bokka

vor 18 Minuten schrieb testperson:

Hi,

 

was passiert denn, wenn du das SSOn testest: Azure AD Connect: Nahtloses einmaliges Anmelden: Schnellstart - Microsoft Entra | Microsoft Docs

 

 

Gruß

Jan

Hi Jan,

bei beiden Optionen lande ich auf einem Login-Screen. Login mit Azure-UPN und lokalen AD-Passwort funktioniert dann problemlos. Ich denke aber mal, dass das nicht so gewollt ist

Edit: Sehe aber auch grade, dass SSO momentan nicht aktiv ist, das dürfte es dann erklären. Aber das sollte ja nicht ausschlaggebend für die Windows-Lizenz sein, oder?

vor 15 Stunden schrieb NorbertFe:

Warum sollte man das wollen? Und selbst wenn, dann wäre der UPN ja identisch zu dem im AD (sollte man jedenfalls so konfigurieren). Niemand will sich mit irgendwas@irgendwas.onmicrosoft.com anmelden. ;) Und nein AzureAD\vornameirgendwas geht definitiv nicht. :)

Wenn du wüsstest, was man in diversen Foren und Threads so als "Lösung" präsentiert bekommt Den UPN in Azure füllen wir tatsächlich mit dem Mail-Attribut. Geht aber auch nicht wirklich anders im Moment.

Wenn ich mich z.B. in Office mit dem Azure Account anmelde, dann erkennt der problemlos die zugewiesene Office Lizenz. Der Client selber scheint aber beim Login nicht zu checken, ob der angemeldete, lokale AD-Account auch im Azure ist und eine Lizenz zugewiesen hat. Was würdest du mir denn als nächsten Schritt empfehlen, um das ganze weiter einzugrenzen?

Gerade eben schrieb NorbertFe:

Ich denke du hast AzureAD gesynchte Konten? Dann sind das doch die selben.

 

Dann ist die Lizenz weg, wenn sich nicht alle 15(?) Tage ein lizenzierter Benutzer anmeldet.

Richtig, die Konten aus dem lokalen AD werden ins AzureAD synchronisiert (Passthrough, ohne Writeback). Aber mit dem UPN aus Azure kann ich mich leider nicht anmelden. Auch nicht wenn ich beim Login "AzureAD\vorname.nachname@domäne" als Username nehme. Wenn ich mich einfach mit meinem regulären, lokalen AD Konto anmelde funktioniert das Lizenzabonnement aber nicht, weil das System das scheinbar nicht zugeordnet bekommt.

Moin Zusammen,

vermutlich sind das ne Menge Fragen auf einen Schlag, aber ich probier trotzdem mal mein Glück. Aber erstmal zur Situation:
Ich habe momentan die Freude unsere Firma in die Welt von Microsoft 365 zu überführen. Mittels AD-Connect hab ich schonmal einige Test-Account von Usern und Rechnern ins Azure AD synchronisiert. Die Geräte sind dabei als Hybrid Join hinzugefügt, damit wir weiterhin die Funktionen der lokalen Domäne nutzen können, bis wir irgendwann wahrscheinlich gänzlich in die Cloud gehen.

Ich bekomme es aber nicht hin, dass sich die User mit ihrem Azure-AD Anmeldedaten an den Rechnern anmelden können. Im Internet find ich da (abgesehen von der dürftigen Doku seitens MS) sehr wiedersprüchliche Aussagen die von "das sollte funktionieren" bis zu "geht mit Hybrid Joins nicht" reichen. Kann mir da vielleicht jemand einfach sagen, wie da der Stand ist? Geht das, oder nicht?

Von dem Problem komme Ich direkt zum nächsten. Die Leitung liebäugelt momentan mit den E3 Lizenzen, weil die Windows Lizenz da direkt mit gemietet wird...die ist in diesem Fall aber ja auch Usergebunden. Wie klappt dann die Aktivierung bei Hybrid Joins, sollte Ich mich nicht mit dem Azure Account anmelden können?

Vielleicht sind die Fragen mega trivial und dumm für den ein oder anderen, aber ich komme nicht so recht weiter^^

Vielen Grüße