Die Migration eines Exchange-Postfaches aus einer lokalen Exchange Organisation zu Exchange Online ist im Regelfall kein Hexenwerk. Man richtet die Hybridstellung mit Hilfe des Hybrid Configuration Wizards ein, wählt Postfächer aus und lässt sie durch Exchange Online in die Cloud verschieben.
In den meisten Fällen hat dies keine Auswirkungen, abgesehen von der Lokation, auf die Postfächer. Nicht so jedoch in folgendem Beispiel.
Das Problem
In einer Kundenumgebung mit hybrider Exchange Organisation wird die primäre E-Mail-Adresse für Postfächer von externen Mitarbeitenden auf Basis E-Mail-Adressrichtlinie vergeben, die wiederum einen Empfängerfilter verwendet, um das benutzerdefinierte Attribut 10 auf einen bestimmten Wert abzufragen. Die primäre E-Mail-Adresse folgt dem Format Vorname.Nachname.extern@varunagroup.de.
Nach der Finalisierung der Postfachsynchronisaton hatte die primäre E-Mail-Adresse der externen Mitarbeitenden auf das Format Vorname.Nachname@varunagroup.de gewechselt. Die vorherige primäre E-Mail-Adresse war nun noch eine zusätzliche Proxyadresse.
Was war passiert?
Lösung
Mit der Finalisierung der Postfachmigration ändert sich vordergründig zwar nur die Lokation des Postfaches, im Hintergrund geschehen jedoch magische Dinge. Eine dieser magischen Aktionen ist die Änderung des Objekttypes des Exchange-Empfängerobjektes. Es wechselt von UserMailbox zu MailUser.
Die E-Mail-Adressrichtlinie für die externen MItarbeitenden nutzte folgenden Empfängerfilter.
((CustomAttribute10 -eq 'EXT') -and (RecipientType -eq 'UserMailbox'))
Mit dieser Konfiguration traf der Empfängerfilter nicht mehr auf die migrierter Benutzerobjekte zu. Stattdessen erhielten alle Benutzerkonten ihre E-Mail-Adressen auf Basis der Standardrichtlinie. Als Lösung musste also der Empfängerfilter so angepasst werden, dass er sowohl Empfängerobjekte mit einem lokalen Exchange Postfach oder einem Exchange Online Postfach berücksichtigt.
Set-EmailAddressPolicy -Identity 'Externe User' -RecipientFilter "((CustomAttribute10 -eq 'EXT') -and ((RecipientType -eq 'UserMailbox') -or (RecipientType -eq 'MailUser')) )"
Die Anpassung einer E-Mail-Adressrichtlinie ist nicht ausreichend, um die E-Mail-Adressen der Empfängerobjekte zu aktualisieren. Du muss die Anwendung der Richtlinie mit Update-EmailAddressPolicy auslösen.
Update-EmailAddressPolicy -Identity 'Externe User'
Die nächste Synchronisation Entra ID Connect überträgt die Änderungen zu Entra ID und weitergehend zu den Exchange Online Directory Services.
Tipp
Überprüfe vor einer Migration von lokalen Éxchange-Postfächern zu Exchange Online, ob E-Mail-Adressrichtlinien existieren, die nur auf den Empfängertyp UserMailbox eingeschränkt sind. Diese gilt es um den Empfängertyp MailUser zu ergänzen.
Sollten in deiner Exchange Organisation dedizierte E-Mail-Adressrichtlinien für MailUser-Objekte bestehen, musst du genau prüfen, ob weiteren Attribut-Einschränkungen notwendig sind, um keine anderen negativen Auswirkungen für E-Mail-Adressen zu erzeugen.
Links
- Dokumentation Set-EmailAddressPolicy
- Dokumentation Update-EmailAddressPolicy
- Email Address Policies and the Apostrophe
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
