Jump to content

Exchange Hybrid - und Postfächer rein lokaler Benutzer ( nicht zu Entra gesynct)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Vielleicht hat jemand einen Tipp..

 

Konstellation:

- Exchange 2016 ist in Vollem klassischen Hybrid mit dem HC-Wizzard gebracht.

- ca. 50% der Nutzer gehen mit M365 online / 50% werden beim klassischem Office bleiben

- soweit läuft auch alles.

 

 

Problemstellung

- aus diversen Gründen möchte ich eine Handvoll Benutzer nicht ins Azure/Entra-ID Synchronisieren

- diese Benutzer haben ein Postfach auf dem lokalen Exchange

- gibt es einen Weg diese dem Exchange Online bekannt zu machen wenn ich sie nicht ins Entra-ID synchronisiere

 

Getestet habe ich schon den Weg diese auf dem Online-Exchange als Kontakt anzulegen. Das funktioniert auch bis zu einem bestimmen Grad. Aber spätestens bei Verteilerliste scheitert es.

 

 

Link zu diesem Kommentar
vor einer Stunde schrieb Squire:

Im Zweifel kannst Du den Sync doch über Gruppen regeln wer ins Azure synchronisiert wird und wer nicht.

Nö, das geht nur im pilotbetrieb. Ist also für den Normalbereich nicht empfohlen.

 

hinsichtlich centralized mailflow sollte man aber auch sagen, dass das deutlich komplexer werden kann und man ggf. noch einiges an Bedingungen umsetzen sollte.

Link zu diesem Kommentar
vor 5 Minuten schrieb testperson:

mit etwas Hintergrundwissen zu den "diversen Gründen", könnte man evtl. Alternativen beisteuern.

- es handelt sich um Gruppen-PCs mit nicht persönlichem Account - also ein Sammel-Account den mehrere Personen nutzen und dadurch kein Komplexes Kennwort

- lokal abgesichert durch nahezu keine Rechte und Kontobeschränkung in der Anmeldung

- Office LTSC im Einsatz - also keine M365 Lizenz

 

Diese sollen

- Mail an und von lokalen sowie Online Postfächer senden und empfangen können

- hängen natürlich auch in diversen Verteilern mit drin.

- da geht es um 20-30 Accounts die sich auch nicht änderen oder mehr werden, von daher wäre mir ein einmalige lokaler Aufwand etwas einzupflegen egal

 

Mein Problem:

- wenn ich sie zu Azure Syncronisiere kann man sich mit einfach Passwort zumindest am Microsoft Portal anmelden - von dort aus geht es nicht weiter da keine Lizenz, aber trotzdem 

- wenn ich das per Conditional Access absichern wollte würde ich für diese Accounts streng genommen eine Entra P1 Lizenz ob drauf buchen müssen

 

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...