Chat now with support
Chat with Support

Identity Manager 9.1.2 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Synchronisieren einer Microsoft Exchange-Umgebung
Einrichten der Initialsynchronisation mit einer Microsoft Exchange Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Microsoft Exchange Postfächer Microsoft Exchange E-Mail Benutzer und Microsoft Exchange E-Mail Kontakte Microsoft Exchange E-Mail aktivierte Verteilergruppen Microsoft Exchange dynamische Verteilergruppen Microsoft Exchange E-Mail aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Standardprojektvorlagen für Microsoft Exchange Verarbeitungsmethoden von Microsoft Exchange Systemobjekten Einstellungen des Microsoft Exchange Konnektors

Hinweise zur Synchronisation von Remotepostfächern

Für die Synchronisation der Remotepostfächer einer Exchange Hybrid-Umgebung beachten Sie folgende Hinweise:

  • Das Mapping für Remotepostfächer ist Bestandteil der Microsoft Exchange Projektvorlagen. Die Synchronisation der Remotepostfächer übernimmt der Microsoft Exchange Konnektor.

  • Sollten Sie bereits eine Exchange Hybrid-Umgebung betreiben und noch kein Exchange Hybrid-Modul installiert haben, dann wird bei der Synchronisation eine Warnung ausgegeben. Installieren Sie das Exchange Hybrid-Modul und erstellen Sie ein neues Synchronisationsprojekt.

  • Es wird folgende Synchronisationsreihenfolge der beteiligten Zielsysteme empfohlen:

    1. Azure Active Directory

    2. Lokales Active Directory (kann gleichzeitig mit Azure Active Directory erfolgen)

    3. Exchange Online

    4. Lokales Microsoft Exchange (nach Möglichkeit nach Exchange Online)

  • Im One Identity Manager muss die Verbindung zwischen der lokalen Microsoft Exchange Organisation (EX0Organization) und dem entsprechenden Azure Active Directory Mandanten (AADOrganization) hinterlegt sein.

    Diese Verbindung wird im Normalfall automatisiert beim Erstellen des Synchronisationsprojektes für die lokale Microsoft Exchange-Umgebung erzeugt. Dies setzt voraus, dass zu diesem Zeitpunkt Azure Active Directory bereits in den One Identity Manager eingelesen wurde. Sie können diese Verknüpfung aber jederzeit manuell herstellen.

    Um den Azure Active Directory Mandanten in einer Microsoft Exchange Organisation bekanntzugeben

    1. Wählen Sie im Manager die Kategorie Active Directory > Exchange Systemadministration.

    2. Wählen Sie in der Ergebnisliste die Organisation.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Auf dem Tabreiter Hybridkonfiguration wählen Sie unter Azure Active Directory Mandant den Azure Active Directory Mandanten, mit dem Ihr lokales Microsoft Exchange verbunden ist.

    5. Speichern Sie die Änderungen.

Verwandte Themen

Hinweise zur Migration von Postfächern

Mit dem One Identity Manager können keine Postfächer zwischen der lokalen Microsoft Exchange-Umgebung und der Exchange Online-Umgebung verschoben werden. Microsoft bietet Migrationsszenarien für das Verschieben von Postfächern an. Detaillierte Informationen erhalten Sie in der Dokumentation von Microsoft.

Nach dem Verschieben eines Postfachs vom lokalen Microsoft Exchange nach Exchange Online wird durch die Microsoft Exchange Synchronisation im One Identity Manager

  • ein Remotepostfach erzeugt,

  • das lokale Postfach als ausstehend markiert.

Nach erfolgreicher Migration löschen Sie ausstehende Postfächer im One Identity Manager.

  1. Prüfen Sie, ob das Postfach migriert wurde und ob das Active Directory Benutzerkonto mit dem lokalen Postfach und einem Remotepostfach verbunden ist.

    Migrierte Postfächer werden im Manager in der Kategorie Active Directory > Fehlerdiagnose > Nach Exchange Online migrierte Postfächer angezeigt.

    • Wählen Sie das Postfach aus und wechseln Sie auf das Überblicksformular des Active Directory Benutzerkontos. Hier sehen Sie, ob das Benutzerkonto mit einem lokalen Postfach und einem Remotepostfach verbunden ist.

  2. Löschen Sie das ausstehende Postfach.

Wenn Sie eine Kontendefinition für lokale Postfächer einsetzen, erstellen Sie eine neue Kontendefinition für Remotepostfächer.

  • Wenn die bisher eingesetzte Kontendefinition für Postfächer eine Kontendefinition für Active Directory Benutzerkonten voraussetzt, dann tragen Sie diese Kontendefinition ebenfalls als Voraussetzung für die Kontendefinition für die Remotepostfächer ein.

    WICHTIG: Die Kontendefinition für Remotepostfächer darf nicht automatisch an alle Personen verteilt werden. Anderenfalls erzeugt der One Identity Manager neue Remotepostfächer.

Beispiele für den Austausch von Kontendefinitionen für migrierte Postfächer

Nachfolgend ist beispielhaft erläutert wie der Austausch der Kontendefinitionen für migrierte Postfächer erfolgen könnte.

HINWEIS: Die beschriebenen Abläufe dienen lediglich der Orientierung. Beachten Sie bei der Umsetzung immer ihre kundenspezifischen Abläufe.

Wenn Kontendefinitionen über den IT Shop bestellt werden, ist immer ein kundenspezifisch angepasstes Migrationsszenario erforderlich.

Beispiel:

Die lokalen Postfächer werden über eine Kontendefinition verwaltet. Die Kontendefinition setzt die Kontendefinition für Active Directory Benutzerkonten voraus.

Die Kontendefinition ist direkt an die Personen zugewiesen.

Nach der Migration sollen die Remotepostfächer ebenfalls über eine Kontendefinition verwaltet werden.

  1. Erstellen Sie eine Kontendefinition für Remotepostfächer. Tragen Sie die Kontendefinition für Active Directory Benutzerkonten als Voraussetzung ein.

  2. Nach der Migration eines lokalen Postfachs:

    1. Stellen Sie sicher, dass das Remotepostfach im One Identity Manager vorhanden ist und mit dem Active Directory Benutzerkonto verbunden ist.

    2. Löschen Sie das ausstehende lokale Postfach im One Identity Manager.

    3. Weisen Sie die Kontendefinition für Remotepostfächer an die Person zu.

    4. Entfernen Sie die Kontendefinition für lokale Postfächer von der Person.

Beispiel:

Die lokalen Postfächer werden über eine Kontendefinition verwaltet. Die Kontendefinition setzt die Kontendefinition für Active Directory Benutzerkonten voraus.

Die Kontendefinition wird über die Abteilungszugehörigkeit an die Personen vererbt.

Nach der Migration sollen die Remotepostfächer ebenfalls über eine Kontendefinition verwaltet werden.

  1. Erstellen Sie eine parallele Struktur zur Abteilung und weisen Sie dieser Parallelstruktur die Kontendefinition für lokale Postfächer zu.

    Diese Parallelstruktur dient dazu, die Zuweisung der Kontendefinition für lokale Postfächer zu einer Person solange zu erhalten, bis das Postfach erfolgreich migriert wurde.

    • Richten Sie eine dynamische Rolle für diese Parallelstruktur ein, mit der alle Personen aufgenommen werden, die

      • zur Abteilung gehören und kein Remotepostfach besitzen.

        beziehungsweise

      • zur Abteilung gehören und ein Remotepostfach und ein ausstehendes lokales Postfach besitzen.

  2. Nach Beendigung der DBQueue Prozessor Verarbeitung können Sie die Kontendefinition für lokale Postfächer von der Abteilung entfernen.

  3. Erstellen Sie eine Kontendefinition für Remotepostfächer. Tragen Sie die Kontendefinition für Active Directory Benutzerkonten als Voraussetzung ein.

  4. Erstellen Sie eine weitere parallele Struktur und weisen Sie dieser Parallelstruktur die Kontendefinition für Remotepostfächer zu.

    Diese Parallelstruktur dient dazu, nach der Migration des Postfaches den Personen die Kontendefinition für Remotepostfächer zuzuweisen und die Zuweisung der vorausgesetzten Kontendefinition für Active Directory zu erhalten.

    • Richten Sie eine dynamische Rolle für diese Parallelstruktur ein, mit der alle Personen aufgenommen werden, die

      • zur Abteilung gehören und ein Remotepostfach besitzen.

  5. Nach erfolgreicher Migration eines lokalen Postfachs, löschen Sie das ausstehende Postfach.

  6. Nachdem alle lokalen Postfächer der Abteilung migriert wurden, können Sie

    1. die Kontendefinition für Remotepostfächer an die Abteilung zuweisen,

    2. die Parallelstrukturen entfernen.

Remotepostfächer erstellen

Um ein Remotepostfach zu erstellen

  1. Wählen Sie im Manager die Kategorie Active Directory > Remotepostfächer.

  2. Klicken Sie in der Ergebnisliste .

  3. Auf dem Stammdatenformular erfassen Sie die Stammdaten des Postfachs.

  4. Speichern Sie die Änderungen.

Um ein Remotepostfach für ein Active Directory Benutzerkonto manuell zu erzeugen

  1. Wählen Sie im Manager die Kategorie Active Directory > Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto und wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wählen Sie die Aufgabe Remotepostfach erstellen.

  4. Erfassen Sie die folgenden Informationen:

    • Active Directory Benutzerkonto: Das Benutzerkonto ist bereits ausgewählt.

    • Exchange Organisation: Die Exchange Organisation ist bereits ausgewählt. Prüfen Sie die Einstellung.

    • Alias: Eindeutiger Alias zur weiteren Identifizierung des Postfaches.

  5. Klicken Sie OK.

HINWEIS: Nach dem Erstellen eines neuen Remotepostfachs dauert es bis zur nächsten Synchronisation ihres Azure Active Directory Mandanten im Azure Active Directory Connect, bis ein entsprechendes Postfach in der Exchange Online-Umgebung angelegt wird. Bis zu diesem Zeitpunkt ist das Postfach zwar in der lokalen Microsoft Exchange-Umgebung bekannt, steht aber noch nicht zur Anmeldung bereit.

HINWEIS: Für neue Remotepostfächer vom Typ Remote Benutzerpostfach muss nach der Erzeugung durch Azure Active Directory oder durch die Exchange Online-internen Prozesse eine entsprechende Exchange Lizenz an das entstandene Azure Active Directory Benutzerkonto zugewiesen werden.

Um Remotepostfächer ohne Exchange Lizenzen anzuzeigen

  • Wählen Sie im Manager die Kategorie Active Directory > Exchange Systemadministration > <Organisation> > Empfängerkonfiguration > Remotepostfächer > Remote Benutzerpostfach > Ohne zugewiesene Lizenzen.

Verwandte Themen

Remotepostfächer bearbeiten

Um ein Remotepostfach zu bearbeiten

  1. Wählen Sie im Manager in der Kategorie Active Directory > Remotepostfächer.

  2. Wählen Sie in der Ergebnisliste das Remotepostfach und wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Bearbeiten Sie die Stammdaten des Remotepostfachs.

  4. Speichern Sie die Änderungen.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating