0
Exchange Online User Kalenderzugriff auf OnPrem User, sowie Senden Als Berechtigung
Hallo zusammen,
wir haben in unserer Hybridstellung folgendes Problem gehabt:
circa 70 User sind Exchange Online und der Rest der Belegschaft noch auf unseren OnPrem Exchang Server (Postfächer).
Personen, bei denen das Postfach schon migriert wurde, konnte man aber nicht mehr bei einer Kalenderberechtigung hinzufügen, geschweige denn Zugriffsrechte für Stellvertretung einrichten. Dort tauchen die sogar nicht mal auf, wobei zumindest bei der Kalenderberechtigung ein "Blockier Symbol" vorhanden ist.
Kurz vor weg:
Wir haben einen Dienstleister, der uns eigentlich folgendes mitteilen müsste:
Für die Kalenderberechtigung, muss etwas konfiguriert manuell konfiguriert werden (Exchange 2016).
Für Exchange 2013 habe ich gelesen, dass man ein extra Update einspielen muss, damit es funktioniert.
Kann man hier nachlesen.
Senden Als (von Exchange Online User zu OnPrem User) wird nicht unterstützt.
Da wir einen Dienstleister haben, sind wir davon ausgegangen, dass er uns sowas sagen würde... Aber anscheinend nicht und wir hatten vor kurzem erst sehr viele Probleme, da eine etwas höher gestellte Person migriert wurde und auf einmal "nichts" mehr funktioniert hat, sowie viele User sich beschwerten
Folgendes haben wir jetzt durchgeführt, damit das funktioniert.
Auf dem lokalen Exchange Server folgendes ausgeführt:
(Mit Get-OrganizationConfig erst einmal überprüfen, ob dieser Wert natürlich schon auf True ist, falls ja: einfach überspringen)
Postfächer welche migriert wurden, ein Attribut wert geändert. Natürlich bitte erst ein Test Account benutzen
Achtung, dieses Minus Zeichen vor der Zahl ist wichtig, hab mich am Anfang vertippt und 10 Minuten gesucht...
Danach eine Synchronisation starten, damit das Attribut von AzureAD ausgelesen wird und man nicht unnötig warten muss.
Dann sollten die Berechtigungen für die Kalenderfreigaben funktionieren.
Nach dem wir einige Test User um konfigurierten und diese keine Probleme mitteilten, haben wir es für alle umgestellt. Also folgendes auf dem lokalen Exchange Server ausführen, um alle User zu konfigurieren:
und wieder den Synch starten, damit es "direkt" sichtbar wird.
So nun zum Problem "Senden Als":
Microsoft beschreibt es wie folgt:
"Azure AD Connect doesn't automatically synchronize Send As permission between on-premises Exchange and Microsoft 365 or Office 365, so cross-premises Send As permissions aren't supported. However, Send As will work in most scenarios"
Finde die Aussage eigentlich ganz gut, dass es im Grunde nur Vielleicht funktioniert
Folgendes soll Laut Microsofts Artikel auf dem OnPrem Exchange ausgeführt werden, hat aber bei mir nicht geklappt:
Folgendes habe ich durchgeführt, damit es funktioniert:
(pwsh.exe)
Folgendes habe ich dann noch zusätzlich erledigt:
In der Active Directory Umgebung den CN des Exchange Online Users in das Attribut publicDelegates des OnPrem Users hinzugefügt.
Danach einen Synch starten und alles funktionierte so, wie es funktionieren soll
wir haben in unserer Hybridstellung folgendes Problem gehabt:
circa 70 User sind Exchange Online und der Rest der Belegschaft noch auf unseren OnPrem Exchang Server (Postfächer).
Personen, bei denen das Postfach schon migriert wurde, konnte man aber nicht mehr bei einer Kalenderberechtigung hinzufügen, geschweige denn Zugriffsrechte für Stellvertretung einrichten. Dort tauchen die sogar nicht mal auf, wobei zumindest bei der Kalenderberechtigung ein "Blockier Symbol" vorhanden ist.
Kurz vor weg:
Wir haben einen Dienstleister, der uns eigentlich folgendes mitteilen müsste:
Für die Kalenderberechtigung, muss etwas konfiguriert manuell konfiguriert werden (Exchange 2016).
Für Exchange 2013 habe ich gelesen, dass man ein extra Update einspielen muss, damit es funktioniert.
Kann man hier nachlesen.
Senden Als (von Exchange Online User zu OnPrem User) wird nicht unterstützt.
Da wir einen Dienstleister haben, sind wir davon ausgegangen, dass er uns sowas sagen würde... Aber anscheinend nicht und wir hatten vor kurzem erst sehr viele Probleme, da eine etwas höher gestellte Person migriert wurde und auf einmal "nichts" mehr funktioniert hat, sowie viele User sich beschwerten
Folgendes haben wir jetzt durchgeführt, damit das funktioniert.
Auf dem lokalen Exchange Server folgendes ausgeführt:
(Mit Get-OrganizationConfig erst einmal überprüfen, ob dieser Wert natürlich schon auf True ist, falls ja: einfach überspringen)
Set-OrganizationConfig -ACLableSyncedObjectEnabled $TruePostfächer welche migriert wurden, ein Attribut wert geändert. Natürlich bitte erst ein Test Account benutzen
Get-AdUser test.test@test.de | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}Achtung, dieses Minus Zeichen vor der Zahl ist wichtig, hab mich am Anfang vertippt und 10 Minuten gesucht...
Danach eine Synchronisation starten, damit das Attribut von AzureAD ausgelesen wird und man nicht unnötig warten muss.
Dann sollten die Berechtigungen für die Kalenderfreigaben funktionieren.
Nach dem wir einige Test User um konfigurierten und diese keine Probleme mitteilten, haben wir es für alle umgestellt. Also folgendes auf dem lokalen Exchange Server ausführen, um alle User zu konfigurieren:
Get-RemoteMailbox -ResultSize unlimited | where {$_.RecipientTypeDetails -eq "RemoteUserMailbox"} | foreach {Get-AdUser -Identity $_.Guid | Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}} und wieder den Synch starten, damit es "direkt" sichtbar wird.
So nun zum Problem "Senden Als":
Microsoft beschreibt es wie folgt:
"Azure AD Connect doesn't automatically synchronize Send As permission between on-premises Exchange and Microsoft 365 or Office 365, so cross-premises Send As permissions aren't supported. However, Send As will work in most scenarios"
Finde die Aussage eigentlich ganz gut, dass es im Grunde nur Vielleicht funktioniert
Folgendes soll Laut Microsofts Artikel auf dem OnPrem Exchange ausgeführt werden, hat aber bei mir nicht geklappt:
Add-ADPermission -Identity EXO1 -User ONPREM1 -AccessRights ExtendedRight -ExtendedRights "Send As" Folgendes habe ich durchgeführt, damit es funktioniert:
(pwsh.exe)
connect-exchangeonline
Add-RecipientPermission -Identity EXOUSER-Trustee ONPREMUSER -AccessRights SendAsFolgendes habe ich dann noch zusätzlich erledigt:
In der Active Directory Umgebung den CN des Exchange Online Users in das Attribut publicDelegates des OnPrem Users hinzugefügt.
Danach einen Synch starten und alles funktionierte so, wie es funktionieren soll
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7939361528
Url: https://administrator.de/contentid/7939361528
Printed on: May 1, 2024 at 13:05 o'clock
