O365 Freigegebene Posfächer mit extern Teilen?

[free_username]

Guten Tag,

Ich versuche eine Möglichkeit zu finden die freigegebene Postfächer mit ein paar externen zu Teilen die nicht Bestand von der Domäne sind. Auch wenn die die mailadressen als Gastbenutzer hinzufüge bekomme ich nicht die Möglichkeit diese Mailadressen auf das Posfach zu berechtigen. (Vollzugriff, Senden als, Senden im Auftrag). Gibt es bekannte Möglichkeiten auch über Umwege evtl?
Mein googeln hat keine brauchbare ergebnisse gebracht (

 

[_Sebu_]

Moin,

Auszug aus Infos zu freigegebenen Postfächern:

Externe Benutzer: Sie können Personen außerhalb Ihres Unternehmens (z. B. Personen mit einem Gmail-Konto) keinen Zugriff auf Ihr freigegebenes Postfach gewähren. Wenn Sie das tun möchten, erwägen Sie stattdessen die Erstellung einer Gruppe für Outlook. Weitere Informationen hierzu finden Sie unter Erstellen einer Microsoft 365-Gruppe im Admin Center.

Vielleicht ist das hilfreich.

 

[free_username]

Hallo,

dass das nicht geht - weiss ich. Wie es öffter so geht, gibt es etliche Umwege und Möglichkeiten.
Die werden aktuell gesucht. Eine mögliche Option: Dem Postfach eine Lizenz verpassen und somit die Anmeldung im Web möglich machen oder direkte einbindung in das outlook als Benutzer. Ok das ist eine Lösung, evtl gibt es mehrere, evtl habe ich noch was verpasst was möglich ist. Haben andere Admins diese Problematik besser gelöst?

 

[t-6]

Eine Möglichkeit: Erstell ein lizenziertes Konto für jeden der externen Kontakte. Dann das freigegebene Postfach für diese Benutzer freigeben.

Grundsätzlich: Niemals ein freigegebenes Postfach so umbauen, dass man sich mit Passwort anmelden kann weil das irgendwie gebraucht wird. Gibt nur Scherereien wenn einer der Zugreifer gesperrt werden muss - was dann letztlich nur geht wenn das Passwort für das Postfach geändert wird. Woran erfahrungsgemäß keiner denkt bzw. "ist zu viel Stress" weil dann das Passwort bei den restlichen 20 oder so Zugreifern angepasst werden muss.

 

[das_ICH]

Grundsätzlich und ohne über Identity Federation Szenarien nachzudenken,
Du benötigst ein lizensiertes Postfach in eurer Infrastruktur und kannst dieses dann über OWA dem externen User zur Verfügung stellen.

In allen anderen Szenarien wird es komplexer bis unmöglich.

Zunächst müsstest Du hier bei externen Exchange Usern über AD/AAD eine entsprechende Federation durch euer (und das externe) Identity Team planen und umsetzen, was immer auch bedeutet dass man externen Organisationen Zugriff auf die eigene Infrastruktur erteilt und sich zum Teil abhängig von deren IT Konzepten macht.
Aus Cybersecurity Sicht kann ich davon nur abraten.

Zugriff für "öffentliche" Kontakte (@outlook.com etc.) ist dagegen nicht möglich. In einem solchen Szenario könnte man den Weg über Outlook Groups gehen (wobei diese nur stiefmütterlich behandelt und gepflegt werden).

Eher würde ich dann schon darüber nachdenken ob nicht die selben Resultate per Teams Kollaboration erreicht werden können, hier könntest Du dann gezielt externe auf ein Team/Subchannel eines Teams oder auch nur ein Subfolder zulassen.

LG
das_ICH