Chat now with support
Chat with Support

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Synchronisieren einer Microsoft Exchange-Umgebung
Einrichten der Initialsynchronisation mit einer Microsoft Exchange Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Microsoft Exchange Postfächer Microsoft Exchange E-Mail Benutzer und Microsoft Exchange E-Mail Kontakte Microsoft Exchange E-Mail aktivierte Verteilergruppen Microsoft Exchange dynamische Verteilergruppen Microsoft Exchange E-Mail aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Standardprojektvorlagen für Microsoft Exchange Verarbeitungsmethoden von Microsoft Exchange Systemobjekten Einstellungen des Microsoft Exchange Konnektors

Hinweise zur Migration von Postfächern

Mit dem One Identity Manager können keine Postfächer zwischen der lokalen Microsoft Exchange-Umgebung und der Exchange Online-Umgebung verschoben werden. Microsoft bietet Migrationsszenarien für das Verschieben von Postfächern an. Detaillierte Informationen erhalten Sie in der Dokumentation von Microsoft.

Nach dem Verschieben eines Postfachs vom lokalen Microsoft Exchange nach Exchange Online wird durch die Microsoft Exchange Synchronisation im One Identity Manager

  • ein Remotepostfach erzeugt,

  • das lokale Postfach als ausstehend markiert.

Nach erfolgreicher Migration löschen Sie ausstehende Postfächer im One Identity Manager.

  1. Prüfen Sie, ob das Postfach migriert wurde und ob das Active Directory Benutzerkonto mit dem lokalen Postfach und einem Remotepostfach verbunden ist.

    Migrierte Postfächer werden im Manager in der Kategorie Active Directory > Fehlerdiagnose > Nach Exchange Online migrierte Postfächer angezeigt.

    • Wählen Sie das Postfach aus und wechseln Sie auf das Überblicksformular des Active Directory Benutzerkontos. Hier sehen Sie, ob das Benutzerkonto mit einem lokalen Postfach und einem Remotepostfach verbunden ist.

  2. Löschen Sie das ausstehende Postfach.

Wenn Sie eine Kontendefinition für lokale Postfächer einsetzen, erstellen Sie eine neue Kontendefinition für Remotepostfächer.

  • Wenn die bisher eingesetzte Kontendefinition für Postfächer eine Kontendefinition für Active Directory Benutzerkonten voraussetzt, dann tragen Sie diese Kontendefinition ebenfalls als Voraussetzung für die Kontendefinition für die Remotepostfächer ein.

    WICHTIG: Die Kontendefinition für Remotepostfächer darf nicht automatisch an alle Personen verteilt werden. Anderenfalls erzeugt der One Identity Manager neue Remotepostfächer.

Beispiele für den Austausch von Kontendefinitionen für migrierte Postfächer

Nachfolgend ist beispielhaft erläutert wie der Austausch der Kontendefinitionen für migrierte Postfächer erfolgen könnte.

HINWEIS: Die beschriebenen Abläufe dienen lediglich der Orientierung. Beachten Sie bei der Umsetzung immer ihre kundenspezifischen Abläufe.

Wenn Kontendefinitionen über den IT Shop bestellt werden, ist immer ein kundenspezifisch angepasstes Migrationsszenario erforderlich.

Beispiel:

Die lokalen Postfächer werden über eine Kontendefinition verwaltet. Die Kontendefinition setzt die Kontendefinition für Active Directory Benutzerkonten voraus.

Die Kontendefinition ist direkt an die Personen zugewiesen.

Nach der Migration sollen die Remotepostfächer ebenfalls über eine Kontendefinition verwaltet werden.

  1. Erstellen Sie eine Kontendefinition für Remotepostfächer. Tragen Sie die Kontendefinition für Active Directory Benutzerkonten als Voraussetzung ein.

  2. Nach der Migration eines lokalen Postfachs:

    1. Stellen Sie sicher, dass das Remotepostfach im One Identity Manager vorhanden ist und mit dem Active Directory Benutzerkonto verbunden ist.

    2. Löschen Sie das ausstehende lokale Postfach im One Identity Manager.

    3. Weisen Sie die Kontendefinition für Remotepostfächer an die Person zu.

    4. Entfernen Sie die Kontendefinition für lokale Postfächer von der Person.

Beispiel:

Die lokalen Postfächer werden über eine Kontendefinition verwaltet. Die Kontendefinition setzt die Kontendefinition für Active Directory Benutzerkonten voraus.

Die Kontendefinition wird über die Abteilungszugehörigkeit an die Personen vererbt.

Nach der Migration sollen die Remotepostfächer ebenfalls über eine Kontendefinition verwaltet werden.

  1. Erstellen Sie eine parallele Struktur zur Abteilung und weisen Sie dieser Parallelstruktur die Kontendefinition für lokale Postfächer zu.

    Diese Parallelstruktur dient dazu, die Zuweisung der Kontendefinition für lokale Postfächer zu einer Person solange zu erhalten, bis das Postfach erfolgreich migriert wurde.

    • Richten Sie eine dynamische Rolle für diese Parallelstruktur ein, mit der alle Personen aufgenommen werden, die

      • zur Abteilung gehören und kein Remotepostfach besitzen.

        beziehungsweise

      • zur Abteilung gehören und ein Remotepostfach und ein ausstehendes lokales Postfach besitzen.

  2. Nach Beendigung der DBQueue Prozessor Verarbeitung können Sie die Kontendefinition für lokale Postfächer von der Abteilung entfernen.

  3. Erstellen Sie eine Kontendefinition für Remotepostfächer. Tragen Sie die Kontendefinition für Active Directory Benutzerkonten als Voraussetzung ein.

  4. Erstellen Sie eine weitere parallele Struktur und weisen Sie dieser Parallelstruktur die Kontendefinition für Remotepostfächer zu.

    Diese Parallelstruktur dient dazu, nach der Migration des Postfaches den Personen die Kontendefinition für Remotepostfächer zuzuweisen und die Zuweisung der vorausgesetzten Kontendefinition für Active Directory zu erhalten.

    • Richten Sie eine dynamische Rolle für diese Parallelstruktur ein, mit der alle Personen aufgenommen werden, die

      • zur Abteilung gehören und ein Remotepostfach besitzen.

  5. Nach erfolgreicher Migration eines lokalen Postfachs, löschen Sie das ausstehende Postfach.

  6. Nachdem alle lokalen Postfächer der Abteilung migriert wurden, können Sie

    1. die Kontendefinition für Remotepostfächer an die Abteilung zuweisen,

    2. die Parallelstrukturen entfernen.

Remotepostfächer erstellen

Um ein Remotepostfach zu erstellen

  1. Wählen Sie im Manager die Kategorie Active Directory > Remotepostfächer.

  2. Klicken Sie in der Ergebnisliste .

  3. Auf dem Stammdatenformular erfassen Sie die Stammdaten des Postfachs.

  4. Speichern Sie die Änderungen.

Um ein Remotepostfach für ein Active Directory Benutzerkonto manuell zu erzeugen

  1. Wählen Sie im Manager die Kategorie Active Directory > Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto und wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wählen Sie die Aufgabe Remotepostfach erstellen.

  4. Erfassen Sie die folgenden Informationen:

    • Active Directory Benutzerkonto: Das Benutzerkonto ist bereits ausgewählt.

    • Exchange Organisation: Die Exchange Organisation ist bereits ausgewählt. Prüfen Sie die Einstellung.

    • Alias: Eindeutiger Alias zur weiteren Identifizierung des Postfaches.

  5. Klicken Sie OK.

HINWEIS: Nach dem Erstellen eines neuen Remotepostfachs dauert es bis zur nächsten Synchronisation ihres Azure Active Directory Mandanten im Azure Active Directory Connect, bis ein entsprechendes Postfach in der Exchange Online-Umgebung angelegt wird. Bis zu diesem Zeitpunkt ist das Postfach zwar in der lokalen Microsoft Exchange-Umgebung bekannt, steht aber noch nicht zur Anmeldung bereit.

HINWEIS: Für neue Remotepostfächer vom Typ Remote Benutzerpostfach muss nach der Erzeugung durch Azure Active Directory oder durch die Exchange Online-internen Prozesse eine entsprechende Exchange Lizenz an das entstandene Azure Active Directory Benutzerkonto zugewiesen werden.

Um Remotepostfächer ohne Exchange Lizenzen anzuzeigen

  • Wählen Sie im Manager die Kategorie Active Directory > Exchange Systemadministration > <Organisation> > Empfängerkonfiguration > Remotepostfächer > Remote Benutzerpostfach > Ohne zugewiesene Lizenzen.

Verwandte Themen

Remotepostfächer bearbeiten

Um ein Remotepostfach zu bearbeiten

  1. Wählen Sie im Manager in der Kategorie Active Directory > Remotepostfächer.

  2. Wählen Sie in der Ergebnisliste das Remotepostfach und wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Bearbeiten Sie die Stammdaten des Remotepostfachs.

  4. Speichern Sie die Änderungen.

Verwandte Themen

Allgemeine Stammdaten für Remotepostfächer

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 41: Allgemeine Stammdaten eines Remotepostfachs
Eigenschaft Beschreibung

Person

Person, die das Postfach verwendet. Wurde das Postfach über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie das Postfach manuell erstellen, können Sie die Person aus der Auswahlliste auswählen.

Keine Verbindung mit einer Person erforderlich

Gibt an, ob dem Postfach absichtlich keine Person zugeordnet ist. Der Wert wird aus dem verbundenen Benutzerkonto ermittelt

Nicht mit einer Person verbunden

Zeigt an, warum für das Postfach die Option Keine Verbindung mit einer Person erforderlich aktiviert ist. Der Wert wird aus dem verbundenen Benutzerkonto ermittelt. Mögliche Werte sind:

  • durch Administrator: Die Option wurde manuell durch den Administrator aktiviert.

  • durch Attestierung: Das Benutzerkonto wurde attestiert.

  • durch Ausschlusskriterium: Das Benutzerkonto wird aufgrund eines Ausschlusskriteriums nicht mit einer Person verbunden. Das Benutzerkonto ist beispielsweise in der Ausschlussliste für die automatische Personenzuordnung enthalten (Konfigurationsparameter PersonExcludeList).

Kontendefinition

Kontendefinition, über die das Postfach erstellt wurde.

Die Kontendefinition wird benutzt, um die Stammdaten des Postfachs automatisch zu befüllen und um einen Automatisierungsgrad für das Postfach festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Postfachs ein.

HINWEIS: Die Kontendefinition darf nach dem Speichern des Postfachs nicht geändert werden.

Automatisierungsgrad

Automatisierungsgrad, mit dem das Postfach erstellt wird. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten.

Active Directory Benutzerkonto

Active Directory Benutzerkonto, für welches das Postfach erzeugt wird.

Exchange Organisation

Bezeichnung der Microsoft Exchange Organisation.

Kanonischer Name

Kanonischer Name des Postfachs. Der kanonische Name wird automatisch gebildet.

Empfängertyp (Detail)

Typ des Empfängers. Der Postfachtyp wird beim Einfügen eines Postfaches festgelegt und ist anschließend nicht mehr änderbar. Zur Auswahl stehen Remote Benutzerpostfach, Remote Raumpostfach, Remote Gerätepostfach und Remote Freigegebenes Postfach.

Alias

Eindeutiger Alias zur weiteren Identifizierung des Postfaches.

Benutzeranmeldename

Anmeldename des Benutzerkontos. Der Benutzeranmeldename wird gebildet aus dem Alias und der Domäne. Der Benutzeranmeldename entspricht dem Benutzernamen (User Principal Name) des Benutzers im Active Directory.

Nicht in Adresslisten anzeigen

Gibt an, ob das Postfach in Adressbüchern angezeigt werden soll. Setzen Sie die Option, wenn Sie verhindern wollen, dass das Postfach in Adressbüchern angezeigt wird. Diese Option gilt für die Anzeige in allen Adressbüchern.

Moderation aktiviert

Gibt an, ob das Postfach moderiert wird. Aktivieren Sie diese Option, wenn das Postfach moderiert werden soll. Die Moderatoren legen Sie über die Aufgabe Moderatoren zuweisen fest.

Absender-Authentifizierung anfordern

Gibt an, ob die Authentifizierungsinformationen von Absendern angefordert werden. Setzen Sie die Option, um zu verhindern, dass anonyme Absender Benachrichtigungen an das Postfach senden können.

Anhand Empfängerrichtlinien automatisch aktualisieren

Gibt an, ob Änderungen an den E-Mail-Adressen eines Empfängers anhand der Empfängerrichtlinien automatisch aktualisiert werden.

Proxy Adressen

E-Mail-Adressen zum Postfach. Als Adresstyp können Sie zusätzlich zur Standardadressierung (SMTP, X400) weitere Mailkonnektoren (beispielsweise CCMail, MS) nutzen.

Für die Erstellung weiterer Proxyadressen ist die folgende Syntax einzuhalten:

Adresstyp: neue E-Mail-Adresse

Senden der Benachrichtigung an

Gibt an, wie Absender benachrichtigt werden, wenn Sie ein Nachricht an ein moderiertes Postfach senden. Zulässige Werte sind:

  • Keine Benachrichtigung: Es erfolgt keine Benachrichtigung der Absender.

  • Nur Absender der eigenen Exchange Organisation benachrichtigen: Nur interne Absender erhalten eine Benachrichtigung.

  • Alle Absender benachrichtigen: Interne und externe Absender erhalten eine Benachrichtigung.

Definierter Name

Definierter Name des Postfachs.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating