NorbertFe

Nein, das „macht keinen Sinn“.

Grundsätzlich sehe ich das auch so. Aber wenn’s nur intern ist und interne Dienste dran hängen dann ginge das schon. ;)

Nein der SAML Dienst muss ein Zertifikat anbieten dem der Client vertraut. Ob das jetzt ein eigenes, gekauftes oder ein selfsigned ist ist grundsätzlich egal. Macht aber je nachdem mehr Aufwand. Wenn das ne produktive Umgebung sein sollte, würde ich mir an deiner Stelle erstmal eine Testumgebung aufbauen. Außer du hast eine produktive Testumgebung (wie fast alle), aber dann weißt du ja was du tust. ;) Bye Norbert

Nein, das ist keine Grundvoraussetzung. ;) Jedenfalls keine eigene. Dann soll er doch einfach sagen er weiß nicht was er tun soll. Diverse. Wie gut die sind, kann ich nicht sagen. Fakt ist, ADFS ist bei MS vorhanden aber nicht besonders gut dokumentiert usw. Auch bei 3rd Party Anbietern ist das Thema SAML mit ADFS nicht ganz oben in der Prioritätenliste. Wir haben das für diverse Dienste (u.a. auch für O365 und Webex) am laufen. Also wenn du konkretere Fragen haben solltest, kann ich natürlich versuchen die zu beantworten. Naja Ironie seh ich da keine. Aber Fakt ist, man sollte anfangen bevor das Zertifikat abgelaufen ist. Und zwar nicht erst 2h vorher sondern eher so 6 Monate. ;) Wie oft laufen die denn aus? ;) Und ja PKI ist weniger technisch als organisatorisch. Ich hör Ni<PKI-ist ...>ls um die Ecke schleichen. ;) Bye Norbert

Ja weil Teams und One-Drive ja die "Anfix"-Tools sind. ;)

Nein, ich geh jetzt einfach mal davon aus, dass es entweder geht oder nicht. ;) So oder so hat man ja kein zusätzliches Geld ausgegeben wenn man nur die Basic erwirbt. Wie du ja selbst oben schreibst.

Ich wüßte jetzt nicht, warum das dagegensprechen würde. Im Zweifel steht das in den Nutzungsbedingungen des runterladbaren Teams Client, One-Drive (in Windows integriert) und bei One Note vermutlich genauso. Ich wüßte nicht, was dagegen sprechen würde (außer evtl. die Lizenzbedingungen der 3 Tools).

Klar kannst du den einfach löschen. Alternativ exportier den ganzen Kram und importier es mit Änderungen wieder. Was hat eigentlich DHCP mit Zugangsdaten von Geräten zu tun? ;) Na siehste. :)

Ja. Kann man.

Danke für die Info. :)

Ja, aber bei dir ist es "hobby" und weil du das beruflich machst. Das würde ich beim TO nicht annehmen. :)

Nö, warum? Hab ich hier auch. Gibt schlimmeres.

Exchangethema ist durch und abgehakt. ;) Also noch mehr Server für 5 Leute sind einfach etwas zu viel.

Welcher Name steht denn eigentlich im Zertifikat?

Schon klar. War eher als Gag gedacht. ;)

Wieviel Archiv hätte man dafür einkaufen können.

Ah, dann hab ich das falsch verstanden. Das ist aber relativ "unsicher", weil dir das ggf. der Exchange wieder überschreibt.

Nur immer schwer zu sagen, was ist ein guter eingekaufter Dienst und welches neues Risiko kauft man damit ein. ;) Aber damit könnte man vermutlich ewig argumentieren.

Ich mußte da bei einer AD integrierten Windows Installation noch nie das Passwort eingeben. Schmeiß den doch mal raus. Der wird doch gar nicht benötigt, oder seh ich grad was falsch?

Nein du brauchst keine zusätzliche WIndows Server Lizenz, wenn du 2 VMs mit DC und Fileserver hast und der Hyper-V Host (also die Hardware) NUR Hyper-V macht. Es ist nicht zwingend, aber es macht manchmal Dinge einfacher und andere Dinge muss man dann eben mehr erledigen (ist ja schließlich ein DC dazugekommen). ;) Du musst das ja nicht abhacken, abhaken reicht. ;) Mal eine Backuplösung als SaaS. Ist halt immer die Frage, was man bei IONOS als Archiv erhält. https://afi.ai/office-365-backup Da liegen schon andere Kosten vor. Sehe das aber ähnlich wie Nils, das sind bei 5 Leuten doch keine Kosten. Weder das eine noch das andere. Bye Norbert

tritt das auch im Outlook abgesicherten Modus auf? Nicht, dass dir irgendwie ein Add-in oder so dazwischenfunkt.

Dann hast du meine Antwort eindeutig fehlinterpretiert. Das habe ich nämlich nicht geschrieben. Naja wenn du das jetzt mit Zahlen hinterlegt hättest, könnte man evtl. nachvollziehen was dir nicht gefällt und ggf. Empfehlungen abgeben. Aber so?

Warum nicht? Eigentlich ist es best practice Mailadresse und upn gleichlautend zu konfigurieren.

Deaktivier mal o365 im autodiscover. https://melbits.com.au/kb/how-to-disable-office-365-autodiscover-exchange-self-hosted/ geht auch per Policy.

Auf einem hyper-v Host läuft nur hyper-v und kein Domain Controller, kein exchange und keine Freigaben des fileservers. Und wenn du das machst, dann darfst du nur noch eine vm mit dieser Lizenz betreiben. wenn man keinerlei Erfahrung mit exchange hat, würde ich eher überlegen, ob man das nicht einfach bspw. Mit o365 erschlägt. Weniger Verwaltung und weniger know how für den sicheren Betrieb.