memphis123 0 Geschrieben 28. April 2023 Melden Teilen Geschrieben 28. April 2023 Hallo zusammen, ich habe ein Problem mit einer Exchange Hybrid Umgebung und komme gerade nicht weiter. Folgende Situation: Key User verschoben in eine OU (Anzahl 10) Diese OU wird per Azure AD Sync zu O365 gesynct Kein "Exchange Online Plan" "APP" aktiviert (also kein Exchange Online Postfach) soll nur Teams genutzt werden Postfächer liegen alle On-Prem Nach dem Sync der User war kein Kalender in Teams vorhanden. Das Problem kennt man ja, daher habe ich die Policy der Key User angepasst.: EwsAllowList = "MicrosoftNinja/*","*Teams/*","SkypeSpaces/*,"*SchedulingService/*" Danach war auch der Kalender verfügbar. Nun zum Problem, seid diesem Vorgang haben diese User keinen Zugriff mehr auf Kalender von Kollegen die nicht in dieser OU liegen bzw. gesynct in die Cloud werden. OWA über den lokalen Exchange klappt alles wunderbar, nur Outlook meldet "keine Verbindung" Wenn ich nun einem User Vollzugriff auf den Kalender geben wird dieser auch angezeigt. Zudem finde ich es auch komisch das die User innerhalb der OU (die gesynct werden) auch gegenseitig keinen Kalender sehen (gleiche Meldung, keine Verbindung) Hat jemand eine Idee was das sein könnte? Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 28. April 2023 Melden Teilen Geschrieben 28. April 2023 (bearbeitet) Hi, was liefert denn Get-OrganizationConfig | fl EWS* Get-CASMailbox "Key User" | fl EWS* Get-CASMailbox "kein Key User" | fl EWS* Vermutlich fehlt unter anderem Outlook in der EwsAllowList bzw. EwsAllowOutlook. Siehe ggfs.: Be careful with the EwsAllowList / EwsBlockList in Exchange OrganizationConfig (icewolf.ch) Gruß Jan bearbeitet 28. April 2023 von testperson Zitieren Link zu diesem Kommentar
memphis123 0 Geschrieben 28. April 2023 Autor Melden Teilen Geschrieben 28. April 2023 Hi, oh ja, guter Tipp, Outlook fehlt natürlich da drin Habe die EWS Einstellungen nur für die bestimmten Key User gesetzt, noch nicht auf die Organisation. Andere Frage, muss ich zwingend die "ALLOW Liste" mit den Parameter setzen? Muss gestehen normalerweise setze ich alle on-Prem User in eine OU die dann "zumindest nach Azure" gesynct werden. Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 28. April 2023 Melden Teilen Geschrieben 28. April 2023 Was machst du denn ansonsten mit der EwsAllowList? Das Problem dürfte hier nicht der Teil-Sync ins AzureAD oder so sein, sondern einfach nur die zu restriktive EwsAllowList. Zitieren Link zu diesem Kommentar
memphis123 0 Geschrieben 28. April 2023 Autor Melden Teilen Geschrieben 28. April 2023 Eigentlich lasse ich die "leer = default" stehen, aber ohne diese Parameter: "MicrosoftNinja/*","*Teams/*","SkypeSpaces/*,"*SchedulingService/*" war kein Kalender bei den gesyncten Usern. Bei den anderen Usern steht dort nicht drin. Es gibt auch keine gesonderte Policy die irgendwas blockiert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.