Chat now with support
Chat with Support

Identity Manager 8.0 - Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen

One Identity Manager 8.0

One Identity Manager 8.0

Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen

Mit dem Exchange Hybrid Modul werden die notwendigen Datenbankerweiterungen für Abbildung von Exchange Hybrid-Umgebungen in die One Identity Manager-Datenbank installiert. Es wird die neue Tabelle EXHRemoteMailbox für die Abbildung von Remotepostfächern sowie einige damit verbundenen Relationen angelegt.

Mit dem Microsoft Exchange Modul werden die notwendigen Erweiterungen des Konnektors und die Anpassungen an der Standardprojektvorlagen installiert.

Ausführliche Informationen zur Abbildung von Remotepostfächern finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung.

Inhalt:

Hinweise zur Synchronisation von Remotepostfächern

Für die Synchronisation der Remotepostfächer einer Exchange Hybrid-Umgebung beachten Sie folgende Hinweise:

  • Das Mapping für Remotepostfächer ist Bestandteil der Microsoft Exchange Projektvorlagen. Die Synchronisation der Remotepostfächer übernimmt der Microsoft Exchange Konnektor.
  • Sollten Sie bereits eine Exchange Hybrid-Umgebung betreiben und noch kein Exchange Hybrid-Modul installiert haben, dann wird bei der Synchronisation eine Warnung ausgegeben. Installieren Sie das Exchange Hybrid-Modul und erstellen Sie ein neues Synchronisationsprojekt.
  • Eine Exchange Hybrid-Umgebung verbindet Objekte aus Exchange Online und einer lokalen Microsoft Exchange-Umgebung. Es wird folgende Synchronisationsreihenfolge der beteiligten Zielsysteme empfohlen:
    1. Azure Active Directory
    2. Lokales Active Directory (kann gleichzeitig mit Azure Active Directory erfolgen)
    3. Exchange Online
    4. Lokales Microsoft Exchange (nach Möglichkeit nach Exchange Online)
  • Im One Identity Manager muss die Verbindung zwischen der lokalen Exchange Organisation (EX0Organization) und dem entsprechenden Azure Active Directory Mandanten (AADOrganization) hinterlegt sein.

    Diese Verbindung wird im Normalfall automatisiert beim Erstellen des Synchronisationsprojektes für die lokale Microsoft Exchange-Umgebung erzeugt. Dies setzt voraus, dass zu diesem Zeitpunkt Azure Active Directory bereits in den One Identity Manager eingelesen wurde. Sie können diese Verknüpfung aber jederzeit manuell herstellen.

    Um den Azure Active Directory Mandanten in einer Microsoft Exchange Organisation bekanntzugeben

    1. Wählen Sie im Manager die Kategorie Active Directory | Exchange Systemadministration.
    2. Wählen Sie in der Ergebnisliste die Organisation.
    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
    4. Auf dem Tabreiter Hybridkonfiguration wählen Sie unter Azure Active Directory Mandant den Azure Active Directory Mandanten, mit dem Ihr lokales Microsoft Exchange verbunden ist.
    5. Speichern Sie die Änderungen.

Hinweise zur Abbildung von Remotepostfächern

Hinweise zur Abbildung von Remotepostfächern

Remotepostfächer sind Postfächer, die in der lokalen Microsoft Exchange-Umgebung bekannt sind, jedoch in einer verbundenen Exchange Online-Umgebung angelegt wurden. Diese Postfächer können in der lokalem Microsoft Exchange-Umgebung beispielsweise in Verteilerlisten aufgenommen werden oder Sendebeschränkungen erhalten.

Das Exchange Hybrid Modul erlaubt in Kombination mit dem aktualisierten Microsoft Exchange Konnektor auch das Erstellen, Bearbeiten und Löschen von Remotepostfächern.

Es wird zwischen den folgenden Typen von Remotepostfächern unterschieden

  • Remote Benutzerpostfach
  • Remote Raumpostfach
  • Remote Gerätepostfach

Um ein Remotepostfach zu bearbeiten

  1. Wählen Sie im Manager in der Kategorie Active Directory | Remotepostfächer.
  2. Wählen Sie in der Ergebnisliste das Remotepostfach und wählen Sie die Aufgabe Stammdaten bearbeiten.

HINWEIS: Nach dem Erstellen eines neuen Remotepostfachs dauert es bis zur nächsten Synchronisation ihres Azure Active Directory Mandanten im Azure Active Directory Connect, bis ein entsprechendes Postfach in der Exchange Online-Umgebung angelegt wird. Bis zu diesem Zeitpunkt ist das Postfach zwar in der lokalen Microsoft Exchange-Umgebung bekannt, steht aber noch nicht zur Anmeldung bereit.

HINWEIS: Für neue Remotepostfächer vom Typ "Remote Benutzerpostfach" muss nach der Erzeugung durch Azure Active Directory bzw. durch die Exchange Online-internen Prozesse eine entsprechende Exchange Lizenz an das entstandene Azure Active Directory Benutzerkonto zugewiesen werden.

Um Remotepostfächer ohne Exchange Lizenzen anzuzeigen

  • Wählen Sie im Manager die Kategorie Active Directory | Exchange Systemadministration | <Organisation> | Empfängerkonfiguration | Remotepostfächer | Remote Benutzerpostfach | Ohne zugewiesene Lizenzen.

Mögliche Fehler bei der Synchronisation einer Exchange Hybrid-Umgebung

Mögliche Fehler bei der Synchronisation einer Exchange Hybrid-Umgebung

Problem

Bei Einrichten eines neuen Synchronisationsprojektes für eine Exchange Hybrid-Umgebung wird eine Warnung angezeigt:

Die angegebene Exchange Organisation verfügt über eine Office 365 Hybrid Konfiguration. Das Exchange Hybrid Modul (EXH) wurde aber nicht in der Datenbank gefunden. Es wird empfohlen, zunächst das Exchange Hybrid Modul zu installieren.

Ursache

Die Schemaerweiterungen für die Synchronisation einer Exchange Hybrid-Umgebung sind noch nicht in der One Identity Manager-Datenbank bekannt.

Lösung

Aktualisieren Sie den One Identity Manager und wählen Sie das Exchange Hybrid Modul als weiteres Modul.

Problem

Bei der Synchronisation von Mitgliedschaften einer Exchange Hybrid-Umgebung mit einem bestehenden Synchronisationsprojekt tritt folgende Fehlermeldung auf:

Der Schematyp (RemoteMailbox) existiert im Schema (...) nicht!

Ursache

Das Microsoft Exchange Modul wurde bereits aktualisiert. Somit kennt der Microsoft Exchange Konnektor die Erweiterungen für die Synchronisation von Exchange Hybrid-Umgebungen. Das Exchange Hybrid Modul wurde nicht installiert.

Lösung

Wenn Sie die Exchange Hybrid-Umgebung synchronisieren möchten

  • Aktualisieren Sie den One Identity Manager und wählen Sie das Exchange Hybrid Modul als weiteres Modul.

  • Erstellen Sie ein neues Synchronisationsprojekt.

Wenn Sie die Exchange Hybrid-Umgebung nicht synchronisieren möchten

  • Wenden Sie den Patch mit der Patch ID VPR#28904 auf das Synchronisationsprojekt an. Dieser Patch passt die Ausschlusslisten der Mitgliederfilter an.

    Ausführliche Informationen zum Aktualisieren von Synchronisationsprojekten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents