4
Exchange Hybrid Umgebung - MFA implementieren
Hallo Forum,
AAD Connect ist schon länger aktiv und Office 365 wird für Office-Lizenzen benutzt.
Lokal haben wir einen On-Prem Exchange 2013 Server der auch über OWA erreichbar ist.
Wir setzen SSO ein und MFA von Microsoft... Nur OWA ist leider "direkt" erreichbar und wurde auch schon Ziel von Brute-Force Attacken (da nur Mail-Adresse/Passwort benötigt wird).
Nun war die Idee eine Exchange Hybrid Classic Umgebung aufzubauen und den ganzen Mailverkehr über Office365 laufen zu lassen. Dies haben wir nun implementiert.
Vielleicht moven wir eines Tages alle Postfächer zu Office365, aber für den Moment soll eine koexistenz bestehen.
Ich wäre jetzt davon ausgegangen, dass auch die On-Prem Postfächer über mail.office365.com erreichbar sind und wir den direkten Zugriff auf OWA abschalten können. Ich kriege das aber so nicht hin...
Aktuell kann ich über OWA nur interne Postfächer öffnen und über office365 nur Online Postfächer.
Was funktioniert: gegenseitiger Mail-Versand und Kalender-Einsicht.
Mache ich da einen Denkfehler oder habe ich in der Konfig etwas vergessen? Hat es mit den Connectoren zu tun?
Vielen Dank. Manuwj
AAD Connect ist schon länger aktiv und Office 365 wird für Office-Lizenzen benutzt.
Lokal haben wir einen On-Prem Exchange 2013 Server der auch über OWA erreichbar ist.
Wir setzen SSO ein und MFA von Microsoft... Nur OWA ist leider "direkt" erreichbar und wurde auch schon Ziel von Brute-Force Attacken (da nur Mail-Adresse/Passwort benötigt wird).
Nun war die Idee eine Exchange Hybrid Classic Umgebung aufzubauen und den ganzen Mailverkehr über Office365 laufen zu lassen. Dies haben wir nun implementiert.
Vielleicht moven wir eines Tages alle Postfächer zu Office365, aber für den Moment soll eine koexistenz bestehen.
Ich wäre jetzt davon ausgegangen, dass auch die On-Prem Postfächer über mail.office365.com erreichbar sind und wir den direkten Zugriff auf OWA abschalten können. Ich kriege das aber so nicht hin...
Aktuell kann ich über OWA nur interne Postfächer öffnen und über office365 nur Online Postfächer.
Was funktioniert: gegenseitiger Mail-Versand und Kalender-Einsicht.
Mache ich da einen Denkfehler oder habe ich in der Konfig etwas vergessen? Hat es mit den Connectoren zu tun?
Vielen Dank. Manuwj
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4876057590
Url: https://administrator.de/contentid/4876057590
Printed on: July 27, 2024 at 12:07 o'clock
4 Comments
Latest comment
Moin,
Gruß,
Dani
Mache ich da einen Denkfehler
meinem Wissenstand nach, Ja. Es ist by Design nicht vorgesehen. Aber warte noch auf die Rückmeldung von einem Cloud Admin.Gruß,
Dani
Was habt ihr denn an Infrastruktur vor Ort?
Ne UTM oder so?
Damit könntet ihr den Exchange ja ggf. auch absichern.
Ansonsten: https://www.digicomp.ch/blog/2014/04/28/owa-mit-wap-und-azure-multifakto ...
Denk im übrigen auch an MobileSync…
Ne UTM oder so?
Damit könntet ihr den Exchange ja ggf. auch absichern.
Ansonsten: https://www.digicomp.ch/blog/2014/04/28/owa-mit-wap-und-azure-multifakto ...
Denk im übrigen auch an MobileSync…
Du musst den EvoSTS Authentifizierungsprovider für Hybride Modern Authentication installieren.
Dann schickt dein on-prem Exchange alle zum Azure AD und wickelt die Authentifizierung via oAuth2 ab.
Siehe https://learn.microsoft.com/de-de/microsoft-365/enterprise/configure-exc ...
Dann schickt dein on-prem Exchange alle zum Azure AD und wickelt die Authentifizierung via oAuth2 ab.
Siehe https://learn.microsoft.com/de-de/microsoft-365/enterprise/configure-exc ...
1
Wir sind nun mit Hochdruck dran die Postfächer in die Cloud zu migrieren und den OnPrem Exchange in Rente zu schicken.
Danke für eure Hilfen.
Gruss, Manu
Danke für eure Hilfen.
Gruss, Manu