Microsoft 365 in der Feuerwehr - Windows Anmeldung mit Benutzern

[T-Bone90]

Hallo zusammen,

ich weiß leider nicht genau, ob das Thema hier richtig ist oder doch irgendwo anders rein müsste.

Wir haben in unserer Freiwilligen Feuerwehr im kleinen Dorf ein ziemliches IT-Quaos. Wir haben 3 Rechner, die aktuell jeweils lokale Profile haben. Alle Daten liegen auf Onedrive und werden synchronisiert. Da der Speicher aktuell nicht mehr reicht, haben wir uns über das Microsoft Non-Profit Portal Microsoft 365 Business Basic Lizenzen geordert.

Soweit so gut. Nun haben wir, um eine Struktur rein zu bekommen im Portal ein paar Benutzer angelegt (Wehrleitung, Jugendfeuerwehrwart usw...).

Nun hatte ich gedacht, dass wir uns mit den Konten auf den heimischen PCs im Feuerwehrdepot anmelden können (und das lokale löschen). Allerdings geht das nicht. Er verlangt eine Domäne, die wir aber nicht haben (da keinen Server). Nun haben wir im Business Basic Tarif so viel Sachen drin, wo ich selbst nicht mehr durchsehe. Irgendwas von Azure habe ich gelesen...keine Ahnung.

Unser Ziel ist es, dass sich bspw. die Wehrleitung mit dem Konto anmeldet und dann auch in allen Apps (Email, Onedrive etc) das Wehrleiterkonto nutzt und seine onedrive Daten sieht). Aber es scheitert schon mit der Windows Anmeldung.

Frage: Gibt es eine Möglichkeit ohne Server, auch die Windows Anmeldung mit den Benutzern im Non-Profit Portal zu machen? Oder muss ich auf lokale Konten bauen (was ja keine saubere Lösung ist) und melde mich in den Apps nur mit dem Profil an?

Ich bin leider mit dem ganzen Apps im Business Basic überfordert. Wir benötigen aber zwingend mehr Onedrive Speicher, um alle Daten hochladen und synchron halten zu können.

Wenn dieses Problem gelöst ist gehe ich mal etwas ans Aufräumen des Netzwerkes. Für mich ist da noch viel Quaos drin.

Vielen Dank im Voraus und entschdigung, falls es die falsche Gruppe ist.

Manu

 

[cvzone]

Würde einfach für die einzelnen Funktionen z.B. eine Microsoft Outlook Web E-Mailadresse einrichten und mit dieser jeweils ein eigenen Microsoft Konto erstellen, welches als Login für Windows genutzt wird. Dann hat jeder sein eigenes Zeug.

Die User im Portal sind ja meines Wissens einfach nur Zuänge für das Office und sonst nichts.

 

[xexex]

Nun hatte ich gedacht, dass wir uns mit den Konten auf den heimischen PCs im Feuerwehrdepot anmelden können (und das lokale löschen). Allerdings geht das nicht.

Das geht! Du muss nur die PCs in die Azure AD Domäne hinzufügen.

https://xenit.se/tech-blog/join-windows-10-computer-azure-active-directory/

Ich bin leider mit dem ganzen Apps im Business Basic überfordert. Wir benötigen aber zwingend mehr Onedrive Speicher, um alle Daten hochladen und synchron halten zu können.

Es ist eigentlich grundsätzlich kein optimaler Weg die Daten überhaupt hin und her zu synchronisieren. Zumindest aus sämtlichen Office Anwendungen, kannst du direkt mit den Daten in der Cloud arbeiten.

 

[cvzone]

Du muss nur die PCs in die Azure AD Domäne hinzufügen.

Existiert die den überhaupt? Muss man das AD dann mit Azure nicht noch erst online/cloud einrichten oder wird sowas betriebsbereit zur Verfügung gestellt?

 

[T-Bone90]

Würde einfach für die einzelnen Funktionen z.B. eine Microsoft Outlook Web E-Mailadresse einrichten und mit dieser jeweils ein eigenen Microsoft Konto erstellen, welches als Login für Windows genutzt wird. Dann hat jeder sein eigenes Zeug.

Die User im Portal sind ja meines Wissens einfach nur Zuänge für das Office und sonst nichts.

Naja ich habe im Non-Profit Portal schon die Funktionen angelegt und auch untere Internetseite hinterlegt. Sprich die Benutzernamen heißen jetzt "Funktion@webseite.de).
Denkst du wirklich, dass das nur zugange für Office etc sind?

Das geht! Du muss nur die PCs in die Azure AD Domäne hinzufügen.
Anhang anzeigen 1114031

https://xenit.se/tech-blog/join-windows-10-computer-azure-active-directory/

Ah das klingt schon mal gut aber ich glaube, das habe ich gemacht. Ging aber nicht. Sprich ich habe das Konto als Geschäftskonto hinzugefügt. Trotzdem war es unter "E-Mail & Konten" nur als zusätzliches Konto dort drin und nicht als Windows Anmeldekonto.

Aber weißt du was? Kann es damit zu tun haben, dass wir Microsoft 365 Business Basic und nicht Business Premium haben? (siehe Screenshot). Azure scheint nur im Premium enthalten zu sein oder täusch ich mich und das ist was anderes?

 

[cvzone]

Denkst du wirklich, dass das nur zugange für Office etc sind?

Was passiert den, wenn du dich mit so einem Konto in Windows (auf einem normalen Microsoftkonto) anmelden willst? Es gibt ja Lokale Konten, Microsoft Konten und Domänen Konten. Für die Domäne wird ja der Domänencontroller gebraucht.

 

[T-Bone90]

Was passiert den, wenn du dich mit so einem Konto in Windows (auf einem normalen Microsoftkonto) anmelden willst?

Gar nichts er findet das Konto nicht. Also selbst, wenn ich neben dem vorhandenen Windows Anmeldekonto das hinzufügen will. Geht nicht. Er findet nichts.

 

[xexex]

Existiert die den überhaupt?

Jedes Office (Business) Produkt beinhaltet automatisch Azure AD, die Benutzer werden schlichtweg dort verwaltet. Es ist aber nicht vergleichbar mit einem lokalen Active Directory (hat sowohl Vorteile als Nachteile), weshalb auch die Einbindung an einer anderen Stelle stattfindet.
https://azure.microsoft.com/de-de/services/active-directory/#overview

 

[T-Bone90]

Jedes Office (Business) Produkt beinhaltet automatisch Azure AD, die Benutzer werden schlichtweg dort verwaltet. Es ist aber nicht vergleichbar mit einem lokalen Active Directory (hat sowohl Vorteile als Nachteile), weshalb auch die Einbindung an einer anderen Stelle stattfindet.
https://azure.microsoft.com/de-de/services/active-directory/#overview

Aber laut meinem Screenshot oben hat "unser" Produkt das ja nicht oder (Business Basic)? Also müssten wir dafür Microsoft 365 Business Premium holen?

 

[xexex]

Was passiert den, wenn du dich mit so einem Konto in Windows (auf einem normalen Microsoftkonto) anmelden willst?

Ganz böser Fehler! Lokales Konto und Domänenkonto ist klar.

Microsoft Konto ist aber nicht gleich Microsoft Konto! Das normale Konto oder auch "persönliches Konto" und ein Geschäftskonto sind zwei verschiedene Sachen, die leider auch gerne verwechselt werden.

Ergänzung (19. August 2021)

Aber laut meinem Screenshot oben hat "unser" Produkt das ja nicht oder (Business Basic)? Also müssten wir dafür Microsoft 365 Business Premium holen?

Geh doch einfach mal auf die Office 365 Verwaltung/Admin/Azure Active Directory. Abgesehen davon, steht da doch wenn ich es richtig sehe, dass es für euch sowieso umsonst ist, also wofür überhaupt überlegen?

Der Fehler ist beim hinzufügen eines Geschäftskontos zu sagen, nur bei der App anmelden. Du kannst auch nachträglich hiermit die Geräte ins AD einbinden.

Wobei ich ahne schon böses, welche Windows 10 Version läuft bei euch?

 

[cvzone]

Welche Windowsversion läuft aktuell?

Laut Microsoft ist für die Geräteathentifzierung per Azure AD kein Windows 10 Home möglich.
https://docs.microsoft.com/de-de/azure/active-directory/devices/concept-azure-ad-join

 

[Schmidij]

Du hast als Non-Profit - 10 Business Premium - Aktiviere einmal eine = dein Tenant hat eine sauberes Azure AD P1

 

[T-Bone90]

Geh doch einfach mal auf die Office 365 Verwaltung/Admin/Azure Active Directory. Abgesehen davon, steht da doch wenn ich es richtig sehe, dass es für euch sowieso umsonst ist, also wofür überhaupt überlegen?

Ja habe ich gemacht und da komme ich rein. Laut Text haben wir "Azure AD Free" Lizenz.

Welche Windowsversion läuft aktuell?

Laut Microsoft ist für die Geräteathentifzierung per Azure AD kein Windows 10 Home möglich.
https://docs.microsoft.com/de-de/azure/active-directory/devices/concept-azure-ad-join

Wir haben auf 2 von 3 Rechnern Windows 10 Pro. Auf den 3. Windows 10 Home glaube ich. Hmm vielleicht gibt es da einen Trick? Ansonsten müssten wir den einen Rechner (der als Laptop eh nur ganz selten genutzt wird) mittels lokalem Konto machen und wenigstens in Onedrive dann mit einem Microsoft 365 Konto anmelden.

Ergänzung (19. August 2021)

Du hast als Non-Profit - 10 Business Premium - Aktiviere einmal eine = dein Tenant hat eine sauberes Azure AD P1

Also brauche ich das Business Premium wirklich und Business Basic reicht für diese Sachen nicht?
///Edit: Ok schein ich nicht zu brauchen. Mit Premium habe ich nur deutlich mehr Funktionen wie Anmeldeaktivität (was wir nicht brauchen) usw.
Ich werde es mit Basic später nochmal probieren.


Eine andere Frage noch:
Aktuell haben wir als Benutzer die Funktionen angelegt. Gruppen keine.
Mein Kollege sagt er würde lieber unter Benutzer die richtigen Personen anlegen und die Funktionen als Gruppe und dort dann in der jeweiligen Gruppe die Personen hinzufügen.
Was macht mehr Sinn?

Und eine weitere (vielleicht blöde Frage). Ich habe ja Emailspeicher mit drin. Nun habe ich bereits die Emailadressen bei meinem Webhoster angelegt. Ist das jetzt nicht doppelt, wenn sie einmal bei meinem Webhoster und einmal bei Microsoft angelegt sind? Kann ich die vom Webhoster dann löschen und alle nutzen die von Microsoft? Dank Domainanbindung heißen die ja gleich.

Ergänzung (19. August 2021)

Geh doch einfach mal auf die Office 365 Verwaltung/Admin/Azure Active Directory. Abgesehen davon, steht da doch wenn ich es richtig sehe, dass es für euch sowieso umsonst ist, also wofür überhaupt überlegen?

Naja auf Spendenbasis, was auch immer das im Detail heißen mag.

Der Fehler ist beim hinzufügen eines Geschäftskontos zu sagen, nur bei der App anmelden. Du kannst auch nachträglich hiermit die Geräte ins AD einbinden.
Anhang anzeigen 1114044

Ich glaube wir haben nur auf verbinden gedrückt und uns angemeldet. Da muss ich nochmal genau schauen.

Wobei ich ahne schon böses, welche Windows 10 Version läuft bei euch?

Wie geschrieben 2 Rechner Windows 10 Pro, einer Windows 10 Home.
Aber wenn ich jetzt Business Premium nehme, habe ich da nicht auch Windows 10 Pro dabei? Zumindest steht das in der Detailliste zur Lizenz mit drin.Wie ich dann aber mein Windows 10 Home auf Pro bekomme weiß ich nicht.
Der Laptop mit dem Home wird eh selten genutzt. Zur Not wird es dort ein lokales Konto.


Was mir gerade noch aufgefallen ist. Ich muss in Microsoft 365 bei der Domain ja irgendwelche DNS Einträge machen bzw. bei meinem Webspace. Das kann ich aber nicht, da wir das kleinste Paket haben (was uns auch reicht). Ich kann nur DNS Einträge lesen aber keine Ändern. Wie bekomme ich jetzt die Emails zw. Webhoster und Microsoft synchron.

 

[xexex]

Ich muss in Microsoft 365 bei der Domain ja irgendwelche DNS Einträge machen bzw. bei meinem Webspace.

Du hast ja automatisch firma.onmicrosoft.com. Wenn du eine eigene Domäne nutzen willst, brauchst du eine bei der du das DNS bearbeiten kannst.

Wie bekomme ich jetzt die Emails zw. Webhoster und Microsoft synchron.

Gar nicht, außer mit irgendwelchen Tools. Du musst aber nicht zwingend Exchange nutzen, wobei es natürlich 100 mal besser als irgendein Webhoster wäre und einige Dienste wie Teams darauf aufbauen.

 

[T-Bone90]

Du hast ja automatisch firma.onmicrosoft.com. Wenn du eine eigene Domäne nutzen willst, brauchst du eine bei der du das DNS bearbeiten kannst.

OK das ist natürlich ärgerlich. Also dieses onmicrosoft wollten wir halt extra nicht nutzen sondern alles mit unserer Domain regeln. Aber das mit dem DNS steht halt im Weg. Sprich ich kann mich in Windows dann nur mit dem position@onmicrosoft.com anmelden? Mit Azure mein ich. Oder kann ich trotzdem die Windows Anmeldung mit unserer Domain machen und die DNS Einträge brauche ich nur für andere Sachen?

Gar nicht, außer mit irgendwelchen Tools. Du musst aber nicht zwingend Exchange nutzen, wobei es natürlich 100 mal besser als irgendein Webhoster wäre und einige Dienste wie Teams darauf aufbauen.

Für uns ist wichtig, dass dann in den Windows 10 Mail Programm der jeweilige Nutzer auch die jeweilige Email hat.
Sprich jugendfeuerwehrwart@domain.com meldet sich in Windows an.
Er hat seine email unter Mail
und seine Onedrive Daten unter OneDrive.
Ob es jetzt die Mails von Exchange sind oder eben von meinem Webhoster (All-Inkl) wäre mir egal.

 

[xexex]

Sprich ich kann mich in Windows dann nur mit dem position@onmicrosoft.com anmelden? Mit Azure mein ich. Oder kann ich trotzdem die Windows Anmeldung mit unserer Domain machen und die DNS Einträge brauche ich nur für andere Sachen?

Wie soll es denn sonst funktionieren? Die Benutzer sind doch genauso so im AD hinterlegt.

Eine DE Domäne kannst du für 12€ im Jahr hosten lassen, inklusive frei editierbaren DNS. Ich weiß nicht wo bei dir das Problem sein soll, dann hast du halt einen "blöden" Hoster. Bei "all-inkl" kannst du meines Wissens die Domäne bearbeiten, du darfst dich nur nicht mit dem Tenant anmelden, sondern muss die Kundennummer nehmen. Das solltest du aber am besten mit dem Hoster klären.

 

[T-Bone90]

Wie soll es denn sonst funktionieren? Die Benutzer sind doch genauso so im AD hinterlegt. Eine DE Domäne kannst du für 12€ im Jahr hosten lassen, inklusive frei editierbaren DNS. Ich weiß nicht wo bei dir das Problem sein soll, dann hast du halt einen "blöden" Hoster.

Ich brauche ja auch Webspace...nur eine Domain nützt mir nichts. Und ich glaube nicht, dass All-Inkl. wirklich blöd ist ;-)
Aber...ich habe geraden den Tarif gewechselt und kann dann gleich die DNS Einträge ändern.

Ich muss also dann die von Microsoft bereitgestellten Einträge bei meinem Hoster einfügen, damit die Dienste zusammenarbeiten?

 

[xexex]

Ich muss also dann die von Microsoft bereitgestellten Einträge bei meinem Hoster einfügen, damit die Dienste zusammenarbeiten?

Es wird von Microsoft alles Schritt für Schritt erklärt und nein, "Webspace" bräuchtest du eigentlich auch nicht, weil beim kleinsten Paket ist Sharepoint dabei. Allerdings ist Sharepoint natürlich nichts was man an einem Tag zum laufen bekommt.

 

[T-Bone90]

So ein kurzes Zwischenupdate.
Ich habe gestern mehrere Stunden alles soweit eingerichtet.
Alle Nutzer können sich auf 2 Rechnern mittels Mailadresse von Azure anmelden. Das funktioniert. Der dritte Rechner wird eh kaum genutzt und hat leider noch Windows 7 Home Premium. Dort habe ich einen lokalen User angelegt und versuche irgendwie (bisher nicht hinbekommen)...dass er wenigstens über Onedrive Business auf die Onedrive Daten zugreifen kann. Das muss doch irgendwie gehen oder?
Auch Exchange funktioniert und die Emailadressen von Webspace All-Inkl sind gelöscht bzw. umgezogen.

Was ich noch bisschen komisch finde ist die Tatsache, das ich bei einer Dauerhaften Weiterleitung die Weiterleitungsmailadresse als Benutzer anlegen muss. Ist das richtig so?
Also wir wollen z.b. dauerhaft xxx@xxx.de an yyy@xxx.de weiterleiten lassen. Habe dafür jetzt einen Benutzer angelegt und unter Mail eine Weiterleitung geschalten. Als Lizenz hat dieser Weiterleitung-Benutzer halt nur Business Basic.

Die Daten laden auch grade alle in die Cloud hoch. Danach mach ich dann die einzelnen Freigaben für die Funktionen in unserer Feuerwehr.

"Webspace" bräuchtest du eigentlich auch nicht, weil beim kleinsten Paket ist Sharepoint dabei. Allerdings ist Sharepoint natürlich nichts was man an einem Tag zum laufen bekommt.

Ich habe mich noch nie mit SharePoint beschäftigt aber das heißt, damit könnte ich auch unsere Webseite (die aktuell auf Joomla baut) dort zum laufen bekommen und bräuchte kein extra Webspace? Hätte dann dort auch FTP Zugang usw?
Wobei eine Domain bräuchte ich ja eh und aktuell zahlen wir ca. 7€ / Monat bei All-Inkl für Domain und Webspace.

 

[xexex]

Weiterleitungsmailadresse als Benutzer anlegen muss. Ist das richtig so?

Du musst sie als Kontakt anlagen.