Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Einrichten der Synchronisation mit einer Microsoft Exchange-Umgebung Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Postfächer E-Mail Benutzer und E-Mail Kontakte E-Mail aktivierte Verteilergruppen Dynamische Verteilergruppen E-Mail aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Anhang: Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Anhang: Standardprojektvorlagen für Microsoft Exchange

Hinweise zur Migration von Postfächern

Mit dem One Identity Manager können keine Postfächer zwischen der lokalen Microsoft Exchange-Umgebung und der Exchange Online-Umgebung verschoben werden. Microsoft bietet Migrationsszenarien für das Verschieben von Postfächern an. Detaillierte Informationen erhalten Sie in der Dokumentation von Microsoft.

Nach dem Verschieben eines Postfachs vom lokalen Microsoft Exchange nach Exchange Online wird durch die Microsoft Exchange SynchronisationClosed im One Identity Manager

  • ein Remotepostfach erzeugt,
  • das lokale Postfach als "ausstehend" markiert.

Nach erfolgreicher Migration löschen Sie ausstehende Postfächer im One Identity Manager.

  1. Prüfen Sie, ob das Postfach migriert wurde und ob das Active Directory Benutzerkonto mit dem lokalen Postfach und einem Remotepostfach verbunden ist.

    Migrierte Postfächer werden in der Kategorie Active Directory | Fehlerdiagnose | Nach Exchange Online migrierte Postfächer angezeigt.

    • Wählen Sie das Postfach aus und wechseln Sie auf das Überblicksformular des Active Directory Benutzerkontos. Hier sehen Sie, ob das Benutzerkonto mit einem lokalen Postfach und einem Remotepostfach verbunden ist.

  2. Löschen Sie das ausstehende Postfach.

Wenn Sie eine Kontendefinition für lokale Postfächer einsetzen, erstellen Sie eine neue Kontendefinition für Remotepostfächer.

  • Wenn die bisher eingesetzte Kontendefinition für Postfächer eine Kontendefinition für Active Directory Benutzerkonten voraussetzt, dann tragen Sie diese Kontendefinition ebenfalls als Voraussetzung für die Kontendefinition für die Remotepostfächer ein.

    WICHTIG: Die Kontendefinition für Remotepostfächer darf nicht automatisch an alle Personen verteilt werden. Anderenfalls erzeugt der One Identity Manager neue Remotepostfächer.

Beispiele für den Austausch von Kontendefinitionen für migrierte Postfächer

Nachfolgend ist beispielhaft erläutert wie der Austausch der Kontendefinitionen für migrierte Postfächer erfolgen könnte.

HINWEIS: Die beschriebenen Abläufe dienen lediglich der Orientierung. Beachten Sie bei der Umsetzung immer ihre kundenspezifischen Abläufe.

Wenn Kontendefinitionen über den IT Shop bestellt werden, ist immer ein kundenspezifisch angepasstes Migrationsszenario erforderlich.

Beispiel 1

Die lokalen Postfächer werden über eine Kontendefinition verwaltet. Die Kontendefinition setzt die Kontendefinition für Active Directory Benutzerkonten voraus.

Die Kontendefinition ist direkt an die Personen zugewiesen.

Nach der Migration sollen die Remotepostfächer ebenfalls über eine Kontendefinition verwaltet werden.

  1. Erstellen Sie eine Kontendefinition für Remotepostfächer. Tragen Sie die Kontendefinition für Active Directory Benutzerkonten als Voraussetzung ein.

  2. Nach der Migration eines lokalen Postfachs:
    1. Stellen Sie sicher, dass das Remotepostfach im One Identity Manager vorhanden ist und mit dem Active Directory Benutzerkonto verbunden ist.
    2. Löschen Sie das ausstehende lokale Postfach im One Identity Manager.

    3. Weisen Sie die Kontendefinition für Remotepostfächer an die Person zu.

    4. Entfernen Sie die Kontendefinition für lokale Postfächer von der Person.

Beispiel 2

Die lokalen Postfächer werden über eine Kontendefinition verwaltet. Die Kontendefinition setzt die Kontendefinition für Active Directory Benutzerkonten voraus.

Die Kontendefinition wird über die Abteilungszugehörigkeit an die Personen vererbt.

Nach der Migration sollen die Remotepostfächer ebenfalls über eine Kontendefinition verwaltet werden.

  1. Erstellen Sie eine parallele Struktur zur Abteilung und weisen Sie dieser Parallelstruktur die Kontendefinition für lokale Postfächer zu.

    Diese Parallelstruktur dient dazu, die Zuweisung der Kontendefinition für lokale Postfächer zu einer Person solange zu erhalten, bis das Postfach erfolgreich migriert wurde.

    • Richten Sie eine dynamische Rolle für diese Parallelstruktur ein, mit der alle Personen aufgenommen werden, die

      • zur Abteilung gehören und kein Remotepostfach besitzen.

        beziehungsweise

      • zur Abteilung gehören und ein Remotepostfach und ein ausstehendes lokales Postfach besitzen.

  2. Nach Beendigung der DBQueue Prozessor Verarbeitung können Sie die Kontendefinition für lokale Postfächer von der Abteilung entfernen.

  3. Erstellen Sie eine Kontendefinition für Remotepostfächer. Tragen Sie die Kontendefinition für Active Directory Benutzerkonten als Voraussetzung ein.

  4. Erstellen Sie eine weitere parallele Struktur und weisen Sie dieser Parallelstruktur die Kontendefinition für Remotepostfächer zu.

    Diese Parallelstruktur dient dazu, nach der Migration des Postfaches den Personen die Kontendefinition für Remotepostfächer zuzuweisen und die Zuweisung der vorausgesetzten Kontendefinition für Active Directory zu erhalten.

    • Richten Sie eine dynamische Rolle für diese Parallelstruktur ein, mit der alle Personen aufgenommen werden, die

      • zur Abteilung gehören und ein Remotepostfach besitzen.

  5. Nach erfolgreicher Migration eines lokalen Postfachs, löschen Sie das ausstehende Postfach.

  6. Nachdem alle lokalen Postfächer der Abteilung migriert wurden, können Sie

    1. die Kontendefinition für Remotepostfächer an die Abteilung zuweisen,

    2. die Parallelstrukturen entfernen.

Bearbeiten von Remotepostfächern

Bearbeiten von Remotepostfächern

Um ein Remotepostfach zu bearbeiten

  1. Wählen Sie im Manager in der Kategorie Active Directory | Remotepostfächer.
  2. Wählen Sie in der Ergebnisliste das Remotepostfach und wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Bearbeiten Sie die Stammdaten des Remotepostfachs.
  4. Speichern Sie die Änderungen.

HINWEIS: Nach dem Erstellen eines neuen Remotepostfachs dauert es bis zur nächsten SynchronisationClosed ihres Azure Active Directory Mandanten im Azure Active Directory Connect, bis ein entsprechendes Postfach in der Exchange Online-Umgebung angelegt wird. Bis zu diesem Zeitpunkt ist das Postfach zwar in der lokalen Microsoft Exchange-Umgebung bekannt, steht aber noch nicht zur Anmeldung bereit.

HINWEIS: Für neue Remotepostfächer vom Typ "Remote Benutzerpostfach" muss nach der Erzeugung durch Azure Active Directory bzw. durch die Exchange Online-internen Prozesse eine entsprechende Exchange Lizenz an das entstandene Azure Active Directory Benutzerkonto zugewiesen werden.

Um Remotepostfächer ohne Exchange Lizenzen anzuzeigen

  • Wählen Sie im Manager die Kategorie Active Directory | Exchange Systemadministration | <Organisation> | Empfängerkonfiguration | Remotepostfächer | Remote Benutzerpostfach | Ohne zugewiesene Lizenzen.

Verwandte Themen

Allgemeine Stammdaten eines Remotepostfachs

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 49: Allgemeine Stammdaten eines Remotepostfachs
Eigenschaft Beschreibung
Person Person, die das Postfach verwendet. Wurde das Postfach über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie das Postfach manuell erstellen, können Sie die Person aus der Auswahlliste auswählen.
Kontendefinition

Kontendefinition, über die das Postfach erstellt wurde.

Die Kontendefinition wird benutzt, um die Stammdaten des Postfachs automatisch zu befüllen und um einen Automatisierungsgrad für das Postfach festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Postfachs ein.

HINWEIS: Die Kontendefinition darf nach dem Speichern des Postfachs nicht geändert werden.

Automatisierungsgrad

Automatisierungsgrad, mit dem das Postfach erstellt wird. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten.
Active Directory Benutzerkonto Active Directory Benutzerkonto, für welches das Postfach erzeugt wird.
Exchange Organisation

Bezeichnung der Microsoft Exchange Organisation.

Kanonischer Name Kanonischer Name des Postfachs. Der kanonische Name wird automatisch gebildet.
Empfängertyp (Detail) Typ des Empfängers. Der Postfachtyp wird beim Einfügen eines Postfaches festgelegt und ist anschließend nicht mehr änderbar. Zur Auswahl stehen Remote Benutzerpostfach, Remote Raumpostfach und Remote Gerätepostfach.
Alias Eindeutiger Alias zur weiteren Identifizierung des Postfaches.

Benutzeranmeldename

Anmeldename des Benutzerkontos. Der Benutzeranmeldename wird gebildet aus dem Alias und der Domäne. Der Benutzeranmeldename entspricht dem Benutzernamen (User Principal Name) des Benutzers im Active Directory.

Nicht in Adresslisten anzeigen Angabe, ob das Postfach in Adressbüchern angezeigt werden soll. Setzen Sie die Option, wenn Sie verhindern wollen, dass das Postfach in Adressbüchern angezeigt wird. Diese Option gilt für die Anzeige in allen Adressbüchern.
Moderation aktiviert Angabe, ob das Postfach moderiert wird. Aktivieren Sie diese Option, wenn das Postfach moderiert werden soll. Die Moderatoren legen Sie über die Aufgabe Moderatoren zuweisen fest.
Absender-Authentifizierung anfordern Angabe, ob die Authentifizierungsinformationen von Absendern angefordert werden. Setzen Sie die Option, um zu verhindern, dass anonyme Absender Benachrichtigungen an das Postfach senden können.
Senden der Benachrichtigung an

Angabe, wie Absender benachrichtigt werden, wenn Sie ein Nachricht an ein moderiertes Postfach senden.

Tabelle 50: Zulässige Werte
Wert Bedeutung
Keine Benachrichtigung Es erfolgt keine Benachrichtigung der Absender.
Nur Sender der eigenen Exchange Organisation Nur interne Absender erhalten eine Benachrichtigung.
Alle Sender benachrichtigen Interne und externe Absender erhalten eine Benachrichtigung.

Definierter Name

Definierter Name des Postfachs.

Informationen zur Remotekonfiguration

Auf dem Tabreiter Remote werden folgende Informationen zur Remotekonfiguration abgebildet.

Eigenschaft

Beschreibung

Azure Active Directory Benutzerkonto

Bezeichnung des Azure Active Directory Benutzerkontos.

Exchange Online Postfach

Bezeichnung des Postfachs in Exchange Online.

Empfängertyp

Typ des Empfängers.

SMTP-Adresse

SMTP-Adresse des Postfachs, dem dieser Benutzer zugeordnet ist.

Related Documents