Erfahren Sie, warum die alternative Anmelde-ID das versteckte Juwel von Office 365 ist

Mit der alternativen Anmelde-ID können Unternehmen einige der zeitaufwändigeren Aspekte überspringen, die es Endbenutzern ermöglichen, …

Melden Sie sich bei Office 365 an. In diesem Tipp von Exchange MVP Steve Goodman wird erläutert, warum die alternative Anmelde-ID die Antwort auf einige Active Directory-Probleme im Zusammenhang mit Office 365-Migrationen sein kann, die während der Migration verwendet werden sollten, und einige Nachteile, die Unternehmen vor der Installation kennen müssen es.
In vielen Organisationen wurde Active Directory eingerichtet, bevor Office 365 vorhanden war. Derzeitige typische Vorgehensweisen bedeuten, dass die Anmelde-IDs für die Domäne nicht unbedingt mit den strengen Anforderungen für Office 365-Anmelde-IDs kompatibel sind.
Dies kann passieren, wenn die Name des Benutzerprinzips (UPN) verwendet keinen über das Internet routbaren Domänennamen und stimmt nicht mit der E-Mail-Adresse des Endbenutzers überein. Dies kann beispielsweise angezeigt werden, wenn die E-Mail-Adresse lautet [email protected] aber der UPN ist [email protected] (Abbildung 1).
Unterschiedliche E-Mail und UPN
Abbildung 1. Kompatibilitätsprobleme können aufgrund der aktuellen Praktiken auftreten.
In diesem Fall treten Probleme auf, die behoben werden müssen, wenn das Windows Azure Directory-Synchronisierungstool (DirSync) verwendet wird. Der Anmeldename wird im Office 365-Portal falsch angezeigt und verwendet den Mandantennamen, z. B. stevegoodman.onmicrosoft.com (Figur 2).
Falscher Anmeldename im Office 365-Portal
Abbildung 2. Einige dieser Probleme können bei der Verwendung von DirSync auftreten.
Dies verhindert, dass wir Endbenutzern die richtige Login-ID geben, die sie bereits kennen sollten (wie ihre E-Mail-Adressen). Dies bedeutet auch, dass wir nicht verwenden können Active Directory-Verbunddienste (AD FS) zu erlauben Einmalige Anmeldung mit AD.
Die typische Methode, um dies zu beheben, ist ziemlich einfach. Sie würden ein alternatives UPN-Suffix in Active Directory-Domänen und -Vertrauensstellungen hinzufügen und dann den UPN-Wert des Benutzers von aktualisieren [email protected] zu [email protected]in diesem Szenario (Abbildung 3).
Aktualisieren Sie den UPN-Wert des Endbenutzers
Abbildung 3. Die Methode zur Behebung dieses speziellen Problems ist recht einfach.

Dies ist für viele Unternehmen eine unkomplizierte Änderung, da Endbenutzer weiterhin das Anmeldenamenformat von vor Windows 2000 verwenden Domain Benutzername. Es ist jedoch eine große Änderung, die vorgenommen werden muss, und erfordert Ermittlung, Validierung und Tests, um sicherzustellen, dass die Änderung keine Auswirkungen hat.

Wo alternative Anmelde-ID helfen kann

Obwohl es sinnvoll ist, den UPN-Wert zu aktualisieren, um eine über das Internet routbare Domäne (und im Idealfall die E-Mail-Adresse) zu verwenden, kann diese Voraussetzung mit der alternativen Anmelde-ID umgangen werden.
Mit der alternativen Anmelde-ID können Sie ein anderes Active Directory-Attribut als die Office 365-Anmelde-ID wechseln und verwenden. Dies ist normalerweise die E-Mail-Adresse.
Dies bedeutet, wenn Sie Postfächer in Office 365 steuern oder zunächst nur bestimmte Dienste wie Lync Online, SharePoint Online, Jammern oder Eine FahrtMit der alternativen Anmelde-ID können Sie schnell einsatzbereit sein und vermeiden, UPNs für Endbenutzer zu aktualisieren, bevor Sie beginnen.

Was ist nicht so toll an Alternate Login ID

Die alternative Anmelde-ID hat einige Nachteile. Wenn Sie sie implementieren, möchten Sie wahrscheinlich die UPN-Werte vor Ihrer Hauptmigration aktualisieren.
Insbesondere kann die alternative Anmelde-ID ein Problem mit einer hybriden Exchange-Umgebung oder einer abgestuften Migration verursachen. Diese Probleme treten besonders während einer Migration oder in einem langfristigen Hybrid-Exchange auf, wenn der AutoErmittlungsdienst immer noch (korrekt) auf lokale Server verweist.
Der Anmeldevorgang verursacht dieses Problem.

  1. Der Client gibt dem lokalen Autodiscover-Endpunkt einen Benutzernamen und ein Kennwort.
  2. Nach erfolgreicher Anmeldung leitet Exchange den Client an Office 365 weiter.
  3. Der Client gibt dem Office 365-Endpunkt für die automatische Erkennung einen Benutzernamen und ein Kennwort.
  4. Nach erfolgreicher Anmeldung bietet Office 365 eine XML Antwort mit Serverdetails.

Dies ist möglicherweise kein Problem für einen Computer mit Domänenbeitritt, da er die integrierte Windows-Authentifizierung verwendet, um sich beim lokalen Exchange-Server anzumelden. Die alternative Anmelde-ID wird dann beim Zugriff auf Office 365 verwendet.
Für einen PC ohne Domänenbeitritt oder einen anderen Client (z. B. einen ActiveSync Gerät) schlägt der Prozess entweder in Schritt eins oder in Schritt drei fehl.
Wenn wir versuchen, die automatische Erkennung mithilfe der alternativen Anmelde-ID durchzuführen, schlägt dies in Schritt 1 fehl (Abbildung 4), da Sie sich nicht bei einem Exchange Server anmelden können, ohne tatsächlich einen echten Windows-Benutzernamen anzugeben.
Windows-Benutzername für die Exchange-Anmeldung
Abbildung 4. In Schritt 1 tritt ein Fehler auf, wenn Sie die automatische Erkennung mit alternativer Anmelde-ID versuchen.
Wenn wir versucht haben, die automatische Erkennung mithilfe des UPN zusammen mit einer E-Mail-Adresse für die automatische Erkennung durchzuführen, können wir uns bei Exchange anmelden und erfolgreich zu Office 365 umleiten, uns jedoch nicht über den UPN bei Office 365 anmelden (Abbildung 5).
Ergebnisse der automatischen Erkennung
Abbildung 5. Es ist möglich, sich bei Exchange anzumelden und zu Office 365 umzuleiten, die Anmeldung bei Office 365 mit dem UPN schlägt jedoch fehl.
Für die meisten Migrationen bedeutet dies, dass Sie, obwohl die alternative Anmelde-ID den Piloten schnell in Betrieb nimmt, UPN-Updates planen müssen, bevor Sie Postfächer massenweise auf Office 365 migrieren.
Dies betrifft nur PCs ohne Domänenbeitritt. Der Servername (Outlook.office365.com) kann für ActiveSync-Clients angegeben werden. Dies ist nicht unbedingt ein großes Problem für einen Piloten. Und es verhindert sicherlich nicht die Verwendung anderer Dienste wie Lync Online, SharePoint und OneDrive.
Damit ist der erste Teil unserer Reihe abgeschlossen, in der die alternative Anmelde-ID vorgestellt wird. Seien Sie gespannt auf Teil zwei, in dem die Voraussetzungen für die Verwendung der alternativen Anmelde-ID und deren Konfiguration behandelt werden.
Über den Autor:
Steve Goodman ist ein Exchange MVP und arbeitet als technischer Architekt für einen der führenden Microsoft Gold-Partner in Großbritannien. Goodman hat seit Version 5.5 intensiv mit Microsoft Exchange und seit seinen Anfängen in Exchange Labs und mit Office 365 zusammengearbeitet [email protected]

Similar Posts

Leave a Reply