4
AzureAD Office365 Synchronisierung etwas klappt nicht
Hallo zusammen,
wir nutzen Azure AD/Office 365.
Ausgangslange:
Benutzer werden über den "Azure Active Directory Connect" Client zwischen unserem AD und dem Azure AD synchronisiert.
SSO ist aktiviert.
Laut Azure läuft die Synchronisierung an sich fehlerfrei. Das kann ich soweit bestätigen.
Bisher war es immer so, dass:
wenn sich ein Benutzer erstmals an einem Client anmeldet, hat dieser ihn automatisch an den Office Produkten angemeldet. (SSO)
Die Office Aktivierung hat ebenfalls automatisch funktioniert, natürlich unter der Voraussetzung, dass dem Benutzer eine Lizenz zugeordnet ist.
Wie es jetzt ist:
Wenn sich ein Benutzer erstmals an einem Client anmeldet, klappt auch die Anmeldung an Office. Die automatische Office Aktivierung klappt jedoch nicht mehr.
Lustig wird es dann, wenn der Benutzer sein Passwort ändern muss. Nach der Passwortänderung erkennt Office den Benutzer nicht mehr und zeigt ein "Achtung-Symbol" neben dem Account an. (Konto reparieren)
Die Reparatur beinhaltet das eingeben des neuen Passworts.
Meiner Meinung nach kann das nicht sein. Genau dafür ist das SSO ja gedacht.
Habt ihr Ideen, wie ich das Problem beheben kann?
wir nutzen Azure AD/Office 365.
Ausgangslange:
Benutzer werden über den "Azure Active Directory Connect" Client zwischen unserem AD und dem Azure AD synchronisiert.
SSO ist aktiviert.
Laut Azure läuft die Synchronisierung an sich fehlerfrei. Das kann ich soweit bestätigen.
Bisher war es immer so, dass:
wenn sich ein Benutzer erstmals an einem Client anmeldet, hat dieser ihn automatisch an den Office Produkten angemeldet. (SSO)
Die Office Aktivierung hat ebenfalls automatisch funktioniert, natürlich unter der Voraussetzung, dass dem Benutzer eine Lizenz zugeordnet ist.
Wie es jetzt ist:
Wenn sich ein Benutzer erstmals an einem Client anmeldet, klappt auch die Anmeldung an Office. Die automatische Office Aktivierung klappt jedoch nicht mehr.
Lustig wird es dann, wenn der Benutzer sein Passwort ändern muss. Nach der Passwortänderung erkennt Office den Benutzer nicht mehr und zeigt ein "Achtung-Symbol" neben dem Account an. (Konto reparieren)
Die Reparatur beinhaltet das eingeben des neuen Passworts.
Meiner Meinung nach kann das nicht sein. Genau dafür ist das SSO ja gedacht.
Habt ihr Ideen, wie ich das Problem beheben kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2164502534
Url: https://administrator.de/contentid/2164502534
Printed on: May 1, 2024 at 05:05 o'clock
4 Comments
Latest comment
Hallo,
"Lustig wird es dann, wenn der Benutzer sein Passwort ändern muss. Nach der Passwortänderung erkennt Office den Benutzer nicht mehr und zeigt ein "Achtung-Symbol" neben dem Account an. (Konto reparieren)"
Das ist völlig normal, Azure muss erst einmal das aktualisierte Kennwort mitbekommen.
Bin mir nicht sicher, ob Kennwortänderungen unabhängig vom sync-Cycle gesynct werden, ansonsten ist das abhängig vom Sync-Intervall. Edit: https://techcommunity.microsoft.com/t5/microsoft-365/password-sync-inter ...
Sind wohl 2 Minuten
Oft hilft hier ein An-Abmelden oder eben kurz warten, dann das PW eingeben.
LG
"Lustig wird es dann, wenn der Benutzer sein Passwort ändern muss. Nach der Passwortänderung erkennt Office den Benutzer nicht mehr und zeigt ein "Achtung-Symbol" neben dem Account an. (Konto reparieren)"
Das ist völlig normal, Azure muss erst einmal das aktualisierte Kennwort mitbekommen.
Bin mir nicht sicher, ob Kennwortänderungen unabhängig vom sync-Cycle gesynct werden, ansonsten ist das abhängig vom Sync-Intervall. Edit: https://techcommunity.microsoft.com/t5/microsoft-365/password-sync-inter ...
Sind wohl 2 Minuten
Oft hilft hier ein An-Abmelden oder eben kurz warten, dann das PW eingeben.
LG
Hallo @Nils02
das ist mir soweit klar. Aber nach mehreren Tagen sollte man davon ausgehen, dass es klappt.
Laut Protokoll klappt die Synchronisierung auch.
das ist mir soweit klar. Aber nach mehreren Tagen sollte man davon ausgehen, dass es klappt.
Laut Protokoll klappt die Synchronisierung auch.
SSO momentan mehr oder minder kaputt: Microsoft Problem SSO (AD - Entra)?
Vielleicht hängt das Kennwortproblem damit zusammen?
Grüße
ToWa
Vielleicht hängt das Kennwortproblem damit zusammen?
Grüße
ToWa
Servus,
wenn dein Screenshot stimmt, nutzt du gar keine Hash-Synchronisation, sondern Pass-Trough.
Bedeutet, dass Azure AD leitet die Authentifizierung an das lokale AD weiter und gibt nur den Token zurück.
Ergo, dass syncen bringt gar nichts, da die Authentifizierung gar nicht durch das Azure AD abgewickelt wird.
Erfahrungsgemäß funktioniert das SSO btw. auch sehr schlecht, wenn man die NetBios-Usernames zum Login nutzt.
Der lokale Login am Gerät sollte stets via UPN geschehen.
wenn dein Screenshot stimmt, nutzt du gar keine Hash-Synchronisation, sondern Pass-Trough.
Bedeutet, dass Azure AD leitet die Authentifizierung an das lokale AD weiter und gibt nur den Token zurück.
Ergo, dass syncen bringt gar nichts, da die Authentifizierung gar nicht durch das Azure AD abgewickelt wird.
Erfahrungsgemäß funktioniert das SSO btw. auch sehr schlecht, wenn man die NetBios-Usernames zum Login nutzt.
Der lokale Login am Gerät sollte stets via UPN geschehen.
