Die Verwaltung von Exchange Online ist recht einfach. Insbesondere dann, wenn Sie eine reine Cloud-Only-Organisation verwalten. Die Verwaltung täglichen Aufgaben lässt sich inzwischen bequem im Microsoft 365 Admin Center durchführen.
Wenn Sie jedoch eine Legacy Active Directory Umgebung betreiben und Benutzerkonten mit Azure AD Connect synchronisieren, gibt es einige Herausforderungen. Nach dem Umzug der Exchange Postfächer zu Exchange Online werden viele Postfach-relevante Einstellungen weiterhin aus der alten Active Directory Umgebung geführt und eine eine Änderung in der Microsoft 365 ist nicht möglich.
Wenn Sie zum Beispiel eine zusätzlichen E-Mail-Alias hinzufügen möchten, kommt es zu einem Fehler:
Der Grund ist, dass nach der Migration der Postfächer das lokale Active Directory weiterhin die sog. Source of Authority ist. Genau aus diesem Grund haben Sie ja Azure AD Connect im Einsatz. Wenn Sie Änderungen an solchen Attributen durchführen möchten, müssen Sie die Änderungen in der lokalen Active Directory Gesamtstruktur durchführen.
Nein. Eine Anpassung der Postfachberechtigungen, z.B. im Falle einer Urlaubsvertretung, ist ohne Probleme möglich. Der Grund dafür ist, dass Stellvertretungen und Berechtigungen im Postfach gespeichert sind und nicht direkt am Benutzerobjekt, wie es bei E-Mail-Aliasen der Fall ist.
Dies ist am Anfang ein wenig verwirrend. Damit Ihnen der Wechsel in die hybride Exchange Welt einfacher fällt, hat Alex Fields ein Cheat Sheet erstellt, dass ich Ihnen in der übersetzten Form zur Verfügung stelle. Wir nutzen beide immer wieder unsere Pfuschzettel, da man sich einfach nicht immer alles merken kann.
Die folgende Tabelle bietet eine Übersicht über die wichtigsten Aufgaben als Administrator.
Enable-RemoteMailbox [USERNAME] ` -RemoteRoutingAddress user@tentant.mail.onmicrosoft.com
Start-ADSyncSyncCycle -PolicyType Delta
Achten Sie vor der Bearbeitung der Active Directory Attribute darauf, dass Sie die erweiterte Ansicht in der Active Directory Users & Computers MMC aktiviert haben. Onhe diese Ansicht ist der Reiter Attributeditor nicht vorhanden.
Die Best Practice für einen hybriden Active Directory Betrieb mit Azure AD Connect sieht vor, dass Sie einen (den) letzten Exchange Server in der lokalen Exchange Organsation weiter betreiben. Dieser Server dient als Verwaltungsserver für alle Exchange-relevanten Objekte in der lokalen Active Directory Gesamtstruktur.
Die Exchange-relevanten Attribute für Benutzerkonten werden durch Exchange Server Schemaerweiterungen für Active Directory mitgebracht. Wenn Sie die og.g. Exchange-Attribute (msExch*) in Ihrem Active Directory nicht vorhanden sind, müssen Sie die Schemaerweiterungen von Exchange Server 2019 einspielen.
Viel Spaß mit Exchange Server und Exchange Online!
In diesem Blog-Artikel finden Sie eine Zusammenstellung der wichtigsten Neuigkeiten rund um Microsoft Zertifizierungen für den Monat Juli 2020.
Neu verfügbare Microsoft Official Practice Tests
Viel Spaß beim Lernen! Ich drücke die Daumen für eine erfolgreiche Prüfung.
Gute Neuigkeiten!
Mir wurde heute von Microsoft der MVP Award für 2020-2021 in der Kategorie Apps & Services verliehen.
Es ist eine große Freude, diese Auszeichnung zum dritten Mal in Folge zu erhalten.
Ich freue mich auf ein neues Jahr mit der Community.
Danke.
:-)
Das Blog Cumulative Update für Juni 2020 (CU0620) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Juni 2020 zusammen.
Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.
Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.
Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.
Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu
Der Schutz von Unternehmensdaten ist eine der großen Aufgaben der heutigen Zeit. Microsoft 365 unterstützt Sie bei diesem Thema mit der Funktion Unified Labeling. Diese Funktion ist der moderne Nachfolger von Azure Information Protection (AIP) und Rights Management System (RMS). Zu dieser Funktion gehören Sie Vertraulichkeitsbezeichnungen (Sensitivity Label).
Die Konfiguration einer Vertraulichkeitsbezeichnung Label legt fest, was passieren soll, wenn diese Bezeichnung einem Office-Dokument oder einer E-Mail-Nachricht zugewiesen wird. Zu den möglichen Aktionen einer solchen Bezeichnung gehören die Verschlüsselung des Dokumentes, das Hinzufügen einer Inhaltsmarkierung und die automatische Anwendung der Bezeichnung. Wenn Sie Dokumente verschlüsseln, stehen Ihnen manche Funktionen in SharePoint oder OneDrive nicht zur Verfügung. Daher ist es wichtig, dass Sie sich vor der Konfiguration einer Dokumentenverschlüsselung über die Auswirkungen informieren. Ebenso können Sie mit Hilfe einer zugewiesenen Bezeichnung die Möglichkeit zur Weiterleitung einer E-Mail-Nachricht in Outlook unterbinden. Als Teil der Inhaltsmarkierung können Sie Inhalte zu Kopf- und Fußzeilen oder ein Wasserzeichen hinzufügen.
Der folgende Screenshot verdeutlicht, wie einfach die Zuweisung einer Vertraulichkeitskennzeichnung über die Ribbon-Bar in Excel erfolgt.
Durch die Zuweisung der Bezeichnung Project – Falcon erfolgt eine Verschlüsselung des Dokumentes. Dies führt dazu, dass eine automatische Speicherung in SharePoint nicht mehr möglich ist. Der Anwender wird über diesen Umstand in der Nachrichtenzeile (violetter Rahmen) hingewiesen.
Zur Nutzung von Vertraulichkeitsbezeichnungen gehört nicht nur die Konfiguration der gewünschten Bezeichnung. Damit Anwender diese Bezeichnungen verwenden können, müssen Sie Richtlinien zur Veröffentlichung der Bezeichnungen an Anwender oder Anwendergruppen konfigurieren. In solch einer Richtlinien legen Sie fest, welche Vertraulichkeitsbezeichnungen den jeweiligen Anwendern zur Verfügung stehen und ob eine der Bezeichnungen automatisch auf Dokumente und E-Mails angewandt werden soll. Zusätzlich können Sie festzulegen, dass Anwender gezwungen sind, eine Bezeichnung zuzuweisen, oder eine Begründung erforderlich ist, sollte eine Bezeichnung einer niedrigeren Klassifizierungsstufe, z.B. von Intern zu Öffentlich, gewählt werden. Zusätzlich können Sie den Anwendern über die Richtlinie einen Link zu weiteren Informationen über die Richtlinie bereitstellen.
Die Nutzung von Vertraulichkeitsbezeichnungen in SharePoint ist ein Opt-In-Verfahren und erfordert eine Anpassung der Konfiguration Ihres SharePoint Online-Mandaten. Sie müssen die Nutzung manuell über das SharePoint Online PowerShell-Modul aktivieren. Wenn Sie bereits SharePoint Information Rights Management (IRM) in Nutzung haben, lesen Sie bitte im vorgenannten Artikel den Abschnitt zur gleichzeitigen Nutzung von SharePoint IRM und Vertraulichkeitsbezeichnungen.
Im Microsoft 365 Compliance Center haben Sie in der Verwaltung der Vertraulichkeitsbezeichnungen auch die Möglichkeit Richtlinien zur automatischen Zuweisung zu erstellen. Die Erkennung der Daten, auf die eine Bezeichnung angewandt werden soll, erfolgt automatisch nach Auswahl des gewünschten Regelsatzes. Standardmäßig stehen die Erkennungsregeln zur Verfügung, die wir bereits von den Exchange DLP-Funktionen her kennen. Hier finden Sie vordefinierte Regeln für den Finanzsektor, das Gesundheitswesen oder persönliche Informationen. Neben den vordefinierten Regelsätzen können Sie auch einen individuellen Regelsatz konfigurieren. Eine automatische Zuweisung kann für Daten in Exchange Online, SharePoint Online oder OneDrive erfolgen. Interessant ist besonders die Möglichkeit, eine Richtlinie zur automatischen Zuweisung von Bezeichnungen im Simulationsmodus auszuführen. Im Bericht zur konfigurierten Richtlinie erhalten Sie nach Abschluss des Simulationslaufes Informationen über die Richtlinienübereinstimmungen für jeden konfigurierten Speicherort.
Die technische Implementierung der Vertraulichkeitsbezeichnungen kann nur so gut sein, wie die von Ihnen definierte Klassifizierung von Unternehmensdaten und die Definition der Anwenderkreise, die mit diesen Bezeichnungen arbeiten soll. Die IT-Abteilung Ihres Unternehmens ist nur für die technische Implementierung zuständig, jedoch nie für die Festlegung der notwendigen Klassifizierungen. Diese Aufgabe liegt immer in der Zuständigkeit der Geschäftsbereiche und Fachabteilungen Ihres Unternehmens. Hier liegt oftmals das Kernproblem einer Implementierung zum Schutz von Unternehmensdaten.
Vertraulichkeitsbezeichnungen ermöglichen Ihnen einen einheitlich konfigurierten Schutz Ihrer Unternehmensdaten in Microsoft 365. Die Tage individueller Konfiguration je Produkt oder Dienst sind vorbei. Sollten Sie bereits Erfahrungen mit RMS und AIP haben, ist jetzt die Zeit gekommen, zu einer modernen Art des Informationsschutzes zu wechseln. Wenn Sie Feedback zu Vertraulichkeitsbezeichnungen geben möchten, können Sie Ihre Wünsche und Anregungen über das Office 365 UserVoice Forum mitteilen.
Viel Spaß!