Freigeben über

möglichst komfortabler Zugriff über Entra-ID auf lokale Ressourcen gesucht.

Anonym
2024-09-23T14:01:09+00:00

Ausgangssituation:

Entra-ID ist über Connect an den "alten" lokalen DC angebunden. Der Lokale DC ist demnach Federführend für alle Benutzer (User lassen sich Online nur bedingt konfigurieren). Eine Personalverwaltungssoftware soll eingesetzt werden, um die Informationen in den jeweiligen Benutzern in Entra-ID zu aktualisieren (Name, Position, Telefonnummer, etc. - langfristig auch eine Art Rollenzuweisung, an der verschiedene Berechtigungen und Zugriffe in Teams & Gruppen hängen)

Was bisher geschah:

  1. Trennung von Entra-ID Connect und versuchte Einrichtung von Cloud-Sync. Gehofft das Cloud-Sync neben Gruppen auch die User in der Richtung Entra-ID -> AD synchronisieren kann. Dies stellte sich leider als Fehlentscheidung dar, da die User nicht berücksichtigt werden.
  2. Einrichtung von "Connector für private Access" Zugriff von "Überall" auf den Fileserver funktioniert (mit eingerichtetem Global Secure Access Client.

Ist Zustand:

Verbindung zum Fileserver (über SMB & RDP) funktioniert über "Private Access", sofern man lokal eingerichtet Credentials benutzt (ob nun ein AD Konto, oder ein lokales genutzt wird, ist hierbei irrelevant)

Ziel:

eine SMB-Verbindung ohne Credentials eingeben zu müssen, bzw. maximal die "Eigenen"

Bisherige Lösungsansätze:

  1. der "Private Access"-Verbindung Credentials mitgeben, mit denen sich der "Dienst" am Server autorisieren kann
  2. SSO oder Ähnliches einrichten, sodass der lokale Server die Online-Benutzer kennt

Probleme

zu 1. sofern ich alle Einstellungen umfangreich überprüft habe, gibt es diese Möglichkeit schlicht nicht?!

zu 2. dafür müsste wieder Entra-ID-Connect oder Cloud-Sync eingerichtet sein, dass im oberen Teil aufgrund der eingeschränkten Synchronisierung ausgeschlossen wurde.

Hilfe

Mir fällt nun kein weiter Weg mehr ein, wie ich das Konstrukt sinnvoll einrichten kann.

Der Server muss aufgrund der lokal genutzten Software noch lokal bestehen bleiben. Die "Useradministration" soll aber durch die Personalsoftware übernommen werden, was mit Connect & Cloud-Sync nicht funktioniert, da die User in Entra dann nur noch beschränkt editierbar sind.

Gesucht wird im Endeffekt eine Lösung, wie ich entweder Credentials bei der Verbindung über „private Network“ übergeben kann, oder eine SSO-Möglichkeit ohne die Microsoft Sync-Tools.

Kann mir da jemand weiterhelfen?

Windows Server Windows Cloud

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen. Aus Datenschutzgründen werden Benutzerprofile für migrierte Fragen anonymisiert.

0 Kommentare

1 Antwort

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2024-09-23T14:11:49+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo Florian Kruse1,

    Vielen Dank für Ihren Beitrag im Microsoft Community-Forum.

    Aus der obigen Beschreibung gehe hervor, dass sich Ihre Frage auf Microsoft Entra und Cloud bezieht.

    Daes in diesem Forum keine Ingenieure gibt, die sich mit Microsoft Entra und Cloud beschäftigen. Um eine schnelle und effektive Bearbeitung Ihres Problems zu erhalten, empfehle ich Ihnen, Ihre Frage im Q&A-Forum erneut zu stellen, wo ein engagierter Techniker Ihnen eine professionelle und effektive Antwort geben wird.

    Hier ist der Link zum Q&A-Forum.
    Fragen - Microsoft Q&A

    Klicken Sie auf die Schaltfläche "Eine Frage stellen" in der oberen rechten Ecke, um Ihre Frage zu stellen, und geben Sie das Tag "Entra" und das Tag "Cloud" ein, um alle Tags auszuwählen, die sich auf Ihre Produktionen beziehen.       

    Ich hoffe, die obigen Informationen sind hilfreich.

    Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.

    Alles Gute
    Gänseblümchen Zhou

    0 Kommentare