Lizenzprüfung Offic...
 
Benachrichtigungen
Alles löschen

Lizenzprüfung Office 365 an PCs ohne Internet

5 Beiträge
2 Benutzer
0 Reactions
1,091 Ansichten
(@dartzen)
Estimable Member
Beigetreten: Vor 4 Jahren
Beiträge: 116
Themenstarter  

Hallo zusammen,

erst mal frohes neues Jahr.

Ich habe mal eine Frage bezüglich Lizenzprüfung bei Office 365 auf PCs, die nicht ins Internet kommen sollen. Unsere Struktur sieht wie folgt aus:

 

On-Prem Exchange 2019 CU11

Anbindung an Office 365 mittels AADConnect und ADFS Server (Kein Exchange Online in Verwendung, die Postfächer sind alle On-Prem)

Office 365 Business Premium

Windows 10 Enterprise auf den Clients

 

Die Clients in der Verwaltung haben ganz regulär Internet, allerdings haben wir auch ein paar Terminals die in einem separaten "Produktionsnetz" sind. In diesem ist zwar die Verbindung in alle internen Netze erlaubt, aber nicht ins Internet, damit die Mitarbeiter an diesen Geräten nicht surfen können. Nun meckert das dort installierte Office 365, dass die Abonnement Prüfung nicht erfolgen kann. Für die ursprünglichen Lizenzaktivierung nach der Installation wurde den Geräten temporär Internet erlaubt.

 

Nun meine Frage: Gibt es eine Möglichkeit, die Lizenzprüfung von Office durch unseren ADFS-Server zu schubsen (den können die Terminals erreichen)? Falls nicht, gibt es eine Übersicht, welche Adressen und Ports wir explizit für diese Prüfung freigeben müssen? Die Liste die ich bei Microsoft selbst gefunden habe listet zwar jede Menge Adressen auf, aber es steht leider nicht bei wofür die benutzt werden. Wir wollen hier wirklich nur das allernötigste freischalten.

 

Danke schon mal im voraus.


   
Zitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1557

   
AntwortZitat

(@dartzen)
Estimable Member
Beigetreten: Vor 4 Jahren
Beiträge: 116
Themenstarter  

Hallo Norbert,

 

danke für den Link. Die Meldung bei mir ist zwar eine andere ("Der Zustand des Abonnements kann nicht geprüft werden"), da die eigentliche Aktivierung ja funktioniert hatte und erst nach einiger Zeit wird die genannte Meldung oben als Banner eingeblendet. Office funktioniert auch weiterhin. Ich werde es aber mal mit den in dem Artikel genannten Adressen in unserer Firewall testen. Einen Weg, dass die Prüfung durch den ADFS läuft gibt es also nicht? Bei der Aktivierung ist der ja auch beteiligt, um den Account mit MS abzugleichen. Das wäre dann für uns noch eleganter.


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1557
 

Der adfs ist für die autorisierung zuständig. Dazu muss der Client aber erstmal zur applikation kommen, damit die ihm sagt, dass er sich sein Token beim adfs holen muss. ;) also nein nur mit der Erreichbarkeit des adfs wirst du das nicht schaffen.


   
AntwortZitat

(@dartzen)
Estimable Member
Beigetreten: Vor 4 Jahren
Beiträge: 116
Themenstarter  

OK, danke für die Info. Ich werde das dann in Kürze mal mit den Adressen in der FW probieren und dann noch mal Rückmeldung geben, ob das so klappt.


   
AntwortZitat
Teilen: