AleMueAC

Hi, Also bringt uns die Vertrauensstellung zwischen den Tenants gar nichts, wenn die Mailadressen nicht einfach genutzt werden können? Dann müssten die amerikanischen Kollegen bei uns in den Tenant mit rein, damit beide Seiten beide Adressen nutzen könnten, richtig? Das würde ein Problem werden, da die Kostenteilung ja explizit gewünscht ist. Darum auch der eigene Tenant in den USA. Die andere Möglichkeit würde auch bedeuten, das ich für jeden neuen Benutzer den ich hier anlege einen neuen Kontakt in den USA anlegen müsste, das sich der nicht automatisch erstellt so wie hier bei uns. Andersherum natürlich auch.

Hallo, ich habe eine Aufgabe bekommen, deren Lösung ich bisher nicht wirklich finden konnte. Wir haben zwei Tenants, einen beim Mutterkonzern in Deutschland und einen beim Tochterunternehmen in den USA. Beide Tenants sollen erhalten bleiben, wegen der Kostenaufteilung. Beide Unternehmen sollen nun mehr und mehr zusammenarbeiten. Auch sollen die Mailadressen gemeinsam genutzt werden können. (also beide Unternehmen sollen eine de und com Adresse nutzen können) Was ich bisher heraus gefunden habe, wäre eine Vertrauensstellung zwischen den beiden Tenants die beste Lösung. Nur leider finde ich keine Anleitung oder ähnliches, was man machen muss um die Vertrauensstellung zwischen den Tenants einzurichten. Hat das hier schonmal einer gemacht und kann mir eine Anleitung dazu zukommen lassen? Oder weiß einer wo das Szenario gut beschrieben ist? Für jede Hilfe bin ich sehr Dankbar. Gruß Alex

OK, danke für die schnelle Rückmeldung. Ich schau dann mal wie man das einrichten kann.

In Intune haben wir die Geräte bereits. Wird dieser Conditional Access dann am Exchange eingestellt?

Hallo liebe Community, ich brauche mal eure Intelligenz. Von einem ehemaligen Arbeitgeber weiß ich, das es möglich ist, mit einem Zertifikat den Zugriff auf den Exchange Server vom iPhone aus zu beschränken. Also das man ohne das Zertifikat nicht per EAS vom iPhone aus auf den Exchange zugreifen kann. Damals wurde das auf einen Exchange 2013 gelenkt. Mein Problem sind jetzt zwei Punkte. 1. Ich habe vergessen welcher Zertifikattyp das war. 2. bei meinem jetzigen Arbeitgeber setzen wir einen Exchange-Online ein. Kann man das so genauso machen? Danke schon mal Gruß Alex

Ich kann in dem Fall leider nur sagen, was der Kollege mir gesagt hat. Bin erst seit Montag im Unternehmen und habe gestern diese Aufgabe bekommen. Ich bin jetzt nur froh das es geklappt zu haben scheint und ich das Thema vom Tisch habe.

Ich konnte das Problem beheben. Ich habe im ADSI Editor das Template gefunden. Dort war auch das Datum von damals angegeben. In den Einstellungen waren dann die beiden Haken bei "Enroll" und "Auto Enrollment" aktiviert. Die beiden Haken habe ich entfernt und ein GPUpdate auf dem Server durchgeführt. Nach einem Neustart meines PCs kam die Aufforderung nicht mehr. Gruß Alexander

OK, da bin ich dann schon mal ein Problem los. Aber wer verteilt dann hier? Ist das eine Gruppenrichtlinie die das ganze macht oder läuft das über das AD? Irgendwo muss doch dieses alte Zertifikat noch liegen auf das er sich beim verteilen bezieht.

Ich gehe davon aus, das es die alte ist. Der Kollege hat damals die alte Vorlage gelöscht und eine neue mit identischem Namen erstellt. Bei der neuen hat er aber alles richtig eingetragen und das neue Zertifikat funktioniert auch bei den PCs die es brauchen. Auf den anderen ist scheinbar immer noch das alte, das nach weiteren Informationen fragt. Ich finde das Zertifikat aber auch auf den PCs nicht. Zudem finde ich nicht, von wo das verteilt wird. Ich kam auch als erstes auf irgendeine GPO in der das eingetragen worden ist oder automatisch eingetragen wurde.

Die alte Vorlage wurde ja daraufhin gelöscht und eine neue erstellt. Die aktuelle hat es definitiv nicht.

Das kann der Kollege nicht ausschließen. Das ganze ist im April diesen Jahres passiert. Er kann sich nicht mehr genau erinnern.

Hallo zusammen, ich wurde vor folgendes Problem gestellt und finde bisher einfach keine Lösung, leider noch nicht mal einen ersten Anhaltspunkt. Im Unternehmen wurde eine Zertifikatsverteilung für ein selbst geschriebenes Programm vorbereitet. Leider ist es hierbei passiert, das das Zertifikat veröffentlicht wurde, bevor es richtig fertig war. Daraufhin wurde das Zertifikat sofort gelöscht und ein neues Erstellt. Dieses wurde dann nur an den PCs installiert, auf denen es auch benötigt wird (von Hand). Seit dem kommt bei jedem allerdings die Meldung aus dem Screenshot. Wer verteilt dieses Zertifikat immer noch? In den Gruppenrichtlinien habe ich schon geschaut, dort gibt es keine Richtlinie die an diesem Tag erstellt oder angepasst wurde, die dieses Zertifikat verteilt. Auch PCs die zu dem Zeitpunkt noch gar nicht existierten, bekommen diese Meldung. Ich brauche jetzt so langsam mal einen Anhaltspunkt wo ich weiter suchen soll bzw. kann. Danke schon mal. Gruß Alexander