Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich

Diskutiere und helfe bei Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich im Bereich Microsoft Office im Windows Info bei einer Lösung; Wir nutzen Azure AD Connect mit Pass-Through-Authentifizierung. Voraussetzung für die Azure AD-Passthrough-Authentifizierung ist laut Microsoft... Dieses Thema im Forum "Microsoft Office" wurde erstellt von ChristianS_688, 15. März 2017.

  1. Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich


    Wir nutzen Azure AD Connect mit Pass-Through-Authentifizierung. Voraussetzung für die Azure AD-Passthrough-Authentifizierung ist laut Microsoft Dokumentation, dass der lokale UserPrincipalName als Azure AD-Benutzername verwendet wird. Das wurde so umgesetzt.


    Beim ersten Start des lokal installierten Office kommt die Meldung "Um Office zu aktivieren, geben Sie die Mailadresse ein, die Ihrem Office-Abonnement zugeordnet ist.". Die Anmeldung per Emailadresse funktioniert jedoch nicht, da ja der lokale UPN als Benutzername verwendet werden muss. Eine intuitive Aktivierung von Office ist für die User somit nicht möglich.


    Gibt es eine Möglichkeit, die Mailadresse zusätzlich zum UPN für die Anmeldung zu nutzen? Wie wird damit in anderen Firmen umgegangen?
     
  2. Malte Pabst Win User

    Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich

    Hallo Christian,

    Deine Herausforderung ist immer wieder ein Thema.

    Mal wird in der grafischen Nutzeroberfläche nach der Mailadresse oder dem Anmeldenamen gefragt. Häufig ist jedoch der Anmeldename gemeint. Und nur der UPN ist ein eindeutiger Schlüssel für die Identifizierung eines Benutzers.

    Du hast zwei Möglichkeiten:

    1. Harmonisiere die primäre E-Mail Adresse mit dem UPN

    Das bedeutet Mark Stueck hat als primäre Mailadresse *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** und gleichzeitig als UPN *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. ***. Dann ist es egal, er benutzt immer *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** als Anmeldekennung. Der Nachteil besteht darin, das ich als Kenner der E-Mail Adresse das Konto einfach sperren
    könnte, oder anders ausgedrückt unbrauchbar machen könnte.

    2. Weise Deinen Benutzern eine zweite sekundäre Mailadresse zu, die dem UPN entspricht.

    Wenn man den UPN kennt, dann kann man das Konto auch unbrauchbar machen aber diese zweite Mailadresse ist "nicht nach außen sichtbar". Immer wenn nach der E-Mail Adresse für ein Login gefragt wird, gibt der Anwender seinen UPN ein (der als sekundäre Mailadresse
    am Benutzer gespeichert ist) und kann sich an den meisten Diensten anmelden.

    Beispiel:

    Primäre Mailadresse: *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. ***

    Sekundäre Mailadresse: *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. ***

    UPN: *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. ***

    Mit dieser Einstellung funktioniert der Zugriff auf OnDrive, Outlook, SharePoint und andere Dienste.

    Abschließende Bemerkungen: Ein account lockout kannst Du nur durch eine Zweifaktor-Authentifizierung verhindern. Ja das war nicht Deine Frage, gehört aber zum Thema.

    Galin hat recht, der UPN ist der Zugangsschlüssel.

    Gruß Malte
  3. Galin Karlov MSFT Win User

    Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich

    Hallo ChristianS,



    Du musst immer UPN benutzen, es gibt momentan keine Option E-Mailadresse zu nutzen.



    Mit freundlichen Grüßen,

    Galin Karlov

    Microsoft Office 365 Support Engineer

    Wenn Sie das hilfreich finden, bitte markieren Sie es als "Antwort".
  4. ChristianS_688 Win User

    Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich

    Hallo Malte, und danke für Deine Antwort. Leider wurden die angegebenen Mailadressen zensiert, so dass die Beispiele nicht wirklich durchsichtig sind.

    Die Mailadresse mit dem UPN harmonisieren war auch mein erster Gedanke, klappt aber so bei uns nicht. Der User-Teil ist bei UPN und Mailadresse unterschiedlich.

    Mailadresse: h.mueller @ unsere-firmen-domain.de

    UPN: muellerh @ firma.lan bzw. extra für O365 angelegt firma.net

    Den UPN-Benutzerteil können wir nicht ändern, da er so auch auf anderen (Nicht-Windows-)Systemen angelegt ist und gleich sein muss. Und die Mailadressen nach zig Jahren systemweit zu ändern ist nicht praktikabel. (Btw: Wir nutzen kein Outlook sondern Lotus
    Notes on-prem.)

    Die Idee mit der sekundären Mailadresse verstehe ich nicht. (Was vielleicht auch an den zitierten Beispielen liegt.) Da wäre dann ja trotzdem der Anmeldename der UPN.

    Mir gehts ja darum, dass in der GUI nach der Mailadresse gefragt wird, die Anmeldung damit aber nach aktuellem Stand nicht funktioniert.
  5. Malte Pabst Win User

    Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich

    Hallo Christian,

    die Ersteller des Anmeldefensters sind vermutlich davon ausgegangen, dass UPN und primäre E-Mailadresse übereinstimmen und haben die Beschreibung des Eingabefeldes halt "Emailadresse" genannt.

    Du hast kein Exchange im Tenant, kein Exchange Hybriddeployment und somit auch keine Postfachinformationen am Benutzerobjekt im Tenant.

    Dann funktioniert meine Idee leider nicht, zur Erläuterung führe ich Sie doch mal auf:

    Ich habe ein Postfach im Office 365 oder Onprem auf dem Exchange:

    Wenn ich jetzt Malte-Anton.Fichtelberg_at_meinedomain.xxx als primäre Email Adresse habe, müsste ich immer 23 Zeichen + das UPN-Suffix bei Anmeldungen eingeben. Da bin ich aber froh, dass der UPN anders lauten kann, nehmen wir mal an es wäre
    maf678_at_meinedomain.xxx.

    Dann sorge ich dafür, dass mein Benutzer neben der primären SMTP Adresse eine zusätzliche SMTP Adresse besitzt, die dem UPN entspricht.

    Auch wenn im Anmeldefenster nach der Emailadresse gefragt wird, gebe ich den UPN ein (denn diese Emailadresse besitze ich ja auch). Meistens klappt es. Kann mich nicht erinnern, dass irgendetwas nicht funktioniert. Ausschließen kann ich es jedoch nicht.

    Das Du die UPNs nicht einfach geändert hast, war eine gute Idee von Dir, denn das sollte sehr wohl überlegt sein und kann unnötige Nebenerscheinungen verursachen.

    Gruß Malte

    PS: u.U. könnte es mit EMail aktivierten Benutzern funktionieren. Primäre EMailAdresse zeigt auf Deine Notesadresse und die sekundäre entspricht dem UPN. Hab ich noch nicht getestet.
  6. ChristianS_688 Win User

    Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich

    Danke für Deine Antwort. Aber so ganz verstehe ich das nicht. Die Meldung heißt doch "Geben Sie Ihre Mailadresse ein", und die ist ja komplett unabhängig vom UPN. Wenn es nicht möglich ist, sich mit der Mailadresse anzumelden, warum hat Microsoft dann
    diese Formulierung gewählt?
  7. User Advert


    Hi,

    willkommen im Windows Forum!
Thema:

Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich - Microsoft Office

Die Seite wird geladen...

Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich - Similar Threads - Azure Connect Aktivierung

Forum Datum

Azure AD Connect deinstallieren - Bleiben Rückstände im on-prem AD?

Azure AD Connect deinstallieren - Bleiben Rückstände im on-prem AD?: Guten Tag,ich möchte eine Cutover Migration von Exchange 2013 nach MS365 durchführen ca. 30 Mailboxen. Dummerweise läuft bereits ein Azure AD Connect und User sind synchronisiert.Der Microsoft 365...
Microsoft Office 28. September 2023

Kein Login mehr möglich nach Azure AD Connect Ausfall

Kein Login mehr möglich nach Azure AD Connect Ausfall: Hallo Zusammen, auf unserem Server gab es ein Problem, so dass das Azure AD Connect defekt war. Leider funktioniert jetzt der Zugang unseres Admins nicht mehr, da er wohl ein AD-Benutzer war...
Microsoft Office 24. Juli 2020

Azure Ad Connect Synceinstellungen/Zuordnung

Azure Ad Connect Synceinstellungen/Zuordnung: Hallo zusammen, ich möchte mit Azure AD Connect unser lokales AD mit O365 Syncen. Hab aber Probleme mit der Zuordnung In unserem AD werden die User mit dem Benutzernamen *** Die E-Mail-Adresse...
Microsoft Office 22. März 2019

Azure AD, Kennwortänderung nicht möglich

Azure AD, Kennwortänderung nicht möglich: Hallo, wir haben eine Azure AD mit Sync auf unsere (einzige) Domäne. Der Nutzer ist angelegt in der Domäne und im Azure AD Premium (noch im Testmonat) freigeschaltet das er sein Passwort ändern...
Microsoft Office 24. Juni 2017

Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich

Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich: Wir nutzen Azure AD Connect mit Pass-Through-Authentifizierung. Voraussetzung für die Azure AD-Passthrough-Authentifizierung ist laut Microsoft Dokumentation, dass der lokale UserPrincipalName als...
Microsoft Office 16. März 2017

Azure AD Connect synchronisiert nicht in die Standarddomäne

Azure AD Connect synchronisiert nicht in die Standarddomäne: Ich habe als Standarddomäne bla.ch definiert. Sie ist überprüft und funktioniert korrekt. Azure AD Connect synchronisiert alle User korrekt. Jedoch wird die bla.onmicrosoft.com-Domäne...
Microsoft Office 3. März 2017

Azure AD Connect: AD DS Konto- Passwort ändern.

Azure AD Connect: AD DS Konto- Passwort ändern.: Hallo, Wir hatten von einer Zeitlang ein Upgrade von DirSinc auf Azure AD Connect durchgeführt. Alles lief gut bis wir vor kurzen das Passwort geändert haben. Damit Synchronisation wieder...
Microsoft Office 15. Februar 2017
Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich solved
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Auf dieser Website werden Cookies für die Zugriffsanalyse und Anzeigenmessung verwendet.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.