Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Tech Talk 10 - Exchange und hybride Identäten

42 views

Published on

Bei der Nutzung von AAD Connect sperrt Azure AD ausgewählte Attribute für eine direkte Bearbeitung. Diese Attribute müssen aus dem lokalen AD synchronisiert werden, aus der sog. Source of Authority. Was dies für Exchange und Ihre lokalen IT-Infrastruktur bedeutet, erklärt dieser Tech Talk.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Tech Talk 10 - Exchange und hybride Identäten

  1. 1. Exchange und hybride Identitäten Tech Talk - 10
  2. 2. Exchange und hybride Identitäten Warum braucht man den letzten Exchange Server?
  3. 3. Source of Authority Exchange und hybride Identitäten Azure AD Cloud-Identität Hybrid-Identität  Alle Objektattribute können in Exchange Online verwaltet und in Azure AD gespeichert werden  Azure AD sperrt ausgewählte Attribute für eine direkte Bearbeitung in Exchange Online und AAD  Attribute müssen im lokalen AD verwaltet und mit AAD Connect synchronisiert werden  Verwaltung mit Exchange Server Benutzerattribute Vorname Nachname Primäre SMTP-Adresse … Benutzerattribute Vorname Nachname Primäre SMTP-Adresse …
  4. 4. Azure AD und AAD Connect Source of Authority  Azure AD sperrt bestimmte Attribute für die manuelle Bearbeitung bei der Aktivierung von Azure AD Connect  Lokale Active Directory Gesamtstruktur ist die autoritative Quelle für alle Objektinformationen  Source of Authority  Design-Entscheidung für hybride Identitäten  Unabhängig vom Stand des Active Directory Schemas  Die Sperrung erfolgt auch ohne Exchange Schemaerweiterung  Unabhängig von der AAD Connect Option Exchange Hybrid
  5. 5. Exchange und hybride Identitäten Source of Authority  Ausgewählte Exchange Benutzerattribute müssen in der synchronisierten Domäne gepflegt werden  Benutzerattribute enthalten synchronisierte Informationen aus Azure AD für die lokale Exchange Organisation  Verwaltung der AD-Objekt Exchange Attribute erfordert Exchange Server  Andere Lösungen sind aktuell nicht unterstützt  Erstellung der Exchange Objekte über die lokale Exchange Organisation  Postfächer, Ressourcen, Räume als Remote-Objekte  Verteilergruppen, E-Mail-aktivierte Sicherheitsgruppen  Verwaltung der Gruppenmitgliedschaften im lokalen Active Directory  Zurückschreiben der Microsoft 365 Gruppen in das lokale Active Directory bei zentralisiertem Nachrichtenfluss
  6. 6. Exchange und hybride Identitäten Der letzte Exchange Server  Exchange Betrieb nur in Exchange Online  Exchange Server 2016 als Koexistenz-Server  Kostenlose Lizensierung über Hybrid Configuration Wizard  Lizenz schließt die Bereitstellung von Benutzerpostfächern aus  Warten auf eine unterstütze Verwaltungslösung der Exchange Produktgruppe  Hybrider Exchange Betrieb  Exchange Server 2019  Volumen-Lizensierung
  7. 7. Thomas Stensitzki Enterprise Consultant | Geschäftsführer Granikos GmbH & Co. KG MVP | Office Apps & Services Twitter: @Stensitzki LinkedIn: https://linkedin.com/in/thomasstensitzki Blog DE: http://Blog.Granikos.eu Blog EN: http://JustCantGetEnough.Granikos.eu MVP Blog: https://blogs.msmvps.com/thomastechtalk Tech Talk Folgen: http://TechTalk.Granikos.eu Bücheranklicken–mehrerfahren Thomas‘ Tech Talk wird produziert mit Camtasia

×