Gern. Ich glaube nicht, dass die Anmeldung mit dem Eduport-Account funktionieren wird. Die Synchronisation vom Azure-Portal läuft m.E. nur über den UCS. Da die Anmeldung ohnehin am UCS erfolgt, würdeein zweiter Zugang aus meiner Sicht das Ganze nur unnötig verkomplizieren.
Hallo,
Ich habe noch einmal alles neu eingerichtet, es lief alles durch. Beim letzten Schritt erhalte ich folgende Meldung:
Asking for Azure Administator credentials
Set-MsolDomainAuthentication : You cannot remove this domain as the default domain without replacing it with another
default domain. Use the the Set-MsolDomain cmdlet to set another domain as the default domain before you delete this
domain.
In Zeile:1 Zeichen:120
- … on Managed; Set-MsolDomainAuthentication -DomainName irena-sendler-sc …
-
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~- CategoryInfo : OperationStopped: (
[Set-MsolDomainAuthentication], MicrosoftOnlineException - FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.DefaultDomainUnsetException,Microsoft.Online.
Administration.Automation.SetDomainAuthentication
- CategoryInfo : OperationStopped: (
Name Status Authentication
irena-sendler-schule.hamburg.de Verified Managed
isshh.onmicrosoft.com Verified Managed
Finished single sign-on configuration change
Drücken Sie eine beliebige Taste . . .
Was muss ich da noch tun?
Danke für die umfangreiche Hilfen.
Gruß
V. Flemig
Problem gelöst, Batchdatei ist ohne Fehler durchgelaufen.
Tut mir leid, aber ich komme nicht weiter, vermutlich habe ich irgendwo einen Denkfehler.
Domäne bei Microsoft …onmicrosoft.com
Benutzerdefinierte Domäne irena-sendler-schule.hamburg.de
Beides überprüft und verfügbar.
Welche der beiden Domänen muss primär sein und welche muss ich im Wizzard eintragen? Ich glaube, dass es da hakt.
Gruß
V. Flemig
Guten Morgen,
Kann ich eigentlich als benutzerdefinierte Domäne auch iss.intranet angeben? Dann könnte ich die DNS-Einträge selbst verwalten.
Gruß
V. Flemig
Guten Tag,
So, nun habe ich es (endlich) hinbekommen. Wie immer lag der Fehler beim Benutzer, also mir. Entschuldigung für all die (unnötigen) Anfragen im Forum verbunden mit großem Dank für die zahlreichen geduldigen Hilfestellungen.
LG aus Hamburg
V. Flemig
Schön, dass es nun funktioniert!
Hallo ISSAdmin,
ich habe anscheinend das gleiche Problem. Meine Fehlermeldung entspricht der, die am 05.05. gepostet wurde.
Was war dann die Lösung?
Gruß
MarkD.
Hallo Mark,
Ich hatte die interne und die externe Domäne nicht korrekt eingetragen.
Gruß
Volkhard F.
Hallo Volkhard,
ich sehe den Fehler bei mir noch nicht.
Ich habe aus Sicht von Microsoft eine interne Domäne (onmicrosoft.com) und eine externe Domäne (my-org.de).
In meinem Skript saml_setup.bat taucht der Aufruf
Set-MsolDomainAuthentication -DomainName “my-org.de” …
auf. Diese Domäne steht auch in meinem manifest.json und der zweiten json-Datei als “publisherDomain”. Microsoft taucht in den Dateien nicht auf.
Ist das korrekt so?
Gruß
Mark.
Guten Morgen,
Hast Du im Azure Active Directory die externe Domäne überprüfen lassen?
LG
Volkhard
Hallo Volkhard,
die Domäne “my-org.de” wurde im MS365 überprüft und erfolgreich eingerichtet. Wir haben dort schon Testbenutzer angelegt und erfolgreich Mails verschickt. Der Mailempfang (MX Record und ähnliches) ist noch nicht vollständig konfiguriert. Das können wir erst in einem späteren Schritt erledigen.
Sicherheitshalber eine “dumme Frage”: Ist die externe Domäne im MS365 Admin-Center das gleiche wie die externe Domäne im Azure Active Directory?
Gruß
Mark.
Hallo Mark,
Es gibt keine dummen Fragen, wenn es ein Problem gibt, stellt man halt eine Frage, oder?
Ja, die externen Domänen sind identisch. Weiterhin viel Erfolg.
LG
Volkhard