28.05.2024, aktualisiert um 16:17:37 Uhr

3713

Exchange Online - "Senden als" bzw. "Senden im Auftrag" bei Shared Mailbox

Mahlzeit!

Ich hab ein Problem mit dem Exchange Online und ich blick es nicht mehr. Liegt auch daran, dass ich im Grunde ein N00b in Sachen Exchange bin und ich diese Monstrosität von Microsoft schon immer hasse.

Ausgangslage:
Shared Mailbox shared@firma.de und in der Delegierung ist bei Senden als und Vollzugriff das Userpostfach user@firma.de eingetragen.
User kann alles, sieht alles. User ist glücklich. Bis auf die Tatsache, dass die im Outlook als von "shared@firma.de" vom User eben in seinen Gesendet-Ordner laufen.
Okeh..Powershell auf und folgendes eingetippselt

Set-Mailbox shared@firma.de -MessageCopyForSentAsEnabled $True
Set-Mailbox shared@firma.de -MessageCopyForSendOnBehalfEnabled $True

Dann der Test und mit dem User eine Mail als shared@firma.de losgelassen.
Mail ist unzustellbar weil

Diese Nachricht konnte nicht gesendet werden. Sie besitzen nicht die Berechtigung, die Nachricht im Auftrag des angegebenen Benutzers zu senden. 

Was ist da passiert? Das ist doch "im Auftrag des Benutzers" also "SentOnBehalf". Aber diese Einstellug gibts ja im Admincenter von Exchange gar nicht. Aber es ging doch schon?
Wie muss ich da denn jetzt in PowerShell eingeben, dass das Postfach user@firma.de unter Outlook als "von" shared@firma.de schicken kann und diese Mails dann im Gesendet-Ordner von shared@firma.de landen?

Ist das

Add-ADPermission -Identity shared@firma.de -User user@firma.de -ExtendedRights "Send As"  

oder ist das

Set-Mailbox -Identity shared@firma.de -GrantSendOnBehalfTo user@firma.de

Und für was ist dann die Delegierung im Exchange Admincenter da?

k.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 42674846324

Url: https://administrator.de/forum/exchange-online-senden-als-bzw-senden-im-auftrag-bei-shared-mailbox-42674846324.html

Ausgedruckt am: 29.03.2025 um 13:03 Uhr

19 Kommentare

Neuester Kommentar

Wie muss ich da denn jetzt in PowerShell eingeben, dass das Postfach user@firma.de unter Outlook als "von" shared@firma.de schicken kann und diese Mails dann im Gesendet-Ordner von shared@firma.de landen?

Ich sehe auf den ersten Blick keinen Fehler.
Damit die eMail als shared@firma.de gesendet wird muss für den Benutzer "Send As" eingerichtet werden.

Add-ADPermission -Identity shared@firma.de -User user@firma.de -ExtendedRights "Send As"  

Um gesendete eMail in den Ordner "Gesendete Objekte" zu kopieren muss das entsprechend aktiviert werden

Set-Mailbox shared@firma.de -MessageCopyForSentAsEnabled $True

Vermutlich braucht der User dafür aber Vollzugriff auf das Zielpostfach könnte ich mir vorstellen

Manuel

Achtung, es darf immer nur eine der beiden Einstellung gesetzt sein. Also entweder "Send as" oder "SendOnBehalf". Wenn man beides gleichzeitig für den User setzt kommt es zu diesen Fehlern!

Gruß

Okeh....ich bin das jetzt mal alles manuell durchgegangen.
Erst mal alles entfernt.
Dann:

Add-MailboxPermission -Identity shared@firma.de -User user@firma.de -AccessRights FullAccess -InheritanceType All 
Add-RecipientPermission -Identity shared@firma.de -Trustee user@firma.de -AccessRights SendAs

Ist also genau das, was man im Exchange Admincenter unter Delegierung einstellen kann.

Ich hab dann noch ein

Set-Mailbox -Identity shared@firma.de -GrantSendOnBehalfTo user@firma.de

gemacht, weil ich den Beitrag von @13034433319 noch nicht gelesen hab.
Also wieder rückgängig via

Set-Mailbox -Identity shared@firma.de -GrantSendOnBehalfTo @{Remove="user@firma.de"}  

(musste ich nachlesen, keine Ahnung ob das nicht einfacher geht)

Das freigegebene Postfach hat also Senden als und Vollzugriff an den User deligiert. Sagt Powershell und auch das Admincenter.
Mails können immer noch nicht versendet werden, weil nach wie vor die Berechtigung fehlt.

Ich glaub, ich geh jetzt erstmal nachhause.

Bei EX Online musst man oft ziemlich lange warten bis Berechtigungen richtig ziehen. Da ist nix mit instant wie bei nem OnPremise.

ja ich hatte da schon fälle wo man 48 stunden warten musste...

Jupp...Das zieht sich wie Kaugummi.
Naja, jetzt klappts.
Ich hab mit einer halben Stunde gerechnet. Mehrere Stunden ist schon etwas heftig.
Aber Danke.
Zumindest hab ich jetzt die Befehle für die Powershell, weiß aber, dasss die für den Fall nicht notwendig sind und es das Admincenter auch alleine kann.

Wobei ich nch immer nicht weiß, wieso plötzlich die Rechte weg waren, nur weil das Kopieren der gesendeten Mails erlaubt wurde.
Da tippe ich auf Microsoft-Dings.

Hallo,

kann man

Set-Mailbox shared@firma.de -MessageCopyForSentAsEnabled $True

mittlerweile auch im GUI aktivieren?

Irgendwie ist hier GUI zu sehen: https://www.der-windows-papst.de/2021/04/22/gesendete-objekte-auch-in-de ...

Die gesendete Mail mit Absendershared Mailbox ist dann im zweifach oder? (im gesendet ordner vom Nutzerpostfach und im gesendet ordner von der shared mailbox)

Moin,

mittlerweile auch im GUI aktivieren?

Ja.

Gruß,
Dani

Hallo,

ich kann den Schalter im Tenant bei der Shared nicht finden - vielleicht ist es ein älterer Tenant.

Könntest du sagen wo der GUI Schalter ist? danke vorab
für
Set-Mailbox shared@firma.de -MessageCopyForSentAsEnabled $True

https://admin.cloud.microsoft/exchange#/mailboxes
https://admin.microsoft.com/

Moin,

Könntest du sagen wo der GUI Schalter ist? danke vorab

Home -> Shared mailboxes. Eine SM auswählen. Dann geht auf der rechten Seite die Details auf. Dort gibt den Bereich "Sent items".

Gruß,
Dani

Zitat von @Dani:

Moin,

Könntest du sagen wo der GUI Schalter ist? danke vorab

Home -> Shared mailboxes. Eine SM auswählen. Dann geht auf der rechten Seite die Details auf. Dort gibt den Bereich "Sent items".

Gruß,
Dani

Danke - das ist da aber nicht vorhanden.
(im Exchange Admin)

Moin,

(im Exchange Admin)

ich steige über ein: https://admin.microsoft.com/#/homepage

Gruß,
Dani

Ich finde das auch nicht.
Bin da auch über die o.a. URL angemeldet

2025-03-17 07_43_06-exchange admin center – mozilla firefox

Sorry, etwas groß das Bild

Hier sieht's so aus wie unten, manchmal etwas scrolling nötig.

Danke.
Macht ja auch Sinn, diese Funktion im M365 Admin Center zu setzen und nicht im Exchange Admin Center.....

Nach dem Motto : Jeden Tag n' neues Portal.
Da bleib ich fürs Management doch lieber gleich bei der Powershell, die ändert sich zumindest nicht jeden Monat und ich muss nicht meine Zeit mit Suchen vergeuden 🤪

Außer wenn Microsoft mal einen Befehl als obsolet einschätzt
PowerShell command Send-MailMessage is obsolete - nur Github-Projekt MailKit als Ersatz?
Aber das ist dann ein Freitagsthema....

Zitat von @kpunkt:

Außer wenn Microsoft mal einen Befehl als obsolet einschätzt
PowerShell command Send-MailMessage is obsolete - nur Github-Projekt MailKit als Ersatz?
Aber das ist dann ein Freitagsthema....

Das ist ja nicht erst seit gestern deprecated, sondern steht gefühlt schon 3-4 Jahre in der Doku. Was MS da verzapft ist ja eigentlich auch Bullshit, SMTP an sich ist nicht generell unsicher nur weil MS es so einstuft. Der SSL Traffic will auch erst mal aufgebrochen werden. Klar wenn man sein Passwort unsicher ablegt ist das immer unsicher, das ist aber ein Mailkit auch, wenn man zum Login bsw. das Zertifikat oder Token und den zweiten Faktor einfach ohne zus. Sicherung des Accounts auf der Platte speichert.

Grenzenlose Sicherheit gibt es eh nicht, alles was der Mensch Schaft kann der Mensch auch in irgendeiner Weise umgehen.

Hallo,

wenn 1234@1245.com ein Nutzerpostfach mit Lizenz ist dann gibt es den Schalter m. A. nach nicht im GUI.

Ich vermute man muss dies in Powershell machen:

Set-Mailbox 1234@1245.com -MessageCopyForSentAsEnabled $True

gelöst Frage Exchange Server

Mehr von kpunkt

Display-Skalierung per Powershell ändernkpunkt - 11 Kommentare

Zitier-Funktion defekt?kpunkt - 6 Kommentare

Outlook 2019 + EXO - Shared Mailbox wird auf Englisch angezeigtkpunkt - 4 Kommentare

Abwesenheitsregel bei Outlook 2019 + EXOkpunkt - 2 Kommentare

Heiß diskutiert