Tolle Reihe. Hab hier wirklich was gelernt :) Schön wäre noch ein Video, was man lokal an seinen Clients, Server, GPOs einstellen muss damit SSO von einem Client auch funktioniert.
Hi Frank, wenn den Haken für SSO in der Konfiguration von Entra Connect/Azure AD Connect gesetzt hast, musst du nur noch einen Hybrid Join für deine Clients durchführen, um SSO zu erhalten. Die Anleitung für den Hybrid Join findest du hier: ruclips.net/video/LI__pd6jopk/видео.html Ohne Hybrid Join brauchst du dann einen gewissen Satz an GPOs, die Browsereinstellungen verteilt. Dazu machen wir auch gerne mal was :) Beste Grüße, Raphael
Hi 🙂Bei 2:48min verweist du auf ein Video um den Softmatch komplett zu deaktivieren. Leider fehlt der Link zum Video. Fügt ihr den noch ein oder könntest mir nen Tipp geben wo ich das Video finde? Ich glaub es ist dieses Video? ruclips.net/video/Dr3OvKBO73I/видео.html
Hallo euer Video geht in die Richtung unseres Problems. Super das Ihr das mal erklärt habt. Nun haben wir das Problem, wir haben bei einem Kunden den OnPrem Server getauscht und nun haben wir das Problem das die Konten sich nicht synchronisieren weil er die proxy Adressen ja im AAD schon hat aber mit anderen Unveränderlichen IDs. Habt Ihr eine Idee wie wir das reparieren können? Eurer Script gibt leider die Meldung aus das er die ID nicht ändern kann. Ich hab aber in Entra Portal auch keine Option gefunden wie ich den Account auf nicht synchronisiert zurückstellen kann.
Hi Sven, ich hatte das vor Jahren auch mal. Wenn ich mich recht erinnere ging es dann über die Az-Powershell. Install-Module Az Connect-AzAccount Set-AzADUser -ObjectId $AzureADUser -OnPremisesImmutableId $immutableID Das ist nicht per se ein Problem das auftritt, wenn der User schonmal synchronisiert wurde. Genau dafür ist das unter Anderem ja eigentlich auch gedacht. Ich kann dir auch nicht sagen, warum das so auftritt. Die ganz moderne Variante wäre eigentlich, das über das Graph Powershell-Modul zu machen, allerdings gibt es da seit Monaten einen Bug, wodurch das Ändern nicht vernünftig funktioniert. Viele Grüße, Thomas
Sehr gut erklärt! Gleich mal ein Abbo dagelassen und den Kanal an meine Kollegen weiter gegeben ;-) Hab es mal so durchgeführt und hat auch super funktioniert. Aber wie bekomme ich den User als Objekt ins lokale Exchange? Bei Hybrid möchte ich ja einiges onPrem lassen wie z.B. ein freigegebenes Postfach auf denen die Mitarbeiter zugreifen sollen Den zuvor gematchten User habe ich ja nicht in der Verwaltung vom Exchange Server. Gibt es da ggf. noch einen weitern PowerShell Befehl?
Hi LosWellos, wenn du ein Postfach in Exchange Online hast und das auch im on Premises Exchange verfügbar/bekannt machen möchtest, gibt es den Befehl "Enable-Remotemailbox". Damit wird kennt in einer Hybridbereitstellung der on Prem Exchange dann das Cloud-Postfach und kann das dann auch verwalten. learn.microsoft.com/de-de/powershell/module/exchange/enable-remotemailbox?view=exchange-ps Viele Grüße, Thomas
Hey, tolle Video Reihe! Ich habe leider das Problem das obwohl er am Ende auch "Sucess" sagt, mein Nutzer den ich zum testen extra lokal und cloud mäßig, vorher erstellt habe, nicht als Lokal Synchronisiert angezeigt wird... Hatte hier das schonmal jemand?
Hallo Ihr, tolles Video! Danke dafür. Ich würde mich sehr über ein Video freuen, in dem Ihr Step by Step erklährt, wie man im AAD bzw. auf dem Exchange Online SMTP Adressen hinzufügt, wenn ein lokales AD im Spiel ist. Ich habe die proxyAdresses genutzt und diesen wert im AAD Connect mit angegeben. Bisher hatte ich damit aber keinen Erfolg. Woran kann es liegen?
Hi Denny, was genau meinst du mit "diesen wert im AAD Connect mit angegeben"? In einer Standardinstallation des AAD Connect ist das Attribut proxyAddresses automatisch im Sync inkludiert. Grundsätzlich wäre dein Weg schon der richtige, bzw. funktioniert. In welchem Format hast du die Adressen denn im Attribut hinterlegt? Es ist wichtig, dass du immer smtp: für sekundäre Adressen und SMTP: für die primäre Adresse davorschreibst. Also zum Beispiel "smtp:hans.wurst@example.com" Es könnte auch sein, dass du keine primäre Mailadresse ("Antwortadresse") definiert hast. Dann kann der Exchange Online ggf. nicht damit umgehen. Es muss also mindestens eine deiner Proxy-Adressen mit SMTP: (Full Caps) beginnen. Grüße, Thomas
@@itelioCloudUncovered Hallo, danke euch nochmal für die Antwort. Ich habe den "Fehler" nun endlich gefunden. Alles ist so wie Ihr es beschrieben und ich schon vermutet hatte. Es lag an einem Syntaxfehler meinerseits. Danke für eure Hilfe!
Tolle Reihe. Hab hier wirklich was gelernt :) Schön wäre noch ein Video, was man lokal an seinen Clients, Server, GPOs einstellen muss damit SSO von einem Client auch funktioniert.
Hi Frank, wenn den Haken für SSO in der Konfiguration von Entra Connect/Azure AD Connect gesetzt hast, musst du nur noch einen Hybrid Join für deine Clients durchführen, um SSO zu erhalten. Die Anleitung für den Hybrid Join findest du hier: ruclips.net/video/LI__pd6jopk/видео.html
Ohne Hybrid Join brauchst du dann einen gewissen Satz an GPOs, die Browsereinstellungen verteilt. Dazu machen wir auch gerne mal was :)
Beste Grüße, Raphael
Kann man das auch mit ad Gruppen machen. M365 Gruppen mal außen vor gelassen.. Danke
Hi 🙂Bei 2:48min verweist du auf ein Video um den Softmatch komplett zu deaktivieren. Leider fehlt der Link zum Video. Fügt ihr den noch ein oder könntest mir nen Tipp geben wo ich das Video finde?
Ich glaub es ist dieses Video?
ruclips.net/video/Dr3OvKBO73I/видео.html
Hallo euer Video geht in die Richtung unseres Problems. Super das Ihr das mal erklärt habt. Nun haben wir das Problem, wir haben bei einem Kunden den OnPrem Server getauscht und nun haben wir das Problem das die Konten sich nicht synchronisieren weil er die proxy Adressen ja im AAD schon hat aber mit anderen Unveränderlichen IDs. Habt Ihr eine Idee wie wir das reparieren können? Eurer Script gibt leider die Meldung aus das er die ID nicht ändern kann. Ich hab aber in Entra Portal auch keine Option gefunden wie ich den Account auf nicht synchronisiert zurückstellen kann.
Hi Sven,
ich hatte das vor Jahren auch mal. Wenn ich mich recht erinnere ging es dann über die Az-Powershell.
Install-Module Az
Connect-AzAccount
Set-AzADUser -ObjectId $AzureADUser -OnPremisesImmutableId $immutableID
Das ist nicht per se ein Problem das auftritt, wenn der User schonmal synchronisiert wurde. Genau dafür ist das unter Anderem ja eigentlich auch gedacht.
Ich kann dir auch nicht sagen, warum das so auftritt.
Die ganz moderne Variante wäre eigentlich, das über das Graph Powershell-Modul zu machen, allerdings gibt es da seit Monaten einen Bug, wodurch das Ändern nicht vernünftig funktioniert.
Viele Grüße, Thomas
Sehr gut erklärt!
Gleich mal ein Abbo dagelassen und den Kanal an meine Kollegen weiter gegeben ;-)
Hab es mal so durchgeführt und hat auch super funktioniert.
Aber wie bekomme ich den User als Objekt ins lokale Exchange?
Bei Hybrid möchte ich ja einiges onPrem lassen wie z.B. ein freigegebenes Postfach auf denen die Mitarbeiter zugreifen sollen
Den zuvor gematchten User habe ich ja nicht in der Verwaltung vom Exchange Server.
Gibt es da ggf. noch einen weitern PowerShell Befehl?
Hi LosWellos,
wenn du ein Postfach in Exchange Online hast und das auch im on Premises Exchange verfügbar/bekannt machen möchtest, gibt es den Befehl "Enable-Remotemailbox". Damit wird kennt in einer Hybridbereitstellung der on Prem Exchange dann das Cloud-Postfach und kann das dann auch verwalten.
learn.microsoft.com/de-de/powershell/module/exchange/enable-remotemailbox?view=exchange-ps
Viele Grüße, Thomas
Hey, tolle Video Reihe! Ich habe leider das Problem das obwohl er am Ende auch "Sucess" sagt, mein Nutzer den ich zum testen extra lokal und cloud mäßig, vorher erstellt habe, nicht als Lokal Synchronisiert angezeigt wird...
Hatte hier das schonmal jemand?
Ok, alles klar. Bin nur blöder als die Polizei erlaubt. Habe in ´geistiger' Umnachtung den Stagingmodus wohl irgendwie aktiviert gehabt.
Hallo Ihr, tolles Video! Danke dafür. Ich würde mich sehr über ein Video freuen, in dem Ihr Step by Step erklährt, wie man im AAD bzw. auf dem Exchange Online SMTP Adressen hinzufügt, wenn ein lokales AD im Spiel ist. Ich habe die proxyAdresses genutzt und diesen wert im AAD Connect mit angegeben. Bisher hatte ich damit aber keinen Erfolg. Woran kann es liegen?
Hi Denny, habe ich mir notiert! Ich werde es Thomas übergeben, sobald er wieder da ist =)
Beste Grüße, Raphael
Hi Denny, was genau meinst du mit "diesen wert im AAD Connect mit angegeben"? In einer Standardinstallation des AAD Connect ist das Attribut proxyAddresses automatisch im Sync inkludiert.
Grundsätzlich wäre dein Weg schon der richtige, bzw. funktioniert. In welchem Format hast du die Adressen denn im Attribut hinterlegt? Es ist wichtig, dass du immer smtp: für sekundäre Adressen und SMTP: für die primäre Adresse davorschreibst. Also zum Beispiel "smtp:hans.wurst@example.com"
Es könnte auch sein, dass du keine primäre Mailadresse ("Antwortadresse") definiert hast. Dann kann der Exchange Online ggf. nicht damit umgehen. Es muss also mindestens eine deiner Proxy-Adressen mit SMTP: (Full Caps) beginnen.
Grüße, Thomas
@@itelioCloudUncovered Hallo, danke euch nochmal für die Antwort. Ich habe den "Fehler" nun endlich gefunden. Alles ist so wie Ihr es beschrieben und ich schon vermutet hatte. Es lag an einem Syntaxfehler meinerseits. Danke für eure Hilfe!