zahni 554 Geschrieben 24. Februar 2023 Melden Teilen Geschrieben 24. Februar 2023 Hi, wir wollen den Teams-Kalender mit unserem internen Exchange synchronisieren. Leider hat MS hier keine einfache Lösung, sondern möchte das via Exchange Hybrid machen, wobei man für Sicherheitslücken anfällige Dienste gegenüber dem Internet öffnen müsste, was wir nicht möchten. Gibt es eine Möglichkeit das auch über Azure VPN zu machen? Leider finde ich dazu keine verständlichen Informationen. Kennt sich da jemand aus? Danke im Voraus. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 24. Februar 2023 Melden Teilen Geschrieben 24. Februar 2023 vor 2 Stunden schrieb zahni: .. Leider hat MS hier keine einfache Lösung, sondern möchte das via Exchange Hybrid machen, wobei man für Sicherheitslücken anfällige Dienste gegenüber dem Internet öffnen müsste, was wir nicht möchten. Was denn für Lücken? Der AAD Connector schickt was in die Wolke, das ist es doch im Wesentlichen, oder? Minimal-Hybrid ist m.E. der richtige Ansatz… Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 24. Februar 2023 Melden Teilen Geschrieben 24. Februar 2023 Moin, AAD Connect ist zwar nicht für den Kalender zuständig, aber trotzdem bin ich bei Norbert. Die theoretischen Risiken sind so beherrschbar, dass ich nicht nach einem Umweg suchen würde. (Mir wäre auch keiner bekannt, aber das bin ich aktuell auch kein Experte.) Gruß, Nils Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 24. Februar 2023 Melden Teilen Geschrieben 24. Februar 2023 Wir haben eine ähnliche Anforderung - ein MS Office 365 Kalender mit einem Exchange On-Prem Kalender zu synchronisieren. Wir haben hier das Tool ExMixedFolders von Somebytes im Einsatz. Diese kann Business-Konten mit lokalen Exchange Konten synchronisieren. Unterstützt auch die 2FA von MS Office 365. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 24. Februar 2023 Melden Teilen Geschrieben 24. Februar 2023 vor 26 Minuten schrieb Nobbyaushb: Minimal-Hybrid ist m.E. der richtige Ansatz… Für calendar Integration benötigt man afaik immer noch classic full hybrid. 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 24. Februar 2023 Melden Teilen Geschrieben 24. Februar 2023 vor 49 Minuten schrieb NorbertFe: Für calendar Integration benötigt man afaik immer noch classic full hybrid. Stimmt auffallend… Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 24. Februar 2023 Melden Teilen Geschrieben 24. Februar 2023 vor 2 Stunden schrieb NorbertFe: Für calendar Integration benötigt man afaik immer noch classic full hybrid. Nope. Ich habe das mittlerweile bei ein paar Kunden ohne umgesetzt. Es reicht hier funktionierendes Autodiscover Zugriff auf /EWS (hier habe ich leider noch nicht die Zeit (Lust) gehabt, um die benötigten Endpoints zu identifizieren: https://endpoints.office.com/endpoints/worldwide?clientrequestid=b10c5ed1-bad1-445f-b386-b919946339a7) OAuth (Configure OAuth authentication between Exchange and Exchange Online | Microsoft Learn) Das muss halt für den Classic Full Hybrid alles gegeben sein bzw. richtet der Wizard ein. Aber mit den drei Dingen funktionierts auch. 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 24. Februar 2023 Melden Teilen Geschrieben 24. Februar 2023 Hi, ja, das stimmt, autodiscover und ews. Aber am Ende läuft es dann doch auf die Veröffentlichung des exchangeservers ins Internet hinaus. Auch wenn nur 2 von 7 virtuellen Verzeichnissen. ;) aber klingt interessant. :) bye norbert Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. Februar 2023 Autor Melden Teilen Geschrieben 27. Februar 2023 (bearbeitet) Danke Euch, ich gebe es mal weiter. Kann das hier noch eine Lösung sein? Leider geht da irgendwie nicht draus hervor, ob Teams Online dann über diesen Weg auf unseren Exchange zugreifen kann: https://learn.microsoft.com/de-de/azure/expressroute/using-expressroute-for-microsoft365 Ja, irgendwo stand, dass MS die Lösung eigentlich doof findet. bearbeitet 27. Februar 2023 von zahni Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 27. Februar 2023 Melden Teilen Geschrieben 27. Februar 2023 Hi, naja ... man kann es auch einfach wie folgt lösen: /autodiscover /ews sauber veröffentlichen und auf der Firewall für die Exchange & Teams IPs freigeben, Rest Block oder über Reverse Proxy... Gruß J Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 19. Januar Autor Melden Teilen Geschrieben 19. Januar Ich muss mal aufwärmen: Unser DL macht gerade alles falsch. Vorab: ich bei dem Thema sonst nicht involviert. Der Kalender-Sync klappt noch nicht. Heute kam eine Frage, ob man den Reverse-Proxy weglassen kann, weil es angeblich nicht funktioniert. Ich habe dann mal via https://testconnectivity.microsoft.com/ getestst. Tja, wenn man Autodiscover beim Provider unserer Webseite anfragt und nicht mit dem richtigen CNAME, wird das eben auch niicht. Und dann hat der OWA veröffentlicht. So richtig für alle. Ich geh am Stock... Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 25. April Melden Teilen Geschrieben 25. April Schon ziemlich lang her. Gehts mittlerweile? reverse proxy ist nicht supported. Stell den Exchange ins Internet und begrenze den Zugriff von extern auf die Microsoft ips für Teams und Exchange. So läuft es bei uns. Alles andere ist Murks. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 25. April Melden Teilen Geschrieben 25. April vor 2 Stunden schrieb StefanWe: reverse proxy ist nicht supported. Wo steht das? Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 26. April Melden Teilen Geschrieben 26. April AFAIK hat(te) der Artikel dazu Interpretationsspielraum. Die Aussage war aber meine ich, dass jegliche Reverse Proxys mit Pre-Authentication nicht unterstützt werden. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 26. April Melden Teilen Geschrieben 26. April Wär mir auch irgendwie sehr unwahrscheinlich vorgekommen ansonsten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.