Postfachverwaltung

Sie erhalten hier Informationen zur AHP Portal Postfachverwaltung. Voraussetzung für die Postfachverwaltung ist ein aktivierter Microsoft Exchange Provider.

Die AHP Portal Postfachverwaltung basiert auf der Benutzerverwaltung. Ein gemeinsames Postfach (Shared Mailbox) repräsentiert dabei einen Benutzer im Active Directory (AD). Wobei ein freigegebenes Postfach mit den Microsoft-Standardeinstellungen (RecipientTypeDetails & RecipientTypeDisplayType) angelegt wird. Der Status des so hinzugefügten AD-Benutzers ist, um ein Sicherheitsrisiko zu vermeiden, per Default deaktiviert (AD Kategorie „Disabled Account“). Das Postfach wird über das AHP Portal angelegt und die AHP Vorbereitung durchgeführt.

Die Postfächer unterscheiden sich anhand des Exchange Objekttyps, bekommen im AHP Portal entsprechende Symbole und werden im Service Store als buchbare Produkte angezeigt (sehen Sie hierzu auch Services im Service Store buchen). Vom AHP Active Directory Sync) werden die Microsoft AD Attribute msExchRecipientTypeDetails und msExchRecipientDisplayType verwendet, so wird erkannt, um welchen Postfach-Objekttyp es sich handelt und dann entsprechend mit dem richtigen Symbol angelegt.

Tabelle: Microsoft Attribute msExchRecipientTypeDetails
Attribut	Wert	Verwendung
User Mailbox	1	im AHP Portal verwendet für Endbenutzer
Linked Mailbox	2
Shared Mailbox	4	im AHP Portal verwendet für Gemeinsame Postfächer
Legacy Mailbox	8
Room Mailbox	16	im AHP Portal verwendet für Raum Postfächer
Equipment Mailbox	32	im AHP Portal verwendet für Geräte Postfächer

Tabelle: Microsoft Attribute msExchRecipientDisplayType
Attribut	Wert	Verwendung
User Mailbox	1073741833	im AHP Portal verwendet für Endbenutzer
Shared Mailbox	0	im AHP Portal verwendet für Gemeinsame Postfächer
Room Mailbox	7	im AHP Portal verwendet für Raum Postfächer
Equipment Mailbox	8	im AHP Portal verwendet für Geräte Postfächer
MailUser	-2147483642	im AHP Portal verwendet für Endbenutzer (Exchange Online)

Ein Postfach wird in der Regel nicht zum interaktiven Arbeiten verwendet, sondern wird bei einem Endbenutzer als weiterer Posteingang im Outlook angezeigt.

Für das Anlegen von Postfächern gibt es einen vordefinierten Workflow.

Workflow Shared Mailbox Q3 2023 — Abbildung: Workflow Kategorie: Mailbox > Workflow Name: Standard Shared Mailbox

Dieser entspricht dem der Anlage eines Benutzers mit der Ausnahme, dass der Wert SetMailboxType entsprechend der gewünschten Postfachart gesetzt wird.

Workflow_Mailboxes — Abbildung: Workflow > Funktions-Parameter: SetMailboxType

Postfach erstellen

Beispiel für eine Shared Mailbox - ein geteiltes Postfach
Wählen Sie im Navigationsbereich Organisation das Aktionsfeld Shared Mailbox erstellen aus.
Die Dialogbox zur Erstellung einer Shared Mailbox öffnet sich.

Sie können zwischen den Workflows Standard Shared Mailbox, Standard Room Mailbox (beispielsweise für Besprechungsräume) und Standard Equipment Mailbox (beispielsweise für Beamer) wählen. Nehmen Sie die entsprechende Auswahl vor. Der folgende Erstellungs-Prozess ist bei den Mailbox Typen identisch.

Workflow_Auswahl Mailbox Typ — Abbildung: Auswahl Mailbox Typ

Per Default ist die Funktion SetUserStatus in den Workflows Standard Shared Mailbox, Standard Equipment Mailbox und Standard Room Mailbox enthalten.

Geben Sie den Namen und den User Principal Name (UPN) der Mailbox an.
Bestätigen Sie durch Klicken der Weiter-Schaltfläche.
Geben Sie, wenn gewünscht, die Optionalen Daten an.
Bestätigen Sie durch Klicken der Weiter-Schaltfläche.
Geben Sie, wenn gewünscht, die Benutzer Daten an und erstellen Sie die Mailbox durch Klicken der Erstellen-Schaltfläche.

In der AHP Multi Tenant Edition ist zusätzlich ein fester Container (OU) definiert, in dem Postfächer aller möglichen Ausprägungen abgelegt werden. Dieser Container wird mit dem Parameter Tenant_Config_Path_SharedMailboxes festgelegt, eine Änderung ist nicht zulässig. Postfächer können ausschließlich in dem entsprechenden Container wie Benutzer erstellt, verwaltet bzw. administriert werden.

Shared Mailboxes Multi-Tenant — Abbildung: Shared Mailboxes Container

Aktion	Beschreibung
Bearbeiten	Öffnet die Dialogbox mit den Kontodaten des Postfachs. Über die Register können die Daten editiert werden.
Password ändern	Öffnet die Dialogbox zum Ändern des Kennwortes.
Deaktivieren	Deaktiviert das Postfach in der AHP One Datenbank.
Verschieben	Öffnet die AD Struktur über die eine neue Ziel-OU ausgewählt werden kann, in die das Postfach verschoben werden soll.
AHP Vorbereitung	Öffnet die Dialogbox, um das Postfach für die AHP verwaltbar zu machen.
Home öffnen	Öffnet das am Postfach (Benutzerobjekt) angegebene Home-Verzeichnis
Löschen	Öffnet die Bestätigungsabfrage, ob das Postfach und dazugehörige Einstellungen gelöscht werden soll.

Die Postfächer werden analog im Service Store als buchbare Produkte angelegt und angezeigt und unterliegen dem Genehmigungsverfahren.

Die Berechtigungen auf das Postfach werden dabei als Produkt Bündel abgebildet (sehen Sie auch Software Bundling ) und beinhalten folgende Möglichkeiten:
Voller Postfach Zugriff
Senden als
Senden im Auftrag von

Warnung

Bitte beachten Sie, um die Funktion vollumfänglich nutzen zu können, benötigt das Servicekonto die Rolle Organization Management im Active Directory.

Mailbox Zugriff — Abbildung: Postfach Berechtigungen

Wird ein Postfach (Shared Mailbox) oder der das Postfach repräsentierende Benutzer im Active Directory gelöscht, wird das Produkt in der Shared Mailbox/Benutzer Organizational Unit gelöscht und im Service Store mit dem Status damaged angezeigt (sehen Sie auch Produkt ändern und löschen). Damit ist eine Buchung nicht mehr möglich. Für den Administrator bleiben die Optionen das Produkt zu löschen und zu überprüfen, wem das Postfach zugewiesen war. Ist der Parameter RemoveDamagedProducts aktiviert, wird ein Produkt automatisch mit dem AD Sync aus dem Store gelöscht.

Ist ein Produkt versehentlich gelöscht worden, so dass es mit dem Status damaged angezeigt wird, die zugehörige AD Gruppe ist jedoch noch vorhanden, besteht die Möglichkeit der Wiederherstellung. Mit der nächsten Synchronisation wird die Gruppe und die dazugehörigen Mitglieder wiederhergestellt und der Status des Produktes wieder auf grün gesetzt.

Änderung AD-Objekt-Name

Wird der Name eines AD-Objektes (damit der das Postfach repräsentierende Benutzer im Active Directory) geändert, kann über den Parameter ADSync_ChangeServiceProductname gesteuert werden, ob der Produktname der Shared Mailbox ebenfalls geändert werden soll. Per Default ist der Parameter auf false gesetzt und muss aktiviert werden. Ist er aktiviert, wird der Name der Shared Mailbox mit der nächsten Synchronisation automatisch angepasst.

Raum und Geräte Postfächer

Raum (Room Mailbox) und Geräte Postfächer (Equipment Mailbox) werden in gleicher Weise erstellt wie die Shared Mailbox. Außerdem ist ein Massenimport von Room and Equipment Mailboxen, in gleicher Weise wie für Benutzer und Shared Mailboxes, möglich. Die Daten werden über eine vorbereitete Excel Liste ins AHP Portal importiert und können dann verarbeitet, validiert und verwaltet werden.

Feedback