4
Synchronisation Entra ID - Windows Server
Hallo zusammen,
gerne möchte ich mich ein wenig in der Microsoft Cloud Welt (M365) etwas besser zurecht finden.
Aktuell habe ich folgende
Herausforderung:
- Es besteht M365 mit Benutzerverwaltung aber mit der Domäne "beispiel.de"
- Es besteht ein Windows Server mit lokaler Domäne - AD aber mit der Domäne "beispiel.com"
- Dadurch ergeben sich zwei Systeme mit unterschiedlichen Benutzerverwaltungen, was hier m. M. unnötig Komplexität rein bringt.
Ziel:
- Ich möchte, dass die Benutzer welche im M365 angelegt sind, sich mit den identischen Daten auch am Server anmelden können. (Der Server stellt via RDP ein Programm zur Verfügung)
Vorgehensweise:
- Hier bin ich mir jetzt nicht ganz sicher, da mir hier noch komplett die Erfahrung fehlt.
- Einfach eine Synchronisation einrichten, wird hier vermutlich nicht viel Sinn machen aufgrund der unterschiedlichen Domänen. Es sollte zur Vereinfachung nur die Domäne aus M365 "beispiel.de" geben, daher wäre eine Mögliche Option auch den Server dementsprechend zu bereinigen.
Frage:
- Wie würdet Ihr Vorgehen, um einen Server (AD) nachträglich mit Entra ID zu syncen um dort die gleichen Benutzer und Gruppen zur Verfügung zu haben?
- Die Domain muss am Server identisch mit der im Entra ID sein um hier zum Erfolg zu kommen, richtig?
Danke schon einmal für euere Unterstützung.
Viele Grüße und einen guten Wochenstart
gerne möchte ich mich ein wenig in der Microsoft Cloud Welt (M365) etwas besser zurecht finden.
Aktuell habe ich folgende
Herausforderung:
- Es besteht M365 mit Benutzerverwaltung aber mit der Domäne "beispiel.de"
- Es besteht ein Windows Server mit lokaler Domäne - AD aber mit der Domäne "beispiel.com"
- Dadurch ergeben sich zwei Systeme mit unterschiedlichen Benutzerverwaltungen, was hier m. M. unnötig Komplexität rein bringt.
Ziel:
- Ich möchte, dass die Benutzer welche im M365 angelegt sind, sich mit den identischen Daten auch am Server anmelden können. (Der Server stellt via RDP ein Programm zur Verfügung)
Vorgehensweise:
- Hier bin ich mir jetzt nicht ganz sicher, da mir hier noch komplett die Erfahrung fehlt.
- Einfach eine Synchronisation einrichten, wird hier vermutlich nicht viel Sinn machen aufgrund der unterschiedlichen Domänen. Es sollte zur Vereinfachung nur die Domäne aus M365 "beispiel.de" geben, daher wäre eine Mögliche Option auch den Server dementsprechend zu bereinigen.
Frage:
- Wie würdet Ihr Vorgehen, um einen Server (AD) nachträglich mit Entra ID zu syncen um dort die gleichen Benutzer und Gruppen zur Verfügung zu haben?
- Die Domain muss am Server identisch mit der im Entra ID sein um hier zum Erfolg zu kommen, richtig?
Danke schon einmal für euere Unterstützung.
Viele Grüße und einen guten Wochenstart
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 91867582735
Url: https://administrator.de/contentid/91867582735
Printed on: September 1, 2024 at 06:09 o'clock
4 Comments
Latest comment
Moin Tobi,
meines Wissens nach ist egal welche tld die Domains haben, solange du beide bei MS verifizierst.
Zumindest würde ich es so versuchen, auf beiden Seiten beide Domänen zu haben und dann halt den Azure Sync einzurichten und je nachdem verschiedene User dann auf verschiedenen UPN laufen zu lassen. Obwohl man da eventuell auch nochmal überlegen sollte ob man die UPN der User nicht auf eine Domain und tld festsetzt.
Gruß Jonas
meines Wissens nach ist egal welche tld die Domains haben, solange du beide bei MS verifizierst.
Zumindest würde ich es so versuchen, auf beiden Seiten beide Domänen zu haben und dann halt den Azure Sync einzurichten und je nachdem verschiedene User dann auf verschiedenen UPN laufen zu lassen. Obwohl man da eventuell auch nochmal überlegen sollte ob man die UPN der User nicht auf eine Domain und tld festsetzt.
Gruß Jonas
also in der Regel synct man vom AD ins Azure AD und nicht umgekehrt.
Frei nach dem Motto es kann nur einen MASTER geben
Und im Azure AD wenn es dann hochgesynct wurde kann man noch AZure AD 365er Objekte zusätzlich veralten oder dem user hinzufügen.
So kenn ich das zumindest in den letzten Firmen wo ich das gesehen habe.
ODER du bist rein Azure AD und pflegst deine Clients mit Intune. Aber selbst dann ggf. Lokale Server im LAN die per lokalem AD berechtigt werden....
Frei nach dem Motto es kann nur einen MASTER geben
Und im Azure AD wenn es dann hochgesynct wurde kann man noch AZure AD 365er Objekte zusätzlich veralten oder dem user hinzufügen.
So kenn ich das zumindest in den letzten Firmen wo ich das gesehen habe.
ODER du bist rein Azure AD und pflegst deine Clients mit Intune. Aber selbst dann ggf. Lokale Server im LAN die per lokalem AD berechtigt werden....
Ja, darüber habe ich mir auch Gedanken gemacht.
Master ist und soll in diesem Szenario die Azure Umgebung bleiben. Intune ist ein gutes Stichwort, worüber ich mich mal schlau machen kann.
In erster Linie geht es mir um die vereinfachte Anmeldung der Anwender.
Das AD am Server hat auch keine wirkliche Aufgabe außer eine Gruppe und zwei User zu verwalten (und nur auf dem Server). Den Hintergrund über die Einrichtung ist mir leider nicht bekannt.
Master ist und soll in diesem Szenario die Azure Umgebung bleiben. Intune ist ein gutes Stichwort, worüber ich mich mal schlau machen kann.
In erster Linie geht es mir um die vereinfachte Anmeldung der Anwender.
Das AD am Server hat auch keine wirkliche Aufgabe außer eine Gruppe und zwei User zu verwalten (und nur auf dem Server). Den Hintergrund über die Einrichtung ist mir leider nicht bekannt.
Hey
Ich habe so einen Windows Server in der Hetzner Cloud eingerichtet. In diesem Fall sind die Domain des MS365 tenant und die Domain des DC identisch, muss aber wie schon oben von jemandem anders erwähnt ist nicht unbedingt sein.
In meinem Fall jedenfalls wird auf den Server per webclient (HTML5) zugegriffen.
Fehler gab es bei mir als ich user auf dem Server in der AD erstellt habe die es in der Entra ID schon gab. Wenn man aber die Passwörter auf der AD von einem user ändert, dann spiegelt sich das in der Entra ID.
Ich habe so einen Windows Server in der Hetzner Cloud eingerichtet. In diesem Fall sind die Domain des MS365 tenant und die Domain des DC identisch, muss aber wie schon oben von jemandem anders erwähnt ist nicht unbedingt sein.
In meinem Fall jedenfalls wird auf den Server per webclient (HTML5) zugegriffen.
Fehler gab es bei mir als ich user auf dem Server in der AD erstellt habe die es in der Entra ID schon gab. Wenn man aber die Passwörter auf der AD von einem user ändert, dann spiegelt sich das in der Entra ID.
