{"id":314917,"date":"2025-08-25T09:37:55","date_gmt":"2025-08-25T07:37:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314917"},"modified":"2025-08-26T00:05:31","modified_gmt":"2025-08-25T22:05:31","slug":"exchange-exit-cloud-managed-remote-mailboxes","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/25\/exchange-exit-cloud-managed-remote-mailboxes\/","title":{"rendered":"Exchange-Abl\u00f6sung durch Cloud-Managed Remote Mailboxes in EO"},"content":{"rendered":"

\"Exchange[English<\/a>]Microsoft hat zum 20. August 2025 seine \"Cloud-Managed Remote Mailboxes\" vorgestellt. Es ist der Versuch, Unternehmen, die alle Postf\u00e4cher in die Cloud zu Exchange Online verlagert haben, von den noch betriebenen On-Premises Microsoft Exchange Servern zu befreien. Diese Exchange-Server laufen noch, um Empf\u00e4ngerattribute verwalten zu k\u00f6nnen, denn das ist mit Exchange Online nicht oder nur aufw\u00e4ndig m\u00f6glich.<\/p>\n

<\/p>\n

Exchange-Server trotz Exchange Online erforderlich?<\/h2>\n

\"\"Wenn ich es richtig verstanden habe, ich bin kein Exchange Experte, betreiben viele Unternehmen, die alle ihre Postf\u00e4cher zu Exchange Online migriert haben, noch einen lokalen Exchange-Server. Dieser On-Premises Exchange-Server hat nur einen Zweck: Er dient\u00a0ausschlie\u00dflich zur Verwaltung von Empf\u00e4ngerattributen.<\/p>\n

Denn in hybriden Umgebungen k\u00f6nnen die Attribute von Postf\u00e4chern von sogenannten \"Verzeichnissynchronisierten Benutzerkonten\" von Exchange Online aus nicht verwaltet werden. Versuche von Exchange Online-Administratoren, Postfachattribute in der Cloud zu bearbeiten, werden in der Regel blockiert, da sich die Objektquellenautorit\u00e4t (SOA) lokal befindet.<\/p>\n

Administratoren sind dann auf einen lokalen Exchange-Server angewiesen, um Postfachattribute (wie E-Mail-Adressen, Aliase oder Flags zum Ausblenden aus dem Adressbuch) in Active Directory (AD) zu bearbeiten und diese \u00c4nderungen dann mit der Cloud zu synchronisieren. Das gilt selbst dann, wenn sich das Postfach in Exchange Online befindet.<\/p>\n

Das ist die Abh\u00e4ngigkeit, in der sich Unternehmen befinden, die zu Exchange Online in die Cloud verlagert haben. Aber im Unternehmen l\u00e4uft weiter ein On-Premises Microsoft Exchange Server zur Verwaltung der erw\u00e4hnten Postfachattribute.<\/p>\n

Fr\u00fche Versuche zur Abl\u00f6sung von lokalen Exchange Servern<\/h2>\n

Mit dem Auslaufen des Supports f\u00fcr Microsoft Exchange Server 2016 und 2019 im Oktober 2025 sollte der lokale Microsoft Exchange Server endlich abgel\u00f6st werden. Aber dem stehen die oben skizzierten Abh\u00e4ngigkeiten entgegen.<\/p>\n

Bereits im April 2022 stellte Microsoft per Update aktualisierte Exchange Server 2019-Verwaltungstools bereit (siehe Manage recipients in Exchange Hybrid environments using Management tools<\/a>).\u00a0Dies erm\u00f6glichte die Verwaltung von Exchange-Empf\u00e4ngern \u00fcber die Exchange-Verwaltungstools auf einem dom\u00e4nengebundenen Computer, ohne dass ein Exchange-Server ausgef\u00fchrt werden musste. Administratoren hatten damit ein Werkzeug, um den letzten Exchange-Server im Unternehmen herunterzufahren und stattdessen die Verwaltungstools zum \u00c4ndern der Empf\u00e4ngerattribute.<\/p>\n

Der Pferdefu\u00df war, dass dies eine umst\u00e4ndliche L\u00f6sung war, da sie PowerShell-Kenntnisse erforderte und keine Protokollierungs- oder \u00dcberwachungsfunktionen bot. Es gab wohl keine M\u00f6glichkeit, die Eigenschaften der synchronisierten Benutzer-Remotemailboxen (die sich in der Cloud befinden) direkt in Exchange Online zu \u00e4ndern. Ziel musste es sein, dass Administratoren die Exchange-Attribute von Cloud-Mailboxen vollst\u00e4ndig in der Cloud verwalten: Gleichzeitig sollten die Identit\u00e4tsdaten aus dem lokalen Active Directory (AD) synchronisiert werden.<\/p>\n

Cloud-Managed Remote Mailboxes<\/h2>\n

Die L\u00f6sung kommt nun in Form einer neuen Funktion in Exchange Online, die Kunden mit Hybrid-Exchange-Umgebungen eine Verwaltung der Postfachattribute im AD remote aus der Cloud erm\u00f6glichen.<\/p>\n

\"Cloud-Managed<\/a><\/p>\n

Microsoft hat das Ganze am 20. August 2025 im Techcommunity-Beitrag Introducing Cloud-Managed Remote Mailboxes: a Step to Last Exchange Server Retirement<\/a> vorgestellt. Die neue Funktion in Exchange Online erm\u00f6glicht Administratoren\u00a0festzulegen, dass Exchange-bezogene Attribute f\u00fcr einen bestimmten Benutzer in Exchange Online verwaltet werden. Das gilt auch, wenn die Identit\u00e4t des Benutzers weiterhin aus dem lokalen Active Directory stammt.<\/p>\n

In der Praxis k\u00f6nnen Exchange-Attribute (E-Mail-Adressen, Postfacheinstellungen usw.) mit Exchange Online PowerShell, dem Microsoft 365 Exchange Admin Center oder dem Microsoft 365 Admin Center bearbeiten werden, w\u00e4hrend die zentralen Identit\u00e4tsattribute (wie Name, Adresse, Telefonnummer usw. des Benutzers) weiterhin lokal verwaltet werden.<\/p>\n

In Exchange Online und Entra ID wird dazu eine neue Mailbox-Eigenschaft namens IsExchangeCloudManaged<\/em> eingef\u00fchrt. Diese gibt an, ob die Exchange-Attribute f\u00fcr einen synchronisierten Benutzer ihre Quelle der Autorit\u00e4t (SOA) in der Cloud oder lokal haben. Standardm\u00e4\u00dfig ist dieser Wert f\u00fcr alle derzeit verzeichnissynchronisierten Benutzer auf \"False\" gesetzt (was bedeutet, dass die Exchange-Attribute lokal verwaltet und mit der Cloud synchronisiert werden). Wird IsExchangeCloudManaged<\/em> f\u00fcr einen bestimmten Benutzer auf \"True\" gesetzt, \u00fcbertr\u00e4gt dies die \"Source of Authority\" f\u00fcr die Exchange-Attribute dieses Benutzers in die Cloud. Ab diesem Zeitpunkt gilt Folgendes:<\/p>\n