0
Einen Mac Zugriff auf Azure Files geben in Microsoft Entra for Hybrid Identities mit Kerberos
Werte Admins,
folgende Herausforderung habe ich und bisher keine Lösung gefunden. Eigentlich hört es sich erstmal alles einfach an und für Windows Benutzer funktioniert das auch alles. Jedoch wird es bei Mac Usern schwierig bis unmöglich.
Ziel ist, dass ein Mac User in einer Windows Domäne, welche Microsoft Entra Hybrid benutzt (also Domain Controller vor Ort und wird alles gesynced nach Entra) Zugriff auf ein via SMB eingebundenes Laufwerk von Azure Files, mit greifenden NTFS-Berechtigungen, erhält. Funktionieren tut das ganze nur in dem Szenario, wenn der User auf ein lokales SMB Share zugreift, da der User in der Windows-Domäne ein User-Konto hat. Bei Azure Files besteht die Herausforderung, dass das Gerät zusätzlich in die "Devices" Liste (in Entra ID Devices) mit aufgenommen werden muss, was anscheinend nicht geht. (Und selbst wenn das geht, ist die Frage ob es dann funktioniert)
Zwar kann man den Mac mittels sogenanntem Storage-Account-Key einen Zugriff gewähren, jedoch hat dieser dann immer absolute Vollrechte und die NTFS-Berechtigung ist dann sinnlos. Dies scheint aber die einzige Lösung zu sein. Aber vielleicht habe ich da noch was nicht verstanden.
Ebenfalls kann man einen Mac wohl mittels Intunes Enrollment hinzufügen. (solche Lizenzen haben wir jedoch "noch" nicht) Jedoch ob die Azure Files Thematiken dann funktionieren würde, kann ich in keinem Microsoft Artikel finden.
Kennt sich hier jemand aus und weiß ob das geht oder nicht?
Über Feedback würde ich mich sehr freuen! Ich bin sicherlich nicht der einzige, der diese Problematik hatte. Ich suche schon seit Wochen nach einer Lösung hierfür...
Besten Dank,
Andreas
folgende Herausforderung habe ich und bisher keine Lösung gefunden. Eigentlich hört es sich erstmal alles einfach an und für Windows Benutzer funktioniert das auch alles. Jedoch wird es bei Mac Usern schwierig bis unmöglich.
Ziel ist, dass ein Mac User in einer Windows Domäne, welche Microsoft Entra Hybrid benutzt (also Domain Controller vor Ort und wird alles gesynced nach Entra) Zugriff auf ein via SMB eingebundenes Laufwerk von Azure Files, mit greifenden NTFS-Berechtigungen, erhält. Funktionieren tut das ganze nur in dem Szenario, wenn der User auf ein lokales SMB Share zugreift, da der User in der Windows-Domäne ein User-Konto hat. Bei Azure Files besteht die Herausforderung, dass das Gerät zusätzlich in die "Devices" Liste (in Entra ID Devices) mit aufgenommen werden muss, was anscheinend nicht geht. (Und selbst wenn das geht, ist die Frage ob es dann funktioniert)
Zwar kann man den Mac mittels sogenanntem Storage-Account-Key einen Zugriff gewähren, jedoch hat dieser dann immer absolute Vollrechte und die NTFS-Berechtigung ist dann sinnlos. Dies scheint aber die einzige Lösung zu sein. Aber vielleicht habe ich da noch was nicht verstanden.
Ebenfalls kann man einen Mac wohl mittels Intunes Enrollment hinzufügen. (solche Lizenzen haben wir jedoch "noch" nicht) Jedoch ob die Azure Files Thematiken dann funktionieren würde, kann ich in keinem Microsoft Artikel finden.
Kennt sich hier jemand aus und weiß ob das geht oder nicht?
Über Feedback würde ich mich sehr freuen! Ich bin sicherlich nicht der einzige, der diese Problematik hatte. Ich suche schon seit Wochen nach einer Lösung hierfür...
Besten Dank,
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72031882418
Url: https://administrator.de/contentid/72031882418
Printed on: April 28, 2024 at 15:04 o'clock
