tooobi
Goto Top

Synchronisation Entra ID - Windows Server

Hallo zusammen,
gerne möchte ich mich ein wenig in der Microsoft Cloud Welt (M365) etwas besser zurecht finden.
Aktuell habe ich folgende

Herausforderung:
- Es besteht M365 mit Benutzerverwaltung aber mit der Domäne "beispiel.de"
- Es besteht ein Windows Server mit lokaler Domäne - AD aber mit der Domäne "beispiel.com"
- Dadurch ergeben sich zwei Systeme mit unterschiedlichen Benutzerverwaltungen, was hier m. M. unnötig Komplexität rein bringt.

Ziel:
- Ich möchte, dass die Benutzer welche im M365 angelegt sind, sich mit den identischen Daten auch am Server anmelden können. (Der Server stellt via RDP ein Programm zur Verfügung)

Vorgehensweise:
- Hier bin ich mir jetzt nicht ganz sicher, da mir hier noch komplett die Erfahrung fehlt.
- Einfach eine Synchronisation einrichten, wird hier vermutlich nicht viel Sinn machen aufgrund der unterschiedlichen Domänen. Es sollte zur Vereinfachung nur die Domäne aus M365 "beispiel.de" geben, daher wäre eine Mögliche Option auch den Server dementsprechend zu bereinigen.

Frage:
- Wie würdet Ihr Vorgehen, um einen Server (AD) nachträglich mit Entra ID zu syncen um dort die gleichen Benutzer und Gruppen zur Verfügung zu haben?
- Die Domain muss am Server identisch mit der im Entra ID sein um hier zum Erfolg zu kommen, richtig?

Danke schon einmal für euere Unterstützung.
Viele Grüße und einen guten Wochenstart

Content-ID: 91867582735

Url: https://administrator.de/contentid/91867582735

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

jonas.sse
jonas.sse 12.08.2024 um 11:01:18 Uhr
Goto Top
Moin Tobi,

meines Wissens nach ist egal welche tld die Domains haben, solange du beide bei MS verifizierst.
Zumindest würde ich es so versuchen, auf beiden Seiten beide Domänen zu haben und dann halt den Azure Sync einzurichten und je nachdem verschiedene User dann auf verschiedenen UPN laufen zu lassen. Obwohl man da eventuell auch nochmal überlegen sollte ob man die UPN der User nicht auf eine Domain und tld festsetzt.

Gruß Jonas
ThePinky777
ThePinky777 12.08.2024 um 16:28:02 Uhr
Goto Top
also in der Regel synct man vom AD ins Azure AD und nicht umgekehrt.
Frei nach dem Motto es kann nur einen MASTER geben face-smile
Und im Azure AD wenn es dann hochgesynct wurde kann man noch AZure AD 365er Objekte zusätzlich veralten oder dem user hinzufügen.

So kenn ich das zumindest in den letzten Firmen wo ich das gesehen habe.

ODER du bist rein Azure AD und pflegst deine Clients mit Intune. Aber selbst dann ggf. Lokale Server im LAN die per lokalem AD berechtigt werden....
Tooobi
Tooobi 12.08.2024 um 16:49:41 Uhr
Goto Top
Ja, darüber habe ich mir auch Gedanken gemacht.
Master ist und soll in diesem Szenario die Azure Umgebung bleiben. Intune ist ein gutes Stichwort, worüber ich mich mal schlau machen kann.
In erster Linie geht es mir um die vereinfachte Anmeldung der Anwender.
Das AD am Server hat auch keine wirkliche Aufgabe außer eine Gruppe und zwei User zu verwalten (und nur auf dem Server). Den Hintergrund über die Einrichtung ist mir leider nicht bekannt.
TheLazyWiz
TheLazyWiz 13.08.2024 um 00:30:25 Uhr
Goto Top
Hey

Ich habe so einen Windows Server in der Hetzner Cloud eingerichtet. In diesem Fall sind die Domain des MS365 tenant und die Domain des DC identisch, muss aber wie schon oben von jemandem anders erwähnt ist nicht unbedingt sein.
In meinem Fall jedenfalls wird auf den Server per webclient (HTML5) zugegriffen.
Fehler gab es bei mir als ich user auf dem Server in der AD erstellt habe die es in der Entra ID schon gab. Wenn man aber die Passwörter auf der AD von einem user ändert, dann spiegelt sich das in der Entra ID.