====== Exchange 2016: Hybridmodus ======

===== Voraussetzungen schaffen =====

> https://docs.microsoft.com/de-de/exchange/hybrid-deployment-prerequisites

<note important>In der folgenden Übersicht sind die Rollen UM und EdgeSync nicht beachtet worden.</note>

  * Aktuelles Patchlevel des Exchange vorhanden
  * Azure Active Directory synchronization vorhanden
  * Lizenzen erwerben (Pläne inklusive Exchange Online, kein Microsoft 365 Apps for business and Home - Teams Exploratory License geht)
  * SMTP-Domäne(n) zum Tenant hinzugefügt
  * Autodiscover zeigt korrekt auf den onpremises Exchange
  * Onprem Exchange besitzt ein öffentliches Zertifikat für Autodiscover, OWA, SMTP
  * OWA, Autodiscover, ECP, EWS und SMTP des Exchange onpem sind für die Exchange Online Servers erreichbar (Firewallregeln und Portweiterleitungen einrichten)
  * Microsoft .NET Framework : 4.6.2 or later für den Hybrid-Wizard

==== Firewallregeln ====

> https://docs.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges

**Bitte beachten:** \\ 
  * Proxys vor dem OWA / ECP mit SSL-Offloading können Probleme verursachen und werden offiziell nicht unterstützt!

**HTTPS (OWA, ECP, usw.)** 
<code>
13.107.6.152/31
13.107.18.10/31
13.107.128.0/22
23.103.160.0/20
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
131.253.33.215/32
132.245.0.0/16
150.171.32.0/22
204.79.197.215/32
2603:1006::/40
2603:1016::/36
2603:1026::/36
2603:1036::/36
2603:1046::/36
2603:1056::/36
2603:1096::/38
2603:1096:400::/40
2603:1096:600::/40
2603:1096:a00::/39
2603:1096:c00::/40
2603:10a6:200::/40
2603:10a6:400::/40
2603:10a6:600::/40
2603:10a6:800::/40
2603:10d6:200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2620:1ec:8f0::/46
2620:1ec:900::/46
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2a01:111:f400::/48
40.92.0.0/15
40.107.0.0/16
52.100.0.0/14
52.238.78.88/32
104.47.0.0/17
2a01:111:f403::/48
</code>
===== Fehlerbehebung =====

==== Teams und Stellvertreter-Regelungen bei Hybridstellungen ====

{{:exch:teams_outlook_delegate.png|}}

Das funktioniert leider nicht "Out-of-the-box".

> https://docs.microsoft.com/en-us/exchange/hybrid-deployment/set-up-delegated-mailbox-permissions

=== Partner-Applikation in lokaler AD ===

Teams nutzt die Infrastruktur von Skype for Business (SfB). Daher muss SfB als Partnerapplikation in die Exchange-Organisation integriert werden.

Wir benötigen die Exchange-Management-Shell:

<code |powershell>
$user = New-MailUser -Name SfBOnline-ApplicationAccount -ExternalEmailAddress SfBOnline-ApplicationAccount@<your Verified Domain> -DomainController <DomainControllerFQDN>

Set-MailUser -Identity $user.Identity -HiddenFromAddressListsEnabled $True -DomainController <DomainControllerFQDN>

New-ManagementRoleAssignment -Role UserApplication -User $user.Identity -DomainController <DomainControllerFQDN>

New-ManagementRoleAssignment -Role ArchiveApplication -User $user.Identity -DomainController <DomainControllerFQDN>

New-PartnerApplication -Name SfBOnline -ApplicationIdentifier 00000004-0000-0ff1-ce00-000000000000 -Enabled $True -LinkedAccount $user.Identity
</code>

=== Synchronisieren von ACL ===

> https://docs.microsoft.com/en-us/exchange/hybrid-deployment/set-up-delegated-mailbox-permissions

<code |powershell>
Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
</code>

Bitte pro Benutzer:

<code |powershell>
Get-AdUser <UserMailboxs Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}
</code>

> https://www.windowstechno.com/reference-to-msexchrecipientdisplaytype/