:strip_icc():strip_exif()/u/420318/crop5c5c1943c1a08_cropped.jpeg?f=community)
Hallo allen,
We hebben op werk nieuwe servers voor bepaalde (verschillende!) locaties aangeschaft. Inmiddels is er één systeem uitgeleverd die wij hebben ingericht als simpele server voor o.a. print-taken, lokale software, plus een aantal rollen.
Alle gebruikers hebben een Office 365 account en kunnen, in de oude omgeving, al terecht in hun webmail en (online) Office software.
Wat wij willen is dat er ingelogd kan worden met hun Office 365-account op de werkstations. Met andere woorden: dezelfde logingegevens als waarmee ze nu online inloggen. We hebben gekeken naar Azure en al met diverse tools gespeeld om de synchronisatie van lokale AD>Azure AD en andersom voor elkaar te krijgen, al lukt dat tot nu toe niet echt.
Ik heb een lokale gebruiker aangemaakt en die verschijnt na een sync-update wel netjes op Azure AD, al lukt inloggen niet. De meldingen verschillen van 'aanmeldservices niet beschikbaar' tot 'gebruikersnaam of wachtwoord onjuist'. De logs helpen ons op dit moment niet verder.
Wel is duidelijk dat ons ''non-routable domain' (domain.local) een belemmering vormt, Office 365 werkt namelijk met geverifieerde domeinnamen. Inmiddels hebben we wel een UPN-prefix aangemaakt die verwijst naar ons centrale 365-domein. Alle (verschillende) locaties loggen via de webinterface op dit domein in.
Ik zit nu met de volgende vraag/vragen:
- hoe kunnen we ervoor zorgen dat gebruikers kunnen inloggen met hun bestaande gebruikersnaam en wachtwoord, ervan uitgaande dat bij een wijziging beide kanten (zowel Azure AD als lokale AD) worden bijgewerkt, bijvoorbeeld bij een wachtwoordreset?
- is het noodzakelijk om een werkende domeinnaam te gebruiken of kan dit uiteindelijk een domain.local/domain.intern (non-routable domain) zijn?
- hoe zorgen we ervoor dat de gebruikersnamen en wachtwoorden ook op het lokale AD beschikbaar zijn? Die zijn nu enkel op Office 365 te zien en ook na synchroniseren blijven deze 'ontzichtbaar'
Na het doorspitten van vele topics op de Microsoft community sites hebben we wel al een tool genaamd 'Azure AD Connect' gedownload en gebruikt voor de configuratie.
-
Tot zover mijn verhaal, hopelijk is de situatie helder en kunnen jullie mij/ons op gang helpen. Misschien hebben we iets over het hoofd gezien. Alvast enorm bedankt!
We hebben op werk nieuwe servers voor bepaalde (verschillende!) locaties aangeschaft. Inmiddels is er één systeem uitgeleverd die wij hebben ingericht als simpele server voor o.a. print-taken, lokale software, plus een aantal rollen.
Alle gebruikers hebben een Office 365 account en kunnen, in de oude omgeving, al terecht in hun webmail en (online) Office software.
Wat wij willen is dat er ingelogd kan worden met hun Office 365-account op de werkstations. Met andere woorden: dezelfde logingegevens als waarmee ze nu online inloggen. We hebben gekeken naar Azure en al met diverse tools gespeeld om de synchronisatie van lokale AD>Azure AD en andersom voor elkaar te krijgen, al lukt dat tot nu toe niet echt.
Ik heb een lokale gebruiker aangemaakt en die verschijnt na een sync-update wel netjes op Azure AD, al lukt inloggen niet. De meldingen verschillen van 'aanmeldservices niet beschikbaar' tot 'gebruikersnaam of wachtwoord onjuist'. De logs helpen ons op dit moment niet verder.
Wel is duidelijk dat ons ''non-routable domain' (domain.local) een belemmering vormt, Office 365 werkt namelijk met geverifieerde domeinnamen. Inmiddels hebben we wel een UPN-prefix aangemaakt die verwijst naar ons centrale 365-domein. Alle (verschillende) locaties loggen via de webinterface op dit domein in.
Ik zit nu met de volgende vraag/vragen:
- hoe kunnen we ervoor zorgen dat gebruikers kunnen inloggen met hun bestaande gebruikersnaam en wachtwoord, ervan uitgaande dat bij een wijziging beide kanten (zowel Azure AD als lokale AD) worden bijgewerkt, bijvoorbeeld bij een wachtwoordreset?
- is het noodzakelijk om een werkende domeinnaam te gebruiken of kan dit uiteindelijk een domain.local/domain.intern (non-routable domain) zijn?
- hoe zorgen we ervoor dat de gebruikersnamen en wachtwoorden ook op het lokale AD beschikbaar zijn? Die zijn nu enkel op Office 365 te zien en ook na synchroniseren blijven deze 'ontzichtbaar'
Na het doorspitten van vele topics op de Microsoft community sites hebben we wel al een tool genaamd 'Azure AD Connect' gedownload en gebruikt voor de configuratie.
-
Tot zover mijn verhaal, hopelijk is de situatie helder en kunnen jullie mij/ons op gang helpen. Misschien hebben we iets over het hoofd gezien. Alvast enorm bedankt!
/u/65110/Avatar60x60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}