Jump to content

Azure Joined Clients in einer Lokalen Domäne


Recommended Posts

Hallo ,

 

ich teste gerade Azure Joined Clients in einer Lokalen Domäne.

Der Client muß sich jetzt bei jeder Freigabe  Authenitfizieren. Ok das kann man ja speichern. Aber unser Wlan holt sich die Authentifizierung von einem Radius Server (Windows NAP Server) . Hier verliert der Client nach jedem Neustart die Anmeldung und man muß das Login neu angeben.

Das wäre jetzt nicht so gewollt. Kann da jemand weiter helfen ??

 

Link to post

Moin,

 

es klingt, als hättest du "Azure AD only" eingerichtet. Ist das Absicht?

 

Zitat

... Azure AD join is primarily intended for organizations that do not have an on-premises Windows Server Active Directory infrastructure...

https://docs.microsoft.com/en-us/azure/active-directory/devices/concept-azure-ad-join

 

Für dein Szenario wäre "Hybrid Azure AD joined" besser, wie es scheint:

https://docs.microsoft.com/en-us/azure/active-directory/devices/concept-azure-ad-join-hybrid

 

Gruß, Nils

 

Link to post
Posted (edited)

Hi Nils,

 

Ja ich wollte die Test Clients als Azure AD only einrichten. Mit den Hybrid Clients habe ich immer wieder Probleme mit Intune. Die Registrieren sich teilweise nicht richtig. Der eine geht sofort rein. Der andere bleibt bei Pending stehen.

Wenn sie Azure AD Joined sind habe ich keine Probleme mit Intune.

 

Eigentlich funktioniert auch soweit alles. Man muß sich halt einmal Authentifizieren wenn man zB auf eine Freigabe zugreifen möchte. Aber das merkt sich WIndows ja. Nur das Firmen WLan vergisst er wieder obwohl ich mich mit UPN oder EMail anmelden kann. Geht beides.

 

Habe noch das gefunden. MFA mit NPS .

https://docs.microsoft.com/de-de/azure/active-directory/authentication/howto-mfa-nps-extension

 

 

 

Edited by SaschaVolk
Link to post

Ich habe das Problem mit dem Wlan jetzt ertsmal umgangen und ein weiteres Wlan angelegt.

NPS mit MFA - da gibt es noch probleme mit der Sophos UTM und der MFA Erweiterung. Wenn die MFA erweiterung auf dem NPS Server installiert ist kann die Sophos nicht mehr mit dem Radius komunizieren.

 

Kann man eigentlich auch die Moderne Microsoft Anmeldung für die lokale Domände benutzen ??

AD Connect habe ich eingerichtet. Passwörter werden auch zurück geschrieben. Das funktioniert alles. Ich kann mich aber zum Beispiel nicht automatisch an den Freigaben in der Domäne anmelden obwohl das Login und Passwort gleich ist. Man muß es extra nochmal eingeben. Ich denke das hat was mit Basic und moderne Authentifizierung zu tun

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...