Wie erstellt man Freigaberichtlinien in Exchange?
- Einleitung
- Vorbereitung und Anforderungen
- Erstellung einer neuen Freigaberichtlinie über die Exchange-Verwaltungskonsole (EAC)
- Erstellung und Verwaltung von Freigaberichtlinien mittels PowerShell
- Wichtige Hinweise und Best Practices
- Zusammenfassung
Einleitung
Freigaberichtlinien in Exchange sind ein wichtiges Werkzeug, um zu steuern, wie Benutzer innerhalb und außerhalb einer Organisation Kalenderinformationen, Frei/Gebucht-Daten, Kontakte und andere Ressourcen austauschen können. Diese Richtlinien definieren, welche Freigabeberechtigungen für unterschiedliche Empfänger gelten, und helfen somit, die Sicherheit und den Zugriff auf Informationen zu verwalten.
Vorbereitung und Anforderungen
Bevor man eine Freigaberichtlinie in Exchange erstellt, sollte man sicherstellen, dass man über die nötigen administrativen Rechte verfügt, beispielsweise als Mitglied der Rolle Organisationsverwaltung”. Die Freigaberichtlinien können sowohl in Exchange Online (Microsoft 365) als auch in Exchange Server on-premises konfiguriert werden, wobei sich die Vorgehensweise leicht unterscheidet. In der Regel verwendet man die Exchange-Verwaltungskonsole (EAC) oder die Exchange Management Shell (PowerShell) für die Konfiguration.
Erstellung einer neuen Freigaberichtlinie über die Exchange-Verwaltungskonsole (EAC)
Um eine neue Freigaberichtlinie in der Exchange-Verwaltungskonsole zu erstellen, meldet man sich zunächst im EAC an. Dort navigiert man zum Abschnitt Organisation” und wählt den Bereich Freigabe” aus. Im Tab Freigaberichtlinien” findet man die Möglichkeit, eine neue Richtlinie hinzuzufügen.
Mit Klick auf das Pluszeichen beginnt man den Assistenten zum Erstellen einer Freigaberichtlinie. Zuerst vergibt man einen aussagekräftigen Namen für die Richtlinie. Anschließend legt man eine Reihe von Freigaberegeln fest, die definieren, welchen Empfängern welche Art von Informationen geteilt werden dürfen. Diese Regeln umfassen beispielsweise die Auswahl von externen Partnerdomänen oder eingehende Benutzergruppen sowie die Festlegung von Frei/Gebucht-Daten oder Kalenderdetails, die freigegeben werden können.
Nachdem die gewünschten Regeln konfiguriert sind, speichert man die Richtlinie. Es ist wichtig, die neu erstellte Freigaberichtlinie den gewünschten Postfächern oder Benutzergruppen zuzuweisen, damit die Richtlinie wirksam wird. Dies geschieht meist im Abschnitt für Postfach-Freigabe oder durch Zuweisung via PowerShell.
Erstellung und Verwaltung von Freigaberichtlinien mittels PowerShell
Für Administratoren, die Automatisierung oder ausführlichere Kontrolle bevorzugen, bietet die Exchange Management Shell die Möglichkeit, Freigaberichtlinien über Cmdlets zu erstellen und zu verwalten. Das Cmdlet zum Erstellen einer neuen Freigaberichtlinie heißt New-SharingPolicy.
Ein einfaches Beispiel zur Erstellung einer Freigaberichtlinie könnte folgendermaßen aussehen: New-SharingPolicy -Name "StandardFreigabe" -Domains "Federated:calendar,freebusy@example.com" -Enabled $true
Dieses Beispiel erstellt eine Freigaberichtlinie namens StandardFreigabe, die eine Kalender-Frei/Gebucht-Freigabe mit einer bestimmten Domäne ermöglicht. Man kann beliebig viele Domänen und unterschiedliche Freigabeberechtigungen angeben, etwa um verschiedene Details des Kalenders oder auch Kontakte freizugeben.
Nach Erstellung einer Freigaberichtlinie muss man diese mittels Set-Mailbox oder Set-User den entsprechenden Postfächern zuweisen. Zum Beispiel:
Set-Mailbox -Identity "Max.Mustermann" -SharingPolicy "StandardFreigabe"
Damit wird die Freigaberichtlinie StandardFreigabe dem Postfach von Max Mustermann zugeordnet. Es empfiehlt sich, Freigaberichtlinien vor Umsetzung in einer Testumgebung zu erproben, besonders wenn mehrere Domänen und unterschiedliche Berechtigungsstufen beteiligt sind.
Wichtige Hinweise und Best Practices
Beim Erstellen von Freigaberichtlinien sollte darauf geachtet werden, nicht zu restriktiv oder zu großzügig Rechte zu vergeben – dies hilft, Datenschutz und Sicherheit zu gewährleisten. Die Freigaberichtlinien sollten klar dokumentiert und regelmäßig überprüft werden. Ebenfalls ist zu beachten, dass Änderungen an Freigaberichtlinien je nach Konfiguration und Replikationszeiten in Exchange eine gewisse Zeit benötigen, bis sie von allen Benutzern übernommen werden.
Zusätzlich sollte man die Zusammenarbeit mit externen Partnern genau definieren und Freigaben stets auf den minimal notwendigen Zugriff beschränken. Die Kombination von Exchange-Verwaltungskonsole und PowerShell ermöglicht eine flexible und effiziente Verwaltung der Freigaberichtlinien.
Zusammenfassung
Die Erstellung von Freigaberichtlinien in Exchange erfolgt entweder über die Exchange-Verwaltungskonsole oder die Exchange Management Shell. Zunächst definiert man die gewünschten Freigaberegeln und -domänen und speichert die Richtlinie. Anschließend weist man diese Richtlinie den entsprechenden Benutzern zu, um deren Kalender- und Ressourcenfreigabe gemäß den Unternehmensrichtlinien zu steuern. Mit dieser Vorgehensweise kann man kontrolliert und sicherstellen, dass der Informationsaustausch innerhalb und außerhalb der Organisation ordnungsgemäß geregelt ist.