Azure AD Connect und Express Einstellungen

Azure AD Connect ist das Werkzeug der Wahl, wenn Sie in Microsoft 365 mit hybriden Benutzerkonten Logo Azure ADarbeiten möchten.

Gerade für kleine und mittlere Unternehmen empfiehlt Microsoft die Nutzung von Azure AD Connect mit Express-Einstellungen. Dies soll Ihnen dabei helfen, möglichst schnell und einfach zu Microsoft zu wechseln.

Die Nutzung der Express-Einstellungen ist bei der Einrichtung in der Oberfläche sehr prägnant platziert. Leider werden durch die Express-Einstellung unnötige Konten zu Azure AD synchronisiert, die in der Cloud keinerlei Verwendung finden.

Problem mit Azure AD Connect 1.5.30

In der aktuellen Version von Azure AD Connect 1.5.30 gibt es ein Problem mit der Synchronisation von technischen Benutzerkonten für den Betrieb von Exchange Server. Exchange Server erstellt Postfächer und zugehörige Benutzerkonten, um den stabilen Betrieb sicherzustellen, die sog. Health-Mailboxen.

Bei einer aktuellen Implementierung von Azure AD Connect 1.5.30 wurden diese Postfächer und weitere Exchange-Systemkonten zu Azure AD synchronisiert.

Der folgende Screenshot verdeutlicht das Problem.

Screenshot - Azure AD nach Synchronisation von Azure AD Connect

Interessanterweise werden andere Exchange System Objekte, wie Discovery-, Federation- und die System-Postfächer nicht synchronisiert.

Empfehlung

Verwenden Sie immer die erweitere Installation, um nur die gewünschten Objekte mit Azure AD zu synchronisieren und unnötige Systemobjekte, die nur in der lokalen Active Directory Gesamtstruktur benötigt werden, nicht zu übertragen. Dies gilt insbesondere dann, wenn Sie eine lokale Exchange Organisation betreiben.

Links

Viel Spaß mit Microsoft 365.

Cover Microsoft Exchange Server Handbuch für Administratoren - 2. Auflage
Logo Tech & Community Talk Podcast
%d Bloggern gefällt das: