Toon posts:

MS-365 account (via azure AD) en lokaal account op 1 PC

Pagina: 1
Acties:

Vraag

maandag 8 maart 2021 16:28

Acties:
  • 0 Henk 'm!
  • kaajee
  • Registratie: November 2002
  • Laatst online: 08-10 12:25

kaajee

Topicstarter
Is het mogelijk om op een (vast) PC te werken met én de mogelijkheid om lokaal in te loggen én ook een mogelijkheid te hebben om op onze Azure AD-tenant in te kunnen loggen/aan te melden? Om dan ons MS365 platform tot je beschikking te krijgen.

Ik zou het mooi vinden dat je na opstarten PC de mogelijkheid krijgt om dan dus te kiezen voor een lokale inlog (op de pc zelf met alle potentiele beperkingen/settings die lokaal ingesteld zijn) en daarnaast ook een mogelijkheid (extra optie in user?) om op via onze Azure AD tenant aan te kunnen melden en dan van de daarbij aanwezige services etc gebruik kunt maken (zoals Office online etc.)
Cliënts zijn allemaal Windows 10

(hoop dat ik het begrijpelijk omschreven heb ;) )

Kan zoiets gerealiseerd worden?

Alle reacties

maandag 8 maart 2021 16:32

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Gebruik maken van Office online kan standaard volledig met 'losse' PC, zo ook de Onedrive client en bijv. Word.exe en Teams.exe. Simpwelweg inloggen en gaan. Maar het is prima mogelijk dat de beheerder dat bewust heeft uitgeschakeld. (Zou ik wel doen in ieder geval :P )

Vraag je dit als beheerder met alle rechten, of als eindgebruiker?
offtopic:
Misschien past je vraag, afhankelijk van je rol, in een ander subforum. Dan kan ik of een collega het verplaatsen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 8 maart 2021 16:38

Acties:
  • 0 Henk 'm!
  • Umbrah
  • Registratie: Mei 2006
  • Laatst online: 09:58

Umbrah

The Incredible MapMan

Zal mijn werkgever verbergen, maar bij ons is het dus mogelijk. Op mijn PC log ik in principe in via mijn privé Microsoft account (lokale accounts vind ik lastig, ik heb 3 machines die ik vaak gebruik en veel sync dingen zijn handig + telefoon hangt aan dezelfde privé onedrive). Principe tot daar aan toe hetzelfde: het is niet de office 365 account.

Vervolgens ben ik naar de office pagina gegaan, zakelijk ingelogd, en ik kon overal bij + installeren (waar de word/teams/etc/zakelijke onedrive ook ingelogd waren en parallel aan de privé onedrive beschikbaar was). Dit inclusief alle zakelijke sharepoint sites.

Wel natuurlijk iets waar je beheer (ons beheer ondersteund het) voor kiezen moet om dat toe te staan. Soms kan het zo ver gaan als een InTune self-enrollment (en dat is op device-level) of zelfs gewoon uit tenzij het een pre-enrolled device is.

dinsdag 9 maart 2021 12:13

Acties:
  • 0 Henk 'm!
  • kaajee
  • Registratie: November 2002
  • Laatst online: 08-10 12:25

kaajee

Topicstarter
Mijn rol is ietwat dubbel. Ik ben geen beheerder, dat is uitbesteed aan een derde partij. Ben min of meer eindgebruiker maar in de rol dat ik wil zorgen voor een werkbare oplossing voor collega's. Ben wel redelijk technisch onderlegd en wil beslagen te ijs komen naar ICT beheer en de mogelijkheden grondig onderzoeken. Maar insteek is dus vanuit eindgebruiker. Ben een soort schakel tussen ICT en echte eindgebruiker ahw.

Ja de oplossing hierboven beschreven snap ik. Praktisch gezien; je stelt een standaard lokale gebruiker in en als die ingelogd is kun je natuurlijk inloggen op de azure AD/MS account en alle online services die aangeboden worden. Dat is sowieso een mogelijkheid.

Ik was echter op zoek naar een optie zoals collega's' nu ook werken; voordat Windows start een login die ervoor zorgt dat je in "ons" (ms 365 based) platform komt. (mede door SSO) Ik zou het daarom praktisch vinden dat na opstarten PC/windows (voor login), men geconfronteerd zou kunnen worden met de mogelijkheid om op deze manier in 'ons sytseem' te komen en de andere user is dan gewoon een lokale login op de pc. Zodat je ook voorkomt dat er vervuiling optreedt en men vergeet uit te loggen etc.

Dus eigenlijk een login met 3 gebruikers/mogelijkheden;
(-admin/beheerder)
-MS 365 (en dan de credentials username/password)
-lokale algemene gebruiker (pc wordt gewoon in standaard/kale windows gestart)

woensdag 10 maart 2021 11:22

Acties:
  • 0 Henk 'm!
  • CAP-Team
  • Registratie: April 2000
  • Laatst online: 24-10 12:58

CAP-Team

XBL: CAPTeam

Mijn Surface Pro hangt in mijn thuis domein.
Voor werk heb ik een lokaal account aangemaakt en daar overal op Azure-AD ingelogd zodat ik met Office 365 en sharepoint aan de slag kan.

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

woensdag 10 maart 2021 14:23

Acties:
  • 0 Henk 'm!
  • kaajee
  • Registratie: November 2002
  • Laatst online: 08-10 12:25

kaajee

Topicstarter
Okay, CAP-team, die oplossing snap ik, daar kan ik altijd nog op terugvallen.

Mijn situatie is iets anders, het zijn min of meer 'publieke' computers waar ik iets voor wil verzinnen.
Als men op zo'n publieke pc inlogt met al hun Azure credentials voorzie ik problemen met een volgende die daar op inlogt. Toch programma's en (browser)sessies die ingelogd blijven staan etc.

Dat is evt. ook wel weer te ondervangen met een loginscript die een en ander opschoont etc. Maar ik ben dus eigenlijk op zoek naar een wat 'collega vriendelijkere' oplossiong. Dus meteen na opstarten geconfronteerd worden met een keuze; als flex-werker (lokaal inloggen) of als 'volwaardige collega (op de Azure-AD)

zondag 14 maart 2021 15:05

Acties:
  • 0 Henk 'm!
  • segil
  • Registratie: Januari 2003
  • Laatst online: 11:12

segil

Je kunt je client lid maken van Azure AD, zodat elke Azure AD user kan inloggen met eigen credentials. Verder kan je een generiek lokaal account aanmaken met bekende credentials voor de flex-werkers. (of wil je soms dat elke flex-werker weer z'n/haar eigen lokaal account heeft?)

Ik weet niet of je dan na opstarten een duidelijke keuze krijgt te zien tussen beide opties. Ik verwacht eerlijk gezegd van niet.
Ik denk dat je Azure AD users moeten inloggen met user@company.nl en eigen wachtwoord. En flex-werker met .\localaccount en bijhorend wachtwoord. Aan de andere kant, als je 1 flex-account wilt, dan kan je deze net zo goed een Azure AD account van maken. Dan regel je via Intune eventuele restricties onder Windows voor dat account. En verder kan je de licentie voor dat account zo open/dichtzetten als je wilt (dus wel/geen Exchange, Teams, Onedrive, web apps, etc)
Het is volgens mij zelfs mogelijk om dat flex-account in te richten als een temp profile, die na elke logoff gewist wordt. Mocht dat nodig zijn.

[ Voor 7% gewijzigd door segil op 14-03-2021 15:07 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq