cybermcm 10 Geschrieben 30. September Melden Teilen Geschrieben 30. September Hallo, Bin auf dem Weg von onprem auf Cloud und aktuell im HybridModus unterwegs (Classic Full Hybrid). Ausgangslage: Mailbox A onprem hat eine SEC Gruppe B mit SendAs Berechtigung. User C kann somit SendAs für A durchführen. Wunsch: User C + Mailbox wird in die Cloud verschoben (SEC Gruppe B ist auch in die Cloud sync). Nun funktioniert jedoch SendAs für A nicht mehr (Keine Rechte) Habe mich an https://www.msxfaq.de/cloud/exchangeonline/hybrid/hybrid_sendas.htm gehalten und Set-OrganizationConfig -ACLableSyncedObjectEnabled $True eingetragen, hilft jedoch nicht. Habe Offline Adressbuch neu runter geladen, kein Erfolg. Habe "Von" Adresse im Mail gelöscht und aus der globalen Adressliste genommen, kein Erfolg. Woran könnte es noch liegen? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. September Melden Teilen Geschrieben 30. September Steht die Gruppe denn noch drin mit den Rechten? Ansonsten kann man generell dazu raten keine Berechtigungen oder übergreifend zu pflegen. ich kann dir aber bestätigen, dass zumindest bei Neueintragung der Gruppe auf der cloudseite die Berechtigungen dann auch irgendwann funktionieren müssen. https://learn.microsoft.com/en-us/exchange/permissions Zitat Mailbox permissions and capabilities NOT supported in hybrid environments Send As: Lets a user send mail as though it appears to be coming from another user's mailbox. Microsoft Entra Connect doesn't automatically synchronize Send As permission between on-premises Exchange and Microsoft 365 or Office 365, so cross-premises Send As permissions aren't supported. However, Send As will work in most scenarios if you manually add the Send As permissions in both environments, using Exchange Management Shell for on-premises Zitieren Link zu diesem Kommentar
cybermcm 10 Geschrieben 1. Oktober Autor Melden Teilen Geschrieben 1. Oktober @NorbertFe Danke für deine Antwort, leider verstehe ich sie nicht wirklich. Steht die Gruppe denn noch drin mit den Rechten? Ja, Gruppe B hat immer noch die gleichen Rechte bei User A (sowohl im EAC bei Mailbox A als auch im AD auf dem User A) Ansonsten kann man generell dazu raten keine Berechtigungen oder übergreifend zu pflegen. Was meinst du mit übergreifend? Zwischen Cloud und onprem? Wenn ich keinen raschen Cutover machen kann/will, dann habe ich dafür jy Hybrid? Neueintragung der Gruppe auf der cloudseite? Wo soll ich etwas auf der Cloudseite eintragen? User A ist noch onprem, Gruppe B wird synchronisiert, User C ist Cloud Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 1. Oktober Melden Teilen Geschrieben 1. Oktober Hast du den Link gelesen? Warum zitiere ich denn daraus, wenn du hinterher fragst wieso und weshalb? Du sollst per exo powershell die Gruppe auf dem exo Postfach neu berechtigen. Zitieren Link zu diesem Kommentar
cybermcm 10 Geschrieben 1. Oktober Autor Melden Teilen Geschrieben 1. Oktober @NorbertFe Sorry, wenn ich nochmal nachfrage, diese Cloudsache will nicht ganz in meinen Kopf oder ich verstehe etwas grundsätzlich nicht (was leider gut möglich ist). Du schreibst, ich soll die Gruppe B auf das exo Postfach C neu berechtigen. Aber warum? Ich will ja mit C als SendAs von A versenden? Ich benötige diese beiden Befehle, korrekt? Add-RecipientPermission -Identity x -Trustee y -AccessRights "SendAs" -Confirm:$false Add-ADPermission -Identity x -User y -AccessRights ExtendedRight -ExtendedRights "Send As" Wärst du so nett und würdest aus meinem BSP statt x und y A,B oder C einfüllen? Ich bin mir immer noch nicht ganz im Klaren, welches Recht da nicht in die Cloud mitwandert (onPrem funktioniert es ja, hier hat B SendAs Rechte bei A und C ist in der Gruppe B) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 1. Oktober Melden Teilen Geschrieben 1. Oktober Ah sorry falschrum gedacht. Ich ging davon aus, dass die Shared Mailbox in der Cloud liegt. Aber unabhängig davon: es ist nicht supported :) es kann meist funktionieren, aber wenn nicht, hast du Pech. ;) Zitieren Link zu diesem Kommentar
cybermcm 10 Geschrieben 4. Oktober Autor Melden Teilen Geschrieben 4. Oktober Habe noch ein wenig weiter getestet, die Aussage "kann funktionieren" scheint zutreffend. Ich habe es zuerst nicht geschafft, SendAs so umzusetzen, habe dann testweise beide MBX in die Cloud verschoben, dann ging es und schließlich wieder die Shared MBX zurück onprem und siehe da, jetzt geht es immer noch. Das ist jedoch keine Lösung für mich. Ich versuche es jetzt umgekehrt, ich verschiebe die Shared MBX in die Cloud und lasse die User MBX noch noch onprem, dies scheint auf Anhieb zu funktionieren. Jetzt wird getestet und so kann der Hybrid Modus weiterlaufen, bis alles migriert ist (wird nur tranchenweise erledigt). Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 4. Oktober Melden Teilen Geschrieben 4. Oktober Was ist denn das Ziel? Warum nicht alles onprem bzw. alles in der Cloud? Zitieren Link zu diesem Kommentar
cybermcm 10 Geschrieben 4. Oktober Autor Melden Teilen Geschrieben 4. Oktober Ziel ist aus heutiger Sicht alles Cloud. Aber da ich keinen schnellen Cutover machen kann/will (siehe Probleme oben), eine Zeitlang Hybrid zum Testen. Kunde hat schon Business Lizenzen, somit auch schon Exchange Online lizenziert. Und nachdem man anscheinend für Exchange SE immer Online Liz. benötigt (auch wenn man onprem ist), macht der onprem Exchange nicht mehr viel Sinn bzw. ist teurer Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 4. Oktober Melden Teilen Geschrieben 4. Oktober vor 51 Minuten schrieb cybermcm: Ziel ist aus heutiger Sicht alles Cloud. Aber da ich keinen schnellen Cutover machen kann/will (siehe Probleme oben), Die Probleme hast du aber nur wegen deiner Mischung von onprem/cloud. Warum tut man sich das also ohne triftigen Grund an? vor 52 Minuten schrieb cybermcm: Exchange SE immer Online Liz. benötigt (auch wenn man onprem ist), macht der onprem Exchange nicht mehr viel Sinn bzw. ist teurer Braucht man ja nicht. Ist halt eine Option, wenn man onprem will oder braucht. Zitieren Link zu diesem Kommentar
Beste Lösung massaraksch 41 Geschrieben 6. Oktober Beste Lösung Melden Teilen Geschrieben 6. Oktober (bearbeitet) Hi, grundsätzlich ist SendAs natürlich auch bei Hybrid möglich. Man muß die Online-User/Gruppe einfach mit SendAs auf das Online-Objekt (Mailuser) der OnPrem-Mailbox berechtigen. Also mit: Add-RecipientPermission -Identity OnPremMailbox -Trustee USER/GROUP -AccessRights SendAs Voraussetzung ist, daß alle Objekte synchronisiert (also OnPrem und Online als Mailobjekte vorhanden) sind. Kurz gesagt: Das SendAs-Recht muß in der Umgebung gesetzt werden, wo sich der User befindet, der senden will (oder halt in beiden Umgebungen). PS: Das "ACLableSyncedObjectEnabled" hat damit eigentlich nichts zu tun. Und du mußt auch nichts hin-und-her-migrieren. bearbeitet 6. Oktober von massaraksch 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 6. Oktober Melden Teilen Geschrieben 6. Oktober vor 2 Stunden schrieb massaraksch: grundsätzlich ist SendAs natürlich auch bei Hybrid möglich. Wurde ja auch nichts anderes behauptet. ;) Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 9. Oktober Melden Teilen Geschrieben 9. Oktober Am 6.10.2024 um 15:13 schrieb NorbertFe: Wurde ja auch nichts anderes behauptet. ;) Ja klar, Ich wollte nur nochmal konkret darauf hinweisen, daß es sich bei SendAs anders verhält als bei FullAccess. Das muß man bei Hybrid halt immer im Hinterkopf behalten 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.