Die Verwaltung von Exchange Online ist recht einfach. Insbesondere dann, wenn Sie eine reine Cloud-Only-Organisation verwalten. Die Verwaltung täglichen Aufgaben lässt sich inzwischen bequem im Microsoft 365 Admin Center durchführen.
Wenn Sie jedoch eine Legacy Active Directory Umgebung betreiben und Benutzerkonten mit Azure AD Connect synchronisieren, gibt es einige Herausforderungen. Nach dem Umzug der Exchange Postfächer zu Exchange Online werden viele Postfach-relevante Einstellungen weiterhin aus der alten Active Directory Umgebung geführt und eine eine Änderung in der Microsoft 365 ist nicht möglich.
Wenn Sie zum Beispiel eine zusätzlichen E-Mail-Alias hinzufügen möchten, kommt es zu einem Fehler:
Warum ist dies der Fall?
Der Grund ist, dass nach der Migration der Postfächer das lokale Active Directory weiterhin die sog. Source of Authority ist. Genau aus diesem Grund haben Sie ja Azure AD Connect im Einsatz. Wenn Sie Änderungen an solchen Attributen durchführen möchten, müssen Sie die Änderungen in der lokalen Active Directory Gesamtstruktur durchführen.
Gilt dies für alle Postfacheinstellungen?
Nein. Eine Anpassung der Postfachberechtigungen, z.B. im Falle einer Urlaubsvertretung, ist ohne Probleme möglich. Der Grund dafür ist, dass Stellvertretungen und Berechtigungen im Postfach gespeichert sind und nicht direkt am Benutzerobjekt, wie es bei E-Mail-Aliasen der Fall ist.
Dies ist am Anfang ein wenig verwirrend. Damit Ihnen der Wechsel in die hybride Exchange Welt einfacher fällt, hat Alex Fields ein Cheat Sheet erstellt, dass ich Ihnen in der übersetzten Form zur Verfügung stelle. Wir nutzen beide immer wieder unsere Pfuschzettel, da man sich einfach nicht immer alles merken kann.
Die folgende Tabelle bietet eine Übersicht über die wichtigsten Aufgaben als Administrator.
UND
Enable-RemoteMailbox [USERNAME] `
-RemoteRoutingAddress user@tentant.mail.onmicrosoft.com
Azure AD Connect Sync ausführen
Start-ADSyncSyncCycle -PolicyType Delta
Neue E-Mail-Adresse mit neuem Namen hinzufügen und als primäre E-Mail-Adresse markieren UND die vorherige primäre E-Mail-Adresse als zusätzliche Alias-Adresse behalten
Azure AD Connect überträgt die Änderung
AD-Attribut proxyAddresses am Benutzerobjekt
Empfänger-Postfach bearbeiten und neuen Alias hinzufügen
Azure AD Connect überträgt die Änderung
AD-Attribute setzen / ändern
msExchArchiveName = “Joe’s IN-Place Archiv” (Beispiel)
msExchRemoteRecipientType = 3
Empfänger-Postfach in der Postfachübersicht auswählen und rechts im Detailbereich bei In-Situ-Archiv auf aktivieren klicken
Azure AD Connect überträgt die Änderung
AD-Attribute setzen
msExchHideFromAddressLists = true
Empfänger-Postfach bearbeiten und die Auswahloption Aus Adresslisten ausblenden aktivieren
Azure AD Connect überträgt die Änderung
(Senden-Als, Senden im Auftrag von, Vollzugriff)
Auswahl eines Benutzerkontos unter den Menüpunkt Benutzer > Aktive Benutzer; Anpassung der Berechtigungen über den Reiter Mail
Direkte Bearbeitung des Gruppen-Objektes und Änderung der Mitglieder
Bearbeitung der Gruppe und Mitglieder unter dem Menüpunkt Empfänger > Gruppen
Änderungen für Microsoft 365 Gruppen oder Cloud-only Verteilerlisten erfolgt im u.a. Exchange Online Admin Center unter dem Menüpunkt Empfänger > Gruppen oder durch Anwender direkt in Outlook Client / Outlook on the Web
Erstellung eines neuen Kontakt-Objektes
(Best Practice)
Erstellung unter dem Menüpunkt Empfänger > Kontakte
Alternativ kann die Erstellung von Kontakten über das Microsoft 365 Admin Center oder Exchange Online Admin Center erfolgen; diese Kontakte sind für die lokale Exchange Organisation nicht auflösbar
(Aufbewahrung und Archivierung)
Verwaltung über den Menüpunt Informationsgovernance
> Archiv
oder
> Aufbewahrung
Die Einrichtung erfolgt unter dem Menüpunkt Complianceverwaltung > Journalregeln
Empfänger-Postfach in der Postfachübersicht auswählen und rechts im Detailbereich unter In freigegebenes Postfach umwandeln auf Umwandeln klicken
Verwaltung über den Menüpunkt Organisation > Freigabe
Nutzen Sie bevorzugt eine Gateway-Lösung eines Drittanbieters, wenn Sie zentralisierten Nachrichtenfluss verwenden.
Verwaltung über den Menüpunkt Bedrohungsmanagement > Richtlinie
Die Auswahl der Funktionen ist vom Microsoft 365-Abonnement abhängig
Verwaltung über den Menüpunkt Nachrichtenfluss > Regeln
Fügen Sie eine neue Domäne über den Menüpunkt Einstellungen > Domänen hinzu
Verwaltung über den Menüpunkt Mobil > Postfachrichtlinien für mobile Geräte
HINWEIS: Eine vollwertige Verwaltung für mobile Endgeräte ist hier nicht möglich. Nutzen Sie dazu den Microsoft Endpunkt Manager.
Verwaltung über den Menüpunkt Öffentliche Ordner
Die Verwaltung von Zugriffsrechten erfolgt am besten über
- Outlook
- PowerShell
- Drittanbieter-Tool
Achten Sie vor der Bearbeitung der Active Directory Attribute darauf, dass Sie die erweiterte Ansicht in der Active Directory Users & Computers MMC aktiviert haben. Onhe diese Ansicht ist der Reiter Attributeditor nicht vorhanden.
Die Best Practice für einen hybriden Active Directory Betrieb mit Azure AD Connect sieht vor, dass Sie einen (den) letzten Exchange Server in der lokalen Exchange Organsation weiter betreiben. Dieser Server dient als Verwaltungsserver für alle Exchange-relevanten Objekte in der lokalen Active Directory Gesamtstruktur.
Die Exchange-relevanten Attribute für Benutzerkonten werden durch Exchange Server Schemaerweiterungen für Active Directory mitgebracht. Wenn Sie die og.g. Exchange-Attribute (msExch*) in Ihrem Active Directory nicht vorhanden sind, müssen Sie die Schemaerweiterungen von Exchange Server 2019 einspielen.
Links
- Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung
- Vorbereitung von Active Directory und Domänen für Exchange Server
Viel Spaß mit Exchange Server und Exchange Online!
