wird nicht abgefragt und der User wird selbst ohne Eingabe seiner E-Mail Adresse fehlerfrei erkannt.
Sehr schön hat das auch msxfaq.de erklärt:
https://www.msxfaq.de/cloud/authentifizierung/seamless_single_sign-on_au ...
Und der passende, auf uns zutreffende Kommentar dabei lautet wie folgt:"...und wenn ihr internes Setup korrekt ist, dann bekommt der Anwender automatisch ein Ticket und meldet sich an der Cloud an."
Guten Morgen!
Es bleibt weiterhin die Frage offen:
Ist es normal, dass O365 auf einem Terminalserver beim ersten Start vom Anwender die Eingabe einer E-Mailadresse trotz Seamless SSO verlangt?
Besten Dank
Gruß
Jakob
Es bleibt weiterhin die Frage offen:
Ist es normal, dass O365 auf einem Terminalserver beim ersten Start vom Anwender die Eingabe einer E-Mailadresse trotz Seamless SSO verlangt?
Besten Dank
Gruß
Jakob
Moin!
Aufgrund der E-Mail-Adressen-Abfrage die wir nicht einsortiert bekommen und einer Gegenüberstellung der Vor und Nachteile, haben wir uns für Office 2019 und gegen 365 entschieden.
Danke für eure Unterstützung!
Gruß Jakob
Aufgrund der E-Mail-Adressen-Abfrage die wir nicht einsortiert bekommen und einer Gegenüberstellung der Vor und Nachteile, haben wir uns für Office 2019 und gegen 365 entschieden.
Danke für eure Unterstützung!
Gruß Jakob
