none
Synchronizace uživatelů z lokální AD do 365 - vynutit doménu? RRS feed

  • Dotaz

  • Omlouvám se za asi pomatený dotaz, ale nedokáži to specifikovat stručně a lépe.

    Řeším ve škole synchronizaci lokální domény skola.cz pomocí Azure connect do domeny 365. Synchronizace funguje.

    Ale. Mail server školy (zatím u providera, není u 365, ani web) nemá doménu skola.cz ale abc.cz, která je ověřená v 365. Když jsou uživatelé přeneseni do 365, je jim vygenerovano už. jméno pepa@abccz.onmicrosoft.com.

    1. Jde nějak donutit, aby se automaticky generovalo už. jméno pepa@abc.cz?

    Doména abc.cz je v 365 nastavena jako výchozí a při "ručním" vytvoření uživatele v 365 vznikne uzivatel@abc.cz, při synchronizaci ne, je tam onmicrosoft...

    Udělá to i přesto, že v lokální AD má uživatel nastavený email pepa@abc.cz.

    2. Je i požadavek, aby studenti měli email pepa@student.abc.cz - doména student.abc.cz je ověřená v 365. Je to zřejmě totéž, co v bodě jedna, ale nedokáži to posoudit.

    3. Je samozřejmě možné, ručně v 365 doménu za už. jménem přehodit. Není to asi systémové, ale jde to i hromadně. Je to řešení?

    Omlouvám se za nepřesná vyjádření, v 365 jsem naprostý zelenáč.

    Děkuji.


    • Upravený panet57 pondělí 3. srpna 2020 21:38 dopnění interpunkce
    pondělí 3. srpna 2020 21:37

Všechny reakce

  • Zdar.

    Neni to o nastaveni 365, ale o nastaveni AD, protoze mas synchronizaci. A neni to ani o atributu email  :)

    Chybi jeden zavazny krok - nastaveni UPN. https://docs.microsoft.com/en-us/office365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization

    UPN uzivatele (neboli prihlasovaci jmeno v email formatu) MUSI byt ve tvaru emailu, ktery ma byt posleze pouzivany v 365  jako prihlasovaci jmeno i jako email. Idealne ma byt UPN uzivatele shodne s jeho email atributem.

    Pro nastaveni UPN se bud ukllikas k smrti, nebo si na to udelej PS script - namet viz vyse uvedeny clanek. Pri zavedenen novych uzivatelu se synchronizaci do 365 vzdy DBEJ, abys spravne nastavil nejprve UPN.

    Zmena UPN nema zadny zasadni vliv na jine systemy v AD, a mela bu jit udelat i dodatecne. Nicmene bych UPN menil jen tem, kteri jsou synchronizovani. Nikoliv treba uctu adminstrator (atp.), ktery do 365 nepatri. Po zavedeni spravneho UPN suffixu si to vyzkousej rucne na nejakem uzivateli, teprve po vyzkouseni dusledku pouzij hromadnou zmenu scriptem.

    Proste pri zavadeni 365 je dobre nelaborovat, ale hodne cist, nebo si najmout odbornika.


    úterý 4. srpna 2020 7:25
  • Díky, podívám se na to. Zatím to vypadá tak, že se účty udělají separátně a bez synchronizace a bude po ptákách...
    úterý 4. srpna 2020 15:04
  • To nedělej, to se z toho zblázníš... Udělej to tak jak se to dělat má, tak jak se to správně dělá a jak je to popsané v dokumentaci - když to budeš dělat správně, budeš mít klid a jednodušší život :-) Pokud ti to přijde moc komplikované, požádej odborníky, aby ti udělali prvotní konfiguraci + zaškolení a pak už to bude hračka.
    • Označen jako odpověď panet57 středa 5. srpna 2020 7:16
    • Zrušeno označení jako odpověď panet57 středa 5. srpna 2020 7:16
    úterý 4. srpna 2020 18:42
  • No, ono je to složitější a podle "zadání" to vypadalo původně jednodušeji. Teď jsem v časové tísni a jediné co (v této situaci) přinese synchronizace, je synchronizace hesla + vytvoření uživatelů. Ty udělám hromadně stejně, takže i když to tak nevypadá, v daném okamžiku to bude pro mě nejjednoduší i nejrychlejší. Na firmu a zaškolení už teď není čas.

    Podcenil jsem to na začátku + neměl jsem ujasněný požadavek.


    • Upravený panet57 středa 5. srpna 2020 7:20 pravopis
    středa 5. srpna 2020 7:20
  • Ono je to jednoduché. Pro zkušeného člověka je to práce na chvilku, celé tohle tak max. 2 hodiny se vším všudy včetně automatického přiřazování licencí uživatelům. Ale kdo chce kam ... :-)
    středa 5. srpna 2020 8:16
  • Jak hezky pridavas licence? To me zajima :)
    středa 5. srpna 2020 12:32
  • V admin centru označím všechny, koho potřebuju a přiřadím licenci. Zatím jsem to jen testoval, ale šlo to.

    středa 5. srpna 2020 16:40
  • https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-licensing-whatis-azure-portal

    Proč to opět neděláš standardně a jednoduše? :-) Opravdu si domluv nějakého odborníka, který to dá všechno do pořádku a zaškolí tě. Ušetříš si obrovské množství starostí a práce...

    středa 5. srpna 2020 18:17
  • Vy nečetli a rozmrazili...

    Řeším to asi dva dny s ještě několika dalšími úplně jinými věcmi, doteď jsem řešil jen GSuite a kdyby bylo na mě, tak u toho zůstane.

    Každopádně díky za odkaz, podívám se a jestli jsem to pochopil v kostce, mohu licenci přiřazovat celým skupinám?

    středa 5. srpna 2020 20:33
  • Ano, přesně tak to funguje. Uděláš si skupinu (klidně cloudovou, když nemáš Azure AD Connect, jinak optimálně lokální a v lokálním AD budeš spravovat i to členství), na tu skupinu aplikuješ licence a všichni členové skupiny následně automaticky dostanou tu licenci, kterou přiřadíš skupině. Když uživatele ze skupiny odebereš, zmizí mu i licence.
    čtvrtek 6. srpna 2020 6:32
  • Naprosto souhlasím. Jako školská instituce určitě máte i možnost najít v samotném MSFT spoustu skvělých lidí, kteří vám problematiku objasní i bez nutnosti externích stran.
    pondělí 31. srpna 2020 10:58
    Vlastník