tsunami
Goto Top

Office365 Installation

Hallo zusammen,
ich habe einen Hänger:
Gegeben sei ein Office 365 Business Premium. Die Installation auf den Geräten in der Domäne klappt wunderbar. Credentials werden durchgereicht, die AzureVerknüpfung ist eingerichtet. Domäne zugeordnet. Der Client ist ein Windows 10 ProClient mit 64 bit.

Aktuell bin ich am einrichten und habe aktuell noch keine Chance in die Domäne zu kommen. Das wollte ich nach Ostern machen.
Zur Vorbereitung wollte ich aber schon mal das Office installieren.
Da kennt Microsoft die credentials nicht??? Aktuell sind 2 Geräte dem Benutzer zugeordnet. Muss denn zwingend eine Anmeldung an der Domäne erfolgen? Dann könnte man ja nicht ohne Domäne arbeiten, wenn man zB beim Kunden normal im WLAN Ist ohne Domänenzugang, zuhause, andere FIrma oder sonstwas.
Es muss doch möglich sein, dass der User sich als Rechnername\user anmeldet, dann word startet, sich mit seinen normalen Credentials anmeldet und dann "seinen" Officebereich bekommt. Sprich Outlook, Dokumentenhistorie usw. Oder muss ich das im admincenter irgendwo in den Tiefen freischalten?

Mit freundlichem Gruß
tsunami

Content-Key: 665338

Url: https://administrator.de/contentid/665338

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: departure69
departure69 01.04.2021 aktualisiert um 18:00:47 Uhr
Goto Top
@tsunami:

Hallo.

ich kapier' das Problem gerade nicht.

Ist der Rechner Domänenmitglied? Also in Deiner/Eurer AD-Firmendomäne? Zunächst mal ohne weiteren Zusammenhang mit Microsoft 365-Abo-Gedöhns?

Und der User, um den es geht, war an dem Rechner, um den es geht, mit seiner Domänenkennung an Deiner/Eurer Firmendomäne schonmal angemeldet?

Falls alles auf "Ja":

Warum sollte der User sich dann lokal - also NICHT mit seiner Domänenkennung - anmelden? Wenn er mit diesem Rechner einmal erfolgreich an der Domäne (mit seiner Domänenkennung) angemeldet war, sind seine Domänen-Anmeldecredentials doch mindestens 180 Tage gecacht, wozu dann im Offline-Betrieb (oder Privat-WLAN-Betrieb ohne VPN/Domäne) eine lokale Rechneranmeldung?
Die korrekte Anmeldung wäre dann: <username>@firmenname.irgendwas, und nicht <lokaler_Rechnername>\lokaler_User.
Wie gesagt, erstmal völlig unabhängig von der Azure-Cloud-Synch. oder dem installierten Microsoft-365.
Und wenn der User bei der ersten erfolgreichen Domänenanmeldung auch noch Microsoft 365 geöffnet hatte, müßten sogar diese Information gecasht sein, und auch für den Offlinebetrieb zur Verfügung stehen.

So ist es zumindest bei meinen Leuten. Die haben sich mit den Rechnern und ihrer hiesigen Domänenkennung an Microsoft 365 einmalig als <username>@firmenname.onmicrosoft.com angemeldet (wir haben keinen Azure-Synch., brauchen wir auch nicht), und das war's dann für ewige Zeiten, wie gesagt, funktioniert auch offline, da gecasht.


Viele Grüße

von

departure69
Mitglied: tsunami
tsunami 01.04.2021 um 18:06:24 Uhr
Goto Top
Waow,
das war schnell! Danke erstmal.
Der Rechner ist neu. Und war noch nicht in der der Domäne. Dazu muss ich erst die Fw anpassen.
Dachte eigentlich grundsätzlich, dass der User zB einen privaten PC nutzen kann. Geht ja zB auch mit Android.
Und da, so meine Idee, kann ich mich doch erstmal am privaten Läppi anmelden mit tsunami und 1234 und dann office.com aufrufen, mit den Office-Credentials anmelden, Office installieren und fertig.
Wenn der Rechner dann später in die Domäne kommt, ok. Aber grundsätzlich und erstmal sollte es doch auch so gehen...

mfG
tsunami
Mitglied: mbehrens
mbehrens 01.04.2021 um 19:09:03 Uhr
Goto Top
Zitat von @tsunami:

Gegeben sei ein Office 365 Business Premium. Die Installation auf den Geräten in der Domäne klappt wunderbar. Credentials werden durchgereicht, die AzureVerknüpfung ist eingerichtet. Domäne zugeordnet. Der Client ist ein Windows 10 ProClient mit 64 bit.

Aktuell bin ich am einrichten und habe aktuell noch keine Chance in die Domäne zu kommen. Das wollte ich nach Ostern machen.
Zur Vorbereitung wollte ich aber schon mal das Office installieren.
Da kennt Microsoft die credentials nicht???

Das deutet auf eine fehlerhafte AD Connect Implementierung hin. SSO funktioniert natürlich nur bei einer Domänenmitgliedschaft richtig komfortabel und transparent.

Aktuell sind 2 Geräte dem Benutzer zugeordnet. Muss denn zwingend eine Anmeldung an der Domäne erfolgen?

Nein.

Dann könnte man ja nicht ohne Domäne arbeiten, wenn man zB beim Kunden normal im WLAN Ist ohne Domänenzugang, zuhause, andere FIrma oder sonstwas.

Warum sollte man? Alles Szenarien, die eine Domänenanmeldung nicht verhindern.

Es muss doch möglich sein, dass der User sich als Rechnername\user anmeldet, dann word startet, sich mit seinen normalen Credentials anmeldet und dann "seinen" Officebereich bekommt.

Warum nicht, ist aber für den Anwender nicht sehr transparent und unkomfortabel. Ein Login inkl. MFA bzw. SSO ist da sicherlich sehr viel angenehmer.

Sprich Outlook, Dokumentenhistorie usw. Oder muss ich das im admincenter irgendwo in den Tiefen freischalten?

Die Office Installation und den Web Zugriff kann man natürlich auch sperren.
Mitglied: tsunami
tsunami 02.04.2021 um 11:29:20 Uhr
Goto Top
Mahlzeit,
ich bin nun etwas weiter. Habe mal einen anderen User genommen. Bei dem geht es. Der kann sich also wie gehabt bei office.com anmelden und Office installieren.
Also ist mit dem User etwas nicht n Ordnung. Im Azure steht ganz klar: "Synchronisiert. Zuletzt: 3 Minuten". Das alte Kennwort geht nicht.

Da Kennwort wurde letzte Woche im AD geändert. Anmeldung funktionierte. Keine Fehlermeldungen beim Office. Nun der neue Rechner und da geht es nicht?!?
Mitglied: Jicardo77
Jicardo77 03.04.2021 um 16:23:13 Uhr
Goto Top
Ich bin kein großer Experte für Office 365. Aber ich möchte mehr über dieses Programm erfahren.