TobiasFR 0 Geschrieben 4. April Melden Teilen Geschrieben 4. April Vielleicht hat jemand einen Tipp.. Konstellation: - Exchange 2016 ist in Vollem klassischen Hybrid mit dem HC-Wizzard gebracht. - ca. 50% der Nutzer gehen mit M365 online / 50% werden beim klassischem Office bleiben - soweit läuft auch alles. Problemstellung - aus diversen Gründen möchte ich eine Handvoll Benutzer nicht ins Azure/Entra-ID Synchronisieren - diese Benutzer haben ein Postfach auf dem lokalen Exchange - gibt es einen Weg diese dem Exchange Online bekannt zu machen wenn ich sie nicht ins Entra-ID synchronisiere Getestet habe ich schon den Weg diese auf dem Online-Exchange als Kontakt anzulegen. Das funktioniert auch bis zu einem bestimmen Grad. Aber spätestens bei Verteilerliste scheitert es. Zitieren Link zu diesem Kommentar
mikro 67 Geschrieben 4. April Melden Teilen Geschrieben 4. April Moin, das ist so nicht vorgesehen und klappt auch nicht mit diversen Hacks, einen Tot muss man sterben, entweder Cloud oder halt nicht, aber selbe Domain und nicht syncen, geht schlichtweg nicht. Mikro 1 Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 4. April Melden Teilen Geschrieben 4. April (bearbeitet) Im Zweifel kannst Du den Sync doch über Gruppen regeln wer ins Azure synchronisiert wird und wer nicht. @mikro nein - man muss nicht die komplette Domain ins Azure syncen. Wir haben z.B. eine Teilmenge unserer Accounts gesynct. bearbeitet 4. April von Squire Zitieren Link zu diesem Kommentar
mikro 67 Geschrieben 4. April Melden Teilen Geschrieben 4. April vor 14 Minuten schrieb Squire: @mikro nein - man muss nicht die komplette Domain ins Azure syncen. Wir haben z.B. eine Teilmenge unserer Accounts gesynct. @Squire Das man nicht alles syncen muss ist mir klar, aber jeden Mailflow bekommst Du halt so nicht abgedeckt. Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 4. April Melden Teilen Geschrieben 4. April naja - Du kannst die Postfächer in EXO haben, die Mails aber alle über ein lokales Gateway rausschicken. Der/die Exchange Server haben ja einen entsprechenden Connector. Was der Kollege umsetzen will ist. m.E. ohne größere Probleme machbar Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 4. April Melden Teilen Geschrieben 4. April vor einer Stunde schrieb Squire: Im Zweifel kannst Du den Sync doch über Gruppen regeln wer ins Azure synchronisiert wird und wer nicht. Nö, das geht nur im pilotbetrieb. Ist also für den Normalbereich nicht empfohlen. hinsichtlich centralized mailflow sollte man aber auch sagen, dass das deutlich komplexer werden kann und man ggf. noch einiges an Bedingungen umsetzen sollte. Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 4. April Melden Teilen Geschrieben 4. April Hi, vor 4 Stunden schrieb TobiasFR: aus diversen Gründen mit etwas Hintergrundwissen zu den "diversen Gründen", könnte man evtl. Alternativen beisteuern. Gruß Jan Zitieren Link zu diesem Kommentar
TobiasFR 0 Geschrieben 4. April Autor Melden Teilen Geschrieben 4. April vor 5 Minuten schrieb testperson: mit etwas Hintergrundwissen zu den "diversen Gründen", könnte man evtl. Alternativen beisteuern. - es handelt sich um Gruppen-PCs mit nicht persönlichem Account - also ein Sammel-Account den mehrere Personen nutzen und dadurch kein Komplexes Kennwort - lokal abgesichert durch nahezu keine Rechte und Kontobeschränkung in der Anmeldung - Office LTSC im Einsatz - also keine M365 Lizenz Diese sollen - Mail an und von lokalen sowie Online Postfächer senden und empfangen können - hängen natürlich auch in diversen Verteilern mit drin. - da geht es um 20-30 Accounts die sich auch nicht änderen oder mehr werden, von daher wäre mir ein einmalige lokaler Aufwand etwas einzupflegen egal Mein Problem: - wenn ich sie zu Azure Syncronisiere kann man sich mit einfach Passwort zumindest am Microsoft Portal anmelden - von dort aus geht es nicht weiter da keine Lizenz, aber trotzdem - wenn ich das per Conditional Access absichern wollte würde ich für diese Accounts streng genommen eine Entra P1 Lizenz ob drauf buchen müssen Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 4. April Melden Teilen Geschrieben 4. April Spontane (noch nicht komplett durchdachte) Idee: Am Exchange eine neue akzeptierte Domäne anlegen (bspw. onpremises.<eure Domain>.<tld>) und anbinden Den On-Premises Usern eine weitere E-Mail-Adresse zuweisen In Exchange online Kontakte anlegen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.