AD Sync GPOs und Richtlinien, Multi-Tenant

%3CLINGO-SUB%20id%3D%22lingo-sub-1527432%22%20slang%3D%22de-DE%22%3EAD%20Sync%20GPOs%20and%20Policies%2C%20Multi-Tenant%3C%2FLINGO-SUB%3E%3CLINGO-BODY%20id%3D%22lingo-body-1527432%22%20slang%3D%22de-DE%22%3E%3CP%3EI'm%20planning%20an%20environment%20that%20looks%20like%20this%3A%3C%2FP%3E%3CUL%3E%3CLI%3EA%20separate%20subdomain%20for%20each%20school.%20GPOs%20are%20set%20centrally%20and%20distributed%20among%20the%20subdoms.%20In%20addition%2C%20there%20are%20GPOs%20from%20the%20individual%20school.%3C%2FLI%3E%3CLI%3EEach%20school%20has%20its%20own%20tenant%20in%20Microsoft%20365.%3C%2FLI%3E%3CLI%3EAD%20Sync%20synchronizes%20identities%20between%20tenants%20and%20domains%3C%2FLI%3E%3C%2FUL%3E%3CP%3EI%20have%20the%20following%20questions%3A%3C%2FP%3E%3COL%3E%3CLI%3EI%20want%20to%20create%20multiple%20global%20administrators%20that%20are%20valid%20in%20all%20subdomains.%20Will%20you%20also%20be%20synced%20into%20the%20tenant%20and%20do%20I%20have%20access%20to%20all%20tenants%20as%20an%20administrator%3F%3C%2FLI%3E%3CLI%3ECan%20I%20centrally%20set%20GPOs%20and%20policies%20that%20are%20transferred%20decentrally%20to%20all%20Microsoft%20365%20subdomains%20and%20tenants%3F%3C%2FLI%3E%3CLI%3EIs%20there%20a%20way%20for%20all%20schools%20to%20create%20Microsoft%20365%20tenants%20that%20we%20can%20centrally%20manage%20or%20an%20account%20where%20schools%20can%20make%20settings%20for%20their%20area%3F%3C%2FLI%3E%3CLI%3EIs%20it%20possible%20to%20divide%20a%20Microsoft%20365%20tenant%20into%20sections%20that%20are%20assigned%20to%20schools%20and%20that%20they%20administer%20themselves%2C%20such%20as%20subdomains%3F%3C%2FLI%3E%3C%2FOL%3E%3C%2FLINGO-BODY%3E%3CLINGO-LABS%20id%3D%22lingo-labs-1527432%22%20slang%3D%22de-DE%22%3E%3CLINGO-LABEL%3Ead%20sync%3C%2FLINGO-LABEL%3E%3CLINGO-LABEL%3EAzure%3C%2FLINGO-LABEL%3E%3C%2FLINGO-LABS%3E
Contributor

Ich plane eine Umgebung die so aussieht:

  • Für jede Schule eine eigene Subdomäne. GPOs werden zentral festgelegt und auf die Subdomäns verteilt. Zusätzlich kommen GPOs der einzelnen Schule.
  • Jede Schule hat einen eigenen Tenant in Microsoft 365.
  • AD Sync synchronisiert die Identitäten zwischen den Tenants und Domänen

Ich habe folgende Fragen:

  1. Ich möchte mehrere globalen Administratoren erstellen, die in allen Subdomänen gültig sind. Werden Sie auch in den Tenant gesynct und habe ich als Administrator damit Zugriff auf alle Tenants?
  2. Kann ich GPOs und Richtlinien zentral festlegen, die dezentral auf alle Subdomänen und alle Tenants von Microsoft 365 übertragen werden?
  3. Gibt es eine Möglichkeit für alle Schulen Microsoft 365 Tenants zu erstellen, die wir zentral verwalten können oder einen Account wo die Schulen für ihren Bereich Einstellungen vornehmen können?
  4. Ist es möglich einen Microsoft 365 Tenant in Abschnitte zu unterteilen, die den Schulen zugeordnet sind und die sie selbst administrieren wie Subdomänen?
0 Replies