rr-stefan
Goto Top

Office 365 - Automatische Anmeldung des Users

Guten Tag,
ich versuche zu erreichen, dass nach dem Wechsel auf Office 365 der aktuelle User automatisch in Word und Co angemeldet wird.

Aktuell ist es so, dass der User seine Anmeldeinforationen manuell eintippen muss.

Das Azure AD ist via Passthrough-Authentifizierung mit dem lokalen Ad verbunden. Somit kann sich der User auch mit den Daten anmelden, die er zur Systemanmeldung nutzt. Ich möchte ihm diesen Arbeitsschritt aber gerne ersparen.

Hier habe ich in einer GPO dem User bereits folgende Einstellung zu gewiesen, die aber leider keine Wirkung zeigen.

Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Office 2016\Abonnementaktivierung\Office mit Partnerorganisationsanmeldeinformationen automatisch aktivieren = Aktiviert

Sind noch weitere Schritte notwendig um das Ziel zu erreichen?

Vielen Dank im voraus.

Content-ID: 523657

Url: https://administrator.de/forum/office-365-automatische-anmeldung-des-users-523657.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

Freak-On-Silicon
Lösung Freak-On-Silicon 09.12.2019 aktualisiert um 12:06:47 Uhr
Goto Top
Ich hab hier noch SSO aktiviert:

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite

Liste der Site zu Zonenzuweisungen 
https://autologon.microsoftazuread-sso.com 
 
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Intranetzone

Aktualisierungen der Statusleiste per Skript zulassen 
Statuszeilenaktualisierung über Skript 

Somit reichts dass der User seine E-Mail Adresse eingibt, Passwort geht dann automatisch.
Weiter bin ich noch nicht^^

PS: Was hast du jetzt eigentlich genau installiert?

Office 365 über Klick und Los, oder Office 2016?
RR-Stefan
RR-Stefan 09.12.2019 um 12:48:05 Uhr
Goto Top
Das hat den richtigen Anstoß gegeben Richtung Lösung denke ich.

Es ist O365 per Click and run per GPO verteilt (derzeit Testumgebung) ja.

Die Lösung steckt in den Artikeln hier:

www.msxfaq.de/cloud/authentifizierung/seamless_single_sign-on_authentifizierung.htm

www.msxfaq.de/windows/sicherheit/ie_zonen.htm

www.msxfaq.de/cloud/verbindung/trusted_urls.htm

Demnach sollte noch eine URL ergänzt werden:
aadg.windows.net.nsatc.net
autologon.microsoftazuread-sso.com

Und je nachdem was man weiter vorhat müssen wohl ggf. noch weitere URLs ergänzt werden.

Bei mir funktioniert mit diesen Ergänzungen der SSO.
IT-Pro
IT-Pro 09.12.2019 um 14:16:41 Uhr
Goto Top
Hi, Cooles Ding.

Kannst du das fertige Script bitte nochmal posten oder mir per PN senden?

Danke
Freak-On-Silicon
Freak-On-Silicon 09.12.2019 um 14:29:30 Uhr
Goto Top
Sprich, der User startet Word und ist angemeldet, ohne weiteres zutun?
RR-Stefan
RR-Stefan 09.12.2019 um 15:03:37 Uhr
Goto Top
Das Script zum Verteilen?

Dort brauchst du das Office Deployment Tool www.microsoft.com/en-us/download/details.aspx?id=49117

Das Ganze auf ein Share legen mit entsprechenden Zugriffsrechten und anschließend im Startup Script das Ganze nach dem Schema \\..\setup.exe /configure config.xml aufrufen. Vorher noch die XML nach deinen Bedürfnissen anpassen.

siehe auch hier was das Startup Script angeht Office 365 GPO startup Script Installation abschliessen bevor sich der User an Windows anmelden darf
RR-Stefan
RR-Stefan 09.12.2019 um 15:12:41 Uhr
Goto Top
Nach bisherigen Erkenntnissen scheint genau das zu funktionieren.
IT-Pro
IT-Pro 09.12.2019 um 15:40:43 Uhr
Goto Top
Zitat von @RR-Stefan:

Das Script zum Verteilen?

Nein, das Script bzgl der Windowsanmeldung, dass du in deiner Fragestellung erwähnt hast.

Danke
RR-Stefan
RR-Stefan 09.12.2019 um 15:45:53 Uhr
Goto Top
Die Passtrough Authentifizierung?

Hier gut erklärt:

www.jgspiers.com/azure-ad-pass-through-authentication/