Microsoft Teams - Exchange Postfach Voraussetzungen und Fehlerbehebung

Exchange Postfach Standort

Der ideale Zustand für alle Skype-Teams Benutzer ist, ihre Postfächer auf Exchange Online zu haben.

Die Mindestvoraussetzung für Benutzer um Skype Teams zu nutzen ist, lokale Exchange Postfächer, die mit der Office Identität synchronisiert sind zu haben. Diese Exchange Hybrid Kunden, sollten beachten, dass wenn das Postfach des Benutzers vor Ort gehostet wird oder Exchange Online dedizierte Legacyumgebung (Azure ADSync erforderlich) - Besprechungen, das Ändern von Profil Foto, und Konnektoren nicht verfügbar sind. Momentan wird nicht geplant das zu ändern. Der Grund dafür ist, dass es nicht möglich ist, noch eine Verbindung zu dem Benutzerpostfach über die Exchange-API herzustellen.

Solange jedoch ein IT-Profi/Benutzer Konnektoren für ein gegebenes Team hinzufügen kann, können die übrigen Teammitglieder Exchange-Postfächer mit ihren Identitäten vor Ort mit Office 365 synchronisiert haben.  Aktives Exchange-Postfach ("online" oder "on-premises + Verzeichnissynchronisierung") ist erforderlich.

Unterstüzte
Aktionen
Benutzerpostfach ist in: Teams erstellen Team beitretten Kanäle erstellen Nachriten erstellen und einsehen Modifizieren der Bilder der Benutzerprofile Hinzufügen und konfigurieren von Konnektoren Hinzufügen und konfigurieren von
Registerkarten
Hinzufügen und konfigurieren von
Bots
Exchange Online Ja Ja Ja Ja Ja Ja Ja Ja
Exchange Online Dedicated vNext Ja Ja Ja Ja Ja Ja Ja Ja
Exchange Online Dedicated – Legacy (Sync to Azure AD required) Ja Ja Ja Nein Nein Nein Ja Ja
Exchange on-premises (Sync to Azure AD required) Ja Ja Ja Nein Nein Nein Ja Ja

Gruppenerstellung aktivieren

Die Gruppenerstellung muss als Feature unter Exchange aktiviert sein (standardmäßig ist sie für alle aktiviert), damit Gruppen von jedermann erstellt werden können. Administratoren können die Benutzer, die Gruppen erstellen können, durch Aktualisierung der MSOL-Einstellungen in PowerShell einschränken und auf eine bestimmte Sicherheitsgruppe einschränken.

 

Azure Active Directory Connect für hybride Benutzer

Allen O365-Teilnehmern ist standardmäßig eine freie Lizenz für Azure Active Directory zugewiesen.  In dem Fall, in dem die Benutzerpostfächer des Tenants vor Ort eingerichtet sind (on-premise), müssen sie die O365-Verzeichnissynchronisierung entweder zu:

 

  • Synchronisierte Identität

Synchronisieren Sie lokale Verzeichnisobjekte mit Office 365 und verwalten Sie die Benutzer vor Ort. Sie können Kennwörter auch so synchronisieren, dass die Benutzer das gleiche Kennwort vor Ort und in der Cloud haben, müssen sich jedoch erneut anmelden, um Office 365 verwenden zu können.

 

  • Föderierte Identität

Synchronisieren Sie lokale Verzeichnisobjekte mit Office 365 und verwalten Sie die Benutzer vor Ort. Die Benutzer haben das gleiche Kennwort sowohl vor Ort als auch in der Cloud und müssen sich nicht erneut anmelden, um Office 365 verwenden zu können. Dies wird oft als Single Sign-On bezeichnet.

 

Wir haben eine Liste mit Häufig gestellte Fragen zu diesem Thema, die Sie auf dieser Admin-Supportseite finden.

 

Fehlerbehebung

Wie sammelt man Web App- und Desktop-Protokolle?

  • Windows:

    Web-Protokolle

    Drücken Sie (CTRL+ALT+SHFT+1) im Klienten um die Protokolle herunterzuladen.

     

    %downloads%\MSTeams Diagnostics Log <timestamp>.txt

     

    Das sind die besten Logs für den Anfang. Sie enthalten die meisten Klient-Aktivitäten.

     

    Desktop-Protokolle

    %appdata%\Microsoft\Teams\logs.txt

    Enthält Framework- und Bootstrapping-Informationen.

    Bootstrap-Prozess für Anwendungen

    Plugin-Initialisierung

    Update-Verwaltung

    Einige SSO-Informationen bei Verwendung von SSO-Builds (Desktop-Auth)

     

     

  • MAC

    Web-Protokolle

    Drücken Sie (Command+Option+SHFT+1) im Klienten um die Protokolle herunterzuladen.

    Downloads\MSTeams Diagnostics Log <timestamp>.txt

    Das sind die besten Logs für den Anfang. Sie enthalten die meisten Klient-Aktivitäten.

     

    Desktop-Protokolle

    ~/Library/Application Support/Microsoft/Teams/logs.txt

    Enthält Framework- und Bootstrapping-Informationen.

    Bootstrap-Prozess für Anwendungen

    Plugin-Initialisierung

    Update-Verwaltung

    Einige SSO-Informationen bei Verwendung von SSO-Builds (Desktop-Auth)

     

    Wie geht das Sammeln von der Exchange-Seite?

  • Die Überwachungsprotokollierung im Security & Compliance Center kann zum Durchsuchen von Auditprotokollen für Microsoft-Teams verwendet werden. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis die Aktivität im Überwachungsprotokoll angezeigt wird.

     

  • Mit PowerShell können Sie das Cmdlet "Search-UnifiedAuditLog" verwenden und -RecordType als MicrosoftTeams angeben.

     

  • Der folgende Artikel beschreibt die unterstützten überwachten Aktivitäten für Microsoft-Teams: Durchsuchen des Überwachungsprotokolls im Office 365 Security & Compliance Center.

     

  • Es gibt keine spezielle Überwachungseinstellung, die auf der Mailbox-Ebene für diese Aktivität aktiviert werden muss. Die Postfachüberwachung wird nur für Postfächer vom Typ UserMailbox unterstützt.

     

Bitte beachten Sie, dass es zwar ein Postfach für das Team gibt, aber es ist dasselbe wie ein modernes Gruppenpostfach, d. h. der dem Postfach zugeordnete Benutzer ist ein Gruppenobjekt (nicht ein Benutzerobjekt). Ein Beispiel:

PS C:\Temp> Get-Mailbox -GroupMailbox MSContoso_abc |fl DisplayName,RecipientType*,Audit*

 

DisplayName          : MSContoso

RecipientType        : MailUniversalDistributionGroup

RecipientTypeDetails : GroupMailbox

AuditEnabled         : False

AuditLogAgeLimit     : 90.00:00:00

AuditAdmin           : {Update, Move, MoveToDeletedItems, SoftDelete...}

AuditDelegate        : {Update, SoftDelete, HardDelete, SendAs...}

AuditOwner           : {}

 

Bei Design können Sie Cmdlets wie die folgenden nicht ausführen. Es wird einen Fehler ausgeben.

Get-Mailbox -GroupMailbox GroupMailbox MSContoso_abc | Set-Mailbox -AuditEnabled $true

Das Cmdlet "Set-Mailbox" kann nicht auf diese Art von Postfächern angewendet werden, und daher kann das AuditLogAgeLimit nicht erhöht warden.

 

Forumartikelinfo


Letzte Aktualisierung am 8 Juli, 2020 Aufrufe 1.821 Gilt für: