Hinweise zu Impersonation : sklera - digital signage made easy

Allgemeines

Mittels Impersonation ist es möglich, dem Service Account Zugriff auf Microsoft Exchange Kalender zu gewähren.

Der Service Account kann mittels Impersonation die Identität der verschiedenen Raumpostfach Accounts annehmen und z.B. Kalendereinträge auslesen bzw. hinzufügen.

Scope

Um Impersonation auf bestimmte Accounts zu beschränken, muss ein Management Scope angelegt werden.

Der Scope zeigt auf eine Distribution Group, welche die Accounts der Raumpostfächer und den verwendeten Service Account als Mitglieder enthält. Der Service Account kann Impersonation dadurch nur auf die Mitglieder der Distribution Group anwenden.

Vorgangsweise mittels Powershell

Mit Exchange Online verbinden:

Connect-ExchangeOnline

Distribution Group erstellen:

New-Distributiongroup -name "sklera-allowedRooms" -Displayname "sklera-allowedRooms" -Type "Distribution"

Optional auch per GUI im Exchange Admin Center möglich. (Recipients > Groups > Distribution List).

Mitglieder (Accounts der Raumpostfächer + Service Account) zu Distribution Group hinzufügen:

Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "Room1"
Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "Room2"
Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "svc-sklera"

Optional auch per GUI im Exchange Admin Center möglich.

Distinguished Name (DN) der zuvor erstellten Distribution Group in Variable speichern:

$DistGroupDN = $(Get-DistributionGroup sklera-allowedRooms@yourcompany.onmicrosoft.com).DistinguishedName

Scope erstellen und Recipient Restriction Filter auf zuvor erstellte Distribution Group setzen:

New-ManagementScope -Name sklera-ImpersonationScope -RecipientRestrictionFilter "MemberOfGroup -eq '$DistGroupDN'"

Dem Service Account die Rolle "ApplicationImpersonation" und den Scope "sklera-ImpersonationScope" zuweisen

New-ManagementRoleAssignment -Name:sklera-Impersonation -Role:ApplicationImpersonation -CustomRecipientWriteScope sklera-ImpersonationScope -User:svc-sklera

Weiterführende externe Links

Configure impersonation
https://learn.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-configure-impersonation

sklera - digital signage made easy

Hinweise zu Impersonation Drucken

Allgemeines

Scope

Vorgangsweise mittels Powershell

Mit Exchange Online verbinden:

Connect-ExchangeOnline

Distribution Group erstellen:

Mitglieder (Accounts der Raumpostfächer + Service Account) zu Distribution Group hinzufügen:

Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "Room1" Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "Room2" Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "svc-sklera"
Optional auch per GUI im Exchange Admin Center möglich.

Distinguished Name (DN) der zuvor erstellten Distribution Group in Variable speichern:

$DistGroupDN = $(Get-DistributionGroup sklera-allowedRooms@yourcompany.onmicrosoft.com).DistinguishedName

Scope erstellen und Recipient Restriction Filter auf zuvor erstellte Distribution Group setzen:

New-ManagementScope -Name sklera-ImpersonationScope -RecipientRestrictionFilter "MemberOfGroup -eq '$DistGroupDN'"

Dem Service Account die Rolle "ApplicationImpersonation" und den Scope "sklera-ImpersonationScope" zuweisen

New-ManagementRoleAssignment -Name:sklera-Impersonation -Role:ApplicationImpersonation -CustomRecipientWriteScope sklera-ImpersonationScope -User:svc-sklera

Weiterführende externe Links

Hinweise zu Impersonation Drucken

Allgemeines

Scope

Vorgangsweise mittels Powershell

Mit Exchange Online verbinden:

Connect-ExchangeOnline

Distribution Group erstellen:

Mitglieder (Accounts der Raumpostfächer + Service Account) zu Distribution Group hinzufügen:

Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "Room1" Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "Room2" Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "svc-sklera"Optional auch per GUI im Exchange Admin Center möglich.

Distinguished Name (DN) der zuvor erstellten Distribution Group in Variable speichern:

$DistGroupDN = $(Get-DistributionGroup sklera-allowedRooms@yourcompany.onmicrosoft.com).DistinguishedName

Scope erstellen und Recipient Restriction Filter auf zuvor erstellte Distribution Group setzen:

New-ManagementScope -Name sklera-ImpersonationScope -RecipientRestrictionFilter "MemberOfGroup -eq '$DistGroupDN'"

Dem Service Account die Rolle "ApplicationImpersonation" und den Scope "sklera-ImpersonationScope" zuweisen

New-ManagementRoleAssignment -Name:sklera-Impersonation -Role:ApplicationImpersonation -CustomRecipientWriteScope sklera-ImpersonationScope -User:svc-sklera

Weiterführende externe Links

Verwandte Artikel

Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "Room1" Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "Room2" Add-DistributionGroupMember -Identity "sklera-allowedRooms" -Member "svc-sklera"
Optional auch per GUI im Exchange Admin Center möglich.