Allgemein

Insbesondere wenn mehrere Benutzerpostfächer synchronisiert werden sollen, ist es vorteilhaft, die Synchronisation mit einem speziellen Dienstkonto auszuführen. Diesem Dienstkonto wird die Rolle für den Identitätswechsel (ApplicationImpersonation) zugeordnet. Das Dienstkonto kann also die Identität des Postfachbesitzers annehmen und hat in diesem Kontext Vollzugriff auf das Postfach.

Das Dienstkonto wird in AnySync to Exchange wie dargestellt verwendet:

Bei der Anmeldung (1) wird das Dienstkonto angegeben. Der Identitätswechsel wird aktiviert und durch die Identitäts-ID (2) das Zielpostfach angegeben.

Dienstkonto in Office 365 erstellen

Das Dienstkonto kann das Admin-Portal oder über die Azure AD Connect-Synchronisierung erstellt werden. Folgende Schritte sind im Admin-Portal (https://portal.office.com) notwendig.

Erstellen Sie einen neuen Benutzer über die Benutzerverwaltung:

Der Benutzer benötigt keine Produktlizenzen:

Nachdem das Dienstkonto angelegt wurde, muss im Exchange Admin Center dem Konto die benötigte Rolle zugewiesen werden.

Navigieren Sie dazu zu Berechtigungen und klicken Sie auf das Plus-Symbol um eine neue Administratorrolle hinzuzufügen:

Der Administratorrolle weisen Sie die Rolle ApplicationImpersonation (1) zu. Das zuvor erstelle Dienstkonto wird als Mitglied hinzugefügt (2). 

Das war's. Beachten Sie, dass die Änderungen in manchen Fällen ein wenig Zeit in Anspruch nehmen. Es ist nicht selten, dass es mehrere Minuten (oder gar Stunden) dauert.