none
Wie transferiere ich mit Azure AD Connect meine lokalen Benutzer ins Exchange Online

    Frage

  • Hallo,

    ich habe an drei Standorten einen Win2012 R2 Server mit Active Directory und ca. 800 Benutzern.
    Ich möchte allen 800 Benutzern automatisch über eine Domain (meindomain.de) im Exchange Online eine Mailadresse geben.
    Dazu habe ich das Programm Azure AD Connect gefunden...

    Nun meine Fragen:

    Kann ich auf jedem Server (3) Azure AD connect installieren und auf ein und denselben Exchange Online Server synchronisieren?
    Ich habe es bereits geschafft die Benutzer von meinem lokalen AD ins Azure AD Online zu synchronisieren, wie aber nun weiter...
    Wie kann ich die Benutzerkonten nun ins Exchange übertragen?

    Gibt es vllt. einen direkten Weg zu Exchange Online, da ich ja nur die E-Mailadressen benötige und nicht die Konten?

    Danke, Steffi

    Dienstag, 8. Mai 2018 06:54

Alle Antworten

  • Moin,

    Du bist hier im Forum für lokale Exchange Server, aber die Fragen kann ich auch beantworten.

    Grundsätzlich benutzt Du AD Connector einmal pro Domäne um Deine Benutzer zum Azure AD zu synchronisieren.

    Nach dem Sychronisieren musst Du den entsprechenden Plan im Office 365 aktivieren. Das kann man manuell machen oder auch per Script. Das CMDLET "Get-MSOLUser" hat extra einen Schalter "-unlicensed" um nur unlizensierte User zu finden.

    WICHTIG: Für die Konfiguration der Exchange Attribute der User brauchst Du zwingend einen lokalen Exchange Server. Die Änderungen im Azure AD werden in das lokale AD zurück synchronisiert und alle Änderungen werden dann lokal durchgeführt.

    Der Suchbegriff hierfür lautet "Hybrid".

    Außerdem solltest Du Dir Gedanken über die Kennwörter machen: Entweder werden die mit synchronisiert oder Du musst einen lokalen ADFS betreiben. Der erste Teil ist technischer einfacher, aber vermeintlich nicht so sicher. Der zweite Teil ist sicherer, aber technisch aufwendiger.

    > Gibt es vllt. einen direkten Weg zu Exchange Online, da ich ja nur die E-Mailadressen benötige und nicht die Konten?

    Den Satz verstehe ich nicht, aber technisch funktioniert Office 365 wie ein lokales AD mit Exchange: Es gibt keine Postfächer ohne entsprechende AD-Konten.

    Theoretisch kannst Du die User-Konten ohne Sync auch direkt in Office 365 anlegen (manuell oder per Script) und ihnen einen entsprechenden Plan zuweisen. Dann brauchst Du auch keinen lokalen Exchange. Dafür verlierst Du Single Sign on und musst einige Dinge doppelt pflegen.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Dienstag, 8. Mai 2018 09:19
  • Hallo Robert,

    danke für deine schnelle und umfangreiche Antwort!

    So richtig wusste ich nicht in welches Forum das passt, folgendes Grundproblem steckt hinter der ganzen Aktion:

    Wir haben drei Schulen und haben für unsere Schüler den FWU-Vertrag abgeschlossen, d.h. kostenloses Office für alle Schüler. Dann aber der Haken an der Sache, damit die Schüler das Office bekommen, benötigen Sie eine E-Mail Adresse mit registrierter Domain bei Microsoft. Alle Schüler haben aber private E-Mail Adressen und somit ein riesen Problem für uns...

    Damit wir nun nicht für 800 Schüler eine Mailadresse anlegen und pflegen müssen, war die Idee das zu automatisieren. Da alle Schüler sauber in den 3 AD's gepflegt sind wollte ich nun für diese Schüler so einfach wie möglich eine Mailadresse mit unserer Domain anlegen.

    Da es nur für die Registrierung der Office Produkte bei Microsoft benötigt wird, wollte ich den Aufwand so gering wie möglich halten... 

    Dienstag, 8. Mai 2018 09:48
  • Außerdem solltest Du Dir Gedanken über die Kennwörter machen: Entweder werden die mit synchronisiert oder Du musst einen lokalen ADFS betreiben. Der erste Teil ist technischer einfacher, aber vermeintlich nicht so sicher. Der zweite Teil ist sicherer, aber technisch aufwendiger.

    Als Ergänzung dazu noch:

    Es gibt auch noch die Variante AAD Connect für PTA zu konfigurieren, was die Zweifler der Kennworthashsynchronisierung und Unternehmen, für welche ADFS oversized ist, als weitere Alternative nutzen können.


    Freundliche Grüße

    Sandro Reiter
    Consultant Cloud Infrastructure

    Microsoft Azure
    Office 365




    Dienstag, 8. Mai 2018 09:52
  • Moin,

    Du bringst da einiges durcheinander:

    Sie brauchen KEINE Mail-Adresse mit einer registrierten Domain.

    Sie brauchen eine Konto bei Office 365, mit dem die Anmeldung erfolgt.

    Der Benutzername sieht aus wie eine Mail-Adresse, kann es auch sein, muss aber nicht.

    Die Schüler können sich auch mit dem Standardname "@xxxx.onmicrosoft.com" anmelden.

    Wie gesagt: Man kann sein AD synchronisieren, muss es aber nicht. Aber man sollte sich vorher genaue Gedanken machen, denn manche Dinge lassen sich nur sehr aufwendig zurückdrehen.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Dienstag, 8. Mai 2018 09:53
  • Jap, das mit dem Konto ist soweit klar. Aber der FWU-Vertrag akzeptiert nur Schüler bzw. Nutzer die eine bei Microsoft registrierte Domain in der Mailadresse haben. Nur so wird geprüft ob die Person über diesen speziellen Vertrag eine Lizenz erwerben darf... so die Aussage von Microsoft Deutschland.

    Dienstag, 8. Mai 2018 13:24
  • Ich kenne den konkreten Vertrag nicht, aber üblicherweise wird das an den zur Verfügung stehenden Lizenzen festgemacht.

    Wenn Du ins Portal schaust, welche Lizenzen hast Du dort?

    Wo registrierst du denn die Mail-Adresse genau? Wir die auch als Mail-Adresse benutzt oder nur zur Anmeldung?

    Oder läuft das am Ende komplett anders und hat gar nichts mit den Business-/Government-/Education-Plänen für Office 365 zu tun?


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Dienstag, 8. Mai 2018 13:46
  • Hallo,

    im Portal habe ich folgende Lizenzen:

    Office 365 A1 Plus für Lehrpersonal - Unbegrenzt
    Office 365 A1 Plus für Schüler und Studenten - Unbegrenzt 

    Aktuell habe ich bei 1und1 eine Domain mit unbegrenzter Anzahl von Mailaccounts
    "schulen-xyz.de"

    Diese Domain habe ich direkt bei Microsoft freischalten lassen und unsere Schüler müssen
    darüber eine Mailadresse beziehen.

    Gruesse, Marek

    Mittwoch, 9. Mai 2018 09:54
  • A1 sind reine Online Pläne ohne lokale Installationen.

    User-Konto im Portal anlegen und den Schüler die Anmeldedaten schicken.

    Mehr musst Du normalerweise nicht machen.

    Allerdings kann man dann sinnvoll auch nur Sharepoint nutzen. Wenn Du Exchange Postfächer anlegen willst, solltest Du hierfür auch die Domäne bei Microsoft im Portal eintragen und die entsprechenden DNS-Einstellung durchführen.

    > Diese Domain habe ich direkt bei Microsoft freischalten lassen und unsere Schüler müssen darüber eine Mailadresse beziehen.

    Verstehe ich nicht.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Mittwoch, 9. Mai 2018 10:25