Der beste Weg, um die alternative Anmelde-ID zu konfigurieren

2013 und natürlich Exchange Online. Früher war der Wechsel zu Exchange Online das erste, was Unternehmen tun wollten. Heute nutzen Unternehmen häufig andere Dienste wie OneDrive for Business oder Lync Online.

Die alternative Anmelde-ID ist in diesen Szenarien hilfreich, da sie dazu beitragen kann, den Pilotversuch und die Bereitstellung von Office 365 zu beschleunigen. Sobald Sie die Funktionen, Anwendungsfälle und Nachteile von Alternate Login ID verstanden haben, ist es Zeit, sich mit den Voraussetzungen und Konfigurationsschritten zu befassen.

Sie müssen nicht viel tun, um die alternative Anmelde-ID zum Laufen zu bringen. Idealerweise benötigen Sie die neueste Version von DirSync. Sie müssen DirSync auf jeden Fall auf dem neuesten Stand halten, wenn Sie Office 365 verwenden. (Zum Zeitpunkt des Schreibens ist die aktuelle Version 6862.0000.)

Sie können die Kennwortsynchronisierung mit der alternativen Anmelde-ID verwenden, wenn Sie dies jedoch verwenden möchten Active Directory-VerbunddiensteSie benötigen AD FS unter Windows Server 2012 R2 (manchmal auch als AD FS 3.0 bezeichnet), das mit dem Windows 8.1-Update gepatcht wurde KB2919355Dies ist Teil normaler Windows Server-Updates.

Konfigurieren Sie die alternative Anmelde-ID

Die alternative Anmelde-ID ist recht einfach zu konfigurieren. TechNet bietet detaillierte Dokumentation Informationen zur Konfiguration und zur Unterstützbarkeit, aber wir werden die erforderlichen Änderungen durchgehen, da die Dokumentation die Konfiguration schwieriger macht als sie tatsächlich ist.

Änderungen für DirSync mit Password Sync- und AD FS-Benutzern

Wir müssen den Attributfluss in DirSync ändern. Öffnen Sie dazu den Sync Service Manager auf Ihrem DirSync-Server. Dies befindet sich normalerweise hier:

C: Programme Windows Azure Active Directory-Synchronisierung SYNCBUS Synchronisierungsdienst UIShell miisclient.exe
Wählen Active Directory Connector auf der Management-Agenten Registerkarte, dann wählen Sie Eigenschaften (Abbildung 1).

Active Directory Connector auf der Registerkarte Management AgentsAbbildung 1

Wählen Konfigurieren Sie den Attributfluss, dann Objekttyp: Benutzer. Scrollen Sie nach unten und suchen Sie die Zuordnung für UserPrincipalName (Figur 2).

userprincipalname-AttributFigur 2

Ändern Sie die Datenquellenattribut zum Beispiel auf den neuen WertMail. Wählen Direkte Drücken Sie als Zuordnungstyp Bearbeiten um den Attributfluss zu aktualisieren und zu wählen OK zu speichern (Abbildung 3).

PowerShell-Sitzung zum Aktualisieren von Office 365Figur 3

Starten Sie eine PowerShell-Sitzung, um Office 365 zu aktualisieren. Beim Testen funktioniert das Starten einer vollständigen Synchronisierung am besten, um sicherzustellen, dass diese Änderung wirksam wird. Verwenden Sie die folgenden Befehle:

Import-Modul DirSync
Start-OnlineCoexistenceSync -FullSync

Sie sollten sehen, dass die Office 365-Anmelde-ID aktualisiert wurde (Abbildung 4.)

Aktualisierte Office 365-Anmelde-IDFigur 4

Zusätzliche Änderungen für AD FS-Benutzer
Wenn Sie AD FS verwenden, müssen Sie außerdem zwei Änderungen an der AD FS-Farm auf dem Primärserver vornehmen.
Starten Sie zunächst eine PowerShell-Sitzung und verwenden Sie die folgenden Befehle, um die alternative Anmelde-ID festzulegen. In unserem Beispiel verwenden wir Mail, wie in DirSync verwendet. Ersetzen Sie den LookupForests-Wert wie folgt durch Ihren AD Forest-Namen:

Set-AdfsClaimsProviderTrust -TargetIdentifier “AD AUTHORITY” -AlternateLoginID mail -LookupForests adforest.local

Öffnen Sie als Nächstes die AD FS-Verwaltungskonsole und navigieren Sie zu Vertrauensbeziehungen> Vertrauensstellungen von vertrauenden Parteien. Wählen Microsoft Office 365-Identitätsplattform und wähle Anspruchsregeln bearbeiten. In dem Ausgabetransformationsregeln Wählen Sie auf der Registerkarte die erste Regel (1) aus und wählen Sie Regel bearbeiten (Abbildung 5).

Regel in AD FS Management Console bearbeiten Abbildung 5

Schließlich ändern userPrincipalName (UPN) auf das neue Attribut, in diesem Fall Mail (Abbildung 6).

'mail' als UPN-Attribut Abbildung 6

Login Erfahrung

Die alternative Anmelde-ID wird wirksam, sobald die Änderungen abgeschlossen sind. Zu diesem Zeitpunkt sollte die Anmeldung abgeschlossen sein. Es ist ein einfacher Prozess.
Computer mit Domänenbeitritt, die die integrierte Windows-Authentifizierung verwenden, melden sich automatisch an, wobei sie die Anmeldeinformationen des aktuell angemeldeten Endbenutzers verwenden können.
Wenn Endbenutzer zur Eingabe eines Benutzernamens aufgefordert werden, verwenden sie die alternative Anmelde-ID – in unserem Fall die E-Mail-Adresse für die Anmeldung (Abbildung 7). Sie können dann den UPN aktualisieren, um ihn an Ihre Bedürfnisse anzupassen.

Aktualisieren Sie den UPNAbbildung 7

Was passiert beim Upgrade von DirSync?

Wenn Sie Änderungen an der Standardinstallation von DirSync vornehmen, fragen Sie sich möglicherweise, was passiert, wenn dies der Fall ist Zeit für ein Upgrade.
Seit der Version 6385.0012, in der die Kennwortsynchronisierung erstmals eingeführt wurde, werden direkte Upgrades unterstützt, wobei Änderungen wie beibehalten wurden Filtern. Beim Testen von Upgrades von Version 6765.0006 auf 6862.0000 – zwei Versionen, die die alternative Anmelde-ID unterstützen – mussten Änderungen erneut angewendet werden. Obwohl dies die Änderung bedeutet wird unterstütztAchten Sie auf dieses Problem, wenn Sie DirSync in Zukunft aktualisieren.
Über den Autor:
Steve Goodman ist ein Exchange MVP und arbeitet als technischer Architekt für einen der führenden Microsoft Gold-Partner in Großbritannien. Goodman hat seit Version 5.5 intensiv mit Microsoft Exchange und seit seinen Anfängen in Exchange Labs und mit Office 365 zusammengearbeitet [email protected]

Similar Posts

Leave a Reply