caruso
Goto Top

Einrichtung Exchange-Hybrid bzw. Entra ID Sync

Hallo zusammen,

ich stehe vor einer kleinen Herausforderung, der ich noch ein bisschen verunsichert entgegenschaue:

Die Einrichtung einer Exchange-Hybridumgebung (oder auch nicht).

Erst einmal ein paar Ist-Daten:

Ich betreue eine Exchange 2019 On-Premise Umgebung mit ca 200 Postfächern, davon sind ca. 180 reine Benutzer und der Rest einige Service PF für spezielle Anwendungsgebiete. Davor steht aktuell noch eine Sophos UTM mit aktivierter WAF und SMTP-Direktzustellung an den Exchange.

Auf der anderen Seite (MS 365) exisitert bereits ein Tenant mit fast allen Benutzern, welche bisher ausschliesslich MS Teams nutzen. Dort ist aktuell nur die onmicrosoft.com hinterlegt. (Man hätte es sicherlich anfangs besser einrichten können...)

Nun möchte ich unter anderem erreichen, dass Teams besser mit Exchange/Outlook kommuniziert und ausschliesslich die Firmen-EMailadresse genutzt werden kann. Außerdem sollten Einladungen/Termine aus Teams auch im Outlook Kalender auftauchen usw.
Zusätzlich wäre es dann noch nice wenn die Anmeldung über die besagte Emailadresse und die On-Premise AD-Credentials abgewickelt werden könnten.

Das alles soll gehen soweit ich bisher gelesen habe. Nun die Fragen dazu:

- Muss ich zwingend den Hybrid-Modus einrichten?
- Reicht evtl. auch nur die Einrichtung der Domäne und Installation des Entra-Sync?
- Kann man auch einzelne Benutzer synchronisieren (zum Testen)?

Viele Grüße
caruso

Content-ID: 62752193472

Url: https://administrator.de/contentid/62752193472

Ausgedruckt am: 24.11.2024 um 18:11 Uhr

NordicMike
Lösung NordicMike 04.04.2024 um 13:17:51 Uhr
Goto Top
Du kannst einzelne Benutzer synchronisieren, man kann es OU Abhängig machen.

Du musst jedem M365 Benutzer eine Firmen-Email Adresse zuweisen, wie sie auch im lokalen AD hinterlegt ist. Anhand dieser Email Adresse kannst du dann den Azure AD Sync laufen lassen und er erkennt welcher AD User zu welchem M365 User gehört und synchronisiert sie zusammen. Sobald sie synchronisiert sind, fällt auch ein Passwort weg, üblicher Weise das M365 Passwort, sonst könnten sich im umgekehrten Fall die Benutzer nicht mehr am PC anmelden.

Man kann die Synchronization auch testweise simulieren um zu sehen ob er alle Pärchen richtig gefunden wurden. Du kannst dann entweder im lokal AD oder im Azure die fehler manuell beheben oder auch scripten, Ausnahmen und Logs generieren und erst, wenn der Testlauf ohne Fehler ist, die endgültige Synchronization starten.
elix2k
Lösung elix2k 04.04.2024 um 15:33:36 Uhr
Goto Top
Genau so wie du das vor hast, haben wir es auch eingerichtet. Das mit den OUs sollte aber laut Microsoft nicht mehr gemacht werden. Ich habe mich für ein User Attribut entschieden wo ich einfach "sync" reinschreibe. Alle User bei denen das Attribut auf "sync" gesetzt ist werden mit Entra synchronisiert. Ohne Hybridstellung, mit ein paar powershell Befehlen konnte ich die Synchronisierung der Teams-Kalender einrichten.
caruso
caruso 05.04.2024 um 10:12:56 Uhr
Goto Top
Die Emailadresse ist bei den meisten Benutzern im AD glücklicherweise bereits als Login hinterlegt, muss nur noch die Domain im 365 hinterlegen und den 365-Benutzern die jeweilige Adresse zuweisen.

Das mit dem User-Attribut hört sich prima an. Das werde ich vermutlich so umsetzen.

Allerdings hatte ich irgendwo etwas von Zuweisung der korrekte GUID gelesen, finde den Artikel allerdings nicht mehr. Stimmt das?

Ansonsten erst einmal vielen lieben Dank für die Vorschläge.
Dani
Lösung Dani 08.04.2024 um 18:28:58 Uhr
Goto Top
Moin,
Die Emailadresse ist bei den meisten Benutzern im AD glücklicherweise bereits als Login hinterlegt, muss nur noch die Domain im 365 hinterlegen und den 365-Benutzern die jeweilige Adresse zuweisen.
Die E-Mail-Adresse muss als im mail Attribut hinterlegt sein. der sAMAccountName bzw. UPN muss nicht der E-Mail-Adresse entsprechen.


Gruß,
Dani