4
M365, lokale Domäne, HybridAD, GPO Einstellungen, Anmeldung, Verständnisfragen
Hallo liebe Helferlein,
ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.
Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?
2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?
3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?
4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?
5. Welche GPOs muss ich für das HybridAD einstellen?
Fragen über Fragen. Danke im Voraus.
ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.
- Computer -> Lokales AD
- Benutzer -> Lokales AD -> Sync ins AAD
- Nutzung von M365 (Office Programme) und Teams in der lokalen Domäne
- Anmeldung an der lokalen Domäne -> Anmeldung in Teams und Office 365
Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?
2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?
3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?
4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?
5. Welche GPOs muss ich für das HybridAD einstellen?
Fragen über Fragen. Danke im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 616411
Url: https://administrator.de/contentid/616411
Printed on: April 20, 2024 at 10:04 o'clock
4 Comments
Latest comment
Schau mal, ob dir die GPOs für M365 weiterhelfen.
https://www.microsoft.com/en-us/download/details.aspx?id=49030
https://www.microsoft.com/en-us/download/details.aspx?id=49030
Danke, ich verwende schon die neuesten Vorlagen. Leider finde ich keine passenden GPOs.
Leider werden es nicht weniger Fragen.
Leider werden es nicht weniger Fragen.
ich habe mir eine kleine Testumgebung erstellt, mit einer lokalen Domäne und lokalem AD.
Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?
- Computer -> Lokales AD
- Benutzer-> Lokales AD->Sync ins AAD
- Nutzung von M365 und Teams in der lokalen Domäne
Meine Fragen:
1. Warum müssen sich die Benutzer beim Start von M365 (z.B. Word) nochmals mit dem M365 Konto anmelden, obwohl das Konto schon oben angezeigt wird?
Weil das SSO falsch ohne gar nicht konfiguriert ist. Stimmt der UPN?
2. Warum werden meine lokalen Computer im AAD unter Geräten angezeigt? Kann ich das verhindern?
Weil das so konfiguriert worden ist.
3. Popup, "Verwaltung meines Geräts durch meine Organisation zulassen" bezieht sich doch auf das AAD? Wenn ich diesen Haken entferne, löst das Frage 2? Gibt es da eine GPO?
Da könnte evtl. eine passende Intune Konfiguration oder der Schlüssel BlockAADWorkplaceJoin, wie in der Dokumentation zur Planung eines hybriden Azure Active Directory beschrieben, helfen.
4. Popup, wo kann ich die Standarddateitypen Office Open XML und OpenDocument per GPO einstellen?
Alle GPOs sind im Templatepaket kurz beschrieben.
5. Welche GPOs muss ich für das HybridAD einstellen?
Die passenden
Woher sollen man das ohne die genauen Ziele der geplanten Umgebung Wissen?Frage 1 gelöst!
UPN stimmt! Sync in AAD funktioniert.Frage 2 und 3 gelöst!
Behandeln von Geräten mit registriertem Azure AD-Status„HKLM\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin“ "BlockAADWorkplaceJoin"=dword:00000001
Frage 4 Plötzlich funktioniert es. Warum?
Finde ich nicht, habe ich schon mehrfach durchgeschaut (FirstRun). Nachfolgender Reg-Eintrag wird über GPO gesetzt, hat aber keine Wirkung (Ist aus einschlägigen Beispielen im Internet entnommen.).- HKEY_CURRENT_USER
- Key path Software\Microsoft\Office\16.0\Common\General
- Value name ShownFileFmtPrompt
- Value type REG_DWORD
- Value data 1
Frage 5 falsche Fragestellung ;)
