• Über uns
  • Blog
  • Webinare
  • Support
  • Jobs
  • Kontakt
  • DE
    • EN
ScriptRunner
  • Warum
  • Praxisbeispiele
  • Software
  • Demo Download
  • Suche
  • Menü

Exchange und Office 365 mit PowerShell: Administration leicht gemacht

Autor: Heiko Brenn, Head of International Business

Lesezeit: 4 Minuten | Kategorie: PowerShell & Systeme

Exchange Laptop, PowerShell

Es ist ein tägliches Spannungsfeld, in dem ein Admin sich bewegt: Auf der einen Seite möchte er Konzepte und Strategien rund um Exchange Online und Office 365 entwickeln, auf der anderen Seite aber prasseln Ad-hoc-Aufgaben wie das Einrichten neuer Postfächer oder Out-of-Office-Benachrichtigungen auf ihn ein. Der Spaß – und der Kern – der Arbeit treten dabei leider oft in den Hintergrund. Doch wie lässt sich das Dilemma lösen? Die Zauberworte heißen PowerShell, Automation und Delegation.

Übersicht
  • Beispiel: Out-of-Office-Management mit PowerShell
  • Automation und Delegation mit ScriptRunner
  • Überblick behalten dank Monitoring
  • Fazit

Den Anfang aber macht die PowerShell. So wird zunächst eine Verbindung zum Exchange- bzw. Office 365-Mandanten hergestellt. Nach Installation der PowerShell-Module sind Sie hier in der Lage, mit den ersten PowerShell-Commandlets starten und so mithilfe von One-Linern schrittweise entsprechende Scripte zu erstellen, mit denen wiederkehrende Aufgaben immer und immer wieder erledigt werden können.

Beispiel: Out-of-Office-Management mit PowerShell

Lassen Sie uns dies am genannten Beispiel des Out-of-Office-Managements näher betrachten:  

  • Sie öffnen die klassische ISE.
  • Sie öffnen die RunSelection-Funktion und geben User-Name und Passwort ein. Nun sind Sie am Office 365-Mandanten angemeldet und die Commandlets werden geladen.
  • Wenn Sie nun bestimmte Out-of-Office-Einstellungen verändern möchten, benötigen Sie zudem die Berechtigungen dafür. Allerdings gehören Rückfragen bei Abteilungsleitern und Betriebsräten der Vergangenheit an.

Nun können Sie sich zunächst ansehen, wie die Mailbox eines Einzelnen, einer Gruppe oder der gesamten Belegschaft aktuell eingestellt sind. Dafür nutzen Sie das Commandlet Get-MailboxAutoReplayConfiguration. Stellen Sie dem ein Set voran, können Sie den Text der Abwesenheitsnotiz wie gewünscht anpassen. Auch zeitlich gesteuerte Abwesenheitsnotizen, also mit Start- und Enddatum, lassen sich auf diese Weise einstellen. Ebenso können Abwesenheitsnotizen deaktiviert werden.

Nun verfügen Sie also über ein Werkzeug, mit dem Sie die Aufgaben umsetzen können – doch noch immer müssen Sie es selbst erledigen oder einen PowerShell-Experten beauftragen. Der Aufwand kann doch noch weiter reduziert werden, oder?

Automation und Delegation mit ScriptRunner

Das, was Sie nun nativ mit PowerShell-Scripten umgesetzt haben, möchten Sie gerne zur Ausführung an Kollegen weitergeben – auch an solche, die weder PowerShell-Expertise oder volle Admin-Rechte mitbringen? Scripte sollen außerdem im Team entwickelt und ausgeführt werden können, auch, wenn mehr als drei parallele Sessions dafür erforderlich sind?

Dann gilt es, zunächst ein standardisiertes Vorgehen zu schaffen. Mithilfe des ISE-Plugins in ScriptRunner sehen Benutzer alle verfügbaren Scripte – ob selbst entwickelt oder als Standards von GitHub –, deren Versionierung und eventuelle Zugriffsprobleme an einer zentralen Stelle. Hier können Sie sich anzeigen lassen, welche Scripte zur Bearbeitung freigegeben sind, können Änderungen vornehmen, diese direkt einchecken und Kommentare für Ihre Kollegen hinterlassen.

Mit der ScriptRunner Admin App können Sie nun bestimmte Actions konfigurieren, zum Beispiel, dass bestimmte Benutzer Out-of-Office-Einstellungen für die Organisationseinheit EMEA bearbeiten dürfen. Diese Actions sind mit weiteren Objekten verknüpft, damit das Management durchgeführt werden kann: mit den sogenannten Queries. Sie bestimmen zum Beispiel, welche Accounts für den ScriptRunner Benutzer auswählbar sind, um für diese Postfächer im nächsten Schritt die gewünschten Einstellungen vorzunehmen.

Sie haben dazu drei Möglichkeiten:

  • Out-of-Office einschalten
  • Out-of-Office ausschalten
  • Out-of-Office terminieren/schedulen

Das Schedulen einer Benachrichtigung ist dabei sicher das häufigste Szenario.

Dafür wählen Sie zunächst die Postfächer aus, für die Sie Out-of-Office konfigurieren können und bestimmen dann den Text bzw. wählen vordefinierte Inhalte aus. Gerade die Möglichkeit Textbausteine für unterschiedliche Anwendungsfälle wie z.B. Urlaub, Krankheit oder Fortbildung zentral zu definieren, sorgt für ein unternehmensweit einheitliches Erscheinungsbild. Start- und Enddatum der Abwesenheiten können als Variablen dynamisch in die Abwesenheits-Benachrichtigung eingefügt werden. Hier steht ein komfortables Kalender-Control zur Verfügung. Als Admin ist dies schon eine echte Arbeitserleichterung – aber die Aufgabe kann immer noch niemand anders übernehmen.

Mit der Delegate App von ScriptRunner können Administratoren nun die genannten Aufgaben auch an Helpdesk Mitarbeiter oder Kollegen aus den Fachbereichen sicher delegieren. Diese benötigen zur Ausführung weder PowerShell Kenntnisse noch privilegierte Berechtigungen, denn die eigentliche Verarbeitung übernimmt der ScriptRunner Server.  Mit Hilfe der Queries wird festgelegt ob ein Mitarbeiter Postfächer der gesamten Organisation verwalten darf, oder er/sie nur für bestimmte Abteilungen zuständig ist.

Die jeweils delegierten Actions stehen den Benutzern über eine komfortable Web-Oberfläche zur Verfügung. Dabei wird jede Aktion durch eine Kachel in der Delegate App repräsentiert. Um auch bei einer größeren Anzahl von zugewiesenen Actions den Überblick zu behalten, können gleichartige Aufgaben farblich gekennzeichnet werden und sind über frei definierbare Tags gruppierbar. Darüber hinaus ist der Benutzer in der Lage häufig genutzte Actions als Favoriten zu markieren. Damit stehen diese nach dem Starten der Delegate App sofort zur Verfügung.

Der Anwendungsfall „Abwesenheitsmanagement“ im Überblick:

        • Action: Activate Out-of-Office
        • Query: Select Mailbox
        • Targets: Exchange oder Exchange Online
        • Scripts: Set-Out_Of_Office.ps1
        • Credentials: Service Account mit den erforderlichen Berechtigungen
        • Delegation: Helpdesk User, End User

Überblick behalten dank Monitoring

Mit ScriptRunner sind Administratoren übrigens auch in der Lage, Scripte zeitgesteuert auf mehreren Servern auszuführen. Das ScriptRunner Dashboard sorgt für eine zentrale Übersicht aller PowerShell Aktivitäten. Dabei wird u.a. sichtbar gemacht, welche Action zum welchem Zeitpunkt von einem Benutzer ausgeführt würde. Dies erlaubt die bessere Nachvollziehbarkeit von Tasks sowie das Erkennen eventuell unterschiedlicher Ausführungsergebnisse.

Fazit

Die Kombination aus Exchange On-Premise und Exchange Online mit den entsprechenden PowerShell-Modulen und den Funktionen von ScriptRunner machen die Automation und Delegation von Exchange sehr komfortabel und sicher. Damit werden Administratoren von Routineaufgaben entlastet und das Helpdesk-Team kann viele Anfragen der End-Benutzer schneller und standardisiert verarbeiten.

Neben der Verwendung von ScriptRunner mit Exchange und Office 365, können alle PowerShell-unterstützenden Systeme mit ScriptRunner verwaltet werden. Beispiele: Sharepoint, Azure, Hyper-V, VMware, AWS, etc.

Möchten Sie tiefer in das Thema einsteigen? Dann schauen Sie sich unsere kostenlose Webinaraufzeichnung „Exchange-/O365-Administration mit PowerShell automatisieren und delegieren“ an.

Beitrag teilen
  • Teilen auf Facebook
  • Teilen auf Twitter
  • Teilen auf Linkedin
  • Teilen auf Reddit
  • Per E-Mail teilen
Ich möchte Blog-Updates als E-Mail erhalten

Diese Beiträge könnten Sie auch interessieren:

Exchange Laptop, PowerShell

Exchange und Office 365 mit PowerShell: Administration leicht gemacht

11. April 2019
Weiterlesen
https://www.scriptrunner.com/wp-content/uploads/2019/03/ExchangeLaptop_600x600-t.jpg 600 600 Heiko Brenn, Head of International Business https://www.scriptrunner.com/wp-content/uploads/2018/11/ScriptRunner_logo_s-3.png Heiko Brenn, Head of International Business2019-04-11 16:01:582019-04-11 17:03:24Exchange und Office 365 mit PowerShell: Administration leicht gemacht

Bleiben Sie informiert:

Blog-Updates als E-Mail erhalten

Über den Autor:

Heiko Brenn, Head of International Business, ScriptRunner
Heiko Brenn, Head of International Business

Heiko Brenn ist bei ScriptRunner als Head of International Business verantwortlich für alle Aktivitäten ausserhalb der DACH Region. Er ist seit mehr als 25 Jahren in der IT-Branche tätig und verfügt über umfassende Expertise in den Bereichen E-Mail-Management, Collaboration, Administration, Cloud und Automation. Mit PowerShell beschäftigt er sich seit 2010.

Verwandte Themen:

Neuste Beiträge

  • Security Safe, PowerShell ScriptsSicherheit und PowerShell: So machen Sie den Umgang mit Scripten wasserdicht13. Mai 2019 - 9:55
  • Exchange Laptop, PowerShellExchange und Office 365 mit PowerShell: Administration leicht gemacht11. April 2019 - 16:01
  • PowerShell-Scripte für die Community ScriptRunner Granikos Thomas Stensitzki MVP Script-Sammlungen Action PacksPowerShell-Scripte für die Community21. Dezember 2018 - 17:30
  • Straße AuswahlWichtige Kriterien für die Auswahl einer IT-Automationslösung22. November 2018 - 19:19
  • Neue ScriptRunner Version 2018R325. September 2018 - 12:26

Das brauchen Sie um…

  • Warum
  • Ihren Chef zu überzeugen
  • ScriptRunner zu implementieren

Das können Sie…

  • mit ScriptRunner alles tun
  • sofort im Alltag nutzen

So funktioniert…

  • Delegation und Automation
  • PowerShell Script Policies
  • Grafische Web App

Mehr Informationen…

  • Lizenzierung
  • Referenzen
ScriptRunner by AppSphere AG
Ludwig-Erhard-Straße 2
76275 Ettlingen
Germany
E-Mail: info(at)scriptrunner.com
© ScriptRunner Software GmbH is a subsidiary of AppSphere AG
  • Linkedin
  • Xing
  • Twitter
  • Facebook
  • Youtube
  • Impressum
  • Datenschutz
  • Newsletter
Nach oben scrollen