none
Azure Active Directory (self-service) RRS feed

  • Frage

  • Hallo zusammen,

    vor einiger Zeit wurde ein Azure-Abo eingerichtet  um verschieden Dienste nutzen zu können. Dabei wurden verschieden Kollegen als Nutzer angelegt und mittels Mail eingeladen. Der User Type war dann "External Azure Active Directory". Die Maildomäne der eingeladenen User wurde nicht wissentlich als "Custom Domain Names " verifiziert. So weit so gut.

    In einem anderen Office 365 Tenant wollte ich nun aber genau diese Domäne verifizieren und stelle fest das geht nicht, sie ist bereits verifiziert. Wieder im Azure-Abo angemeldet und gesehen, dass es zusätzlich zum Azure AD Free in einem anderen Verzeichnis auch ein Azure for Office 365 gibt welches die Domäne verifiziert hat. Dort werden alle User, die eingeladen werden und die Maildomäne nutzen, automatisch als Azure "Active Directory (self-service)" angelegt. Wenn ich diese User jedoch lösche, um den Domänennamen freizubekommen, funktioniert auch die Anmeldung im Azureportal "Azure AD Free" nicht mehr.

    Meine Fragen:   Ist das ein Standardverhalten oder sind wir hier nur durcheinander gekommen? Wie kann ich diese Zuordnung zwischen den Nutzern aus den beiden Azure AD auflösen?

    Vielen Dank!

    Mathias

    Mittwoch, 24. Juli 2019 09:41

Alle Antworten

  • Hallo Mathias,

    Dein Mißerfolg beim Verwalten von Office 365 und Azure AD Free kann durch die Self-Service-Kennwortzurücksetzung verursacht werden, die nur für Azure AD Basic und Azure AD Premium P1 verfügbar ist, wie in diesem Artikel beschrieben:
    Azure Active Directory feature deployment guide
    In Deinem Office 365 Mandat kannst Du versuchen, die "Self-Service-Kennwortzurücksetzung aktiviert"-Option in "Keine" zu ändern. Weitere Informationen findest Du in diesem Thread:
    Users prompted to provide additional security info when accessing Office 365

    Gruß,

    Ivan Dragov


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 25. Juli 2019 09:01
    Moderator
  • Hallo Ivan,

    und Danke für deine Antwort. Leider trifft das nicht so richtig den Punkt. Wie Du schon schreibst, gibt es dieses Feature nur 
    in den erweiterten Versionen des Azure AD. Des Weiteren gibt es keinerlei Einstellungsmöglichkeit, wenn ich versuche über Office.com mich mit der Kennung anzumelden. Es wurde auch diesbezüglich nichts gekauft oder aktiviert.

    Einzig haben wir Azure verwendet, Nutzer eingeladen im Azure AD Free mittels Mail auf User@domäneA.de. Jedes mal, wenn ich einen User im Azure AD Free anlege, der diese Maildomäne "domäneA" bei seinen Mails nutzt, entsteht ein User im Azure for Office mit der Bezeichnung "user@domäneA" Azure "Active Directory (self-service).

    Wenn ich dann diesen User im Azure for Office lösche, klappt auch die Anmeldung im Azure AD Free nicht mehr. Wenn ich als globaler Administrator mittels office.com ein Anmeldung durchführe, habe bis auf "alle Apps" keinerlei Einstellungsmöglichkeiten. Es wurde auch nicht wissentlich hier ein Office-tenant eingestellt.

    hast Du noch eine mögliche Erklärung?

    Besten Dank!

    Mathias

    Donnerstag, 25. Juli 2019 09:47