O365

Aus Meine Wiki
Zur Navigation springen Zur Suche springen
Migration


Lokales AD mit Office 365 synchronisieren
Tips 365
How to sync on promises AD tu Azure AD with Azure AD connect
Powershell:
Der ActiveDirectory Admin möchte nach einer Objektänderung diese „sofort“ ins Azure AD synchronisiert wissen und nicht die üblichen 30 Minuten warten.
To initiate a Delta Sync, open Windows PowerShell and run:
Start-ADSyncSyncCycle -PolicyType Delta
To initiate a Full Sync, open Windows PowerShell and run:
Start-ADSyncSyncCycle -PolicyType Initial


Sync Benutzer: Sync_S-DC01_5c6542drb168@muster.com

UPN-Suffix für alle Benutzer
Wählen Sie auf der Registerkarte "Konto" in der Dropdownliste des UPN-Suffixes das neue UPN-Suffix aus. 
$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}


Listet Mailbox Informationen aus.
Get-Mailbox -Identity * 
Verbindung zum PowerShell Exchange Online
 Connect-ExchangeOnline -UserPrincipalName support@<tenant>.onmicrosoft.com 
Listet auf die Konfiguration von SharedMailboxen MessageCopyForSentAsEnabled (False True), MessageCopyForSendOnBehalfEnabled (False True), MessageCopyForSMTPClientSubmissionEnabled (False True):
 Get-Mailbox -RecipientTypeDetails SharedMailbox | select name,messagecopy* 
Einstellung für Mailbox Gesendete Objekte auch in der Shared Mailbox zu speichern. Dafür muss ExtendedRights als "Send As" eingestellt werden.
 Set-mailbox info@domain.de -MessageCopyForSentAsEnabled $True 
 
 Set-Mailbox -Identity "postfach@domain.de" -MessageCopyForSendOnBehalfEnabled $true -MessageCopyForSentAsEnabled $true 
ExtendedRights als "Send As" einstellen. User1 kann emails von info versenden.
  Get-Mailbox info@kdomain.de | Add-ADPermission -User user1@domain.de -ExtendedRights "Send As"


Azure Sync

Erforderliche Ports und Protokolle für die Hybrid-Identität

Tabelle 1: Azure AD Connect und lokales AD