Exchange Online Mailbox bei AD-synchronisierten Usern ohne Exchange On-Prem/Hybrid

Offiziell ist seitens Microsoft die Nutzung von Exchange Online Mailboxen in synchronisierten Tenants nur in einem Hybrid Szenario unterstützt. D.h. auch wenn man alle Mailboxen in die Cloud synchronisiert, ist der Weiterbetrieb eines On-Prem Exchange Servers erforderlich.

Dennoch gibt es einen inoffiziellen (nicht supporteten) Weg, um Exchange Online ohne On-Prem-/Hybrid-Komponenten zu verwenden.

Dabei gibt es 2 Szenarien:

  1. Die Organisation hatte in der Vergangenheit noch keine Exchange On-Prem Umgebung.
  2. Die Organisation hatte in der Vergangenheit bereits eine Exchange On-Prem Umgebung.
Szenario 1

Szenario 1 hat den Nachteil, dass das AD-Schema keine Exchange Attribute enthält. D.h. bis auf die Email-Adresse müssen alle weiteren Attribute, die verwendet werden, in der Cloud gesetzt werden. Lediglich die Email-Adresse kann (bzw. muss!) On-Prem im AD gesetzt werden. Das dafür benötigte Attribut ist allerdings nicht mail (wie man denken mag), sondern ProxyAddresses. Über dieses Attribut wird die primäre SMTP-Adresse und ggf. zusätzliche SMTP-/sonstige Email-Adressen (X400, X500, SIP, etc.) konfiguriert. Hierfür 2 Beispiele (da bisher keine On-Prem Exchange Organisation existiert hat, ist davon auszugehen, dass das Attribut leer ist):

# User hat nur eine Email Adresse
Set-ADUser <sAMAccountName> -add @{ProxyAddresses="SMTP:<SMTP-Email-Adresse>"}
# User hat mehrere Email Adressen
Set-ADUser <sAMAccountName> -add @{ProxyAddresses="SMTP:<SMTP-Email-Adresse-1>,smtp:<SMTP-Email-Adresse-2>" -split ","}
  • SMTP = primäre SMTP-Adresse
  • smtp = sekundäre/tertiäre/… SMTP-Adresse

Ist das ProxyAddresses Attribut konfiguriert und über den Azure AD Connect zu M365 synchronisiert, kann dem User eine entsprechende Exchange Online Lizenz zugewiesen werden. Dadurch wird die Mailbox zeitnah angelegt.

Zusätzliche Einstellungen für die Mailbox (z.B. Send as, Send on behalf, etc.) müssen mangels der msExch…-Attribute im On-Prem AD in Exchange Online eingerichtet werden und werden nicht zurück ins AD synchronisiert.

Szenario 2

Szenario 2 hat den Charme, dass durch die entweder noch vorhandene oder ehemals vorhandene Exchange Organisation bereits alle Exchange Attribute im AD-Schema vorhanden sind. Daher können alle Exchange-relevanten Attribute On-Prem gesetzt werden.

Analog zu Szenario 1 müssen als erster Schritt die Email-Adressen konfiguriert werden. Anders als bei Szenario 1 muss man allerdings davon ausgehen, dass bereits Email-Adressen konfiguriert sind. Daher werden im folgenden Beispiel Bestandsadressen überschrieben.

# User hat nur eine Email-Adresse
Set-ADUser <sAMAccountName> -replace @{ProxyAddresses="SMTP:<SMTP-Email-Adresse>"}
# User hat mehrere Email-Adressen
Set-ADUser <sAMAccountName> -replace @{ProxyAddresses="SMTP:<SMTP-Email-Adresse-1>,smtp:<SMTP-Email-Adresse-2>" -split ","}
  • SMTP = primäre SMTP-Adresse
  • smtp = sekundäre/tertiäre/… SMTP-Adresse

Ist das ProxyAddresses Attribut konfiguriert, ist die Vorgehensweise wie bei Szenario 1.

Im Gegensatz zu Szenario 1 lassen sich allerdings auch weitere Einstellungen für die Mailbox im On-Prem AD konfigurieren, da die msExch…-Attribute hier vorhanden sind.

Sonderfall: Shared Mailbox / Room Mailbox

Für die Nutzung von Shared Mailboxen / Room Mailboxen gibt es 2 Optionen, wie diese angelegt werden.

Option 1

Shared Mailboxen / Room Mailboxen werden ausschließlich in der M365 Cloud angelegt und geführt. Zwar werden diese Mailboxen nicht ins On-Prem AD synchronisiert und fehlen dort daher, allerdings wird die Mailbox trotzdem korrekt angelegt und funktioniert. Die Verwaltung erfolgt komplett über Exchange Online.

Option 2

Für Option 2 werden die Mailboxen angelegt wie normale On-Prem User (siehe oben). Nach dem Sync weißt man den Usern eine Lizenz in M365 zu und wartet, bis die Exchange Online Mailbox angelegt ist. Danach konvertiert man die User Mailbox in eine Shared Mailbox oder Room Mailbox und entfernt die Lizenz wieder. Auf diese Art lassen sich die Mailboxen vom On-Prem AD aus verwalten (z.B. Email Adressen, Send as/Send on behalf (bei Szenario 2!) – bei Szenarion 1 muss das natürlich in der Cloud konfiguriert werden).

2 Antworten

  1. Martin sagt:

    sehr nützlich vielen Dank! Wenn es PowerShell noch nicht gäbe müsste man es erfinden.

  2. Walter sagt:

    Sehr nützlicher Artikel für den Knowledge Aufbau. Danke!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.