Viele Admins kennen dieses Bild. Alle Postfächer längst in Exchange Online, aber im Keller steht immer noch dieser eine Exchange-Server, der eigentlich nichts mehr tut – außer Attribute im Active Directory für die Cloud freizugeben. Er läuft, er nervt, er wird gebraucht - bisher.

Warum war dieser Server so hartnäckig nötig?

Weil Exchange-Attribute von synchronisierten Benutzern in der Cloud nicht einfach angepasst werden konnten. Änderungen an E-Mail-Adressen oder Postfacheinstellungen mussten weiterhin On-Prem erledigt werden. Auch wenn die Postfächer längst weggezogen waren, hing das Management noch an der lokalen Infrastruktur.

Microsoft zieht die Schrauben nach

Jetzt hat Microsoft etwas Neues ins Spiel gebracht: Cloud-Managed Remote Mailboxes. Klingt sperrig, macht das Leben aber leichter. Kern des Ganzen ist eine Eigenschaft namens IsExchangeCloudManaged.

Normalerweise steht diese auf False. Heißt: Exchange-Einstellungen liegen in On-Prem-Händen. Wenn Admins den Wert auf True setzen, dreht sich das Bild. Ab diesem Moment lassen sich Exchange-Attribute direkt in der Cloud bearbeiten – ohne dass der lokale Server mitredet oder die Synchronisation Änderungen überschreibt.

Zusammen mit der Änderung der Group SoA ist man nun vollständig in der Lage seinen lokalen Exchange abzuschalten. Vorausgesetzt er läuft nur noch zum verwalten der Attribute.

Was das praktisch bedeutet

  • E-Mail-Adressen, Aliase oder Postfachrichtlinien sind endlich im Exchange Admin Center oder per PowerShell in der Cloud änderbar.
  • Identitätsattribute wie Name oder Abteilung bleiben weiterhin On-Prem verwaltet.
  • Der letzte lokale Exchange-Server wird überflüssig – zumindest für diesen Zweck.

Phase 1. Jetzt in der Vorschau

Der Clou ist die Steuerung pro Postfach. Du kannst einzelne Benutzer auf Cloud-Management umstellen, indem du IsExchangeCloudManaged auf True setzt. Und wenn nötig wieder zurück auf False. Perfekt für Pilotgruppen und sauberes Testen im Betrieb.
Parallel führt Microsoft eine Einstellung auf Organisationsebene ein. Damit werden neu synchronisierte Benutzer standardmäßig cloud-gemanagt. Laut Ankündigung ab September. Das nimmt Druck aus dem Prozess, weil neue Konten sofort sauber landen.

Phase 2. Writeback und Cloud Sync

Hier kommt die Synchronisierung zurück ins Spiel. Änderungen an wichtigen Exchange-Eigenschaften in der Cloud werden in das lokale Active Directory geschrieben. Also zum Beispiel neue Proxyadressen. Damit bleiben Cloud und On-Prem sauber in Einklang.
Voraussetzung ist Entra ID Cloud Sync. Ohne dieses Stück Infrastruktur gibt es kein Writeback. Welche Attribute unterstützt sind, steht in der verlinkten Doku der Ankündigung.

Einzelnes Postfach auf Cloud-Management umstellen

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# Status prüfen
Get-Mailbox -Identity <user@contoso.com> | fl Identity,IsExchangeCloudManaged

# Cloud als Quelle für Exchange Attribute setzen
Set-Mailbox -Identity <user@contoso.com> -IsExchangeCloudManaged $true

# Ergebnis kontrollieren
Get-Mailbox -Identity <user@contoso.com> | fl Identity,IsExchangeCloudManaged

# Beispieländerung in der Cloud vornehmen
Set-Mailbox -Identity <user@contoso.com> -CustomAttribute1 "ManagedInCloud"