Posts tagged Exchange

Exchange Shared Mailbox auf dem Mobile

Als Feedback auf meinen Shared Mailbox Artikel kam bei mir eine Interessante Frage rein: Wie kann eine Shared Mailbox mit dem iPhone verwendet werden?
Das ist gar nicht so schwer wie viele glauben!

Ich nutze den Zugriff auf Shared Mailboxen via IMAP, was bis jetzt nie Probleme gemacht hat.

Als User für den IMAP Server einfach folgendes verwenden: EchterUser@domain.tld/SharedMailbox@domain.tld

Das Passwort ist natürlich das des echten Benutzers, die Shared Mailbox hat ja kein eigenes Passwort :)

Beim Ausgehenden Server (SMTP) muss allerdings der echte User eingetragen werden!

Hier ein Beispiel vom iPad:

Shared Mailbox on iPad Example

Shared Mailbox on iPad Example

IMAP am iPad:

Shared Mailbox on iPad IMAP

Shared Mailbox on iPad IMAP

SMTP am iPad:

Shared Mailbox on iPad Password

Shared Mailbox on iPad Password

So funktioniert bei mir der Zugriff auf die Shared Mailboxen via iPhone, iPad und Android. Entsprechende Rechte müssen natürlich vorhanden sein! Angeblich funktioniert das auch mit “normalen” Benutzer Mailboxen auf die man Zugriff hat, dass habe ich aber selbst noch nie getestet!

Der IMAP Zugriff für die Shared Mailbox muss natürlich auch eigeschaltet sein. Bei Office 365 ist das per Default, im Zweifel:
Set-CASMailbox MAILBOX -imapenabled $True
Ob ActiveSync Funktioniert habe ich selbst auch nie getestet, denn ich bin mit IMAP Zugriff sehr zufrieden!

PowerShell

Exchange Shared Mailbox per PowerShell anlegen

Eines der besten Features die Microsoft Exchange bzw. Exchange Online beiten sind meiner Meinung nach Shared Mailboxen!
Ich nutze Shared Mailboxen sehr oft und gerne :)

Hier eine kurze Übersicht wie eine Shared Mailbox per PowerShell angelegt werden kann, samt Zugriffs-Steuerung

Als erstes legen wir eine Sicherheits-Gruppe an die Zugriff bekommen soll:
New-DistributionGroup -Name “Apple Info Users" -Type Security

Jetzt fügen wir einen User zur neuen Gruppe hinzu:
Add-DistributionGroupMember -Identity “Apple Info Users" -Member “BENUTZER” -BypassSecurityGroupManagerCheck

Gruppen können auch von Benutzern gemanagt werden. Dazu muss einem das passende Recht verpasst werden:
Set-DistributionGroup -Identity "Apple Info Users" -ManagedBy “BENUTZER” -BypassSecurityGroupManagerCheck

Nun legen wir die eigentliche Shared Mailbox an:
New-Mailbox -Name "Apple Info" -Alias PB –Shared -PrimarySmtpAddress Apple-Info@hicts.onmicrosoft.com

Nun geben wir der Sicherheits-Gruppe Zugriff auf die neue Mailbox:
Add-MailboxPermission "Apple Info" -User "Apple Info Users" -AccessRights FullAccess -InheritanceType All

Nun vergeben wir noch das senden als Recht:
Add-RecipientPermission "Apple Info" -Trustee "Apple Info Users" -AccessRights SendAs -confirm:$False

Einem einzelnen User möchte ich nun Lese-Rechte auf den Kalender der neuen Mailbox geben:
Add-MailboxFolderPermission –Identity "Apple Info:\Calendar" -AccessRight ReadItems –User “Max.Mustermann@hicts.onmicrosoft.com”

Die vergebenen Rechte Rechte können natürlich auch angezeigt werden:
Get-MailboxPermission "Apple Info" | Where { ($_.IsInherited -eq $False) -and -not ($_.User -like “NT AUTHORITY\SELF”) } |Select Identity,User,AccessRights

Es kann auch angezeigt werden wer die senden als Rechte hat:
Get-RecipientPermission "Apple Info" | Where { ($_.IsInherited -eq $False) -and -not ($_.Trustee -like “NT AUTHORITY\SELF”) } | Select Trustee,AccessControlType,AccessRights

Wer möchte kann die entsprechenden Rechte auch wieder entfernen:
Remove-MailboxPermission "Apple Info" -User "Apple Info Users" -AccessRights FullAccess -Confirm:$False

Mailboxen können auch umgestellt werden!
Aus einer Benutzer Mailbox eine Shared Mailbox machen:
Set-Mailbox “BENUTZER” –Type shared

Aus einer Shared Mailbox eine Benutzer Mailbox machen:
Set-Mailbox “GRUPPE” -Type Regular

Die oben angelegte Sicherheitsgruppe kann natürlich auch als Mail Gruppe genutzt werden um alle Mitglieder per Mail zu erreichen.
Set-DistributionGroup "Apple Info Users" -DisplayName "Apple Info Users" -Alias "Apple Info Users" -PrimarySmtpAddress Apple-Info.users@hicts.onmicrosoft.com

Wer möchte, der kann der Gruppe natürlich auch noch einen Mail Alias verpassen:
Set-DistributionGroup "Apple Info Users" –EmailAddresses SMTP:Apple-Info.users@hicts.onmicrosoft.com,Apple-Info.group@hicts.onmicrosoft.com

Hin und wieder ist es nützlich, wenn die Gruppen zwar angeschrieben werden können, aber nicht im Adressbuch auftauchen:
Set-DistributionGroup "Apple Info Users" -HiddenFromAddressListsEnabled $True

Wer es auch externen Benutzer ermöglichen möchte die Gruppe anzuschreiben:
Set-DistributionGroup "Apple Info Users" -RequireSenderAuthenticationEnabled $False

Achtung, jetzt könnte es verwirrend werden: Natürlich kann einem Mitglied der Gruppe auch das Recht eingeräumt werden als diese Gruppe Mail zu versenden. Also nicht anderen als ein weiteres Senden als:
Add-RecipientPermission "Apple Info Users" -Trustee “BENUTZER” -AccessRights SendAs -Confirm:$False

Update:
Microsoft bietet die Möglichkeit Mailboxen auf die man Zugriff hat automatisch in sein Outlook Profil einzubinden. Dieses Feature nennt sich AutoMapping
Leider funktioniert AutoMapping nicht wenn man wie im Beispiel oben mit Sicherheits Gruppen arbeitet. Mir ist das nie wirklich aufgefallen, da ich auf AutoMapping keinen Wert lege bzw. es nicht nutze.
Wer AutoMapping nutzen will muss jedem User der Gruppe das Recht einzeln einräumen. Bei großen Gruppen sicher nicht unbedingt von Vorteil!

Aber auch dazu gibt es eine Möglichkeit es zu automatisieren:
$OurList = Get-DistributionGroupMember "Apple Info Users" | Select-Object -ExpandProperty Name ForEach ($Member in $DL) { Add-MailboxPermission -Identity "Apple Info" -User $Member -AccessRights ‘FullAccess’ -InheritanceType All }
Damit wird jedem Mitglied (Member) der Gruppe Apple Info Users einzeln das Recht auf die Shared Mailbox eingeräumt.

Exchange Kontakte via Mac verwalten? (Update)

Die Nutzung von Exchange (2013) auf dem Mac ist ja sehr einfach zu konfigurieren! Aber eine Sache finde ich komische: Egal was ich versuche, die Kontakte verlieren beim Import immer die Bilder!

Dabei spielt es eigentlich keine Rolle, ob ich es via Adressbuch, oder Outlook 2011 versuche.

Adressen und Bilder

Adressen und Bilder

Die Bilder tauchen zwar im Adressbuch und/oder Outlook auf, sobald ich es aber mit einem Mobilen Endgerät (egal ob iPhone, iPad oder Android) synchronisiere sind dort keine Kontaktbilder mehr zu sehen.

Ich bin so verzweifelt gewesen, dass ich es auf einer virtuellen Maschine mit Microsoft Windows 7 und Outlook 2013 versucht habe. Da kann ich nur keine VCARD Datei importieren in der über 600 Kontakte drin sind.

Update:
Der einzige Workaround den ich gefunden habe, alle Adressen aus dem Adressbuch (Kontakte) exportieren und in die iCloud importieren. Auf den Mobilen Endgeräten binde ich beide ein. Dann sind die Bilder wieder zu sehen!

Active Sync Proxy bzw. Filter

Ich habe gerade eine Herausforderung: Ich möchte (möglichst in Ruby) gewisse Mails die per Active Sync verteilt werden filtern bzw. austauschen!

Hintergrund: Ich habe einen kleinen Ruby basierenden Proxy Server der den kompletten Exchange Active Sync (EAS) Traffic filtert und weiterleitet (Also als echter Proxy Server zwischen dem Exchange Server und den Devices hängt). Auf diesem Proxy werden auch gewisse Filter eingesetzt und der Sync wird ggf. unterbrochen.
Das funktioniert soweit auch sehr gut und zuverlässig!

Was ich jetzt aber gerne machen würde:
Alle Mails die einen gewissen Flag haben (Beispielsweise Privat/Confidential oder Company Confidential) möchte ich durch ein Template ersetzten. Dieses Template soll den Benutzer den Hinweis geben, dass diese Mail nur an einem Desktop angesehen werden kann.
Eine ähnliche Funktion hat ja auch der Lotus Traveler. Gewisse Mail kann man dort ja nur im Compagnien bzw. dem Desktop ansehen.

Somit die Frage in die Runde: Hat das schon mal einer gemacht? Oder kann mir einer den passenden Content der Mail nennen? Irgendwie verpasse ich derzeit die meisten Mails bzw. funktioniert das Replace nicht zuverlässig.

Sorry! Kein Support…

Ich hatte letzte Woche eine Anfrage zum Thema Support! Ich habe vor einiger Zeit diverse Snippets und Skripte veröffentlicht und ein Leser kam damit nicht zurecht.

Ich helfe natürlich gerne, soweit ich es eben kann. Leider bin ich aber mit dem einfach Support per Mail nicht wirklich weiter gekommen und der Leser noch viel weniger…

Warum ich das hier erwähne: Nach einigen Mails die hin und her gingen wurde das ganze unfreundlich und vor allem “sehr” fordernd! Dafür habe ich dann auch nur sehr wenig Verständnis! Für Dinge die ich hier veröffentliche übernehme ich weder echten Support und auch keine Verantwortung! Ich teile hier Wissen, nicht mehr und nicht weniger! Die meisten Dinge die ich hier veröffentliche musste/durfte ich schon probieren und bei mir hat es immer (mehr, oder weniger) funktioniert. Wenn es bei euch nicht funktioniert, dann ist es durchaus OK mal nachzufragen, wenn es aber aus irgendwelchen Gründen nicht funktioniert wie erwartet, dann ist es so! Wenn die Skripte löschen, oder sonstige gefährliche Aktionen durchführen, dann weise ich eigentlich darauf hin! Und wer Ein Skript das er im Internet findet (Egal ob bei mir, oder sonst wo) einfach in seiner Produktiven Umgebung ausführt (Und zwar umgetestet), dem kann ich wohl eh nicht mehr helfen. Vor allem dann, wenn der Anwender sich vertippt hat und das ganze (natürlich) ohne irgendein Backup durchführt.

Es bringt dann auch wenig an mein Gewissen zu appellieren, ich habe nichts falsch gemacht (Zumindest nach meinem ganz persönlichen Verständnis) und bin ganz sicher auch nicht in der Bring-Schuld!!!

Und unfreundlich werden und mir vorwerfen, ich wäre für das löschen von Daten verantwortlich sorgt sicher nicht für eine Kooperation meinerseits!