O365: Unterschied zwischen den Versionen

Aus Meine Wiki
Zur Navigation springen Zur Suche springen
 
(19 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
 +
:[https://practical365.com/migrating-azure-ad-connect-new-server/ Migration]
 +
  
 
:[https://www.codetwo.de/blog/lokales-active-directory-mit-office-365-synchronisieren/4883 Lokales AD mit Office 365 synchronisieren]
 
:[https://www.codetwo.de/blog/lokales-active-directory-mit-office-365-synchronisieren/4883 Lokales AD mit Office 365 synchronisieren]
 +
:[https://365tips.be/de/hoe-start-je-een-azure-ad-synchronisatie/ Tips 365]
 
:[https://www.codetwo.com/admins-blog/how-to-sync-on-premises-active-directory-to-azure-active-directory-with-azure-ad-connect/ How to sync on promises AD tu Azure AD with Azure AD connect]
 
:[https://www.codetwo.com/admins-blog/how-to-sync-on-premises-active-directory-to-azure-active-directory-with-azure-ad-connect/ How to sync on promises AD tu Azure AD with Azure AD connect]
  Start-ADSyncSyncCycle –PolicyType Delta
+
:Powershell:
 +
:
 +
:Der ActiveDirectory Admin möchte nach einer Objektänderung diese „sofort“ ins Azure AD synchronisiert wissen und nicht die üblichen 30 Minuten warten.
 +
:To initiate a Delta Sync, open Windows PowerShell and run:
 +
  Start-ADSyncSyncCycle -PolicyType Delta
 +
:To initiate a Full Sync, open Windows PowerShell and run:
 +
Start-ADSyncSyncCycle -PolicyType Initial
 +
 
 +
 
 +
Sync Benutzer: Sync_S-DC01_5c6542drb168@muster.com
 +
 
 
:[https://docs.microsoft.com/de-de/microsoft-365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization?redirectSourcePath=%252fen-us%252farticle%252fHow-to-prepare-a-non-routable-domain-such-as-local-domain-for-directory-synchronization-e7968303-c234-46c4-b8b0-b5c93c6d57a7&view=o365-worldwide#what-if-i-only-have-a-local-on-premises-domain UPN-Suffix für alle Benutzer]  
 
:[https://docs.microsoft.com/de-de/microsoft-365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization?redirectSourcePath=%252fen-us%252farticle%252fHow-to-prepare-a-non-routable-domain-such-as-local-domain-for-directory-synchronization-e7968303-c234-46c4-b8b0-b5c93c6d57a7&view=o365-worldwide#what-if-i-only-have-a-local-on-premises-domain UPN-Suffix für alle Benutzer]  
  Wählen Sie auf der Registerkarte "Konto" in der Dropdownliste des UPN-Suffixes das neue UPN-Suffix aus
+
  Wählen Sie auf der Registerkarte "Konto" in der Dropdownliste des UPN-Suffixes das neue UPN-Suffix aus.
 +
:
 +
$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
 +
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
 +
 
 +
 
 +
 
 +
: Listet Mailbox Informationen aus.
 +
Get-Mailbox -Identity * </span>
 +
 
 +
: Verbindung zum PowerShell Exchange Online
 +
  Connect-ExchangeOnline -UserPrincipalName support@<tenant>.onmicrosoft.com
 +
 
 +
: Listet auf die Konfiguration von SharedMailboxen  MessageCopyForSentAsEnabled (False True), MessageCopyForSendOnBehalfEnabled (False True), MessageCopyForSMTPClientSubmissionEnabled (False True):
 +
  Get-Mailbox -RecipientTypeDetails SharedMailbox | select name,messagecopy*
 +
 
 +
: Einstellung für Mailbox Gesendete Objekte auch in der Shared Mailbox zu speichern. Dafür muss ExtendedRights als "Send As" eingestellt werden.
 +
  Set-mailbox info@domain.de -MessageCopyForSentAsEnabled $True </span>
 +
 
 +
  Set-Mailbox -Identity "postfach@domain.de" -MessageCopyForSendOnBehalfEnabled $true -MessageCopyForSentAsEnabled $true
 +
 
 +
: ExtendedRights als "Send As" einstellen. User1 kann emails von info versenden.
 +
  Get-Mailbox info@kdomain.de | Add-ADPermission -User user1@domain.de -ExtendedRights "Send As"
 +
 
 +
 
 +
== Azure Sync ==
 +
 
 +
=== Erforderliche Ports und Protokolle für die Hybrid-Identität ===
 +
 
 +
:[https://learn.microsoft.com/de-de/azure/active-directory/hybrid/reference-connect-ports Tabelle 1: Azure AD Connect und lokales AD]

Aktuelle Version vom 13. März 2023, 09:54 Uhr

Migration


Lokales AD mit Office 365 synchronisieren
Tips 365
How to sync on promises AD tu Azure AD with Azure AD connect
Powershell:
Der ActiveDirectory Admin möchte nach einer Objektänderung diese „sofort“ ins Azure AD synchronisiert wissen und nicht die üblichen 30 Minuten warten.
To initiate a Delta Sync, open Windows PowerShell and run:
Start-ADSyncSyncCycle -PolicyType Delta
To initiate a Full Sync, open Windows PowerShell and run:
Start-ADSyncSyncCycle -PolicyType Initial


Sync Benutzer: Sync_S-DC01_5c6542drb168@muster.com

UPN-Suffix für alle Benutzer
Wählen Sie auf der Registerkarte "Konto" in der Dropdownliste des UPN-Suffixes das neue UPN-Suffix aus. 
$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}


Listet Mailbox Informationen aus.
Get-Mailbox -Identity * 
Verbindung zum PowerShell Exchange Online
 Connect-ExchangeOnline -UserPrincipalName support@<tenant>.onmicrosoft.com 
Listet auf die Konfiguration von SharedMailboxen MessageCopyForSentAsEnabled (False True), MessageCopyForSendOnBehalfEnabled (False True), MessageCopyForSMTPClientSubmissionEnabled (False True):
 Get-Mailbox -RecipientTypeDetails SharedMailbox | select name,messagecopy* 
Einstellung für Mailbox Gesendete Objekte auch in der Shared Mailbox zu speichern. Dafür muss ExtendedRights als "Send As" eingestellt werden.
 Set-mailbox info@domain.de -MessageCopyForSentAsEnabled $True 
 
 Set-Mailbox -Identity "postfach@domain.de" -MessageCopyForSendOnBehalfEnabled $true -MessageCopyForSentAsEnabled $true 
ExtendedRights als "Send As" einstellen. User1 kann emails von info versenden.
  Get-Mailbox info@kdomain.de | Add-ADPermission -User user1@domain.de -ExtendedRights "Send As"


Azure Sync

Erforderliche Ports und Protokolle für die Hybrid-Identität

Tabelle 1: Azure AD Connect und lokales AD