Microsoft Azure AD

maandag 6 januari 2020 20:57

Acties:

0 Henk 'm!

Chris-1992

Topicstarter

Goedemiddag Tweakers,

Ik zal met een vraag ivm Azure AD en On-prem / Cloud servers.

Wij hebben momenteel 2 O365 business essentials accounts in onze Azure AD zitten.
Graag zou ik met deze 2 logins ook kunnen inloggen op on-prem servers en servers die in azure draaien.

Is dit mogelijk?

Momenteel worden mijn On-prem accounts wel gesync naar mijn Azure AD maar adersom niet.

Relevante software en hardware die ik gebruik
Windows Server 2019 datacenter
Azure AD connect

Wat ik al gevonden of geprobeerd heb
Ik heb vooral Youtube en Microsoft docs afgezocht maar ik zie niet direct dat men kan inloggen op een on-prem server met een O365 account.

Met beleefde groet,
Christiaan

Opgelost:
Ik heb inderdaad een AAD aangemaakt en mijn server hieraan toegevoegd.
Deze heb ik gevolgd:
YouTube: Azure AD Domain Services (AD-DS)

(het paswoord wijzigen en 20minuten wachten is belangrijk!)

[ Voor 17% gewijzigd door Chris-1992 op 08-01-2020 23:20 ]

donderdag 9 januari 2020 10:52

Linke Loe

Snake schreef op woensdag 8 januari 2020 @ 23:26:
[...]

Die AD service hier beschreven is bedoeld als een extensie van uw huidig bedrijfsnetwerk, i.e. je hebt lokaal een AD, en je wilt een 2de in de cloud.

Leesvoer: https://techcommunity.mic...ses-workstation/m-p/91930

https://docs.microsoft.co...ompare-identity-solutions

Ik weet waar Azure AD Domain Service voor bedoeld is, maar daar ging de vraag niet over. De vraag was, of je users uit Azure AD kan synchroniseren naar een on-premise AD domein. Het antwoord op die vraag is: nee, dat kan niet. Je kan alleen maar users synchroniseren vanuit een on-premise AD domein naar Azure AD en vanuit Azure AD naar Azure AD Domain Service.

maandag 6 januari 2020 21:01

Acties:

0 Henk 'm!

Oogje

Zolang je niet andersom synct kan dat niet en zover ik weet (m’n azure kennis is niet up-to-date) kan dat niet.

Any errors in spelling, tact, or fact are transmission errors.

maandag 6 januari 2020 21:06

Acties:

0 Henk 'm!

Trommelrem

Chris-1992 schreef op maandag 6 januari 2020 @ 20:57:
Wij hebben momenteel 2 O365 business essentials accounts in onze Azure AD zitten.
Graag zou ik met deze 2 logins ook kunnen inloggen op on-prem servers en servers die in azure draaien.

Is dit mogelijk?

Ja dat kan. Op honderd verschillende manieren. Als deze Azure AD accounts vanuit je ADDS komen, dan kun je hiermee gewoon inloggen op de on-prem servers. Als je bedoelt dat ze moeten inloggen op een RDS sessie, dan moeten deze users wel worden toegevoegd aan de "Remote Desktop Users" groep.

Momenteel worden mijn On-prem accounts wel gesync naar mijn Azure AD maar adersom niet.

Je bedoelt geen password writeback en device writeback? Voor password writeback heb je Azure AD Premium P1 nodig.

[ Voor 3% gewijzigd door Trommelrem op 06-01-2020 21:06 ]

maandag 6 januari 2020 21:19

Acties:

0 Henk 'm!

Chris-1992

Topicstarter

@Trommelrem

Ik ga even schetsen hoe het nu is:

2x O365 Bussiness essentials accounts, aangemaakt in O365 exchange.

1x Windows 2019 server in Azure, op deze server is AD/DC role geïnstalleerd + AD Connect.

Ik wil nu graag met mijn O365 accounts (mail accounts opzich) inloggen op de Windows 2019 server die in Azure staat.
Maar dit gaat momenteel niet. (Geen RDS, gewoon RDP)

Als ik op de Windows server ga kijken zie ik enkel mijn sysadmin user die ik aangemaakt heb bij de installatie. mijn 2 O365 accounts worden niet naar deze AD gesynct.

Als ik ga kijken op de azure AD zie ik mij O365 accounts + mijn sysadmin account van de windows 2019 server.

Hoe zorg ik ervoor dat ik met mij O365 account kan inloggen op de Windows 2019 server in azure?

maandag 6 januari 2020 21:30

Acties:

+1 Henk 'm!

wagenveld

Zo: https://support.microsoft...er-accounts-to-office-365

maandag 6 januari 2020 21:51

Acties:

0 Henk 'm!

Chris-1992

Topicstarter

wagenveld schreef op maandag 6 januari 2020 @ 21:30:
Zo: https://support.microsoft...er-accounts-to-office-365

Dit is on-prem naar O365?
Ik zou het graag andersom zien.

dinsdag 7 januari 2020 00:19

Acties:

+1 Henk 'm!

Linke Loe

Met AAD Connect zorg je ervoor dat on-premise accounts in Azure AD terecht komen. Andersom kun je geen Azure AD accounts synchroniseren naar on-premise AD.

dinsdag 7 januari 2020 00:39

Acties:

0 Henk 'm!

sanzut

It's always christmas time

Je kan wel nieuwe AD accounts maken, waarvan je de UPN /mailadres overeen laat komen met het bestaande AAD account. Ze worden dan gelinkt, vanaf dan is je AD account en wachtwoord gelijk aan het AAD wachtwoord en kan je op alle servers in het domain met je AAD credentials inloggen

woensdag 8 januari 2020 05:47

Acties:

0 Henk 'm!

Trommelrem

Chris-1992 schreef op maandag 6 januari 2020 @ 21:51:
[...]

Dit is on-prem naar O365?
Ik zou het graag andersom zien.

Linke Loe schreef op dinsdag 7 januari 2020 @ 00:19:
Met AAD Connect zorg je ervoor dat on-premise accounts in Azure AD terecht komen. Andersom kun je geen Azure AD accounts synchroniseren naar on-premise AD.

Dat kan wel degelijk: https://azure.microsoft.c...ices/active-directory-ds/

[ Voor 20% gewijzigd door Trommelrem op 08-01-2020 05:48 ]

woensdag 8 januari 2020 08:55

Acties:

0 Henk 'm!

Chris-1992

Topicstarter

sanzut schreef op dinsdag 7 januari 2020 @ 00:39:
Je kan wel nieuwe AD accounts maken, waarvan je de UPN /mailadres overeen laat komen met het bestaande AAD account. Ze worden dan gelinkt, vanaf dan is je AD account en wachtwoord gelijk aan het AAD wachtwoord en kan je op alle servers in het domain met je AAD credentials inloggen

Dit wordt dan misschien pas gesynct als het on-prem paswoord gewijzigd wordt?

woensdag 8 januari 2020 09:10

Acties:

0 Henk 'm!

Oogje

Trommelrem schreef op woensdag 8 januari 2020 @ 05:47:
[...]

[...]

Dat kan wel degelijk: https://azure.microsoft.c...ices/active-directory-ds/

Ik lees daar niets over hybrid, maar een volledige clouddienst zonder eigen AD?

Any errors in spelling, tact, or fact are transmission errors.

woensdag 8 januari 2020 10:44

Acties:

0 Henk 'm!

Linke Loe

Oogje schreef op woensdag 8 januari 2020 @ 09:10:
[...]

Ik lees daar niets over hybrid, maar een volledige clouddienst zonder eigen AD?

Precies dat. Met Azure AD Domain Services deploy je een AD domein die als een PaaS dienst wordt aangeboden. Dit domein is niet hetzelfde als het domein wat on-premise draait. Wel kun je een synchronisatie doen van alle users en password hashes vanuit Azure AD naar dit domein, maar in feite is het dus wel een ander domein, dan wat je on-premise draait en vindt er dus nog steeds geen synchronisatie plaats vanuit Azure AD naar een on-premise AD domein.

woensdag 8 januari 2020 23:20

Acties:

0 Henk 'm!

Chris-1992

Topicstarter

Ik heb inderdaad een AAD aangemaakt en mijn server hieraan toegevoegd.
Deze heb ik gevolgd:
YouTube: Azure AD Domain Services (AD-DS)

(het paswoord wijzigen en 20minuten wachten is belangrijk!)

woensdag 8 januari 2020 23:26

Acties:

+1 Henk 'm!

Snake

Los Angeles, CA, USA

Linke Loe schreef op woensdag 8 januari 2020 @ 10:44:
[...]

Precies dat. Met Azure AD Domain Services deploy je een AD domein die als een PaaS dienst wordt aangeboden. Dit domein is niet hetzelfde als het domein wat on-premise draait. Wel kun je een synchronisatie doen van alle users en password hashes vanuit Azure AD naar dit domein, maar in feite is het dus wel een ander domein, dan wat je on-premise draait en vindt er dus nog steeds geen synchronisatie plaats vanuit Azure AD naar een on-premise AD domein.

Die AD service hier beschreven is bedoeld als een extensie van uw huidig bedrijfsnetwerk, i.e. je hebt lokaal een AD, en je wilt een 2de in de cloud.

Leesvoer: https://techcommunity.mic...ses-workstation/m-p/91930

https://docs.microsoft.co...ompare-identity-solutions

[ Voor 14% gewijzigd door Snake op 08-01-2020 23:27 ]

Going for adventure, lots of sun and a convertible! | GMT-8

donderdag 9 januari 2020 10:52

Acties:

Beste antwoord ✓
0 Henk 'm!

Linke Loe

Snake schreef op woensdag 8 januari 2020 @ 23:26:
[...]

Die AD service hier beschreven is bedoeld als een extensie van uw huidig bedrijfsnetwerk, i.e. je hebt lokaal een AD, en je wilt een 2de in de cloud.

Leesvoer: https://techcommunity.mic...ses-workstation/m-p/91930

https://docs.microsoft.co...ompare-identity-solutions

Ik weet waar Azure AD Domain Service voor bedoeld is, maar daar ging de vraag niet over. De vraag was, of je users uit Azure AD kan synchroniseren naar een on-premise AD domein. Het antwoord op die vraag is: nee, dat kan niet. Je kan alleen maar users synchroniseren vanuit een on-premise AD domein naar Azure AD en vanuit Azure AD naar Azure AD Domain Service.

Vraag

Beste antwoord (via Chris-1992 op 09-01-2020 15:54)

Alle reacties