Thema Entra ist grundsätzlich auch mega interessant. Entra Security Client, Application Proxy, oAuth2.0, S.A.M.L., On-Prem SMB Freigaben über Entra Accounts.
Moin, ich habe das bisher immer ohne Probleme machen können. Die Anmeldung mit dem originalen UPN-Suffix der Domäne sollte übrigens auch weiter funktionieren. Eventuell gibt es irgendwelche Anwendungen von Drittanbietern die Probleme machen könnten, aber so etwas ist mir zumindest noch nie untergekommen :)
Tolles Video, alles toll beschrieben :) Gegen Ende gehst du kurz auf die Thematik ein, dass beim quasi umgekehrten Weg (AAD User existiert, gleicher OnPrem AD User kommt nachträglich hinzu), dass z.B. dass plötzlich das OnPrem PW des Users gültig ist, obwohl es ja ein produktiver AAD User war. Lässt sich das verhindern? Bzw. du fragst ja, ob Nachfrage zu so einem Video da wäre: hast du dazu zufällig bereits eins gemacht? Würde mich brennend interessieren. Ich arbeite gerade an einem solchen Szenario. User waren zuvor Cloud Only und weil nun ein OnPrem Dienst, der einen onprem Fileserver benötigt, hinzukommt, muss ich also hybridisieren ;) Vielen Dank
Bisher habe ich noch kein weiteres Video zu dem Thema gemacht. Bei einer normalen Entra Connect Synchronisierung ist das On-Premises Active Directory immer die Quelle. Das heißt, du kannst dann nicht verhindern, dass das Passwort (und auch weitere Eigenschaften!) durch den Sync überschrieben werden. Soweit ich weiß, gibt es keinen offiziellen Weg, komplette User von Entra ID zu einem Active Directory zu synchronisieren. Wenn aber der Sync erstmal steht (wie gesagt: vom On-Prem zu Entra), dann kannst du Password Writeback verwenden, sodass dann das Kennwort in der Cloud geändert werden kann und auch zurücksynchronisiert wird zu On-Prem. Bei der Einführung des Syncs würden die Kennwörter aber einmalig überschrieben werden, bis sie dann wieder durch die User geändert werden. Je nachdem was das eigentliche Ziel und die Anforderungen im Projekt sind, wäre vielleicht Entra Domain Services eine Alternative zu einem selbst betriebenen AD, oder ein Azure Files SMB Share mit Entra Integration. Die pauschal richtige oder beste Option gibt es nicht.
Sehr informative, vielen Dank für das Video. Freue mich sehr über Thema Entra Connect, Entra id
Nice, das freut mich :)
Thema Entra ist grundsätzlich auch mega interessant. Entra Security Client, Application Proxy, oAuth2.0, S.A.M.L., On-Prem SMB Freigaben über Entra Accounts.
Danke für die Anregungen 👍
Hi Andreas, weiß du zufällig welche mögliche Probleme treten auf nachdem UPN Suffix geändert wurden? Wie z.B. User lock out oder so...
Moin, ich habe das bisher immer ohne Probleme machen können. Die Anmeldung mit dem originalen UPN-Suffix der Domäne sollte übrigens auch weiter funktionieren.
Eventuell gibt es irgendwelche Anwendungen von Drittanbietern die Probleme machen könnten, aber so etwas ist mir zumindest noch nie untergekommen :)
Tolles Video, alles toll beschrieben :) Gegen Ende gehst du kurz auf die Thematik ein, dass beim quasi umgekehrten Weg (AAD User existiert, gleicher OnPrem AD User kommt nachträglich hinzu), dass z.B. dass plötzlich das OnPrem PW des Users gültig ist, obwohl es ja ein produktiver AAD User war. Lässt sich das verhindern? Bzw. du fragst ja, ob Nachfrage zu so einem Video da wäre: hast du dazu zufällig bereits eins gemacht? Würde mich brennend interessieren. Ich arbeite gerade an einem solchen Szenario. User waren zuvor Cloud Only und weil nun ein OnPrem Dienst, der einen onprem Fileserver benötigt, hinzukommt, muss ich also hybridisieren ;) Vielen Dank
Bisher habe ich noch kein weiteres Video zu dem Thema gemacht. Bei einer normalen Entra Connect Synchronisierung ist das On-Premises Active Directory immer die Quelle. Das heißt, du kannst dann nicht verhindern, dass das Passwort (und auch weitere Eigenschaften!) durch den Sync überschrieben werden.
Soweit ich weiß, gibt es keinen offiziellen Weg, komplette User von Entra ID zu einem Active Directory zu synchronisieren. Wenn aber der Sync erstmal steht (wie gesagt: vom On-Prem zu Entra), dann kannst du Password Writeback verwenden, sodass dann das Kennwort in der Cloud geändert werden kann und auch zurücksynchronisiert wird zu On-Prem. Bei der Einführung des Syncs würden die Kennwörter aber einmalig überschrieben werden, bis sie dann wieder durch die User geändert werden.
Je nachdem was das eigentliche Ziel und die Anforderungen im Projekt sind, wäre vielleicht Entra Domain Services eine Alternative zu einem selbst betriebenen AD, oder ein Azure Files SMB Share mit Entra Integration. Die pauschal richtige oder beste Option gibt es nicht.
Ein Video zum Thema Exchange Hybrid wäre interessant
Danke für die Anregung!