möglichst komfortabler Zugriff über Entra-ID auf lokale Ressourcen gesucht

Florian Kruse 0 Zuverlässigkeitspunkte
2024-09-23T14:20:43.59+00:00

Ausgangssituation:

Entra-ID ist über Connect an den "alten" lokalen DC angebunden. Der Lokale DC ist demnach Federführend für alle Benutzer (User lassen sich Online nur bedingt konfigurieren). Eine Personalverwaltungssoftware soll eingesetzt werden, um die Informationen in den jeweiligen Benutzern in Entra-ID zu aktualisieren (Name, Position, Telefonnummer, etc. - langfristig auch eine Art Rollenzuweisung, an der verschiedene Berechtigungen und Zugriffe in Teams & Gruppen hängen)

Was bisher geschah:

  1. Trennung von Entra-ID Connect und versuchte Einrichtung von Cloud-Sync. Gehofft das Cloud-Sync neben Gruppen auch die User in der Richtung Entra-ID -> AD synchronisieren kann. Dies stellte sich leider als Fehlentscheidung dar, da die User nicht berücksichtigt werden.
  2. Einrichtung von "Connector für private Access" Zugriff von "Überall" auf den Fileserver funktioniert (mit eingerichtetem Global Secure Access Client.

Ist Zustand:

Verbindung zum Fileserver (über SMB & RDP) funktioniert über "Private Access", sofern man lokal eingerichtet Credentials benutzt (ob nun ein AD Konto, oder ein lokales genutzt wird, ist hierbei irrelevant)

Ziel:

eine SMB-Verbindung ohne Credentials eingeben zu müssen, bzw. maximal die "Eigenen"

Bisherige Lösungsansätze:

  1. der "Private Access"-Verbindung Credentials mitgeben, mit denen sich der "Dienst" am Server autorisieren kann
  2. SSO oder Ähnliches einrichten, sodass der lokale Server die Online-Benutzer kennt

Probleme

zu 1. sofern ich alle Einstellungen umfangreich überprüft habe, gibt es diese Möglichkeit schlicht nicht?!

zu 2. dafür müsste wieder Entra-ID-Connect oder Cloud-Sync eingerichtet sein, dass im oberen Teil aufgrund der eingeschränkten Synchronisierung ausgeschlossen wurde.

Hilfe

Mir fällt nun kein weiter Weg mehr ein, wie ich das Konstrukt sinnvoll einrichten kann.

Der Server muss aufgrund der lokal genutzten Software noch lokal bestehen bleiben. Die "Useradministration" soll aber durch die Personalsoftware übernommen werden, was mit Connect & Cloud-Sync nicht funktioniert, da die User in Entra dann nur noch beschränkt editierbar sind.

Gesucht wird im Endeffekt eine Lösung, wie ich entweder Credentials bei der Verbindung über „private Network“ übergeben kann, oder eine SSO-Möglichkeit ohne die Microsoft Sync-Tools.

Kann mir da jemand weiterhelfen?

 

Ausgangssituation:

Entra-ID ist über Connect an den "alten" lokalen DC angebunden. Der Lokale DC ist demnach Federführend für alle Benutzer (User lassen sich Online nur bedingt konfigurieren). Eine Personalverwaltungssoftware soll eingesetzt werden, um die Informationen in den jeweiligen Benutzern in Entra-ID zu aktualisieren (Name, Position, Telefonnummer, etc. - langfristig auch eine Art Rollenzuweisung, an der verschiedene Berechtigungen und Zugriffe in Teams & Gruppen hängen)

Was bisher geschah:

  1. Trennung von Entra-ID Connect und versuchte Einrichtung von Cloud-Sync. Gehofft das Cloud-Sync neben Gruppen auch die User in der Richtung Entra-ID -> AD synchronisieren kann. Dies stellte sich leider als Fehlentscheidung dar, da die User nicht berücksichtigt werden.
  2. Einrichtung von "Connector für private Access" Zugriff von "Überall" auf den Fileserver funktioniert (mit eingerichtetem Global Secure Access Client.

Ist Zustand:

Verbindung zum Fileserver (über SMB & RDP) funktioniert über "Private Access", sofern man lokal eingerichtet Credentials benutzt (ob nun ein AD Konto, oder ein lokales genutzt wird, ist hierbei irrelevant)

Ziel:

eine SMB-Verbindung ohne Credentials eingeben zu müssen, bzw. maximal die "Eigenen"

Bisherige Lösungsansätze:

  1. der "Private Access"-Verbindung Credentials mitgeben, mit denen sich der "Dienst" am Server autorisieren kann
  2. SSO oder Ähnliches einrichten, sodass der lokale Server die Online-Benutzer kennt

Probleme

zu 1. sofern ich alle Einstellungen umfangreich überprüft habe, gibt es diese Möglichkeit schlicht nicht?!

zu 2. dafür müsste wieder Entra-ID-Connect oder Cloud-Sync eingerichtet sein, dass im oberen Teil aufgrund der eingeschränkten Synchronisierung ausgeschlossen wurde.

Hilfe

Mir fällt nun kein weiter Weg mehr ein, wie ich das Konstrukt sinnvoll einrichten kann.

Der Server muss aufgrund der lokal genutzten Software noch lokal bestehen bleiben. Die "Useradministration" soll aber durch die Personalsoftware übernommen werden, was mit Connect & Cloud-Sync nicht funktioniert, da die User in Entra dann nur noch beschränkt editierbar sind.

Gesucht wird im Endeffekt eine Lösung, wie ich entweder Credentials bei der Verbindung über „private Network“ übergeben kann, oder eine SSO-Möglichkeit ohne die Microsoft Sync-Tools.

Kann mir da jemand weiterhelfen?

 

Windows Server
Windows Server
Eine Familie von Microsoft-Serverbetriebssystemen, die die Verwaltung, Datenspeicherung, Anwendungen und Kommunikation unternehmensweit unterstützen.
22 Fragen
0 Kommentare Keine Kommentare
{count} Stimmen

Ihre Antwort

Fragesteller*innen können Antworten als akzeptierte Antworten markiert werden, wodurch Benutzer*innen wissen, dass diese Antwort das Problem gelöst hat.