Bei der Nutzung von AAD Connect sperrt Azure AD ausgewählte Attribute für eine direkte Bearbeitung. Diese Attribute müssen aus dem lokalen AD synchronisiert werden, aus der sog. Source of Authority. Was dies für Exchange und Ihre lokalen IT-Infrastruktur bedeutet, erklärt dieser Tech Talk.
3. Source of Authority
Exchange und hybride Identitäten
Azure AD
Cloud-Identität Hybrid-Identität
Alle Objektattribute können in
Exchange Online verwaltet und in Azure
AD gespeichert werden
Azure AD sperrt ausgewählte Attribute für eine direkte
Bearbeitung in Exchange Online und AAD
Attribute müssen im lokalen AD verwaltet und mit AAD
Connect synchronisiert werden
Verwaltung mit Exchange Server
Benutzerattribute
Vorname
Nachname
Primäre SMTP-Adresse
…
Benutzerattribute
Vorname
Nachname
Primäre SMTP-Adresse
…
4. Azure AD und AAD Connect
Source of Authority
Azure AD sperrt bestimmte Attribute für die manuelle Bearbeitung bei der Aktivierung
von Azure AD Connect
Lokale Active Directory Gesamtstruktur ist die autoritative Quelle für alle
Objektinformationen Source of Authority
Design-Entscheidung für hybride Identitäten
Unabhängig vom Stand des Active Directory Schemas
Die Sperrung erfolgt auch ohne Exchange Schemaerweiterung
Unabhängig von der AAD Connect Option Exchange Hybrid
5. Exchange und hybride Identitäten
Source of Authority
Ausgewählte Exchange Benutzerattribute müssen in der synchronisierten Domäne
gepflegt werden
Benutzerattribute enthalten synchronisierte Informationen aus Azure AD für die lokale
Exchange Organisation
Verwaltung der AD-Objekt Exchange Attribute erfordert Exchange Server
Andere Lösungen sind aktuell nicht unterstützt
Erstellung der Exchange Objekte über die lokale Exchange Organisation
Postfächer, Ressourcen, Räume als Remote-Objekte
Verteilergruppen, E-Mail-aktivierte Sicherheitsgruppen
Verwaltung der Gruppenmitgliedschaften im lokalen Active Directory
Zurückschreiben der Microsoft 365 Gruppen in das lokale Active Directory bei
zentralisiertem Nachrichtenfluss
6. Exchange und hybride Identitäten
Der letzte Exchange Server
Exchange Betrieb nur in Exchange Online
Exchange Server 2016 als Koexistenz-Server
Kostenlose Lizensierung über Hybrid Configuration Wizard
Lizenz schließt die Bereitstellung von Benutzerpostfächern aus
Warten auf eine unterstütze Verwaltungslösung der Exchange Produktgruppe
Hybrider Exchange Betrieb
Exchange Server 2019
Volumen-Lizensierung
7. Thomas Stensitzki
Enterprise Consultant | Geschäftsführer
Granikos GmbH & Co. KG
MVP | Office Apps & Services
Twitter: @Stensitzki
LinkedIn: https://linkedin.com/in/thomasstensitzki
Blog DE: http://Blog.Granikos.eu
Blog EN: http://JustCantGetEnough.Granikos.eu
MVP Blog: https://blogs.msmvps.com/thomastechtalk
Tech Talk Folgen: http://TechTalk.Granikos.eu
Bücheranklicken–mehrerfahren
Thomas‘ Tech Talk wird produziert mit Camtasia