Ändern des Anmeldenamens in Exchange Online Protection

Die Migrationen von FOPE zu EOP sind derzeit ja voll im Gange und es sind nach der Migration einige Schritte notwendig um die Migration abzuschließen. Eine Aufgabe davon ist es die Verzeichnissynchronisierung wieder zu konfigurieren, so dass die gültigen E-Mail-Adressen abgeglichen werden und dadurch ein Edge-Blocking (Abweisen von nicht gültigen E-Mail-Adressen) vorgenommen werden kann.  EOP verwendet dazu Microsoft Azure Active Directory und die Benutzer bzw. deren E-Mail-Adressen werden über das dazugehörige Dirsync-Tool synchronisiert.

Eigentlich ist die Einrichtung der Verzeichnissynchronisierung keine große Sache und in den meisten Fällen gleicht es auch der Installationsart Weiter-Weiter-Fertig. Wer vorher allerdings nicht den Standarddomainnamen von der onmicrosoft.com-Domain zu seiner eigenen Domain ändert bekommt automatisch alle Benutzer mit dem onmicrosoft.com-Domainsuffix angelegt, was nicht unbedingt gewollt ist, wenn sich die Benutzer evtl. später einmal damit Online anmelden sollen.

Abhängig von der Unternehmensgröße kann die manuelle Änderung des Anmeldenamens ziemlich lange dauern. Hinzu kommt allerdings noch, dass bei Benutzern die über das Dirsync-Toll synchronisiert werden manche Werte nicht über die GUI geändert werden können, unter anderem auch das Domainsuffix für die Anmeldung.

Wenn man also vergessen hat die Standarddomain festzulegen sieht der Ergebnis nach der ersten Synchronisation wie in folgendem Bild gezeigt aus.

eop_username1

Mit Hilfe von Powershell kann dies allerdings ganz einfach wieder korrigiert werden. Dazu muss auf einem Client das Powershell-Modul für Microsoft Azure Active Directory installiert sein. Wie das geht und was dazu benötigt wird ist in folgendem Artikel genau beschrieben. Nach erfolgreicher Installation startet man die Powershell für Microsoft Azure Active Directory über die erstellte Verknüpfung und verbindet sich mit dem Powershell-Befehl connect-msolservice mit seinem Account von Microsoft Azure Active Directory. Der erste Schritt ist somit schon erledigt, jetzt muss nur noch folgendes Powershellskript ausgeführt werden und alle Benutzer werden automatisch auf das richtige Domainsuffix geändert. Vorher müssen allerdings noch im Powershellskript die Werte für die onmicrosoft-Domain und die richtige Domain in den Variablen $ondomain und $mydomain angepasst werden.

Speichern Sie dazu zunächst folgendes Powershellskript auf dem Rechner unter dem Namen Rename_User.ps1 ab.


$ondomain =”groebynet.onmicrosoft.com”
$mydomain =”groeby.net”

$users = get-msoluser | where {$_.Userprincipalname -like (“*”+$ondomain)}foreach ($user in $users)
{

$dummy = $user.Userprincipalname.Replace($ondomain,$mydomain)
Set-MsolUserPrincipalName -ObjectId $User.objectid -NewUserPrincipalName $dummy

}


Nachdem die Variablen auf Ihre Werte angepasst wurden muss das Powershellskript ausgeführt werden und die Anmeldenamen der Benutzer werden automatisch auf die richtige Standarddomain gesetzt. In der Verwaltungswebsite unter dem Punkt Benutzer und Gruppen ist das Ergebnis nun zu sehen.

eop_username2

Alle Benutzer haben nun als Anmeldenamen das richtige Domainsuffix. Damit Benutzer die später synchronisiert werden automatisch das richtige Domainsuffix erhalten muss dieses in der Verwaltungswebsite geändert werden. Dazu klickt man rechts oben direkt unter dem Benutzernamen auf den Link mit dem Firmennamen.

eop_username3

Dort dann das richtige Standarddomainsuffix unter dem Punkt Default Domain auswählen und abspeichern.
eop_username4

leave your comment

Sicherheitsabfrage: * Time limit is exhausted. Please reload CAPTCHA.