Hybrid SendAs erfordert lizensiertes MailUser-Objekt

Szenario

In einem hybriden Exchange Betrieb ist es normal, dass sich Postfächer sowohl in Exchange Online als auch in der lokalen Exchange Organisation befinden. Hieraus ergibt sich automatisch die Herausforderung, wie man mit Sende-Als (SendAs)-Berechtigungen umgehen soll.

Technisch stellen Postfachberechtigungen in einer hybriden Exchange-Umgebung ein kleines Problem dar. Unterstützt sing nur:

  • Vollzugriff (Full Access)
  • Senden im Auftrag von (Send On Behalf)

Die Senden-Als-Berechtitgung wird im Artikel Berechtigungen in Exchange-Hybridbereitstellungen als nicht unterstützt aufgeführt, da hierzu manuelle Konfigurationsschritte notwendig sind.

Laut Dokumentation ist es erforderlich, SendAs-Berechtigung u.a. in Exchange Online per Exchange Online Remote PowerShell zu konfigurieren. Und hier beginnt das Problem.

Problem

Bei der Zuweisung der Empfängerberechtigung (Add-RecipientPermission) an das synchronisierte MailUser-Objekt kommt es zu einem Fehler.

Annahme für das Beispiel:

  • SomeSharedMailbox@varunagroup.de
    Geteiles Postfach, das sich in der On-Premises Exchange Organisation befindet und dessen synchronisiertes Azure AD -Objekt in Exchange Online als MailUser-Objekt geführt wird.
  • JohnDoe@varunagroup.de
    Mit Azure AD synchronisiertes Benutzerkonto mit einem Postfach in Exchange Online.

Zuerst versuchen wir mit folgendem Befehl dem Benutzerkonto die Senden-Als-Berechtigung auf das MailUser-Objekt der Shared Mailbox zu setzen.

Add-RecipientPermission -Identity SomeSharedMailbox@varunagroup.de -Trustee JohnDoe@varunagroup.de -AccessRights SendAs

Leider kommt es zu einem Fehler:

Error

Add-RecipientPermission: ExD48BF8|Microsoft.Exchange.Configuration.ObjectModel.NotAcceptedDomainException|Die Domäne "" kann nicht verwendet
werden, da es sich nicht um eine akzeptierte Domäne für die Organisation handelt.

Lösung

Im Supportartikel zu der o.g. Fehlermeldung werden drei Lösungswege vorgeschlagen:

  1. Hinzufügen und Überprüfen der Empfängerdomäne in Microsoft 365
  2. Bereinigung der Proxy-Adressen
  3. Lizensierung des Empfängerobjektes

In diesem Fall ist es wirklich Punkt 3. Dem synchronisierten MailUser-Objekt muss eine EXO-Lizenz zugewiesen werden. Nach der Lizenzzuweisung kann die Send-As-Berechtigung fehlerfrei zugewiesen werden.

Links

Cover Microsoft Exchange Server Handbuch für Administratoren - 2. Auflage
Logo Tech & Community Talk Podcast
Infografik für die ENow Mailscape 365 Überwachungssoftware

Kommentar verfassen

Klicken Sie auf den unteren Button, um den Inhalt von jetpack.wordpress.com zu laden.

Inhalt laden

%d Bloggern gefällt das: