none
Exchange 2016 Hybrid - Userbilder zur Domäne onpremise Syncen

    Frage

  • Hallo zusammen,

    ich bin noch nicht so richtig fündig geworden wie ich folgendes Problem löse.

    Habe hier eine Umgebung mit 3 Exchange 2016 DAG in Hybrider Umgebung (mit ADFS und AADC) mit Konten on Premise und in Exchange Online.
    Es gibt Accounts die migriert wurden und auch welche die direkt online erstellt wurden.

    Bei den direkt online erstellten können die User on Premise die Profilbilder der Onlineuser nicht sehen.

    Was muss getan werden damit diese und auch andere Kontoinformationen von AD Online zu on Premise synchronisiert werden?

    Vielen Dank für Tipps und Anregungen im Voraus!

    Dienstag, 14. Mai 2019 17:09

Alle Antworten

  • Moin, Moin,

    nur fürs Verständnis, damit Lösungsvorschläge nicht in die falsche Richtung gehen.

    Konto1: Erstellt im lokalen AD und mit Hilfe von AADC synchronisiert in die Cloud. Das Postfach wurde auch migriert.

    Konto2: Erstellt im lokalen AD und mit Hilfe von AADC synchronisiert in die Cloud. Das Postfach befindet sich noch auf dem lokalen Exchange Servern.

    Konto3: Das Konto wurde in O365 als Cloud Only Konto erstellt und mit einer Exchange Online Lizenz versehen. Diese Konto ist Deiner lokalen Exchange Infrastruktur nicht bekannt.

    Konto4: Das Konto wurde im lokalen AD erstellt und mit enable-remotemailbox für Exchange kativiert und mit Hilfe von AADC synchronisiert.

    in welchem Client und in welcher Nutzerkombination werden Profilbilder vermisst?

    Beispiel:

    Outlook: Konto1 sieht Bild von Konto4 nicht.

    Gruß Malte

    Mittwoch, 15. Mai 2019 09:00
  • Hallo Malte,

    Änderungen am Profilbild von Outlook werden in Azure gespeichert. Wenn dieses Bild dann geändert wird erhalten die on Premise-User weiter das alte Bild angezeigt.

    Also Konto 2 erhält keine Informationen über Änderungen im Konto 1

    Donnerstag, 16. Mai 2019 06:01
  • Hallo Harry,

    https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-sync-attributes-synchronized

    hier ist die Referenz der synchronisierten Attribute für AzureADConnect. Besonders interessant ist der Abschnitt "Exchange hybrid writeback". Hier ist das im Verzeichnis hinterlegte Bild nicht dabei.

    Da Konto1 die Globale Adressliste aus O365 nutzt und Konto2 die lokale Globale Adressliste, laufen die Bilddaten natürlich/leider auseinander.

    Jetzt könnte man natürlich hingehen und Anpassungen unter der Haube von AADC vornehmen und die zu synchronisierenden Attribute anpassen. Das birgt aber mehrere Gefahren:

    - u.U. ist es nicht supported (AADC ist zwar vom Prinzip ein MIM, aber nicht voll umfänglich)

    - manuelle Anpassungen vor das MSOL_Sync_Konto für die Berechtigungen auf Attribute

    - mit einem Update der AADC Version gehen u.U. Deine Anpassungen verloren.

    In einem älteren Beitrag habe ich auch gefunden: "The thumbnailPhoto attribute is synced only one time between Azure AD and Exchange Online. Any later changes to the attribute from the on-premises environment are not synced to the Exchange Online mailbox."

    Alternativ kann man mit der Online Powershell die Bildinformationen auslesen und in das lokale AD schreiben. Das wird dann in regelmäßigen Intervallen automatisiert wiederholt.

    Ich musste das Thema bisher nicht umsetzen, da meine Kunden mit allen Postfächern in die Cloud gegangen sind und für die Dauer des Mischbetriebs Einschränkungen hingenommen wurden.

    Ich hoffe das hilft Dir weiter.

    Viele Grüße Malte

    Donnerstag, 16. Mai 2019 06:29