Fragen zur O365 integration (Hybrid)

Hallo,

bei einer Hybrid-Installation des UMS-Connectors wird das Postfach der Benutzer in der Cloud vorausgesetzt und das eigentliche Benutzerverzeichnis des AD benutzt. D.h. es werden auch die benutzerspezifischen Werte des Benutzers im AD gespeichert. Hierfür wird komprimiert i.d.R. das extensionAttribute15 benutzt.

Organisations-Admin

Im Hybridfall werden Installationen sowohl im lokalen AD als auch in der Cloud durchgeführt. Die Frage nach dem Organisations-Admin ist also nur ein Teil der Installations-Problematik.

Allgemein kann man sagen, dass ein lokaler Organisationsadmin nicht notwendig ist. Dieser würde nur benutzt werden, wenn der globale Basisknoten mit den Standardeinstellungen der Benutzer organisationsweit abgelegt werden soll. Dies ist keine Pflicht. Somit muss hier kein lokaler Organisationsadmin vorliegen.

Um Installationen in der Cloud vorzunehmen (Connector), muss ein entsprechend berechtigter Account vorliegen.


extensionAttribute15

Die Frage zu diesem Attribut war folgende:

In dieses Attribut werden standardmäßig die benutzerdefinierten Einstellungen abgelegt. Das Dienstkonto des Connectors muss dies lesen können (Leseberechtigung). Wenn ein Administrator diese ändern möchte, dann muss dieses Attribut auch geschrieben werden können (i.d.R. Domänenadministrator). Um einen Benutzer zu authentisieren, der NUR die OfficeMaster-Einstellungen ändern können soll, wenden Sie sich bitte an die Ferrari electronic Hotline, da dies etwas komplizierter ist.

Viele Grüße

Marko Riebe

Vielen Dank für die Info.
Ich gebe es mal weiter an die Admins.

Grüße
Thomas

Hallo,

um nochmals auf die Frage bezüglich des Organisations Admin zurück zu kommen.
Der Kunde möchte gerne genau Wissen welche Berechtigung benötigt wird.
Lässt sich das irgendwie rausfinden?
Hier die original Frage:

Reading through the message below, we still have an issue with “To make installations in the cloud (Connector), a correspondingly authorized account must be available.” If they can tell us what kind of connector they want/need (and if any Mail Flow rules are needed), we can set those up manually.

Fragen zur O365 integration (Hybrid)

Hallo,

diese Fragen sind etwas zu speziell und sprengen m.E. den technischen Background des Forums. Wenn keine administrativen Konten benutzt werden sollen, können natürlich alle Connector-relevanten Objekte per Hand installiert werden. Dies gilt auch für einen lokalen Connector. Anstatt einer Installation müsste dann ein ADSIEdit verwendet werden.

Bei Hybridinstallationen von der Ferrari electronic AG kann der Connector auch in einen Modus versetzt werden (lokaler Modus), der ein automatisches Anlegen der Cloudobjekte umgeht. In einem solchen Fall müssten dann alle Objekte manuell nachinstalliert werden. Es gibt derzeit kein Application Note, der eine solche manuelle Step-By-Step Installation aller Objekte beschreibt. Bitte haben Sie Verständnis, dass eine solche Dokumentation nicht in diesem Forum veröffentlicht werden kann. Es gibt auch Diskussionsbedarf an dieser Stelle inwiefern eine solche Installation von der Ferrari electronic AG im Problemfall unterstützt würde.

Ich denke, dass man eine solche Installation zusammen mit der Ferrari electronic AG Hotline oder einem Servicepartner und dem zuständigen Administrator der Cloud remote oder vor Ort durchführen könnte. Dies bedarf jedoch einer vorherigen sorgfältigen Projektierung. Letztendlich werden jedoch dann manuell genau die Objekte angelegt, die während der Installation durch die Account-Bereitstellung angelegt würden. Insofern ist der Aufwand einen kleinen Überschlag wert.

Wenn es dem Kunden hilft, zu wissen, was für Objekte er nach der Installation vorfindet, um die Sicherheitsbedenken zu diskutieren, können wir das gern in einem Projektgespräch direkt klären. In diesem Fall können Sie mir gern eine direkte Mail schicken bzw. die Ferrari electronic AG Hotline direkt kontaktieren.

Viele Grüße

Marko Riebe