Hybrid Organization Configuration Transfer (OCT)

Die Einrichtung des Exchange Hybrid Mode war schon immer etwas knifflig. Zwar hilft der Hybrid Configuration Wizard bei der Einrichtung (Siehe auch HCW im Detail) aber die Konfiguration des Verzeichnisabgleicht und die korrekte Veröffentlichung der eigenen Exchange Dienste ist eine mühsame Vorarbeit. Mit dem Exchange Hybrid Agent versucht Microsoft die Anbindung zu vereinfachen aber damit bleibt immer noch viel Anpassungsarbeit in der Cloud um die lokalen Einstellungen zu übernehmen. Der Hybrid-Mode synchronisiert nämlich keine Einstellungen. Dem hilft Microsoft seit Juni 2018 mit einer neuen Komponente nach.

Erweiterung des HCW

Der HCW wird von den meisten Administratoren nur unregelmäßig aufgerufen. Wenn der HCW einmal durchgelaufen ist, sind die meisten Administratoren schon wieder mit anderen Dingen beschäftigt. Daher dürften viele Administratoren die Veränderungen oft nicht mal gesehen haben. Beim jedem Start prüft der HCW auf Updates und meldet diese auch.

Es ist aber kein automatisches Update. Ich würde aber immer versuchen die aktuelle Version zu nutzen. Wenn Sie daher nach dem Juni 2018 den HCW erneut gestartet haben, dann finden Sie bei Hybrid-Features die neue Möglichkeiten. Mit dem "Organization Configuration Transfer" können Sie Konfigurationen der lokalen Umgebung in die Cloud übertragen:

Es handelt sich aktuell um ein einmaliges "Copy" einer Teilmenge der Einstellungen und keine Synchronisation. Es macht die Einrichtung des Tenants aber sehr viel einfacher, da sie vorher die Einstellungen manuell erfassen und setzen mussten.

Seit Version V2 können Einstellungen in der Cloud nach Rückfrage überschrieben werden, wenn der Namen in Office 365 und On-Premises identisch ist.

Kopierte Einstellungen

Auf der Ignite wurde die Komponente sehr ausführlich beschrieben, weswegen ich mich hier auf eine Kurzfassung beschränke.

BRK3143 - Hybrid Exchange- Making it easier and faster to move to the cloud
https://myignite.techcommunity.microsoft.com/sessions/65633
https://www.youtube.com/watch?v=QhOh5RCcLu8

Die Funktion wird von Microsoft natürlich weiter entwickelt. Die erste Version vom Juni 2018 kopierte nur die häufigsten Einstellungen. Aber weitere Funktionen sind schon angekündigt.

Ich starte zwar oft aber nicht täglich den HCW. Wenn Sie neue Optionen finden, dann freue ich mich über eine kurze Information.

In der ersten Version wurden auch nur "New-*"-Commandlets genutzt, d.h. bestehende Einstellungen wurden nicht überschrieben oder angepasst. Das wird sich in der Version V2 ändern, so dass die HCW hier auch Änderungen mit "Set-*"-Commandlets in der Quelle in das Ziel übernimmt.

Einstellung Verfügbarkeit

Retention Policy

Get-RetentionPolicy

Jun 2018

Retention Policy Tags

Get-RetentionPolicyTag

Jun 2018

OWA Mailbox Policies

Jun 2018

Mobile Device Mailbox Policy

Get-MobileDeviceMailboxPolicy

Jun 2018

ActiveSync Mailbox Policy

Get-ActiveSyncMailboxPolicy

Jun 2018

DLP Policy

Get-DlpCompliancePolicy

Nov 2018

Organization Config

Get-OrganizationConfig

Nov 2018

ActiveSync Device Access Rule

Get-ActiveSyncDeviceAccessRule

Nov 2018

ActiveSync Organization Settings

Nov 2018

Malware Filter Policy

Get-MalwareFilterPolicy

Nov 2018

Policy Tip Config

Get-PolicyTipConfig

Nov 2018

Address List

Get-AddressList

Nov 2018

Die Liste werde ich erweitern, wenn Microsoft weitere Einstellungen übernimmt.

Protokollierung

Alles, was der HCW macht, wird natürlich protokolliert. Daher finden Sie auch alle Veränderungen durch diese Teilkomponente in den Logfiles. Es ist also genau nachvollziehbar, was der HCW auch an dieser Stelle macht. Die Log liegen auf:

C:\Users\%Username%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration\

Einschätzung

Die Erweiterung des HCW um die Funktion lokale Richtlinie in die Cloud zu übertragen hat lange gefehlt und ist gerade für kleine und mittlere Firmen, die mit wenig Aufwand in die Cloud migrieren wollen, sehr willkommen. Spart sie doch Fehler und Zeit.

Größere Firmen werden die Funktion vielleicht nicht nutzen, weil Sie mit der Migration in die Cloud im Ziel vielleicht gleich neue Richtlinien nutzen wollen, die es bislang On-Premises nicht gegeben hat. Oder sie haben sich schon lange eigene Skripte programmiert, die solche Änderungen in beiden Welten nachführt.

Sie können diese Funktionsweiterung nutzen, aber per Default ist die Checkbox ja nicht gesetzt. Es bleibt also ihre Wahl.

Weitere Links