Exchange Hybrid - und Postfächer rein lokaler Benutzer ( nicht zu Entra gesynct)

[TobiasFR 0]

Vielleicht hat jemand einen Tipp..

 

Konstellation:

- Exchange 2016 ist in Vollem klassischen Hybrid mit dem HC-Wizzard gebracht.

- ca. 50% der Nutzer gehen mit M365 online / 50% werden beim klassischem Office bleiben

- soweit läuft auch alles.

 

 

Problemstellung

- aus diversen Gründen möchte ich eine Handvoll Benutzer nicht ins Azure/Entra-ID Synchronisieren

- diese Benutzer haben ein Postfach auf dem lokalen Exchange

- gibt es einen Weg diese dem Exchange Online bekannt zu machen wenn ich sie nicht ins Entra-ID synchronisiere

 

Getestet habe ich schon den Weg diese auf dem Online-Exchange als Kontakt anzulegen. Das funktioniert auch bis zu einem bestimmen Grad. Aber spätestens bei Verteilerliste scheitert es.

 

 

[mikro 67]

Moin, das ist so nicht vorgesehen und klappt auch nicht mit diversen Hacks, einen Tot muss man sterben, entweder Cloud oder halt nicht, aber selbe Domain und nicht syncen, geht schlichtweg nicht.

Mikro

[Squire 261]

 Im Zweifel kannst Du den Sync doch über Gruppen regeln wer ins Azure synchronisiert wird und wer nicht.

 

@mikro nein - man muss nicht die komplette Domain ins Azure syncen. Wir haben z.B. eine Teilmenge unserer Accounts gesynct.

bearbeitet 4. April von Squire

[mikro 67]

vor 14 Minuten schrieb Squire:

 

@mikro nein - man muss nicht die komplette Domain ins Azure syncen. Wir haben z.B. eine Teilmenge unserer Accounts gesynct.
 

@Squire Das man nicht alles syncen muss ist mir klar, aber jeden Mailflow bekommst Du halt so nicht abgedeckt. 

[Squire 261]

naja - Du kannst die Postfächer in EXO haben, die Mails aber alle über ein lokales Gateway rausschicken. Der/die Exchange Server haben ja einen entsprechenden Connector.

Was der Kollege umsetzen will ist. m.E. ohne größere Probleme machbar

[NorbertFe 2.034]

vor einer Stunde schrieb Squire:

Im Zweifel kannst Du den Sync doch über Gruppen regeln wer ins Azure synchronisiert wird und wer nicht.

Nö, das geht nur im pilotbetrieb. Ist also für den Normalbereich nicht empfohlen.

 

hinsichtlich centralized mailflow sollte man aber auch sagen, dass das deutlich komplexer werden kann und man ggf. noch einiges an Bedingungen umsetzen sollte.

[testperson 1.677]

Hi,

vor 4 Stunden schrieb TobiasFR:

aus diversen Gründen

mit etwas Hintergrundwissen zu den "diversen Gründen", könnte man evtl. Alternativen beisteuern.

 

Gruß

Jan

[TobiasFR 0]

vor 5 Minuten schrieb testperson:

mit etwas Hintergrundwissen zu den "diversen Gründen", könnte man evtl. Alternativen beisteuern.

- es handelt sich um Gruppen-PCs mit nicht persönlichem Account - also ein Sammel-Account den mehrere Personen nutzen und dadurch kein Komplexes Kennwort

- lokal abgesichert durch nahezu keine Rechte und Kontobeschränkung in der Anmeldung

- Office LTSC im Einsatz - also keine M365 Lizenz

 

Diese sollen

- Mail an und von lokalen sowie Online Postfächer senden und empfangen können

- hängen natürlich auch in diversen Verteilern mit drin.

- da geht es um 20-30 Accounts die sich auch nicht änderen oder mehr werden, von daher wäre mir ein einmalige lokaler Aufwand etwas einzupflegen egal

 

Mein Problem:

- wenn ich sie zu Azure Syncronisiere kann man sich mit einfach Passwort zumindest am Microsoft Portal anmelden - von dort aus geht es nicht weiter da keine Lizenz, aber trotzdem 

- wenn ich das per Conditional Access absichern wollte würde ich für diese Accounts streng genommen eine Entra P1 Lizenz ob drauf buchen müssen

 

 

 

[testperson 1.677]

Spontane (noch nicht komplett durchdachte) Idee:

• Am Exchange eine neue akzeptierte Domäne anlegen (bspw. onpremises.<eure Domain>.<tld>) und anbinden
• Den On-Premises Usern eine weitere E-Mail-Adresse zuweisen
• In Exchange online Kontakte anlegen