%20REST-API.png)
Es gibt viele alte Fragen zu diesem Thema, die sich auf Exchange 2010 vor Ort beziehen. Wenn Sie Exchange Online in Azure verwenden, hat sich einiges geändert. Jetzt benötigen Sie die neuen Remote-PowerShell-Befehle der REST-API, um Exchange zu verwalten. Der Zugriff auf die Eigenschaften dieser Objekte ist ganz anders.
Ich kann die Eigenschaft „Konto aktiviert“ nicht mehr finden und obwohl es Methoden gibt, Get-EXO*sehe ich die entsprechenden Befehle nicht Set-EXO*. In der Dokumentation wird nicht darüber gesprochen, wie man Eigenschaften für Postfächer einstellt, sondern nur darüber, wie man sie sich ansieht. Das kann nicht richtig sein.
Ich sehe die HiddenFromAddressListsEnabledEigenschaft zwar, kann sie aber nicht ändern.
HINTERGRUND:
Wir deaktivieren Konten im Allgemeinen, wenn Personen das Unternehmen verlassen, möchten aber deren Postfach behalten. Gleichzeitig möchten wir nicht, dass dieses Postfach in der GAL sichtbar ist. Dadurch verringert sich die Wahrscheinlichkeit, dass jemand E-Mails an eine Person sendet, die nicht existiert.
FRAGE:
- Wie entferne ich alle derzeit deaktivierten Benutzer aus der GAL?
- Wie entferne ich im Rahmen des Konto-Ablehnungsprozesses künftig automatisch Benutzer aus der GAL?
Kann beides mit einer einzigen Methode erreicht werden?
Antwort1
Wenn Sie die Verzeichnissynchronisierung verwenden, können fast alle Benutzerattribute nicht direkt in Azure AD bearbeitet werden: Sie müssen sie in den AD-Benutzerobjekten ändern und dann synchronisiert ADConnect sie mit den entsprechenden Azure AD-Benutzern.
Dies gilt auch für Exchange, das stark auf AD basiert. Sie müssen Exchange-bezogene Attribute für lokale Benutzer bearbeiten, und dann kümmert sich ADConnect um deren Synchronisierung mit Azure AD und Exchange Online.
In einer standardmäßigen hybriden Exchange-Umgebung verfügen Sie über einen lokalen Exchange-Server und jeder Benutzer über ein Remotepostfach. Auf diese Weise können Sie die Einstellungen der Remotepostfächer im lokalen Exchange bearbeiten, z. B. indem Sie sie aus Adresslisten ausblenden. Wenn Sie jedoch nicht über einen hybriden Exchange-Server verfügen, müssen Sie die AD-Attribute in Active Directory manuell bearbeiten. In diesem Fall sollten Sie das msExchHideFromAddressListsAttribut bearbeiten, um das gewünschte Ergebnis zu erzielen.
Hinweis: Wenn Sie Exchange nie vor Ort hatten, werden Sie das Attribut nicht in Ihren AD-Benutzern finden. In diesem Fall sollten Sie das Exchange-Setup verwenden, um die Vorbereitungsschritte auszuführen (ohne Exchange tatsächlich zu installieren). Dadurch wird das Active Directory-Schema um Exchange-bezogene Attribute erweitert, die Sie dann bearbeiten können.