4
SSO Office 365 für RemoteApps RDS nicht möglich trotz GPO
Hallo zusammen,
wir haben eine GPO für unsere Nutzer damit diese per SSO die Office 365 Anwendungen starten können.
Diese ist auf Domänenebene (Gesamtstruktur) in der Gruppenrichtlinienverwaltung gesetzt und greift auf alle Computerkonten (Verknüpfung auf Domäne, Sicherheitsfilterung Authentifizierte Benutzer).
Komischerweise geht der SSO bei den Terminalservern nicht wenn man Office 365 Anwendungen über RemoteApps startet. Auf den normalen Workstations macht das keine Probleme.
Die Reg Keys unter Current User sind allerdings gesetzt. Wenn man myapplications.microsoft.com aufruft werde ich allerdings nicht automatisch angemeldet. Gibt es noch einen Handkniff den man tun kann oder habe ich etwas vergessen? Gibt es bei RDS besonderheiten? Office ist auf den RDS als gemeinsam genutzter Computer installiert.
Zum OS: Ist ein Windows Server 2022 ( SessionHost) dazu gibt es einen Connectionbroker ebenfalls Server 2022. Beide dürfen ins Internet und sind im selben VLAN.
Hier die REG Einträge
Hier die GPO
wir haben eine GPO für unsere Nutzer damit diese per SSO die Office 365 Anwendungen starten können.
Diese ist auf Domänenebene (Gesamtstruktur) in der Gruppenrichtlinienverwaltung gesetzt und greift auf alle Computerkonten (Verknüpfung auf Domäne, Sicherheitsfilterung Authentifizierte Benutzer).
Komischerweise geht der SSO bei den Terminalservern nicht wenn man Office 365 Anwendungen über RemoteApps startet. Auf den normalen Workstations macht das keine Probleme.
Die Reg Keys unter Current User sind allerdings gesetzt. Wenn man myapplications.microsoft.com aufruft werde ich allerdings nicht automatisch angemeldet. Gibt es noch einen Handkniff den man tun kann oder habe ich etwas vergessen? Gibt es bei RDS besonderheiten? Office ist auf den RDS als gemeinsam genutzter Computer installiert.
Zum OS: Ist ein Windows Server 2022 ( SessionHost) dazu gibt es einen Connectionbroker ebenfalls Server 2022. Beide dürfen ins Internet und sind im selben VLAN.
Hier die REG Einträge
Hier die GPO
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73750088733
Url: https://administrator.de/contentid/73750088733
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Nebenbei bemerkt, das geht nur mit Enterprise Lizenzen / E5 Abo. Wenn das der Fall ist... wir hatten das neulich z.B. daß weder die M365 Bereitstellung noch der Login über Proxyserver möglich ist sodern nur mit direkter Verbidung zum Internet. Check das mal...
1
Wir haben E3 damit geht es auf den Workstations. Brauchen TS E5?
Proxy gibt es in dem Sinne nicht. Die Sessionhosts dürfen ins Internet. Über den Edge den ich per RemoteApp veröffentlicht habe kann ich überall hin browsen..
Computerrichtlinien schreiben nach HKLM, nicht nach HKCU. Prüfe also nach, ob die wirklich wie erwartet angewendet werden.
1
