Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Synchronisierte Konten prüfen und Lizenz zuweisen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich von Tom Wechsler erklären, wie Sie mit Azure AD Connect synchronisierte Konten kontrollieren und diesen bei Bedarf eine Lizenz zuweisen können.
07:10

Transkript

In diesem Video kontrollieren wir die Konten, welche mit Azure AD Connect synchronisiert wurden, und weisen eine Lizenz zu. Ich habe mich mit dem Office 365-Portal verbunden, und ich sehe zum Beispiel, eine erste Übersicht über den DirSync-Status, und wir sehen, die letzte Verzeichnissynchronisierung war vor zwei Minuten. Schauen wir einmal ein wenig um. Ich navigiere zu "Benutzer" und ich wähle "Aktive Benutzer" aus. Hier sehe ich eine Liste mit Konten, welche synchronisiert wurden. Und wir sehen auch hier die Synchronisationsangabe. Wir sehen den "Synchronisationstyp". Wir haben ein Konto welches in der Cloud erstellt wurde. Und wir sehen hier die Konten, welche vom lokalen Active Directory synchronisiert wurden. Wir sehen hier Bill Muff, Franz Schuler, und dann sehen wir Joe Schelbert. Und wir sehen einen wesentlichen Unterschied. Franz Schuler hat die Endung "@videotrainer.ch". Bei Joe Schelbert wurde das DNS-Suffix konfiguriert. Sie sehen hier: "@videotrainer01.onmicrosoft.com". Da ist also, im lokalen Active Directory, eine Vorbereitung nicht getroffen worden. Das schauen wir uns gleich an. Ich navigiere zum Server-Manager und ich wähle "Tools", und starte "Active Directory-Benutzer und -Computer". Und schauen wir uns einmal das Konto von Joe Schelbert etwas genauer an. Suchen wir das Konto. "Buchhaltung" ist es nicht. Ins "Sekretariat" ist es auch nicht. In der "Technik", da haben wir den Joe Schelbert. Doppelklick. Ich wähle "Konto". Und in der Tat, Sie sehen, da wurde das DNS-Suffix nicht geändert. Der Benutzeranmeldename plus das DNS-Suffix ergibt das UPN. Den User Principal Name. Und weil wir hier das lokale DNS-Suffix verwendet haben, wurde das Konto nicht richtig erstellt, im Office 365-Portal. Es wurde also nicht die richtige DNS-Endung eingesetzt. Ich hätte da "@videotrainer.ch" einsetzen müssen. Das habe ich bewusst gemacht, damit ich Ihnen zeigen kann, wie der Unterschied aussieht, wenn die Vorbereitung im lokalen Active Directory nicht korrekt ist, dann werden die Konten mit dieser Standarddomäne konfiguriert. Wir sehen noch die weiteren Konten, welche vom lokalen Active Directory ins Office 365-Portal synchronisiert wurden. Nun geht es darum, diesen Konten eine Lizenz zuzuweisen. Sie sehen, sämtliche Konten, welche synchronisiert wurden, haben keine Lizenz. Das ist auch gut so. Weil zum Beispiel genau für dieses Konto, welches nicht korrekt synchronisiert wurde, möchte ich ja, nicht automatisch eine Lizenz zuweisen, weil dann automatisch auch die Kosten erhöht werden. In dieser Testumgebung stehen uns 25 Lizenzen zur Verfügung. Das ist kein Problem. Wir können damit arbeiten. In einer produktiven Umgebung haben Sie vielleicht nur eine gewisse Anzahl Lizenzen gekauft. Zum Beispiel fünf Stück. Und wenn Sie über diese fünf Stück hinausgehen, dann fallen sofort zusätzliche Kosten an. Darum ist es sinnvoll, dass Konten, welche synchronisiert wurden nicht automatisch eine Lizenz erhalten. Ich möchte nun die Lizenz zuweisen, dazu habe ich einige PowerShell-Commandlets vorbereitet. Selbstverständlich könnten Sie auch die Lizenzen hier, in diesem Portal, zuweisen. Schauen wir uns die Commandlets dazu ein wenig genauer an. Zuerst einmal verwenden Sie "Connect-MsolService", um sich mit dem Office 365-Portal zu verbinden. Dann mit "Get-MsolUser" möchte ich mit dem zusätzlichen Schalter "-UnlicensedUsersOnly" einsehen, welche Konten haben keine Lizenz. Und wir sehen hier die entsprechende Liste mit Konten, welche nicht lizenziert sind. Was ganz wichtig ist, damit Sie eine Lizenz zuweisen können, brauchen die Benutzer eine "Location". Einen Standort. Schauen wir uns das gleich an, ob die Benutzer einen Standort haben. Dazu "Get-MsolUser". Ich lenke das Resultat um, in "Select-Objekt". Ich möchte den "Userprincipalname" und die "Usagelocation" einsehen. Und wir sehen in der Tat, einige Konten haben keine "Location". "pascal.huber@videotrainer.ch" hat keine "Location". Das bedeutet, ich könnte nicht direkt jetzt eine Lizenz zuweisen. Wir müssen also, diesen Objekten zuerst eine "Location" zuweisen. Ich habe noch eine weitere Kombination vorbereitet. "Get-MsolUser -All". Und dann möchte ich nur die Liste sehen mit Objekten, welche keine "Location" haben. Führe das aus. Und nun erhalten wir eine entsprechende Liste mit Objekten, welche keine "Location" haben, und wir sehen auch, diese sind nicht lizenziert. Nun setzen wir die "Location". Mit "GetMsolUser -All", und dann wiederum mit der Kombination "Where-Objekt". Die Objekte, welche keine "Location" vorhanden haben, "SetMsolUser -UsageLocation", und ich wähle "CH" aus. Ich setze den Cursor auf diese Linie und führe das Commandlet aus. Und nun wird diesen Konten eine "Location" zugewiesen. Wenn ich nun dieses Kommando nochmals ausführe, erhalte ich wiederum die Liste. Und nun haben sämtliche Konten eine "Location". Jetzt besteht die Möglichkeit eine Lizenz zuzuweisen. Zuerst aber, welches Lizenzpaket steht uns zur Verfügung? Das finde ich heraus mit "Get-MsolAccountSku". Und da sehe ich nun das entsprechende Lizenzpaket. Das ist "videotrainer01:ENTERPRISEPACK". 25 Einheiten sind verfügbar, und zwei wurden entsprechend schon zugewiesen. Nun erstelle ich eine Variable, um dann später diese Variable einzusetzen, um die Lizenz zu verteilen. Ich setze also den Cursor auf diese Linie, führe das Kommando aus. Die Variable wurde erstellt. Zuerst einmal habe ich die Möglichkeit, einem einzelnen Benutzer, eine Lizenz zuzuweisen. Sie sehen hier, "Set -MsolUserLicense", dann den "UserPrincipalName", "tina.hirsch@videotrainer.ch". Und dann mit "AddLicenses" habe ich die Möglichkeit nun die entsprechende Lizenz zuzuweisen. Oder, wir haben die Möglichkeit allen Benutzern, welche keine Lizenz haben, Sie sehen hier, "Get-MsolUser -UnlicensedUsersOnly", "Set-MsolUser -AddLicenses", und dann die entsprechende Variable, die ich hier erstellt habe, um die Lizenz zuzuweisen. Sie haben also gesehen, es ist ganz einfach, mit der Windows PowerShell den Benutzern eine Lizenz zuzuweisen. Zuerst die "Location" konfigurieren, dann haben Sie die Möglichkeit, entweder einem Benutzer eine Lizenz zuzuweisen, oder allen Benutzern, eine Lizenz direkt zu konfigurieren.

MCSA: Office 365 – 70-346 (Teil 4) – Identitätsverwaltung mit Azure Active Directory Synchronization

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 32 min (17 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:07.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!