O365 Sharepoint Probleme mit Benutzerkonto

[ECTO-1]

Hallo zusammen,

ich möchte mich gerade einmal vorstellen, heiße Basti komme aus dem Kreis Heinsberg und bin seit mehr 18 Jahren IT´ler und Computer Hardware und Technik begleiten mich seit 34 Jahren DOS 5.0 hab ich mit angefangen :-)

Hoffe das ich mit meiner Frage hier Richtig bin, es geht sich um Sharepoint.
Ich habe eine Intranet Seite erstellt und mehrere Benutzer mit den Richtigen Lizenzen im O365 versehen und diese konnten
alle auf diese Seite zugreifen. Dann kam es das ein Benutzer ein Problem mit der Mail Synchronisierung hatte. Wir betreiben ein Hybrid System. Dann hatten wir den Benutzer aus dem Azure rausgelöscht und neu angelegt, danach konnte er seine Mails vernünftig empfangen, aus Sharepoint war er natürlich auch rausgeflogen. Er hatte einen neuen Antrag gestellt und habe diesen auch bestätigt. Der Benutzer wird auch in die Sharepoint Gruppe aufgenommen aber kann sich nicht anmelden.
Meine Vermutung ist das der Benutzer aus der AD Local und im Azure gelöscht werden müsste, dann im AD Local neu anlegen Syncen und ihm die Lizenz neu zuweisen, genau weiß ich es aber leider nicht.

Danke schon mal Gruß Basti

 

[Cat Toaster]

Ja, bei Hybrid ist OnPrem das führende System. Allerdings - sollte das Nutzerkonto von OnPrem gekommen sein - kannst Du es in der Cloud nicht einfach löschen.

Viele Unternehmen haben im Zuge der Pandemie da Kraut und rüben angerichtet, entweder weil sie Hybrid gar nicht gemacht haben und nun zwei Verzeichnisdienste parallel existieren, oder "unwissentlich" zusätzlich Cloud-Only-Objeke angelegt. Die kann man dann auch Cloud-Only löschen.

 

[ECTO-1]

Hi, danke für die Antwort,
Das System war schon so eingerichtet als ich hinzu kam.
Ok dann war meine Vermutung Richtig so kenne ich das eigentlich auch, von vorherigen Arbeitgebern. Ok dann muss ich wohl den Benutzer aus dem Azure rauslöschen einmal den Sync vom OnPrem abwarten und dann nochmal die Lizenz neu vergeben.

 

[Cat Toaster]

Mit "Du kannst nicht" meinte ich wirklich den Wortsinn (nicht "sollte man nicht tun"), selbst wenn man will kommt eine Fehlermeldung, dass es sich um ein OnPrem-Objekt handelt, was Du nicht auf der Cloudseite löschen kannst.

Wenn Du ein Nutzerkonto in Entra einfach so löschen kannst, liegt der Verdacht nahe das es nie von OnPrem gekommen ist, also "Cloud-Only" existierte.

Nicht das ich alles wüsste, oder Dich vielleicht nur nicht richtig verstanden habe. Das Nutzerkonto sollte von OnPrem kommen und wird dann auf der Entra-Seite auch so angezeigt und kann dann entsprechend verrechtet werden.

Aktuell hat es den Anschein, dass das Nutzerkonto was Du da verrechtest, ist nicht das womit der User lokal im AD arbeitet. Das wäre dann eine einfache Erklärung, warum Deine Änderungen auf der Cloudseite nicht ziehen, weil das unterschiedliche Identitäten sind. Dann solltest Du den Nutzer im Entra idealerweise 2x finden, einmal mit der OnPrem, einmal mit der Cloud-Identität.

Oder der Nutzer ist OnPrem nicht in einer Gruppe/OU, die vom ADConnect in die Cloud synchronisiert wird, taucht dann gar nicht in der Cloud auf und wurde dort dann händisch angelegt (mit der Identität kommt der Nutzer aber gar nicht in Entra an). Ist jetzt aber alles "Raterei".

 

[ECTO-1]

Super, das hat mir schon weitergeholfen und weiß wo ich mal nachschauen kann :-)