Office 365 mit Azure AD Connect - Ziel: Cloud als lokales AD für SSO für Synology etc
Hallo,
ich suche einen Weg wie ich lokale Systeme an Office 365 DE Azure AD anmelden kann (Business Premium als User Lizenzen). Ein Beispiel wäre die Synology NAS, welche sich nicht mit Office 365 AD verbinden kann oder eine andere Serversoftware.
Unsere Umgebung:
Wir haben alle einen "Office 365 Business Premium DE" Account und jedes Notebook ist mit dem Azure AD verbunden, die domäne lautet "firma.com". Somit nutzen wir eine Anmeldung für Office und die Notebooks. Nun möchte ich die gleiche Anmeldung unter anderem für die Synology NAS nutzen, diese erlaubt aber nur eine lokale AD Authentifizierung welche nicht mit Office 365 geht. Die Lösung war schnell gefunden, dazu ist nach meiner Recherche "Azure AD Connect" vorgesehen. Daraus ergeben sich aber einige Fragen.
Fragen:
- Ist das korrekt das dies aber nur mit AD-Rolle des Servers geht?
-- Wenn ja, was ist bei dem anlegen des ADs zu beachten? Gleiche Domain wie in der Cloud "firma.com" oder andere anlegen, Bsp: "firma.lokal"?
-- Können die bestehenden User sich weiterhin am Azure AD anmelden oder müssen die PCs in die lokale Domain aufgenommen werden?
- Welche Sync Art ist im "Azure AD Connect" zu wählen?
- Gibt es noch etwas zu beachten?
Grüße
ich suche einen Weg wie ich lokale Systeme an Office 365 DE Azure AD anmelden kann (Business Premium als User Lizenzen). Ein Beispiel wäre die Synology NAS, welche sich nicht mit Office 365 AD verbinden kann oder eine andere Serversoftware.
Unsere Umgebung:
Wir haben alle einen "Office 365 Business Premium DE" Account und jedes Notebook ist mit dem Azure AD verbunden, die domäne lautet "firma.com". Somit nutzen wir eine Anmeldung für Office und die Notebooks. Nun möchte ich die gleiche Anmeldung unter anderem für die Synology NAS nutzen, diese erlaubt aber nur eine lokale AD Authentifizierung welche nicht mit Office 365 geht. Die Lösung war schnell gefunden, dazu ist nach meiner Recherche "Azure AD Connect" vorgesehen. Daraus ergeben sich aber einige Fragen.
Fragen:
- Ist das korrekt das dies aber nur mit AD-Rolle des Servers geht?
-- Wenn ja, was ist bei dem anlegen des ADs zu beachten? Gleiche Domain wie in der Cloud "firma.com" oder andere anlegen, Bsp: "firma.lokal"?
-- Können die bestehenden User sich weiterhin am Azure AD anmelden oder müssen die PCs in die lokale Domain aufgenommen werden?
- Welche Sync Art ist im "Azure AD Connect" zu wählen?
- Gibt es noch etwas zu beachten?
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 373816
Url: https://administrator.de/contentid/373816
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
2 Kommentare
Neuester Kommentar
Wenn Ihr keine Active Directory Domäne betreibt, dann würde ich auch nicht eine aufbauen, nur um diese in Euer NAS zu integrieren. Ganz abgesehen davon kann man auch Azure AD in Synology NAS integrieren:
https://www.synology.com/de-de/knowledgebase/DSM/tutorial/File_Sharing/H ...
Zu Deinen Fragen:
Azure AD Connect kann Objekte aus einem LDAP Verzeichnis (z.B. Windows Server Active Directory) nach Azure AD synchronisieren, wobei "kopieren" der bessere Begriff wäre - das Objekt ist kein Klon.
Zu beachten ist, dass das Anker-Attribut des Objekts in Active Directory mit dem in Azure AD übereinstimmt (idR SMTP Adresse). Das "Suffix ".lokal" ist übrigens not supported und kann nicht synchronisiert werden, da dies keine routingfähige Domäme ist.
Clients müssen nicht Mitglied der Active Directory Domäne sein.
Du kannst die Synchronisierung auf Organisationseinheiten oder (!) Gruppen filtern. Außerdem solltest Du vorab prüfen, ob alle Objekte überhaupt die Vorraussetzungen erfüllen (IDFix).
Eine ganze Menge. Die Implementierung eines Windows Server Acvtive Directory erfordert Fachwissen, Planung und Dokumentation. Wenn Du das mal eben machst, dann machst Du es garantiert falsch (hallo an all die ".local"-Domänen in dieser Welt...).
Aber wie gesagt: Wegen einem NAS brauchst Du DDir die Mühe nicht machen.
https://www.synology.com/de-de/knowledgebase/DSM/tutorial/File_Sharing/H ...
Zu Deinen Fragen:
Azure AD Connect kann Objekte aus einem LDAP Verzeichnis (z.B. Windows Server Active Directory) nach Azure AD synchronisieren, wobei "kopieren" der bessere Begriff wäre - das Objekt ist kein Klon.
Zu beachten ist, dass das Anker-Attribut des Objekts in Active Directory mit dem in Azure AD übereinstimmt (idR SMTP Adresse). Das "Suffix ".lokal" ist übrigens not supported und kann nicht synchronisiert werden, da dies keine routingfähige Domäme ist.
Clients müssen nicht Mitglied der Active Directory Domäne sein.
Du kannst die Synchronisierung auf Organisationseinheiten oder (!) Gruppen filtern. Außerdem solltest Du vorab prüfen, ob alle Objekte überhaupt die Vorraussetzungen erfüllen (IDFix).
Eine ganze Menge. Die Implementierung eines Windows Server Acvtive Directory erfordert Fachwissen, Planung und Dokumentation. Wenn Du das mal eben machst, dann machst Du es garantiert falsch (hallo an all die ".local"-Domänen in dieser Welt...).
Aber wie gesagt: Wegen einem NAS brauchst Du DDir die Mühe nicht machen.