Mit dem One Identity Manager können keine Postfächer zwischen der lokalen Microsoft Exchange-Umgebung und der Exchange Online-Umgebung verschoben werden. Microsoft bietet Migrationsszenarien für das Verschieben von Postfächern an. Detaillierte Informationen erhalten Sie in der Dokumentation von Microsoft.
Nach dem Verschieben eines Postfachs vom lokalen Microsoft Exchange nach Exchange Online wird durch die Microsoft Exchange SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. im One Identity Manager
Nach erfolgreicher Migration löschen Sie ausstehende Postfächer im One Identity Manager.
Prüfen Sie, ob das Postfach migriert wurde und ob das Active Directory Benutzerkonto mit dem lokalen Postfach und einem Remotepostfach verbunden ist.
Migrierte Postfächer werden in der Kategorie Active Directory | Fehlerdiagnose | Nach Exchange Online migrierte Postfächer angezeigt.
Wählen Sie das Postfach aus und wechseln Sie auf das Überblicksformular des Active Directory Benutzerkontos. Hier sehen Sie, ob das Benutzerkonto mit einem lokalen Postfach und einem Remotepostfach verbunden ist.
Löschen Sie das ausstehende Postfach.
Wählen Sie in der Kategorie Active Directory | ZielsystemabgleichNachbehandlung von Objekten, die bei der Synchronisation als ausstehend gekennzeichnet wurden.: Exchange in der Tabelle EX0Mailbox das Postfach aus und führen Sie die Methode "Löschen" für das Postfach aus.
Weitere Informationen finden Sie unter Nachbehandlung ausstehender Objekte.
Wenn Sie eine Kontendefinition für lokale Postfächer einsetzen, erstellen Sie eine neue Kontendefinition für Remotepostfächer.
Wenn die bisher eingesetzte Kontendefinition für Postfächer eine Kontendefinition für Active Directory Benutzerkonten voraussetzt, dann tragen Sie diese Kontendefinition ebenfalls als Voraussetzung für die Kontendefinition für die Remotepostfächer ein.
|
WICHTIG: Die Kontendefinition für Remotepostfächer darf nicht automatisch an alle Personen verteilt werden. Anderenfalls erzeugt der One Identity Manager neue Remotepostfächer. |
Nachfolgend ist beispielhaft erläutert wie der Austausch der Kontendefinitionen für migrierte Postfächer erfolgen könnte.
|
HINWEIS: Die beschriebenen Abläufe dienen lediglich der Orientierung. Beachten Sie bei der Umsetzung immer ihre kundenspezifischen Abläufe. Wenn Kontendefinitionen über den IT Shop bestellt werden, ist immer ein kundenspezifisch angepasstes Migrationsszenario erforderlich. |
Beispiel 1
Die lokalen Postfächer werden über eine Kontendefinition verwaltet. Die Kontendefinition setzt die Kontendefinition für Active Directory Benutzerkonten voraus.
Die Kontendefinition ist direkt an die Personen zugewiesen.
Nach der Migration sollen die Remotepostfächer ebenfalls über eine Kontendefinition verwaltet werden.
Erstellen Sie eine Kontendefinition für Remotepostfächer. Tragen Sie die Kontendefinition für Active Directory Benutzerkonten als Voraussetzung ein.
Löschen Sie das ausstehende lokale Postfach im One Identity Manager.
Weisen Sie die Kontendefinition für Remotepostfächer an die Person zu.
Entfernen Sie die Kontendefinition für lokale Postfächer von der Person.
Beispiel 2
Die lokalen Postfächer werden über eine Kontendefinition verwaltet. Die Kontendefinition setzt die Kontendefinition für Active Directory Benutzerkonten voraus.
Die Kontendefinition wird über die Abteilungszugehörigkeit an die Personen vererbt.
Nach der Migration sollen die Remotepostfächer ebenfalls über eine Kontendefinition verwaltet werden.
Erstellen Sie eine parallele Struktur zur Abteilung und weisen Sie dieser Parallelstruktur die Kontendefinition für lokale Postfächer zu.
Diese Parallelstruktur dient dazu, die Zuweisung der Kontendefinition für lokale Postfächer zu einer Person solange zu erhalten, bis das Postfach erfolgreich migriert wurde.
Richten Sie eine dynamische Rolle für diese Parallelstruktur ein, mit der alle Personen aufgenommen werden, die
zur Abteilung gehören und kein Remotepostfach besitzen.
beziehungsweise
zur Abteilung gehören und ein Remotepostfach und ein ausstehendes lokales Postfach besitzen.
Nach Beendigung der DBQueue Prozessor Verarbeitung können Sie die Kontendefinition für lokale Postfächer von der Abteilung entfernen.
Erstellen Sie eine Kontendefinition für Remotepostfächer. Tragen Sie die Kontendefinition für Active Directory Benutzerkonten als Voraussetzung ein.
Erstellen Sie eine weitere parallele Struktur und weisen Sie dieser Parallelstruktur die Kontendefinition für Remotepostfächer zu.
Diese Parallelstruktur dient dazu, nach der Migration des Postfaches den Personen die Kontendefinition für Remotepostfächer zuzuweisen und die Zuweisung der vorausgesetzten Kontendefinition für Active Directory zu erhalten.
Richten Sie eine dynamische Rolle für diese Parallelstruktur ein, mit der alle Personen aufgenommen werden, die
zur Abteilung gehören und ein Remotepostfach besitzen.
Nach erfolgreicher Migration eines lokalen Postfachs, löschen Sie das ausstehende Postfach.
Nachdem alle lokalen Postfächer der Abteilung migriert wurden, können Sie
die Kontendefinition für Remotepostfächer an die Abteilung zuweisen,
die Parallelstrukturen entfernen.
Um ein Remotepostfach zu bearbeiten
|
HINWEIS: Nach dem Erstellen eines neuen Remotepostfachs dauert es bis zur nächsten Synchronisation |
|
HINWEIS: Für neue Remotepostfächer vom Typ "Remote Benutzerpostfach" muss nach der Erzeugung durch Azure Active Directory bzw. durch die Exchange Online-internen Prozesse eine entsprechende Exchange Lizenz an das entstandene Azure Active Directory Benutzerkonto zugewiesen werden. Um Remotepostfächer ohne Exchange Lizenzen anzuzeigen
|
Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.
Eigenschaft | Beschreibung | ||||||||
---|---|---|---|---|---|---|---|---|---|
Person | Person, die das Postfach verwendet. Wurde das Postfach über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie das Postfach manuell erstellen, können Sie die Person aus der Auswahlliste auswählen. | ||||||||
Kontendefinition |
Kontendefinition, über die das Postfach erstellt wurde. Die Kontendefinition wird benutzt, um die Stammdaten des Postfachs automatisch zu befüllen und um einen Automatisierungsgrad für das Postfach festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Postfachs ein.
| ||||||||
Automatisierungsgrad |
Automatisierungsgrad, mit dem das Postfach erstellt wird. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten. | ||||||||
Active Directory Benutzerkonto | Active Directory Benutzerkonto, für welches das Postfach erzeugt wird. | ||||||||
Exchange Organisation |
Bezeichnung der Microsoft Exchange Organisation. | ||||||||
Kanonischer Name | Kanonischer Name des Postfachs. Der kanonische Name wird automatisch gebildet. | ||||||||
Empfängertyp (Detail) | Typ des Empfängers. Der Postfachtyp wird beim Einfügen eines Postfaches festgelegt und ist anschließend nicht mehr änderbar. Zur Auswahl stehen Remote Benutzerpostfach, Remote Raumpostfach und Remote Gerätepostfach. | ||||||||
Alias | Eindeutiger Alias zur weiteren Identifizierung des Postfaches. | ||||||||
Benutzeranmeldename |
Anmeldename des Benutzerkontos. Der Benutzeranmeldename wird gebildet aus dem Alias und der Domäne. Der Benutzeranmeldename entspricht dem Benutzernamen (User Principal Name) des Benutzers im Active Directory. | ||||||||
Nicht in Adresslisten anzeigen | Angabe, ob das Postfach in Adressbüchern angezeigt werden soll. Setzen Sie die Option, wenn Sie verhindern wollen, dass das Postfach in Adressbüchern angezeigt wird. Diese Option gilt für die Anzeige in allen Adressbüchern. | ||||||||
Moderation aktiviert | Angabe, ob das Postfach moderiert wird. Aktivieren Sie diese Option, wenn das Postfach moderiert werden soll. Die Moderatoren legen Sie über die Aufgabe Moderatoren zuweisen fest. | ||||||||
Absender-Authentifizierung anfordern | Angabe, ob die Authentifizierungsinformationen von Absendern angefordert werden. Setzen Sie die Option, um zu verhindern, dass anonyme Absender Benachrichtigungen an das Postfach senden können. | ||||||||
Senden der Benachrichtigung an |
Angabe, wie Absender benachrichtigt werden, wenn Sie ein Nachricht an ein moderiertes Postfach senden.
| ||||||||
Definierter Name |
Definierter Name des Postfachs. |
Auf dem Tabreiter Remote werden folgende Informationen zur Remotekonfiguration abgebildet.
Eigenschaft |
Beschreibung |
---|---|
Azure Active Directory Benutzerkonto |
Bezeichnung des Azure Active Directory Benutzerkontos. |
Exchange Online Postfach |
Bezeichnung des Postfachs in Exchange Online. |
Empfängertyp |
Typ des Empfängers. |
SMTP-Adresse |
SMTP-Adresse des Postfachs, dem dieser Benutzer zugeordnet ist. |
© 2022 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy