OwaPro19 1 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 (bearbeitet) Hallo an Euch alle, wir haben aktuell in der Firma folgendes Problem: wir haben auf unserem Exchange E-Mail-Adressen, die zur Firma "gehören". Das passt auch soweit. Jetzt hat man sich bei uns eingebildet, dass auch ein paar E-Mail-Adressen von Kunden, die nicht zu uns gehören, dort rein sollen (rechtliche Dinge, DSGVO, etc. ist alles geklärt). Einen zweiten Mailserver will man auch nicht. Nun stellt sich die Frage, wie kann ich die anderen Kunden getrennt von unseren Firmen-Adressbüchern und -Kalendern laufen lassen. Die Leute von unserer Firma sollen die Kunden im globalen Adressbuch und globalen Kalender nicht sehen können, umgekehrt sollen die Externen keinen Nutzer sehen dürfen. Für die externen Nutzer soll es also so aussehen, als wären die ganz isoliert und alleine auf dem Server. Wie kann ich das einfach lösen, ohne es zu kompliziert werden zu lassen? Danke im Voraus! bearbeitet 23. Juli 2019 von OwaPro19 Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Schau dir die Adressbook Policys an. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Moin, die kurze Antwort ist: Dafür ist Exchange nicht geeignet. Gruß, Nils Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 7 minutes ago, NilsK said: die kurze Antwort ist: Dafür ist Exchange nicht geeignet. Mit den Adresspolicys ist das so umsetzbar. Wir haben das bei einem Kunden damit so umgesetzt, dass es bestimmte Nutzergruppen gibt, die entweder keine anderen oder nur bestimmte andere Elemente in Ihrem Adressbuch sahen. Zitieren Link zu diesem Kommentar
OwaPro19 1 Geschrieben 23. Juli 2019 Autor Melden Teilen Geschrieben 23. Juli 2019 vor 13 Minuten schrieb Dukel: Mit den Adresspolicys ist das so umsetzbar. Wir haben das bei einem Kunden damit so umgesetzt, dass es bestimmte Nutzergruppen gibt, die entweder keine anderen oder nur bestimmte andere Elemente in Ihrem Adressbuch sahen. Klingt plausibel, nur wo stellst du ein, dass die sich gegenseitig nicht sehen dürfen? Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Moin, das betrifft dann aber nur einen Ausschnitt, nämlich die Sichtbarkeit im Adressbuch. Bei Szenarien dieser Art geht es aber meist um mehr (= stärkere Trennung), und da kommt man mit Exchange nur mit großem Gebastel in die Nähe. Bislang hat das noch keinem meiner Kunden ausgereicht, daher meine kurze Antwort. Gruß, Nils Zitieren Link zu diesem Kommentar
OwaPro19 1 Geschrieben 23. Juli 2019 Autor Melden Teilen Geschrieben 23. Juli 2019 (bearbeitet) Hi Nils, das würde aber in unserem Fall eigentlich sogar genügen. Eine stärkere Trennung (weiß nicht genau, was damit genau gemeint ist) bräuchten wir eigentlich nicht. bearbeitet 23. Juli 2019 von OwaPro19 Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Hier https://docs.microsoft.com/en-us/exchange/email-addresses-and-address-books/address-book-policies/address-book-policies?view=exchserver-2019 kannst du einmal anfangen dich schlau zu machen. 1 Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Hi, ich bin hier bei Nils, wirklich gehen tut es nicht. Sollte also intern wirklich nicht erkannt werden, dass die Menschen auf dem gleichen Server liegen, wird es nichts werden. Spätestens bei der Sichtbarkeit von Verfügbarkeiten (FreeBusy) wird es dann richtig doof, da die generischen User ja für alle gleich sind. Gruß J Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Das ist eigentlich ein Hosting-Szenario. Dies wird von Microsoft seit Exchange 2010 offiziell unterstützt, ohne hässliche Tricks mit Berechtigungen auf Adresslisten entziehen etc. Mit den Adressbuchrichtlinien kommt man sehr weit, besonders wenn die Clients nur über HTTPS zugreifen (und der Mailclient nicht mal eben mit dem AD sprechen kann). Es gibt noch einige Fallstricke bezüglich Standardberechtigungen in Kalendern und öffentlichen Ordnern, welche einen Mehraufwand verursachen, wenn man eine komplette Trennung haben will. Fazit: es ist möglich (und wird überall eingesetzt, wo Hosted Exchange angeboten wird), aber es ist nicht in fünf Minuten zusammen geklickt. Hier eine Anleitung: Multi-Tenancy and Hosting Guidance for Exchange Server 2013 Zitieren Link zu diesem Kommentar
OwaPro19 1 Geschrieben 23. Juli 2019 Autor Melden Teilen Geschrieben 23. Juli 2019 vor 1 Stunde schrieb Dukel: Hier https://docs.microsoft.com/en-us/exchange/email-addresses-and-address-books/address-book-policies/address-book-policies?view=exchserver-2019 kannst du einmal anfangen dich schlau zu machen. Hab es genau jetzt so gemacht, wie hier beschrieben. Für unser Team eigene Listen und für den Kunden eigene Listen angelegt. Sehen sich nun nicht mehr, Nutzer sind nun auch gegenseitig ausgeblendet. Genau so wollten wir das, danke! P.S: Kann es sein, dass das Update der AdressBookPolicy manchmal nicht sofort greift? Zitieren Link zu diesem Kommentar
MurdocX 952 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 vor 2 Stunden schrieb OwaPro19: Wie kann ich das einfach lösen, ohne es zu kompliziert werden zu lassen? Gar nicht :) Ich hatte sowas auch schon für Kunden.. Ein freundlich gemeinter Tipp: Lass es lieber Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 Man lese auch: https://docs.microsoft.com/en-us/exchange/email-addresses-and-address-books/address-book-policies/address-book-policies?view=exchserver-2019 ABPs won't function for Entourage and Outlook for Mac users who connect to their mailboxes from inside the corporate network, because Entourage and Outlook for Mac connect directly to a global catalog server to query Active Directory (which bypasses the ABPs). However, Entourage and Outlook for Mac clients that connect to their mailboxes from outside the corporate networks can use an OAB or Exchange Web Services (EWS), which allows them to search the GAL based on the assigned ABP. To learn more about administering Outlook for Mac 2011, see Planning for Outlook for Mac 2011. betrifft also weniger die kundenzugriffe, sondern eure und das sollten dann eure Kunden wissen. Zitieren Link zu diesem Kommentar
MurdocX 952 Geschrieben 23. Juli 2019 Melden Teilen Geschrieben 23. Juli 2019 (bearbeitet) Der Exchange ist immer so lange super, wie alles reibungslos funktioniert. Wenn der Exchange aber mal steht, die Kunden keine Mails empfangen und senden können, dann wird´s brenzlig. Es ist dann nur eine Frage der Zeit bis Ausfallentschädigungen auf einen zukommen. Sei Dir/Euch dessen bewusst. bearbeitet 23. Juli 2019 von MurdocX Zitieren Link zu diesem Kommentar
OwaPro19 1 Geschrieben 23. Juli 2019 Autor Melden Teilen Geschrieben 23. Juli 2019 (bearbeitet) vor 31 Minuten schrieb MurdocX: Der Exchange ist immer so lange super, wie alles reibungslos funktioniert. Wenn der Exchange aber mal steht, die Kunden keine Mails empfangen und senden können, dann wird´s brenzlig. Es ist dann nur eine Frage der Zeit bis Ausfallentschädigungen auf einen zukommen. Sei Dir/Euch dessen bewusst. Sind wir - zudem die Kunden auch "Freunde" des Chefs sind, außerdem wir die Mails im Notfall alle E-Mails auf ein anderes System bringen können & innerhalb kurzer Zeit wieder online sind. bearbeitet 23. Juli 2019 von OwaPro19 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.