2. September 2014

Office 365: Mail-enabled Security Groups aus on-premise AD nutzen

Wir bei der Allgeier Productivity Solutions nutzen Office 365 in Verbindung mit unser lokalen AD-Infrastruktur. Dabei wird die gesamte Benutzerverwaltung in unserem Active Directory vorgenommen. Änderungen werden dann mit unserer Office 365 Umgebung synchronisiert. Dies schließt auch sämtliche Distribution- und Security-Gruppen ein, die wir dann in z.B. Exchange Online oder SharePoint Online nutzen.

Security-Gruppen werden von uns u.a. in SharePoint Online genutzt, um die Berechtigungen auf den verschiedenen SharePoint-Sites zu steuern. Dabei ist es oft auch sinnvoll und wünschenswert einem berechtigten Personenkreis direkt eine Mail zu schicken. In diesem Fall lautet das Stichwort Mail-enabled Security Group.

Damit nun eine Mail-enabled Security Group aus einem on-premise AD den Weg nach Office 365 findet, sind einige Punkte beim Einrichten der Gruppe zu beachten, die ich an dieser Stelle vorstellen möchte.

Auf einem on-premise Domain-Controller öffnet man zunächst Active Directory Users and Computers und sucht sich die OU raus, in der man die Security-Gruppe anlegen möchte. Falls nur Teile des ADs nach Office 365 synchronisiert werden, sollte man darauf achten, dass dies auch auf die gewählte OU zutrifft. Anschließend wechselt man unter dem Menüpunkt Ansicht -> Erweiterte Features in den "Erwachsenen-Modus".


Als nächsten erstellt man die gewünschte Security-Gruppe. Dabei muss darauf geachtet werden, dass der Scope (Gruppenbereich) auf Universal festgelegt wird.


Nachdem der Dialog mit OK bestätigt wurde, wechselt man in die Objekteigenschaften der zuvor erstellten Gruppe. Im Reiter Allgemein legt man nun die für die Gruppe vorgesehen Email-Adresse fest.


Als letzter Schritt muss nun noch der Anzeigename (Display Name) der Gruppe gesetzt werden. Dazu wechselt man auf den Reiter Attribut-Editor und sucht dort nach der Eigenschaft displayName und trägt dort nochmal zusätzlich den entsprechenden Gruppennamen ein.


Falls die Eigenschaft displayName nicht angezeigt wird, sollte man bei den Filtern prüfen, ob dort der Filter "Nur Attribute mit Werten anzeigen" aktiviert ist. Zu guter letzt sollte der Anzeigename dann gesetzt sein.


Nach der nächsten Synchronisierung des on-premise AD mit Office 365 steht die erstellte Mail-enabled Security Group dann in den Office 365 Diensten zur Verfügung.





0 Kommentare: