de-DEen-GB
rss

Granikos Technology Blog

Problem

Wie kann ich eine Cloud-Only Shared Mailbox in Office 365 in eine AAD Connect synchronisierte User Mailbox konvertieren, deren Anmeldung anschließend über ADFS erfolgt?

Lösung

Verbinden Sie sich mit der Exchange Online PowerShell und prüfen Sie zuerst, ob das anzupassende Postfach vom Typ SharedMailbox ist. Dies erkennen Sie daran, dass das Attribut RecipientTypeDetails den Wert SharedMailbox hat.

Screenshot 1 - Konvertierung Cloud-Only SharedMailbox zu AD UserMailbox

Anschließend wird die Shared Mailbox in den Typ UserMailbox umgewandelt. Dies erfolgt mit Hilfe von

Set-Mailbox -Identity MAILBOXNAME -Type Regular 

Die erneute Prüfung zeigt den neuen RecipientTypeDetails Typ UserMailbox.

Screenshot 2 - Konvertierung Cloud-Only SharedMailbox zu AD UserMailbox

Nun wird im lokalen Active Directory (AD) der entsprechende User mit dem gleichen User Pricipal Name wie der Cloud-Only User neu angelegt.

Screenshot 3 - Konvertierung Cloud-Only SharedMailbox zu AD UserMailbox

Nachdem der neue Benutzer im AD erstellt ist, muss diesem nun die Default SMTP Adresse eingetragen werden. Die Adresse wird bei den User Attributen unter proxyAddresses eingetragen. Um die Attribute sehen und bearbeiten zu können, müssen in der Active Directory Users and Computers Management Console die Advanced Features aktiviert werden. 

Screenshot 4 - Konvertierung Cloud-Only SharedMailbox zu AD UserMailbox

Der Reiter Attribute Editor erscheint nur, wenn der entsprechende User in der OU aufgerufen wird, in dem er gespeichert ist. Wenn der User über die Such-Funktion aufgerufen wird, erscheint der Reiter leider nicht. Wo der User im AD liegt kann man im Reiter Object sehen.

Rufen Sie im Reiter Attribute Editor das Attribute proxyAddresses auf und tragen den entsprechenden SMTP Eintrag ein. Wichtig ist, dass SMTP in Großbuchstaben geschrieben wird. Nur dann ist es die Default oder primäre SMTP Adresse. In Kleinbuchstaben wäre es ein Alias bzw. eine zusätzliche Empfangsadresse und das passt nicht zum Eintrag in Office 365. AAD Connect matcht über die primäre SMTP Adresse.

Screenshot 5 - Konvertierung Cloud-Only SharedMailbox zu AD UserMailbox

Nach dem Speichern des Eintrages muss der AAD Connect Sync abgewartet werden und dem User in Office 365 noch eine passende Lizenz zugewiesen werden, damit die Mailbox auch aktiv wird.

Viel Spaß mit Office 365


Sichern Sie Ihre E-Mail Kommunikation mit PGP oder S/MIME und nutzen Sie sichere E-Mail Verschlüsselung am Gateway mit NoSpamProxy Encryption | E-Mail Security Made in Germany | Wir beraten Sie gerne: info@granikos.eu

 

 

Weiterlesen »

Die nachfolgende Präsentation wurde im Rahmen des Treffens der Exchange User Group Berlin am 11. Mai 2017 geboten.

Thema ist ein Überlick zu Active Directory Federation Services. Ergänzt wird die Präsentation durch einen AD FS Deep Dive Abschnitt, der mehr die technischen Details und Abläufe von AD FS darstellt.

 

Viel Spaß.

Links

Weiterlesen »
On März 6, 2017
2186 Views

Diese Präsentation ist der erste Teile eines Workshops zum Thema AD FS und Office 365.

In diesem ersten Teil wird ein Überblick zu den Active Directory Federation Serverice geboten. Betrachtet werden die Entwicklung von AD FS, die Voraussetzungen für einen sicheren Betrieb und Darstellung von Best Practices.

 

 

 
 
Weiterlesen »

Im aktuellen Video (EN) von ENow erklärt Michael Van Horenbeeck, was Adminstratoren über Exchange Hybrid Installation mit Office 365 wissen sollten.

Finden Sie u.a. Antworten zu den Fragen

  • Was bedeutet eine Exchange Hybrid Konfiguration für mich als Administrator?
  • Welche Herausforderungen werden bei der Transition zu Office 365 und einer Hybrid Konfiguration auftreten?
  • Welche Maßnahmen muss ich ergreifen, bevor Benutzer in die Cloud verschoben werden können?
  • Was sind die Hauptgründe für Ausfälle beim Betrieb einer Exchange Hybrid Konfiguration?
  • Wie kann ich sicherstellen, dass meine Active Directory Federation Services (ADFS) Infrastruktur verlässlich funktioniert?
  • Was sind die Hauptprobleme beim Betrieb von DirSync?
  • Welche neuen Funktionen kommen in Office 365?

Link

 

Weiterlesen »

Logo Exchange Server 2013Für die Konfiguration einer Exchange Server 2013 Hybrid Umgebung mit Office 365 ist es erforderlich, dass im Unternehmensnetzwerk eine Active Directory Federation Services (AD FS) Umgebung bereitgestellt wird. Diese kleine Serie erklärt in kurzen Artikeln, wie Sie Ihre AD FS Umgebung aufbauen können.

Zur Vorbereitung einer AD FS 2.1 Installation unter Windows Server 2012 müssen folgende Komponenten vorbereitet werden:

  • SSL Zertifikat eines Drittanbieters
  • Dienstkonto für den AD FS Dienst im Active Directory 

Die nachfolgenden Schritte beschreiben den Prozess des SSL Zertifikat Imports, welcher vor dem Ausführen des AD FS Wizards erfolgen muss. Es wird vorausgesetzt, dass das SSL Zertifikat als kennwortgeschützte PFX-Datei vorliegt.

Öffnen Sie eine leere MMC Konsole über die Kommandozeile und fügen Sie das Certifcates Add-In für den lokalen Computer hinzu. Anschließend starten Sie mit Import den Certificate Import Wizard.

Screenshot - MMC Zertifikatsspeicher

 

Klicken Sie auf der ersten Seite des Certificate Import Wizard auf Next.

Screenshot - Certificate Import Wizard

 

Wählen Sie die gewünschte PFX Datei aus und klicken Sie Next.

Screenshot - Certificate Import Wizard - Auswahl der PFX-Datei

 

Geben Sie das Kennwort für die geschützte PFX Datei ein und prüfen Sie, dass "Mark private key as exportable" nicht ausgewählt ist. Klicken Sie anschließend auf Next.

Screenshot - Certificate Import Wizard - Eingabe Kennwort

 

Prüfen Sie, dass als Zertifkatsspeicher Personal ausgewählt ist und klicken Sie Next.

Screenshot - Certificate Import Wizard - Bestätigung des Speicherortes

 

Prüfen Sie noch einmal die Zusammenfassung der Einstellungen und klicken Sie anschließend auf Finish, um das SSL-Zertifikat zu importieren.

Screenshot - Certificate Import Wizard - Abschluss des Zertifikatimportes

 

Das benötigte Dienstkonto wird im Active Directory in der gewünschten Organisationseinheit (OU) als normales Benutzerkonto erstellt. Da es sich um ein Dienstkonto handelt, sollte das Ablaufen des Kennwortes deaktiviert sein. Das Konto selber wird während der Installation der AD FS Rolle konfiguriert

Damit sind alle Voraussetzungen für die Installation und Konfiguration von AD FS unter Windows Server 2012 erfüllt.

 

Links

 


Dieser Blogartikel erschien ursprünglich am 3. April 2014 in meinem Technologie-Blog bei der iCOMcept GmbH

Weiterlesen »