Best Practices für die Verwaltung von Office 365 über Active Directory

Verwalten Sie die zugrunde liegenden Server, aber Sie sind weiterhin für Benutzerkonten und zugehörige Postfächer verantwortlich.

Ihre AD ist (meistens) immer noch der Master für die Verwaltung von Office 365

Wenn Sie das als DirSync bekannte Windows Azure Directory-Synchronisierungstool verwenden, haben Sie Ihr lokales Active Directory mit verknüpft Büro 365. Dies bedeutet, dass Sie in einem Office 365-Postfach in Office 365 nicht viel bearbeiten können. Sie müssen die Attribute in Active Directory bearbeiten und dann synchronisieren lassen.
Dies sind gute Nachrichten für den täglichen Betrieb. Wenn der Name einer Person falsch ist, bearbeiten Sie die Details in AD. Wenn die Gruppenmitgliedschaften einer Person in Active Directory aktualisiert werden, werden diese Änderungen in die Cloud übertragen.
Wenn Sie Ihre Exchange-Server jedoch bereits deinstalliert haben, kann es zu einem Schock kommen, wenn Sie ein Postfach erstellen oder bestimmte Postfachdetails ändern müssen, z. B. die E-Mail-Adressen eines Benutzers. Diese Attribute werden im lokalen Active Directory verwaltet. Durch Entfernen Ihrer Exchange-Server und ihrer Verwaltungstools können Sie möglicherweise versehentlich die Möglichkeit zum Bearbeiten der Exchange-spezifischen Attribute in Active Directory entfernen. Das Hinzufügen neuer E-Mail-Adressen über ADSI Edit oder Active Directory-Benutzer- und Computerattribut-Editor ist nichts, worauf Sie sich freuen können – es sei denn, Sie suchen nach einer Herausforderung.

Verwalten von Office 365- und Exchange Online-Attributen im lokalen AD

Microsoft empfiehlt die Verwendung der kostenlosen Hybridserver-Lizenz für die laufende Office 365-Verwaltung in AD. Auf diese Weise können Sie eine Kopie von Exchange nur installieren, um die Verwendung von Verwaltungstools zu ermöglichen.
Wenn Sie ein aktueller Office 365-Kunde sind, können Sie einen kostenlosen Hybrid-Lizenzcode vom Office 365-Portal anfordern, indem Sie eine Supportanfrage stellen. Sie müssen zunächst entscheiden, welche Exchange-Version Sie mit den Verwaltungstools bevorzugen.
Mit Exchange 2013 können Sie dieselbe webbasierte Verwaltungsoberfläche verwenden, die Sie in Exchange Online verwenden, und beide werden miteinander integriert. Wenn Sie eine Exchange 2013-Hybridlizenz auswählen, müssen Sie die Postfach- und Clientzugriffsrollen installieren.
Auf der anderen Seite bietet Exchange 2010 SP3 dieselben Verwaltungsfunktionen, verwendet jedoch die bekanntere Exchange-Verwaltungskonsole. Sie müssen nur eine Exchange 2010-Rolle installieren, und die Hub-Transport-Rolle erledigt alles andere. Die letzteren Optionen eignen sich aufgrund der Mindestanforderungen für viele Unternehmen. Wenn Sie möchten, können Sie den Exchange 2010-Verwaltungsserver auf dem Server installieren, auf dem DirSync ausgeführt wird.
Erstellen Sie nach der Installation akzeptierte Domänen, die Ihrem Office 365-Mandanten entsprechen, sowie eine Remotedomäne, die Ihrer Office 365-Mandantendomäne entspricht, z. B. contoso.mail.microsoft.com. Konfigurieren Sie die Remotedomäne nach dem Erstellen als Ihre Office 365-Mandantendomäne.
Wenn Sie eine Hybridmigration durchgeführt haben, werden Sie wahrscheinlich feststellen, dass all dies vorhanden ist, und Sie können Ihre Postfächer weiterhin remote verwalten. Sie müssen den Hybridkonfigurations-Assistenten nicht ausführen, da Sie nur verwalten können, was sich bereits in Ihrem Active Directory befindet.
Beachten Sie beim Erstellen eines neuen Postfachs in Office 365 die folgenden Tipps:

  • Sie erstellen kein neues Postfach. Sie erstellen eine Remote-Mailbox. So finden Sie diese Option:
    • Im Exchange 2013 Admin Center innerhalb von Empfänger> Postfächer wie Neues Office 365-Postfach.
    • In der Exchange 2010-Verwaltungskonsole innerhalb von Empfängerkonfiguration> Kontakte als neues Remote-Postfach. Sie verwalten auch die Attribute für diese Benutzer in den Kontakten.
    • Aus der Exchange-Verwaltungsshell als New-RemoteMailbox und Enable-RemoteMailbox.
  • Nachdem Sie mit Ihren Exchange-Verwaltungstools ein neues Remotepostfach erstellt haben, erstellt DirSync es in Office 365. Dies hat eine Nachfrist. Vergessen Sie also nicht, so bald wie möglich eine entsprechende Lizenz zuzuweisen.
  • Stellen Sie beim Erstellen des neuen Benutzers für das Remote-Postfach sicher, dass Sie den richtigen Benutzer eingestellt haben Name des Benutzerprinzips (UPN). Der UPN legt die Microsoft Online Services-ID fest und stimmt normalerweise mit dem primären einfachen Mail-Übertragungsprotokoll überein (SMTP) Adresse Ihres neuen Benutzers.
  • Lokale Exchange-Verwaltungstools setzen manchmal die Antwortadresse des neuen Remotepostfachs auf die falsche Domäne. Bearbeiten Sie die Benutzereigenschaften und deaktivieren Sie die Option zur Verwendung der E-Mail-Adressrichtlinie. Ändern Sie dann die primäre SMTP-Adresse in die von Ihnen beabsichtigte.

Was ist, wenn Sie keine Kopie von Exchange installieren möchten? Was ist, wenn Sie nur diese AD-Attribute verwalten möchten? Microsoft bietet keine Methode zum einfachen Installieren der Exchange-Verwaltungstools, aber diejenigen, die mit PowerShell vertraut sind, können dies tun. Drüben bei 365lab.com schrieb Andreas Lindhal ein PowerShell-Modul um eine einfache Verwaltung vieler Exchange-Online-bezogener Attribute zu ermöglichen.

Was AD in Office 365 nicht verwaltet

Das lokale Active Directory verwaltet die meisten Aspekte eines Office 365-Postfachs, jedoch nicht alle. Alle allgemeinen Benutzerdetails werden synchronisiert. Dazu gehören Name, Unternehmensdetails, Gruppenmitgliedschaften, E-Mail-Adressen, Telefonnummer, Managerdetails, benutzerdefinierte Attribute, AD-Foto und Anmeldename. Viele unter der Haube liegende Exchange-Attribute, die definieren, dass es sich um ein Postfach handelt (und nicht nur um einen E-Mail-fähigen Benutzer), werden ebenfalls synchronisiert. Für eine vollständige Liste der Attribute Besuchen Sie zum Synchronisieren die Microsoft-Support-Website.
Im Vergleich dazu ist das, was nicht synchronisiert wird, minimal, da bestimmte Exchange-Funktionen nicht in Ihrem lokalen Active Directory vorhanden sind. Aktivieren oder Deaktivieren von Unified Messaging oder Zugriff auf OWA, ActiveSync, IMAP, POP3 oder Outlook für Geräte wird in Office 365 über das Exchange-Verwaltungscenter oder Exchange Online PowerShell verwaltet.
Eine kleine Teilmenge anderer Attribute, von denen Sie erwarten, dass sie in Ihrem lokalen Active Directory verwaltet werden, ist nicht vorhanden, wenn Sie eine Weiterleitungsadresse festlegen oder das Postfach in ein freigegebenes Postfach konvertieren möchten. Gehen Sie in die Cloud, um diese Attribute zu verwalten.
Über den Autor:
Steve Goodman ist ein Exchange MVP und arbeitet als technischer Architekt für einen der führenden Microsoft Gold-Partner in Großbritannien. Goodman hat seit Version 5.5 und Office 365 seit seinen Anfängen in Exchange Labs und Microsoft 365 intensiv mit Microsoft Exchange zusammengearbeitet [email protected]

Similar Posts

Leave a Reply