none
On Premise AD mit Office 365 Exchange: Umgehen einer Passwort Eingabe beim ersten Outlook Start RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    Wir lösen unsere einzelnen, lokalen Domänen in den Standorten ab und nehmen alle Standorte in eine Gesamtstruktur mit einer Domäne auf. 

    Wir setzen Office 365 Exchange ein. Die neu erstellten Benutzerkonten in der AD werden durch SMTP Matching mit den O365 Azure Accouts abgeglichen und synchronisiert. Dies funktioniert einwandfrei, Anmeldung an Outlook und Outlook online ist mit dem Passwort aus der On-Premise Domäne möglich. 

    Ein kleiner Schönheitsfehler gibt es noch. Beim ersten Start von Outlook (oder dem neu anlegen eines Outlook Profils) fragt Outlook 1 mal nach dem Passwort. 

    Normalerweise löst man dies durch den ExchangeAB SPN. Da Exchange jedoch nicht an der lokalen Domäne hängt kann dieser in der AD natürlich nicht gefunden werden. 

    Kennt jemand eine Möglichkeit, diese Passwortabfrage trotzdem zu vermeiden und den Autodiscover Prozess ohne Passwortabfrage abzuschliessen? 

    Danke euch im Voraus für eure Inputs. 

    Viele Grüsse

    Dienstag, 4. April 2017 08:07
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Romano,

    auf Grund Deiner Beschreibung nehme ich an, dass Ihr mittels AzurADConnect die Benutzerkonten und deren Passwordhashes nach O365 synchronisiert. Diese Variante ist leider nur ein "Quasi Single Sign On".

    Habt Ihr ADFS im Einsatz? Wenn nein, dann muss man wohl mit dem Anmeldefenster bei der Outlookprofilerstellung leben. Der Office 365 Nutzer ist halt ein anderes Benutzerobjekt als Dein lokales AD Konto.

    Mittels ADFS leitet man die Authentifizierung auf einen im AD befindlichen Dienst um und könnte zumindest im internen Netzwerk wieder Windows integrierte Authentifizierung nutzen. ADF bringt aber weitere Abhängigkeiten mit die Bedacht werden sollten.

    Ich hoffe ich konnte etwas helfen.

    Gruß Malte

    • Als Antwort markiert Romano_Neri Dienstag, 4. April 2017 08:22
    Dienstag, 4. April 2017 08:15
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Romano,

    auf Grund Deiner Beschreibung nehme ich an, dass Ihr mittels AzurADConnect die Benutzerkonten und deren Passwordhashes nach O365 synchronisiert. Diese Variante ist leider nur ein "Quasi Single Sign On".

    Habt Ihr ADFS im Einsatz? Wenn nein, dann muss man wohl mit dem Anmeldefenster bei der Outlookprofilerstellung leben. Der Office 365 Nutzer ist halt ein anderes Benutzerobjekt als Dein lokales AD Konto.

    Mittels ADFS leitet man die Authentifizierung auf einen im AD befindlichen Dienst um und könnte zumindest im internen Netzwerk wieder Windows integrierte Authentifizierung nutzen. ADF bringt aber weitere Abhängigkeiten mit die Bedacht werden sollten.

    Ich hoffe ich konnte etwas helfen.

    Gruß Malte

    • Als Antwort markiert Romano_Neri Dienstag, 4. April 2017 08:22
    Dienstag, 4. April 2017 08:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Malte

    Danke für Deine Antwort. Ja genau, wir Synchronisieren mit Azure AD Connect.

    Das habe ich vermutet... Ich kläre mal ab, ob wir ADFS Implementieren sollen, allerdings denke ich nicht, dass dies den Aufwand wert ist. Das Passwort einmal einzugeben ist relativ rasch erledigt.

    Viele Grüsse

    Romano

    Dienstag, 4. April 2017 08:22
    |