möglichst komfortabler Zugriff über Entra-ID auf lokale Ressourcen gesucht
Ausgangssituation:
Entra-ID ist über Connect an den "alten" lokalen DC angebunden. Der Lokale DC ist demnach Federführend für alle Benutzer (User lassen sich Online nur bedingt konfigurieren). Eine Personalverwaltungssoftware soll eingesetzt werden, um die Informationen in den jeweiligen Benutzern in Entra-ID zu aktualisieren (Name, Position, Telefonnummer, etc. - langfristig auch eine Art Rollenzuweisung, an der verschiedene Berechtigungen und Zugriffe in Teams & Gruppen hängen)
Was bisher geschah:
- Trennung von Entra-ID Connect und versuchte Einrichtung von Cloud-Sync. Gehofft das Cloud-Sync neben Gruppen auch die User in der Richtung Entra-ID -> AD synchronisieren kann. Dies stellte sich leider als Fehlentscheidung dar, da die User nicht berücksichtigt werden.
- Einrichtung von "Connector für private Access" Zugriff von "Überall" auf den Fileserver funktioniert (mit eingerichtetem Global Secure Access Client.
Ist Zustand:
Verbindung zum Fileserver (über SMB & RDP) funktioniert über "Private Access", sofern man lokal eingerichtet Credentials benutzt (ob nun ein AD Konto, oder ein lokales genutzt wird, ist hierbei irrelevant)
Ziel:
eine SMB-Verbindung ohne Credentials eingeben zu müssen, bzw. maximal die "Eigenen"
Bisherige Lösungsansätze:
- der "Private Access"-Verbindung Credentials mitgeben, mit denen sich der "Dienst" am Server autorisieren kann
- SSO oder Ähnliches einrichten, sodass der lokale Server die Online-Benutzer kennt
Probleme
zu 1. sofern ich alle Einstellungen umfangreich überprüft habe, gibt es diese Möglichkeit schlicht nicht?!
zu 2. dafür müsste wieder Entra-ID-Connect oder Cloud-Sync eingerichtet sein, dass im oberen Teil aufgrund der eingeschränkten Synchronisierung ausgeschlossen wurde.
Hilfe
Mir fällt nun kein weiter Weg mehr ein, wie ich das Konstrukt sinnvoll einrichten kann.
Der Server muss aufgrund der lokal genutzten Software noch lokal bestehen bleiben. Die "Useradministration" soll aber durch die Personalsoftware übernommen werden, was mit Connect & Cloud-Sync nicht funktioniert, da die User in Entra dann nur noch beschränkt editierbar sind.
Gesucht wird im Endeffekt eine Lösung, wie ich entweder Credentials bei der Verbindung über „private Network“ übergeben kann, oder eine SSO-Möglichkeit ohne die Microsoft Sync-Tools.
Kann mir da jemand weiterhelfen?
Ausgangssituation:
Entra-ID ist über Connect an den "alten" lokalen DC angebunden. Der Lokale DC ist demnach Federführend für alle Benutzer (User lassen sich Online nur bedingt konfigurieren). Eine Personalverwaltungssoftware soll eingesetzt werden, um die Informationen in den jeweiligen Benutzern in Entra-ID zu aktualisieren (Name, Position, Telefonnummer, etc. - langfristig auch eine Art Rollenzuweisung, an der verschiedene Berechtigungen und Zugriffe in Teams & Gruppen hängen)
Was bisher geschah:
- Trennung von Entra-ID Connect und versuchte Einrichtung von Cloud-Sync. Gehofft das Cloud-Sync neben Gruppen auch die User in der Richtung Entra-ID -> AD synchronisieren kann. Dies stellte sich leider als Fehlentscheidung dar, da die User nicht berücksichtigt werden.
- Einrichtung von "Connector für private Access" Zugriff von "Überall" auf den Fileserver funktioniert (mit eingerichtetem Global Secure Access Client.
Ist Zustand:
Verbindung zum Fileserver (über SMB & RDP) funktioniert über "Private Access", sofern man lokal eingerichtet Credentials benutzt (ob nun ein AD Konto, oder ein lokales genutzt wird, ist hierbei irrelevant)
Ziel:
eine SMB-Verbindung ohne Credentials eingeben zu müssen, bzw. maximal die "Eigenen"
Bisherige Lösungsansätze:
- der "Private Access"-Verbindung Credentials mitgeben, mit denen sich der "Dienst" am Server autorisieren kann
- SSO oder Ähnliches einrichten, sodass der lokale Server die Online-Benutzer kennt
Probleme
zu 1. sofern ich alle Einstellungen umfangreich überprüft habe, gibt es diese Möglichkeit schlicht nicht?!
zu 2. dafür müsste wieder Entra-ID-Connect oder Cloud-Sync eingerichtet sein, dass im oberen Teil aufgrund der eingeschränkten Synchronisierung ausgeschlossen wurde.
Hilfe
Mir fällt nun kein weiter Weg mehr ein, wie ich das Konstrukt sinnvoll einrichten kann.
Der Server muss aufgrund der lokal genutzten Software noch lokal bestehen bleiben. Die "Useradministration" soll aber durch die Personalsoftware übernommen werden, was mit Connect & Cloud-Sync nicht funktioniert, da die User in Entra dann nur noch beschränkt editierbar sind.
Gesucht wird im Endeffekt eine Lösung, wie ich entweder Credentials bei der Verbindung über „private Network“ übergeben kann, oder eine SSO-Möglichkeit ohne die Microsoft Sync-Tools.
Kann mir da jemand weiterhelfen?