The estimated reading time 2 minutes
Am 20. August hat das Exchange Team einen Post veröffentlicht, der viele Admins und auch Berate aufatmen lassen dürfte. Es ist nun endlich (gefühlt eine Ewigkeit) möglich, Exchange Attribute also z.B. Email Adressen von Benutzern in der Cloud zu ändern. Diese Änderungen werden dann sogar mit dem Entra Connect Sync ins lokale AD zurückgeschrieben. Soweit schon Mal die guten Nachrichten. Den Post dazu findet sich HIER.
Diese Funktion befindet sich zum Zeitpunkt der Artikelerstellung noch in Preview soll aber bald GA sein.
Feature-Beschreibung zusammengefasst:
- Anpassungen können auch mit einem AD-Sync-Benutzer nun in der Cloud erledigt werden (per PowerShell oder über Admin/Exchange Admincenter)
- Voraussetzung Entra Connect Sync Server mind. Version 2.5.76.0 siehe hier.
- Exchange Online muss ein Attribut per PowerShell beim User gesetzt werden (IsExchangeCloudManaged)
- Letzte Exchange Server kann deinstalliert werden, die Verwaltung nun über die Cloud gemacht werden kann
Innerhalb der Exchange Online PowerShell kann das Attribut für einen Benutzer folgendermaßen ausgelesen werden.
Get-Mailbox ALIAS | fl identity,Alias,PrimarySmtpAddress,IsExchangeCloudManaged
Aktivierung Cloudbearbeitung
Der Befehl zur Aktivierung
Set-Mailbox -Identity <User> -IsExchangeCloudManaged $true
HINWEIS: Wer PIM einsetzt und die Rollen entsprechend getrennt hat (also NICHT mit dem Globalen Admin ankommt), der benötigt einmal Exchange-Administrator UND Hybrid Identity Administrator.
Die „Quick and Dirty“ Variante:
hat zur Folge dass alle reinen „Cloud“ Postfächer folgende Fehlermeldung ausgeben (synced Benutzer aus dem AD funktionieren)
Get-Mailbox -ResultSize unlimited | where{$_.IsExchangeCloudManaged -eq $false} | Set-Mailbox -IsExchangeCloudManaged $true #-WhatIf
Die smarte Variante:
Get-Mailbox -ResultSize unlimited | Where-Object{($_.IsExchangeCloudManaged -eq $false) -and ($_.IsDirSynced -eq $true) } | Set-Mailbox -IsExchangeCloudManaged $true #-WhatIf
Mit diesem Befehl werden nur die gesyncten Postfächer angewendet, somit gibt es hier auch keinerlei Fehlermeldungen.
Die ausführliche Variante:
$mbs = Get-Mailbox -ResultSize unlimited | Where-Object{($_.IsExchangeCloudManaged -eq $false) -and ($_.IsDirSynced -eq $true)}
foreach($mb in $mbs){
$Alias = ($mb).Alias
$Name = ($mb).Name
$email = ($mb).PrimarySmtpAddress
"Setup Cloud Management: $name - $email -IsExchangeCloudManaged $true"
Set-Mailbox -Identity $Alias -IsExchangeCloudManaged $true #-WhatIf
}
Das Ergebnis
Nun kann über die Exchange Online Konsole eine weitere SMTP Adresse hinzugefügt werden
ohne das gesetzte Attribut sieht die Meldung folgendermaßen aus:
das gesetze Attribut schält nun die Bearbeitung der ProxyAddresses frei:
Auswertung der Mailboxen mit gesetztem Attribut
Get-Mailbox -ResultSize unlimited | where{$_.IsExchangeCloudManaged -eq $true} | fl identity,Alias,PrimarySmtpAddress,IsExchangeCloudManaged
In meinen bisherigen Tests hat das gut funktioniert und schafft Erleichterung bei der Umstellung auf M365 im Hybrid Betrieb.
HINWEIS: solltet ihr nach der Umstellung einen Sync-Fehler im Entra Connect Server feststellen, muss dieser vermutlich auf Version 2.5.76.0 oder höher aktualisiert werden!
Error: unable to update on object with Exchange owned attributes as the object is Exchange cloud managed.
Viel Erfolg bei der Umstellung und eventuellen Deinstallation des letzten Exchange Servers.
