Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Synchronisieren einer Microsoft Exchange-Umgebung
Einrichten der Initialsynchronisation mit einer Microsoft Exchange Umgebung Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Microsoft Exchange Postfächer Microsoft Exchange E-Mail Benutzer und Microsoft Exchange E-Mail Kontakte Microsoft Exchange E-Mail-aktivierte Verteilergruppen Microsoft Exchange dynamische Verteilergruppen Microsoft Exchange E-Mail-aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Standardprojektvorlagen für Microsoft Exchange Verarbeitungsmethoden von Microsoft Exchange Systemobjekten Einstellungen des Microsoft Exchange Konnektors

Microsoft Exchange E-Mail-aktivierte öffentliche Ordner

E-Mail-aktivierte öffentliche Ordner werden durch die Synchronisation in den One Identity Manager eingelesen und können im One Identity Manager nicht bearbeitet werden.

Um die Stammdaten eines E-Mail-aktivierten öffentlichen Ordners anzuzeigen

  1. Wählen Sie im Manager die Kategorie Active Directory > Exchange Systemadministration > <Organisation> > Empfängerkonfiguration > E-Mail-aktivierte öffentliche Ordner.

  2. Wählen Sie in der Ergebnisliste den E-Mail-aktivierten öffentlichen Ordner.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

Um die Postannahme eines E-Mail-aktivierten öffentlichen Ordners anzuzeigen

  1. Wählen Sie im Manager die Kategorie Active Directory > Exchange Systemadministration > <Organisation> > Empfängerkonfiguration > E-Mail-aktivierte öffentliche Ordner.

  2. Wählen Sie in der Ergebnisliste den E-Mail-aktivierten öffentlichen Ordner.

  3. Wählen Sie die Aufgabe Postannahme erlauben, um anzuzeigen, von welchen Empfängern Nachrichten akzeptiert werden.

    -ODER-

    Wählen Sie die Aufgabe Postannahme verweigern, um anzuzeigen, von welchen Empfängern Nachrichten abgelehnt werden.

Um die Sendeberechtigung eines E-Mail-aktivierten öffentlichen Ordners anzuzeigen

  1. Wählen Sie im Manager die Kategorie Active Directory > Exchange Systemadministration > <Organisation> > Empfängerkonfiguration > E-Mail-aktivierte öffentliche Ordner.

  2. Wählen Sie in der Ergebnisliste den E-Mail-aktivierten öffentlichen Ordner.

  3. Wählen Sie die Aufgabe Sendeberechtigung zuweisen.

Die folgenden Stammdaten werden abgebildet.

Tabelle 40: Stammdaten eines E-Mail-aktivierten öffentlichen Ordners
Eigenschaft Beschreibung

Exchange Organisation

Bezeichnung der Organisation.

Öffentlicher Ordner

Verbundener öffentlicher Ordner.

Bezeichnung

Bezeichnung des E-Mail-aktivierten öffentlichen Ordners.

Alias

Eindeutiger Alias zur weiteren Identifizierung des E-Mail-aktivierten öffentlichen Ordners.

Anzeigename

Anzeigename des E-Mail-aktivierten öffentlichen Ordners.

Einfache Anzeige

Einfacher Anzeigename für Systeme, die nicht alle Zeichen des normalen Anzeigenamens interpretieren können.

Domäne

Active Directory Domäne des E-Mail-aktivierten öffentlichen Ordners.

Container

Active Directory Container des E-Mail-aktivierten öffentlichen Ordners.

Proxy Adressen

Weitere E-Mail-Adressen zum E-Mail-aktivierten öffentlichen Ordner.

E-Mail-Adresse

E-Mail-Adresse des E-Mail-aktivierten öffentlichen Ordners.

Alternative Empfänger

Alternativer Empfänger, an welche die Nachrichten für diesen E-Mail-aktivierten öffentlichen Ordner weitergeleitet werden sollen.

Nicht in Adresslisten anzeigen

Gibt an, ob der E-Mail-aktivierte öffentliche Ordner in Adressbüchern angezeigt werden soll. Ist die Option aktiviert, wird der E-Mail-aktivierte öffentliche Ordner nicht in Adressbüchern angezeigt. Diese Option gilt für die Anzeige in allen Adressbüchern.

Max. Sendegröße [KB]

Maximale Größe für Nachrichten in KB, die ein E-Mail-aktivierter öffentlicher Ordner senden darf. Sind keine Beschränkungen angegeben, gelten die festgelegten globalen Einstellungen für die Nachrichtenübermittlung der Microsoft Exchange Organisation im Exchange System Manager.

Max. Sendegröße [KB]

Maximale Größe für Nachrichten in KB, die ein E-Mail-aktivierte öffentliche Ordner senden darf. Sind keine Beschränkungen angegeben, gelten die festgelegten globalen Einstellungen für die Nachrichtenübermittlung der Microsoft Exchange Organisation im Exchange System Manager.

Übermitteln und Weiterleiten

Gibt an, ob Nachrichten übermittelt und weitergeleitet werden dürfen. Ist die Option aktiviert, werden die Nachrichten an den alternativen Empfänger und den Postfachbesitzer gesendet.

Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen

HINWEIS: Für die Unterstützung von Exchange Hybrid-Umgebungen müssen folgende Module vorhanden sein:

  • Active Directory Modul

  • Microsoft Exchange Modul

  • Azure Active Directory Modul

  • Exchange Online Modul

  • Exchange Hybrid Modul

HINWEIS: Mit dem One Identity Manager können keine Postfächer zwischen der lokalen Microsoft Exchange-Umgebung und der Exchange Online-Umgebung verschoben werden. Microsoft bietet Migrationsszenarien für das Verschieben von Postfächern an. Detaillierte Informationen erhalten Sie in der Dokumentation von Microsoft.

One Identity Manager unterstützt das Erstellen, Bearbeiten und Löschen von Remotepostfächern einer Exchange Hybrid-Umgebung. Remotepostfächer sind Postfächer, die in der lokalen Microsoft Exchange-Umgebung bekannt sind, jedoch in einer verbundenen Exchange Online-Umgebung angelegt wurden.

Es wird zwischen den folgenden Typen von Remotepostfächern unterschieden

  • Remote Benutzerpostfach

  • Remote Raumpostfach

  • Remote Gerätepostfach

  • Remote freigegebenes Postfach

Diese Postfächer können in der lokalen Microsoft Exchange-Umgebung beispielsweise in Verteilerlisten aufgenommen werden oder Sendebeschränkungen erhalten.

Die Synchronisation der Remotepostfächer übernimmt der Synchronisationsserver, auf dem der Microsoft Exchange Konnektor installiert ist. Für den Zugriff auf die Remotepostfächer müssen die beteiligten Zielsysteme (Active Directory, Microsoft Exchange, Azure Active Directory und Exchange Online) synchronisiert werden.

Abbildung 2: Architektur für die Synchronisation

Detaillierte Informationen zum Thema

Hinweise zur Synchronisation von Remotepostfächern

Für die Synchronisation der Remotepostfächer einer Exchange Hybrid-Umgebung beachten Sie folgende Hinweise:

  • Das Mapping für Remotepostfächer ist Bestandteil der Microsoft Exchange Projektvorlagen. Die Synchronisation der Remotepostfächer übernimmt der Microsoft Exchange Konnektor.

  • Sollten Sie bereits eine Exchange Hybrid-Umgebung betreiben und noch kein Exchange Hybrid-Modul installiert haben, dann wird bei der Synchronisation eine Warnung ausgegeben. Installieren Sie das Exchange Hybrid-Modul und erstellen Sie ein neues Synchronisationsprojekt.

  • Es wird folgende Synchronisationsreihenfolge der beteiligten Zielsysteme empfohlen:

    1. Azure Active Directory

    2. Lokales Active Directory

      Die Synchronisation kann gleichzeitig mit der Synchronisation der Azure Active Directory-Umgebung.

    3. Exchange Online

    4. Lokales Microsoft Exchange

      Die Synchronisation sollte nach Möglichkeit nach der Synchronisation der Exchange Online-Umgebung erfolgen.

  • Im One Identity Manager muss die Verbindung zwischen der lokalen Microsoft Exchange Organisation (EX0Organization) und dem entsprechenden Azure Active Directory Mandanten (AADOrganization) hinterlegt sein.

    Diese Verbindung wird im Normalfall automatisiert beim Erstellen des Synchronisationsprojektes für die lokale Microsoft Exchange-Umgebung erzeugt. Dies setzt voraus, dass zu diesem Zeitpunkt Azure Active Directory bereits in den One Identity Manager eingelesen wurde. Sie können diese Verknüpfung aber jederzeit manuell herstellen.

    Um den Azure Active Directory Mandanten in einer Microsoft Exchange Organisation bekanntzugeben

    1. Wählen Sie im Manager die Kategorie Active Directory > Exchange Systemadministration.

    2. Wählen Sie in der Ergebnisliste die Organisation.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Auf dem Tabreiter Hybridkonfiguration wählen Sie unter Azure Active Directory Mandant den Azure Active Directory Mandanten, mit dem Ihr lokales Microsoft Exchange verbunden ist.

    5. Speichern Sie die Änderungen.

Verwandte Themen

Hinweise zur Migration von Postfächern

Mit dem One Identity Manager können keine Postfächer zwischen der lokalen Microsoft Exchange-Umgebung und der Exchange Online-Umgebung verschoben werden. Microsoft bietet Migrationsszenarien für das Verschieben von Postfächern an. Detaillierte Informationen erhalten Sie in der Dokumentation von Microsoft.

Nach dem Verschieben eines Postfachs vom lokalen Microsoft Exchange nach Exchange Online wird durch die Microsoft Exchange Synchronisation im One Identity Manager

  • ein Remotepostfach erzeugt,

  • das lokale Postfach als ausstehend markiert.

Nach erfolgreicher Migration löschen Sie ausstehende Postfächer im One Identity Manager.

  1. Prüfen Sie, ob das Postfach migriert wurde und ob das Active Directory Benutzerkonto mit dem lokalen Postfach und einem Remotepostfach verbunden ist.

    Migrierte Postfächer werden im Manager in der Kategorie Active Directory > Fehlerdiagnose > Nach Exchange Online migrierte Postfächer angezeigt.

    • Wählen Sie das Postfach aus und wechseln Sie auf das Überblicksformular des Active Directory Benutzerkontos. Hier sehen Sie, ob das Benutzerkonto mit einem lokalen Postfach und einem Remotepostfach verbunden ist.

  2. Löschen Sie das ausstehende Postfach.

Wenn Sie eine Kontendefinition für lokale Postfächer einsetzen, erstellen Sie eine neue Kontendefinition für Remotepostfächer.

  • Wenn die bisher eingesetzte Kontendefinition für Postfächer eine Kontendefinition für Active Directory Benutzerkonten voraussetzt, dann tragen Sie diese Kontendefinition ebenfalls als Voraussetzung für die Kontendefinition für die Remotepostfächer ein.

    WICHTIG: Die Kontendefinition für Remotepostfächer darf nicht automatisch an alle Identitäten verteilt werden. Anderenfalls erzeugt der One Identity Manager neue Remotepostfächer.

Beispiele für den Austausch von Kontendefinitionen für migrierte Postfächer

Nachfolgend ist beispielhaft erläutert wie der Austausch der Kontendefinitionen für migrierte Postfächer erfolgen könnte.

HINWEIS: Die beschriebenen Abläufe dienen lediglich der Orientierung. Beachten Sie bei der Umsetzung immer ihre kundenspezifischen Abläufe.

Wenn Kontendefinitionen über den IT Shop bestellt werden, ist immer ein kundenspezifisch angepasstes Migrationsszenario erforderlich.

Beispiel:

Die lokalen Postfächer werden über eine Kontendefinition verwaltet. Die Kontendefinition setzt die Kontendefinition für Active Directory Benutzerkonten voraus.

Die Kontendefinition ist direkt an die Identitäten zugewiesen.

Nach der Migration sollen die Remotepostfächer ebenfalls über eine Kontendefinition verwaltet werden.

  1. Erstellen Sie eine Kontendefinition für Remotepostfächer. Tragen Sie die Kontendefinition für Active Directory Benutzerkonten als Voraussetzung ein.

  2. Nach der Migration eines lokalen Postfachs:

    1. Stellen Sie sicher, dass das Remotepostfach im One Identity Manager vorhanden ist und mit dem Active Directory Benutzerkonto verbunden ist.

    2. Löschen Sie das ausstehende lokale Postfach im One Identity Manager.

    3. Weisen Sie die Kontendefinition für Remotepostfächer an die Identität zu.

    4. Entfernen Sie die Kontendefinition für lokale Postfächer von der Identität.

Beispiel:

Die lokalen Postfächer werden über eine Kontendefinition verwaltet. Die Kontendefinition setzt die Kontendefinition für Active Directory Benutzerkonten voraus.

Die Kontendefinition wird über die Abteilungszugehörigkeit an die Identitäten vererbt.

Nach der Migration sollen die Remotepostfächer ebenfalls über eine Kontendefinition verwaltet werden.

  1. Erstellen Sie eine parallele Struktur zur Abteilung und weisen Sie dieser Parallelstruktur die Kontendefinition für lokale Postfächer zu.

    Diese Parallelstruktur dient dazu, die Zuweisung der Kontendefinition für lokale Postfächer zu einer Identität solange zu erhalten, bis das Postfach erfolgreich migriert wurde.

    • Richten Sie eine dynamische Rolle für diese Parallelstruktur ein, mit der alle Identitäten aufgenommen werden, die

      • zur Abteilung gehören und kein Remotepostfach besitzen.

        beziehungsweise

      • zur Abteilung gehören und ein Remotepostfach und ein ausstehendes lokales Postfach besitzen.

  2. Nach Beendigung der DBQueue Prozessor Verarbeitung können Sie die Kontendefinition für lokale Postfächer von der Abteilung entfernen.

  3. Erstellen Sie eine Kontendefinition für Remotepostfächer. Tragen Sie die Kontendefinition für Active Directory Benutzerkonten als Voraussetzung ein.

  4. Erstellen Sie eine weitere parallele Struktur und weisen Sie dieser Parallelstruktur die Kontendefinition für Remotepostfächer zu.

    Diese Parallelstruktur dient dazu, nach der Migration des Postfaches den Identitäten die Kontendefinition für Remotepostfächer zuzuweisen und die Zuweisung der vorausgesetzten Kontendefinition für Active Directory zu erhalten.

    • Richten Sie eine dynamische Rolle für diese Parallelstruktur ein, mit der alle Identitäten aufgenommen werden, die

      • zur Abteilung gehören und ein Remotepostfach besitzen.

  5. Nach erfolgreicher Migration eines lokalen Postfachs, löschen Sie das ausstehende Postfach.

  6. Nachdem alle lokalen Postfächer der Abteilung migriert wurden, können Sie

    1. die Kontendefinition für Remotepostfächer an die Abteilung zuweisen,

    2. die Parallelstrukturen entfernen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating