Wie konfiguriere ich Federation Trust mit Office 365?
Zusammenfassung: Federation Trust ist eine Funktion in Exchange Server, mit der Sie eine Verbindung zwischen einem lokalen Exchange Server und Office 365 einrichten können, um Frei/Gebucht-Informationen im Kalender gemeinsam zu nutzen. In diesem Artikel erklären wir Ihnen Schritt für Schritt, wie Sie Federation Trust mit Office 365 konfigurieren. Wir erwähnen auch ein EDB-Konvertierungstool, mit dem Sie Daten von einem lokalen Exchange Server auf einen anderen oder zu Office 365 migrieren können.
Exchange Server bietet eine Funktion namens Verbundvertrauen, mit der Sie eine Vertrauensbeziehung zwischen einer Microsoft Exchange-Organisation und dem Azure Active Directory (AD) Authentifizierungssystem herstellen können. Wenn Sie das Verbundvertrauen konfigurieren, ermöglicht es die gemeinsame Nutzung mit anderen Verbund-Exchange-Umgebungen für die Freigabe von Frei/Gebucht-Informationen im Kalender unter den Empfängern. Sie können die gemeinsame Nutzung im Verbund zwischen zwei Exchange-Organisationen im Verbund oder mit einer Microsoft 365 (Office 365) Organisation konfigurieren.
Warum müssen Sie Federation Trust konfigurieren?
Sie müssen Federation Trust konfigurieren, wenn Sie Frei/Gebucht-Informationen zwischen Organisationen austauschen möchten. Lassen Sie uns dies an einem Beispiel verdeutlichen. Ein Unternehmen hat ein anderes Unternehmen übernommen. Ein Unternehmen (die Muttergesellschaft) verwendet Exchange Server und das andere Office 365. Die Muttergesellschaft möchte den Betrieb aufrechterhalten, bevor beide Unternehmen vollständig auf Office 365 migriert sind. Bis die Migration abgeschlossen ist, möchten sie also ihre Frei/Gebucht-Informationen untereinander austauschen und Zugang zu Kalendern gewähren. Exchange Server bietet zu diesem Zweck die Funktion Federation Trust.
Für die hybride Konfiguration lesen Sie den Artikel Vertrauensprobleme mit dem Verbund im hybriden Konfigurationsassistenten.
Konfigurieren Sie Federation Trust mit Office 365
Bevor Sie beginnen, müssen Sie die folgenden Voraussetzungen erfüllen:
- Sie (der Benutzer) müssen über Exchange Server-Rechte verfügen, da Sie die Konfiguration des Exchange Servers lokal ändern müssen.
- Sie müssen über die globalen Administratorrechte des Office 365-Mandanten verfügen, da Sie beide Parteien ändern müssen.
- Sie müssen Zugriff auf die DNS-Zone des Exchange-Servers (lokal) haben, da ein TXT-Eintrag hinzugefügt werden muss.
- Vergewissern Sie sich, dass der Auto-Discovery-Dienst auf dem lokalen Exchange-Server problemlos funktioniert.
Sobald Sie die oben genannten Punkte erfüllt haben, können Sie mit der Einrichtung fortfahren.
Schritte zur Konfiguration von Federation Trust auf dem lokalen Exchange Server
- Melden Sie sich beim Exchange Admin Centre (EAC) als Administrator an.
- Klicken Sie auf Organisation und dann auf Freigeben.
- Klicken Sie auf Aktivieren.
- Klicken Sie auf die Schaltfläche Hinzufügen unter der Organisationsfreigabe.
- Geben Sie den Namen der Beziehung und den Domainnamen ein, den Sie teilen möchten. Es stehen mehrere Freigabeoptionen zur Auswahl. Sie können die Freigabe sogar auf bestimmte Sicherheitsgruppen beschränken. Wenn Sie fertig sind, klicken Sie auf Speichern.
- Sobald der Vorgang abgeschlossen ist, werden die Domänen des Office 365-Mandanten automatisch unter dem Abschnitt Domänen hinzugefügt.
Schritte zur Konfiguration von Federation Trust auf Office 365 Tenant
- Melden Sie sich im Office 365 Admin Centre als globaler Administrator an.
- Klicken Sie unter den Admin-Centern auf Exchange.
- Klicken Sie auf Organisation und dann auf Freigeben.
- Klicken Sie auf Organisatorische Beziehung hinzufügen.
- Geben Sie den Namen der Beziehung und die vom Unternehmen verwendete primäre Domäne ein und klicken Sie auf Weiter.
- Aktivieren Sie die Option Freie/Gebucht-Informationen im Kalender freigeben und klicken Sie auf Weiter.
- Überprüfen Sie die von Ihnen ausgewählten Informationen und klicken Sie dann auf die Schaltfläche Weiter.
Sobald der Vorgang abgeschlossen ist, können Benutzer Kalenderereignisse freigeben und den Status “frei” und “belegt” mit den ausgewählten Informationen einsehen.
Behebung der Probleme
Wenn Sie den Prozess auf dem Office 365-Tenant ausführen, erhalten Sie möglicherweise die Fehlermeldung Link-Erstellung fehlgeschlagen.
In einem solchen Fall können Sie überprüfen, ob es Probleme mit dem Dienst gibt oder ob der Dienst beeinträchtigt ist. Versuchen Sie den Vorgang zu einem späteren Zeitpunkt erneut. Wenn das Problem weiterhin besteht, wenden Sie sich an Ihren CSP-Anbieter, um einen Fall bei Microsoft zu eröffnen.
Bevor Sie jedoch einen Fall bei Microsoft eröffnen, müssen Sie sicherstellen, dass der lokale Server ohne Probleme von außen erreicht und angesprochen werden kann und dass der Auto-Discovery-Dienst funktioniert. Sie können dies mit dem Microsoft Remote Connectivity Analyser testen. Öffnen Sie das Tool und klicken Sie auf Exchange Server.
Hier können Sie verschiedene Arten von Tests durchführen, um zu prüfen, ob alle Dienste betriebsbereit und zugänglich sind.
Wenn die Konfiguration des Föderationsvertrauens auf der lokalen Seite nicht funktioniert, überprüfen Sie, ob zwischen dem lokalen Server und Office 365 keine Ports oder Datenverkehr blockiert sind.
Sie müssen auch überprüfen, ob Office 365 vom Exchange Server aus zugänglich ist. Sie müssen sich mit dem lokalen Netzwerkteam in Verbindung setzen, um sicherzustellen, dass alles aktiviert ist und dass der Datenverkehr vom lokalen Exchange Server zu Office 365 erlaubt ist.
Wenn alles gut konfiguriert ist und die Frei/Gebucht-Informationen immer noch nicht sichtbar sind, können Sie versuchen, den World Wide Web Publishing Service (IIS) über die Systemsteuerung Dienste auf dem lokalen Exchange Server neu zu starten. Manchmal ist dies notwendig, um die Verbunddienste zum Laufen zu bringen.
Am Ende
Es gibt verschiedene Methoden zur Konsolidierung des lokalen Exchange Servers mit dem Office 365-Mandanten. Sie müssen sowohl die Domänen als auch die Bereinigung von Postfächern vor dem Umzug berücksichtigen. Die Migration der Daten kann einfach oder komplex sein, je nachdem, welche Methode Sie verwenden. Sie müssen auch die Kosten für die Migration und die für den Prozess erforderlichen Ressourcen berücksichtigen.
Mit Anwendungen wie Stellar Converter for EDB kann der Migrationsprozess mit minimalen Auswirkungen und Ressourcenanforderungen vereinfacht werden. Mit der Anwendung EDB zu PST Konverter können Sie EDB-Dateien von jeder Version von Exchange Server einfach öffnen. Zusätzlich zum granularen Export in PST und andere Dateiformate ermöglicht Ihnen die Anwendung den Export von Benutzerpostfächern/Archiven, freigegebenen Postfächern, deaktivierten Postfächern und öffentlichen Ordnern direkt auf einen anderen Live Exchange Server oder einen Office 365-Tenant. Die Anwendung hilft Ihnen, einen gesamten Exchange Server oder eine einzelne EDB-Datei mühelos und mit minimalen Auswirkungen zu migrieren, wodurch die Kosten und der Zeitaufwand für die Migration reduziert werden.