BpDk 0 Geschrieben 19. August 2019 Melden Teilen Geschrieben 19. August 2019 Hallo Leute, bei einem Kunden sind alle Postfächer in Exchange Online Office365. Nun benötigen wir die Exchange AD Attribute, um z.B die das GAL bearbeiten zu können. In der Domäne existierte nie ein on premise Exchange. Kann ich einfach mit einer Exchange ISO das AD mit prepareAD und prepareSchema vorbereiten? LG Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 19. August 2019 Melden Teilen Geschrieben 19. August 2019 (bearbeitet) Nein, nicht so einfach. Welchen der AD-Connectoren verwendet ihr - AADsync? Dazu gibt es Hybride Szenarien... - aber da bin ich nicht in Kernkompetenz zu Hause... Nachtrag - das macht man mit einem supportetem Download, z.B. CU13 von Exchange 2016 - den dürft ihr - je nach O365 Plan - sogar kostenlos verwenden... bearbeitet 19. August 2019 von Nobbyaushb Zitieren Link zu diesem Kommentar
BpDk 0 Geschrieben 20. August 2019 Autor Melden Teilen Geschrieben 20. August 2019 vor 21 Stunden schrieb Nobbyaushb: Nein, nicht so einfach. Welchen der AD-Connectoren verwendet ihr - AADsync? Dazu gibt es Hybride Szenarien... - aber da bin ich nicht in Kernkompetenz zu Hause... Nachtrag - das macht man mit einem supportetem Download, z.B. CU13 von Exchange 2016 - den dürft ihr - je nach O365 Plan - sogar kostenlos verwenden... Vielen Dank für das Feedback. Wir haben das AD mit der CU13 Exchange ISO erweitert und die Attribute sind da. Ich vermute dass der Connector die Attribute nicht in die Cloud synct. Im Exchange Online selbst kann ich den Haken (GAL Ausblenden) nicht setzen. Es kommt einer Fehlermeldung dass die Objekte lokal verwaltet werden - was ja auch stimmt. Ja, wir verwernden AADsync. Hat jemand noch eine weitere Idee? LG und Danke Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 20. August 2019 Melden Teilen Geschrieben 20. August 2019 @BpDk Sich einfach Lizenz und Requirment Konform verwalten? Wenn du AAD Connect einsetzen möchtest, musst du Stand heute einen Exchange OnPrem installieren und betreiben, daher darfst du einen, der nichts weiter macht als die Hybrid Stellung zu verwalten, mit dem Hybrid Connector lizenzsieren. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 20. August 2019 Melden Teilen Geschrieben 20. August 2019 Ja aber keinen Exchange 2019 ;) Bye Norbert PS: Es heißt lizenzieren. :) Zitieren Link zu diesem Kommentar
BpDk 0 Geschrieben 20. August 2019 Autor Melden Teilen Geschrieben 20. August 2019 Das heißt only Exchange Online mit AAD Connect ist nur mit Einschränkungen zu betreiben? Das kann ich mir nicht vorstellen. Kannst du mir die Lizenzierung etwas genauer verdeutlichen? LG und Danke Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 20. August 2019 Melden Teilen Geschrieben 20. August 2019 vor 1 Minute schrieb BpDk: as heißt only Exchange Online mit AAD Connect ist nur mit Einschränkungen zu betreiben? Das kann ich mir nicht vorstellen. Warum ist das so schwer vorstellbar? Mir bekannt ist dieser Artikel: https://docs.microsoft.com/de-de/exchange/decommission-on-premises-exchange Zitat When directory synchronization is enabled for a tenant and a user is synchronized from on-premises, most of the attributes cannot be managed from Exchange Online and must be managed from on-premises. This is not due to the hybrid configuration, but it occurs because of directory synchronization. In addition, even if you have directory synchronization in place without running the Hybrid Configuration Wizard, you still cannot manage most of the recipient tasks from the cloud. For more information, see this TechNet blog. Zitat The question of whether a third-party management tool or ADSIEDIT can be used is often asked. The answer is you can use them, but they are not supported. The Exchange Management Console, the Exchange admin center (EAC), and the Exchange Management Shell are the only supported tools that are available to manage Exchange recipients and objects. Bye norbert ps: schlimm eigentlich nur, dass vielen das erst zu spät auffällt. ;) Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 21. August 2019 Melden Teilen Geschrieben 21. August 2019 vor 8 Stunden schrieb NorbertFe: The Exchange Management Console, the Exchange admin center (EAC), and the Exchange Management Shell are the only supported tools that are available to manage Exchange recipients and objects. Laut dem Zitat könnte das dann ja doch evtl. supported sein: https://www.msxfaq.de/cloud/identity/adsync_mit_exchange_online_only.htm Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 21. August 2019 Melden Teilen Geschrieben 21. August 2019 Naja auch Frank schreibt ja, dass er von unsupported ausgeht. Dass es funktioniert hat nicht mal ms bestritten. ;) Zitieren Link zu diesem Kommentar
BpDk 0 Geschrieben 27. August 2019 Autor Melden Teilen Geschrieben 27. August 2019 (bearbeitet) Hallo, da es anscheinend eher schwierig wird ohne on prem Exchange habe ich mir überlegt, dass ich die ausgeschiedenen User eigentlich in Full Cloud User umwandeln kann. Somit würde die Verwaltung im AAD liegen und ich könnte im Exchange Online die Verwaltung vornehmen und GAL ausblenden. Ist dieser Ansatz gut? Falls ja, wie kann ich dies am saubersten umsetzen? Liebe Grüße bearbeitet 27. August 2019 von BpDk Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 27. August 2019 Melden Teilen Geschrieben 27. August 2019 Wieso löscht du ausgeschiedene User nicht einfach? Diese werden doch nicht mehr benötigt. Zitieren Link zu diesem Kommentar
BpDk 0 Geschrieben 28. August 2019 Autor Melden Teilen Geschrieben 28. August 2019 Das möchte der Kunde nicht sofort. Das wäre der einfachste Weg :) Hat jemand eine Idee? LG Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.