• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Windows 10 Azure AD Join

Jun 3, 2015 (Letztes Update) | Posted by Jens Künzler Administration, KnowHow |

 

Windows 10 Azure AD Join

Das Preview von Windows 10 vom 18 Mai 2015 beinhaltet einige interessante und lange angekündigte Neuerungen. Eine der spannenden Neuerungen ist die Möglichkeit sich mit einem Azure AD /  Office 365 Konto direkt an einem Windows 10 Gerät anzumelden – „Windows 10 Azure AD Join“.

 

 

 

Microsoft beschreibt hier verschiedene Einsatzszenarien

Unternehmen, welche viele Ressourcen bereits in der Microsoft Azure Cloud bereitstellen oder Office 365 nutzen, erhalten so einen single sign-on Zugang zu Anwendungen und Ressourcen. Für temporäre Arbeitskräfte oder Studenten kann sehr schnell ein Zugang zu Office 365 Ressourcen wie E-Mail, SharePoint oder OneDrive for Business ermöglicht werden. Dem BYOD (bring your own device) oder CYOD (choose your own device) Trend folgend, können Mitarbeiter ihre persönlichen Windows 10 Geräte mit dem Azure AD oder Office 365 verbinden um Unternehmensressourcen zu nutzen. Für den sog. „Azure AD Join“ sind keine weiteren administrativen Tätigkeiten der IT Abteilung notwendig.

Verwaltung

Mit dem Beitritt (join) zu einem Azure AD oder Office 365 Tenant stimmt der Anwender einigen Regularien zu. Aus dem Azure Admin Portal heraus können beigetretene Geräte gelöscht werden (selective device wipe), eine Passwort Richtlinie kann durchgesetzt werden, eine Liste mit installierten Anwendungen kann angezeigt werden und die Lokation des Gerätes kann ermittelt werden. Der Azure AD Admin hat zusätzlich die Möglichkeit die Geräte automatisch in ein MDM (Mobile Device Management) wie z.B. Microsoft Intune zu übernehmen.

Vorbereitung des Azure AD / Office 365 Tenant

Im Azure Admin Portal (https://manage.windowsazure.com/) muss zunächst die Option „USERS MAY AZURE AD JOIN DEVICES“ (oder auf Deutsch: BENUTZER DÜRFEN GERÄTE IN DEN ARBEITSPLATZ EINBINDEN) aktiviert werden. Hier gibt es weitere interessante Möglichkeiten, z.B. kann die Anzahl der Geräte pro Anwender begrenzt, eine Multi-Faktor-Authentifizierung aktiviert oder ein zusätzliches Administratorkonto auf dem Windows 10 Endgerät erstellt werden.

AD-Config

Windows Update – „Fast-Ring“

Damit man in den Genuß der neuen Funktionen kommt muss die aktuelle Version des Windows 10 Preview installiert werden. Zur Zeit (29.05.2015) gibt es hier nur eine fertige VHD zum Download (7,5GB – habe ich vergeblich versucht…). Wenn man bereits eine Testinstallation von Windows 10 hat, kann diese über den sog. „Fast Ring“ aktualisiert werden: [Settings / Update & Wiederherstellung / Erweiterte Optionen] – Installationsart für Vorschau-Builds auswählen: Schnell.

Fast-Ring

Nun lädt Windows Update das Patch „fbl_impressive Enterprise 10122“ herunter:

fbl_impressive Enterprise 10122

Das Update 10122 ist mehr eine Neuinstallation als ein Patch. Beim ersten Reboot nach der Installation wird man freundlich mit folgender Information begrüßt: „Installing Windows – Sit back and relax„

 10122

Azure AD Join

Als OOBE (out of the box experience) gibt es nun für Windows 10 Anwender zwei Möglichkeiten einem Azure AD oder Office 365 Tenant beizutreten (Azure AD join). Beim Setup von Windows 10 gibt es eine neue Auswahlmöglichkeit „This device belongs to my organization“. Über diesen Weg kann das Endgerät direkt während der Installation den Azure AD Join durchführen.

Im zweiten Fall, wenn der Windows 10 Computer bereits in Betrieb ist, kann über [Einstellungen / System / Info] mit dem Schalter „Join Azure AD“ ein Beitritt erfolgen:

AzureADJoin1

 Nach dem Klick auf „Join Azure AD“ kommt ein Hinweis, dass nach dem Azure AD Join der Organisationsadmin Daten erfassen und das Gerät administrieren kann:

AzureADJoin2

 Im nächsten Schritt wird das Konto (in diesen Fall mein Office 365 Konto) angegeben, mit welchem der Azure AD Tenant identifiziert und authentifiziert werden soll.

AzureADJoin3

Danach erfolgt eine Weiterleitung zum ADFS Single Sign On (SSO) Service, um die Anmeldung durchzuführen:

 AzureADJoin4

Ohne eine weitere Erfolgsmeldung beendet sich der Wizard. Die Systemeinstellungen zeigen nun die Option „Organisation verlassen„, was darauf schliessen lässt, dass wir erfolgreich einer Organisation (Azure AD) beigetreten sind.

AzureADJoin5

Im Azure Verwaltungsportal sieht man nun den Windows 10 Computer:

AzureAD-Compterobjekt

Anmeldung am Windows 10 Computer mit Office 365 Account

Jetzt kommt der große Moment, nach einem Reboot bietet Windows 10 den Dialog „Anderer Benutzer“ zur Anmeldung an. Hier kann man nunn die E-Mail Adresse seines Office 365 Accounts zur Anmeldung eingeben:

Login2

Zum Beweis die Ausgabe des guten alten „whoami“ in der Dos Box, ich „bin“ azuread\jk:

whoami

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 02.06.2015
1

You also might be interested in

Virtuelle Floppy Disk erzeugen

Okt 26, 2011

Die Zeit der Diskette ist noch nicht ganz zu Ende.[...]

Mit Powershell das Novell NDS eDirectory durchsuchen

Okt 27, 2011

Heute Standen wir vor der Herausforderung eine Suche gegen ein[...]

AD Powershell Basics 4: ADGroup cmdlets

AD Powershell Basics 4: ADGroup cmdlets

Okt 15, 2015

In dieser kleinen Reihe möchte ich die gebräuchlichsten Active Directory[...]

1 Comment

Leave your reply.
  • Be Do
    · Antworten

    3. November 2018 at 3:54 PM

    Der Artikel ist nicht mehr Aktuell. Bei Windows 10 1803 auf Surface ist der Azure Join nicht unter System / Info sondern unter Einstellungen / Auf Arbeits- Schulkonto zugreifen

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next