Nextcloud als Netzlaufwerk? Über EntraID SSO bei anmeldung

Servus, kurze Frage für unsere Hochschule.
Wir möchten Nextcloud (selbst gehostet, über SAML an EntraID gebunden) automatisch, wie ein Netzlaufwerk, beim Anmelden des Users am PC (Windows 11, Entra joined) verbinden lassen.
Ich hab die konfig für Massenbereitstellung gesehen, aber das passt nicht in unser Szenario oder ich massiv einen Eintrag überlesen.
Warum wollen wir das so? Es geht im speziellen um Pools, bei denen wir wechselnde User haben und wir wollen/können derzeit keinen richtigen Netzlaufwerke für die Studis bereitstellen.

  • Nextcloud Version: die aktuelste
  • Läuft NC in Docker,Snap oder VM: VM

Also bei Netzlaufwerken kann ich mir nur WebDAV vorstellen, ich glaube es gibt aber keine (einfache) Möglichkeit WebDAV Anmeldung mit SAML/SSO zu automatisieren.

Wenn du den Client provisioniert und der Benutzer den Login Flow mit SSO durchläuft sollte es “halbwegs schnell und einfach” funktionieren.

Ja das dachte ich mir soweit.
Hätte aber ja sein können es gibt einen Weg, eben über WebDav den ich nicht kenne/sehe.

Also müssen wir den Client so provisionieren, dass er den aktuellen Anmeldename sich zieht und dann interaktiv nur das Kennwort erfragt?

Kann mir da jemand evtl ein Beispiel geben?
Ich selbst mache das nämlich nicht, ich greif nur meinem Azubi unter die Arme, der das als Projektchen machen soll.
Der eigentliche Nextcloudadmin bei uns ist erst mal im Urlaub und ich hab es auch noch nicht provisioniert. :sleepy:

das hat wenig bis nichts mit Nextcloud “an sich” zu tun. Es geht darum den Client zu administrieren.

Generell ist es so dass der Client beim ersten Start die URL der Cloud abfragt und danach den “login flow” - Browser-gestützten Anmeldeprozess - durchläuft. Sofern die Cloud für SSO-only konfiguriert ist und der User (wie auch immer) bereits eine gültige IdP session im Browser hat muss er nur noch den Button “Grant access (Zugriff gewähren)” drücken und der Client ist eingeloggt… die URL kann man mE konfigurieren und der Browser SSO Login muss “extern” konfiguriert werden…