Adressbücher in Exchange Online anlegen und pflegen

Der erste Schritt besteht mithin darin, eine Rollengruppe mit dieser Berechtigung anzulegen und die gewünschten Konten in sie aufzunehmen.

Rollengruppe für Adressbuch-Admins erstellen

Dazu führt man unter Rollen => Administrator­rollen den Befehl Gruppenrolle hinzufügen aus. Der Befehl startet einen Wizard, der im ersten Bildschirm die Eingabe eines Namens und einer Beschreibung für die neue Gruppe erwartet.

Im nächsten Dialog für das Hinzufügen von Berechtigungen wählt man die Rolle Address Lists aus.

Im weiteren Verlauf legt man dann fest, wer Berechtigungen durch diese Rollengruppe bekommen soll. Dies kann man entweder über direkte Zuweisungen einer Person oder zu einer Gruppe bestimmen.

Bis die Berechtigungen greifen, können einige Minuten vergehen. Wenn bereits eine PowerShell-Session mit einer Verbindung zu Exchange Online besteht, dann sollte man einen Reconnect durchführen.

Ob soweit alles funktioniert, kann mit einem einfachen

Get-Addresslist

prüfen. Der Befehl sollte alle vorhandenen Adresslisten anzeigen, das gleiche Ergebnis erhält man mit Get-AddressBookPolicy.

Adresslisten anlegen

Das Erstellen von Adresslisten funktioniert ähnlich wie in Exchange on-prem, allerdings mit Einschränkungen. Zum einen steht, wie erwähnt, dafür nur PowerShell zur Verfügung, zum anderen gibt es in Exchange Online keine Organisations­einheiten mehr.

Hier muss sich mit den Recipient-Filtern behelfen, um die Kontakte auf den gewünschten Personenkreis einzugrenzen. Zum Beispiel bietet es sich an, nach dem Attribut Firma oder Abteilung zu filtern, in speziellen Fällen können auch Custom Attributes zum Ziel führen.

In Hybrid-Umgebungen sollte man unbedingt darauf achten, welche Adresslisten und Richtlinien on-prem verfügbar sind und was in Exchange Online nachgebaut werden kann bzw. soll.

Script-Beispiel zum Erstellen von Adresslisten

Das folgende Beispiel legt über einen Recipient-Filter eine Adressliste an, erstellt mit Hilfe eines komplexen Filters eine globale Adressliste und auf deren Basis schließlich ein Offline-Adressbuch.

#Connect zu EXO Connect-ExchangeOnline #Prüfen ob es Kontakte mit CustomAttribute1 -eq "FirmaA"gibt Get-MailContact -Filter {(CustomAttribute1 -eq "FirmaA")} #Wenn ja, neue Adressliste mit passendem Filter anlegen New-AddressList -Name FirmaA-Kontakte -DisplayName "FirmaA-Kontakte" ` -RecipientFilter {(CustomAttribute1 -eq "FirmaA")} #Neue GlobalAdresslist erstellen New-GlobalAddressList "FirmaA-GAL" ` -RecipientFilter {((Alias -ne $null) -and (((ObjectClass -eq 'user') -or (ObjectClass -eq 'contact') ` -or (ObjectClass -eq 'msExchSystemMailbox') -or (ObjectClass -eq 'msExchDynamicDistributionList') ` -or (ObjectClass -eq 'group') -or (ObjectClass -eq 'publicFolder'))))} #Neues Offline-Adressbuch erstellen New-OfflineAddressBook "FirmaA-OAB" -AddressLists "FirmaA-GAL" #Adressrichtlinie mit den zuvor erstellten Adresslisten erstellen, #diese kann dann dem Benutzer zugewiesen werden. New-AddressBookPolicy -Name "Adressbuch-FirmaA" -GlobalAddressList "FirmaA-GAL" ` -OfflineAddressBook "FirmaA-OAB" -RoomList "All Rooms" -AddressLists "FirmaA-Kontakte"

Erläuterungen zu den Adresslisten und Adressbuch­richtlinien in Exchange bietet die Microsoft-Dokumentation.

Zusammenfassung

Exchange Online folgt beim Management grundsätzlich dem gleichen Prinzip wie ein lokales Exchange. Wesentliche Unterschiede bestehen indes bei den verfügbaren Management-Optionen, wobei M365 hier auf eine GUI verzichtet. Außerdem besteht keine Möglichkeit, nach Organisations­einheiten zu filtern.

Um Admins für die Verwaltung von Adresslisten zu berechtigen, benötigen sie die entsprechende Rolle. Zu diesem Zweck legt man eine neue Rollengruppe an und nimmt dort die gewünschten Konten auf.