Techn. Hotline
Öffnungszeiten
wochentags 08:00 bis 18:00

Tech-Share: Übernahme eines ungemanagten Tenants

14
Sep

2021
SENTINEL
Blog
- Sep 2021
- Keine Kommentare

Einen ungemanagten Tenant richtig übernehmen

Hat sich ein Nutzer einer Domain für einen Cloud Service mit der Firmen-Mailadresse angemeldet, so kann automatisch ein ungemanagter Tenant erstellt worden sein. Dies geschieht, wenn die E-Mailadresse unter der entsprechenden Domäne läuft. Dabei wird der Account zu einem ungemanagten Azure AD hinzugefügt. Bei der Übernahme eines ungemanagten Tenants kann ein „Force-Take-Over“ über Powershell gemacht werden.

„Force-Take-Over“ über Powershell

Der „Force-Take-Over“ kann in acht Schritten einfach und schnell durchgeführt werden, um einen ungemanagten Tenant zu übernehmen.

1. Powershell öffnen

Zunächst muss Powershell auf dem Rechner mit dem Admin-Account geöffnet werden. Hier sollte sichergestellt werden, dass die Powershell sämtliche notwendigen Module besitzt, um sich mit Office365 bzw. Microsoft 365 verbinden zu können.

2. Verbindung herstellen

Im nächsten Schritt wird eine Verbindung zu Azure AD hergestellt. Das gelinkt über den Befehl „connect-msolservice“

3. Neuer Domainname

Nun wird über den Befehl „new-msoldomain–domainname“ eine neue Domain angelegt.

4. Status überprüfen

Nun wird der Status der Domain überprüft. Hierfür muss der Befehl „get-msoldomain“ eingegeben. Hier sollte der Eintrag auf „nicht überprüft“ beziehungsweise „unverified“ stehen.                 

5. TXT-Eintrag abfragen

Im nächsten Schritt wird der TXT-Eintrag abgefragt, der beim Domain-Provider eingestellt werden soll. Hierfür wird der Befehl „get-msoldomainverificationdn –Domainname domainname –Mode DnsTxtRecord“ benötigt.

6. Eintrag hinzufügen

Der TXT-Eintrag sollte in etwa „MS=msxxxx“ lauten und wird nun beim Domain-Provider hinzugefügt.

7. Eintrag überprüfen

Jetzt sollte der Eintrag überprüft werden. Hierfür kann man unter MX Toolbox nachschauen, ob der TXT-Eintrag tatsächlich übernommen wurde. Anschließend kann der Takeover vorgenommen werden.

8. Takeover durchführen

Im letzten Schritt wird die Domain übernommen. Hierbei wird folgender Befehl ausgeführt: „confirm-msoldomain –Domainname domainname –ForceTakeover Force“

Gemanagten Tenant überprüfen

Die Domain sollte nun im Office365 angezeigt werden. Hier kann man über Setup Domain nachschauen und die Einstellungen wie vorgesehen anpassen. Anschließend sollte der TXT-Eintrag nochmals mit dem aktuellen Wert beim Domain Provider aktualisiert werden.

 


In unserer Blog Serie „Tech-Share“ stellen wir Ihnen hilfreiche Tipps und Tricks vor. Wir empfehlen immer Änderungen und Einstellungen von geschultem Fachpersonal durchführen zu lassen und vorab zu Testen bevor diese auf kritischen Systemen live gehen. für Anregungen und Tipps sind wir immer dankbar. Eine 100%ige Garantie auf Erfolg können wir Ihnen allerdings nicht geben. Wenn keine eigene Fachkompetenz im Hause zur Verfügung steht und Sie hierbei Unterstützung benötigen, können Sie sich vertrauensvoll an unsere technischen Ansprechpartner wenden. 040/226 16 39-70

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (No Ratings Yet)
Loading...

Ihre Meinung ist uns wichtig

Ihre Meinung