Azure AD Connect: Aktivierung von Office über Mailadresse nicht möglich

Hallo Christian,

Deine Herausforderung ist immer wieder ein Thema.

Mal wird in der grafischen Nutzeroberfläche nach der Mailadresse oder dem Anmeldenamen gefragt. Häufig ist jedoch der Anmeldename gemeint. Und nur der UPN ist ein eindeutiger Schlüssel für die Identifizierung eines Benutzers.

Du hast zwei Möglichkeiten:

1. Harmonisiere die primäre E-Mail Adresse mit dem UPN

Das bedeutet Mark Stueck hat als primäre Mailadresse *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** und gleichzeitig als UPN *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. ***. Dann ist es egal, er benutzt immer *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** als Anmeldekennung. Der Nachteil besteht darin, das ich als Kenner der E-Mail Adresse das Konto einfach sperren
könnte, oder anders ausgedrückt unbrauchbar machen könnte.

2. Weise Deinen Benutzern eine zweite sekundäre Mailadresse zu, die dem UPN entspricht.

Wenn man den UPN kennt, dann kann man das Konto auch unbrauchbar machen aber diese zweite Mailadresse ist "nicht nach außen sichtbar". Immer wenn nach der E-Mail Adresse für ein Login gefragt wird, gibt der Anwender seinen UPN ein (der als sekundäre Mailadresse
am Benutzer gespeichert ist) und kann sich an den meisten Diensten anmelden.

Beispiel:

Primäre Mailadresse: *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. ***

Sekundäre Mailadresse: *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. ***

UPN: *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. ***

Mit dieser Einstellung funktioniert der Zugriff auf OnDrive, Outlook, SharePoint und andere Dienste.

Abschließende Bemerkungen: Ein account lockout kannst Du nur durch eine Zweifaktor-Authentifizierung verhindern. Ja das war nicht Deine Frage, gehört aber zum Thema.

Galin hat recht, der UPN ist der Zugangsschlüssel.

Gruß Malte

Hallo ChristianS,



Du musst immer UPN benutzen, es gibt momentan keine Option E-Mailadresse zu nutzen.



Mit freundlichen Grüßen,

Galin Karlov

Microsoft Office 365 Support Engineer

Wenn Sie das hilfreich finden, bitte markieren Sie es als "Antwort".

Hallo Malte, und danke für Deine Antwort. Leider wurden die angegebenen Mailadressen zensiert, so dass die Beispiele nicht wirklich durchsichtig sind.

Die Mailadresse mit dem UPN harmonisieren war auch mein erster Gedanke, klappt aber so bei uns nicht. Der User-Teil ist bei UPN und Mailadresse unterschiedlich.

Mailadresse: h.mueller @ unsere-firmen-domain.de

UPN: muellerh @ firma.lan bzw. extra für O365 angelegt firma.net

Den UPN-Benutzerteil können wir nicht ändern, da er so auch auf anderen (Nicht-Windows-)Systemen angelegt ist und gleich sein muss. Und die Mailadressen nach zig Jahren systemweit zu ändern ist nicht praktikabel. (Btw: Wir nutzen kein Outlook sondern Lotus
Notes on-prem.)

Die Idee mit der sekundären Mailadresse verstehe ich nicht. (Was vielleicht auch an den zitierten Beispielen liegt.) Da wäre dann ja trotzdem der Anmeldename der UPN.

Mir gehts ja darum, dass in der GUI nach der Mailadresse gefragt wird, die Anmeldung damit aber nach aktuellem Stand nicht funktioniert.

Hallo Christian,

die Ersteller des Anmeldefensters sind vermutlich davon ausgegangen, dass UPN und primäre E-Mailadresse übereinstimmen und haben die Beschreibung des Eingabefeldes halt "Emailadresse" genannt.

Du hast kein Exchange im Tenant, kein Exchange Hybriddeployment und somit auch keine Postfachinformationen am Benutzerobjekt im Tenant.

Dann funktioniert meine Idee leider nicht, zur Erläuterung führe ich Sie doch mal auf:

Ich habe ein Postfach im Office 365 oder Onprem auf dem Exchange:

Wenn ich jetzt Malte-Anton.Fichtelberg_at_meinedomain.xxx als primäre Email Adresse habe, müsste ich immer 23 Zeichen + das UPN-Suffix bei Anmeldungen eingeben. Da bin ich aber froh, dass der UPN anders lauten kann, nehmen wir mal an es wäre
maf678_at_meinedomain.xxx.

Dann sorge ich dafür, dass mein Benutzer neben der primären SMTP Adresse eine zusätzliche SMTP Adresse besitzt, die dem UPN entspricht.

Auch wenn im Anmeldefenster nach der Emailadresse gefragt wird, gebe ich den UPN ein (denn diese Emailadresse besitze ich ja auch). Meistens klappt es. Kann mich nicht erinnern, dass irgendetwas nicht funktioniert. Ausschließen kann ich es jedoch nicht.

Das Du die UPNs nicht einfach geändert hast, war eine gute Idee von Dir, denn das sollte sehr wohl überlegt sein und kann unnötige Nebenerscheinungen verursachen.

Gruß Malte

PS: u.U. könnte es mit EMail aktivierten Benutzern funktionieren. Primäre EMailAdresse zeigt auf Deine Notesadresse und die sekundäre entspricht dem UPN. Hab ich noch nicht getestet.

Danke für Deine Antwort. Aber so ganz verstehe ich das nicht. Die Meldung heißt doch "Geben Sie Ihre Mailadresse ein", und die ist ja komplett unabhängig vom UPN. Wenn es nicht möglich ist, sich mit der Mailadresse anzumelden, warum hat Microsoft dann
diese Formulierung gewählt?