Donnerstag, 17. November 2022

[OFFICE365][EXCHANGE] Wie richtig ein zweites Postfach als Konto hinzufügen

Eine Methode ist es ja, das zweite Postfach (B) in Outlook einfach ganz normal hinzuzufügen.

In zeiten von MFA ist das aber nicht mehr wirklich praktikabel, es müsste dann ja jeder den MFA vom Postfach B auch haben.

Nun, eine Variante ist es natürlich, dem Hauptpostfach (A) übers Exchange GUI Vollzugriff auf Postfach B zu gewähren.

Funktioniert auch gut und das Postfach B erscheint dann auch automatisch in Outlook.
Wenn A nur einsicht in Postfach B benötigt, ist das auch gut so.
Sobald A aber viel verschickt, ist das handling besser wenn es als Konto hinzugefügt ist.

Fügt man nun das Konto einfach hinzu und nimmt Benutzername / Passwort von A, geht es so so lala. Outlook ist je nach dem manchmal etwas verwirrt. Verbinde ich nun via dem Konto? oder doch über die Vollzugriffs-Zuweisung?

Lösen lässt sich das am besten so:

1: Vollzugriff erstmal komplett entfernen, in den Anmeldeinformationsverwaltung alles von B löschen, sowie in Windows unter Einstellungen -> Konten alles von B rausschmeissen

2: Mit Powershell auf O365 (Connect-ExchangeOnline) oder Exchange verbinden,und folgende Befehle eingeben:

Add-MailboxPermission -Identity b@contoso.ch -User a@contoso.ch -AccessRights FullAccess -AutoMapping $false

Add-RecipientPermission -Identity b@contoso.ch -Trustee a@contoso.ch -AccessRights SendAs


Wichtig dabei ist der Zusatz: -AutoMapping $false

3: In Outlook nun das Konto B hinzufügen, und die Anmeldeinformationen von A nutzen.

Fertig

--------------------------------

Wichtig noch für Admins:

Wie sieht man nun, wer "-AutoMapping $false" nutzt und wer nicht?

Office365:

Erstmal schauen, wer Zugriff hat:
Get-MailboxPermission -Identity b@contoso.ch | Select User, AccessRights

Der befehl zeigt leider nicht, wer "-AutoMapping $false" nutzt.

Mit diesem Befehl kann aber geschaut werden, wer "-AutoMapping $false" NICHT hat:

(Get-MailboxPermission b@contoso.ch -ReadFromDomainController)[0].DelegateListLink


Die welche in der Liste NICHT erscheinen, haben "-AutoMapping $false"
(Excel machts einfach da zu vergleichen ;) )

Eingestellt von
Labels: ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)