Bei Funktionsobjekten handelt es sich – im Unterschied zu den persönlichen Mailboxen – um geteilte Ressourcen zur Verbesserung der Zusammenarbeit. Im Folgenden werden zunächst die unterschiedlichen Typen von Funktionsobjekten beschrieben und dann erläutert wie sie am IDM-Portal des LRZ eingerichtet und verwaltet werden können.

Typen von Funktionsobjekten

Exchange unterstützt vier verschiedene Typen von Funktionsobjekten:

  • Verteilerlisten
  • shared Mailboxen
  • Raum-Mailboxen
  • Equipment-Mailboxen


Verteilerlisten

Bei Exchange-Verteilern handelt es sich nicht um offene Mailinglisten im Stile von Majordomo, Mailman etc., sondern um Gruppen im MWN Active Directory, an deren Mitglieder Mails verschickt werden können. Die Gruppen bzw. Verteiler können daher auch nur E-Mailadressen enthalten, die im Exchange-Adressbuch enthalten sind.

Übrigens: Verteilerlisten, die in Outlook im Bereich „Kontakte“ erstellt werden, sind nur „Aliase auf eine komma-separierte Liste von Mailadressen“, die dann alle im „To:“ Feld stehen (im Gegensatz zu den „richtigen“ Exchange-Verteilern).

Shared Mailboxen

Shared Mailboxen bieten die Möglichkeit zur gemeinsamen Bearbeitung einer Mailbox. Anwendungsszenarien sind z.B. Funktionsadressen (wie info@domain.de) oder gemeinsame Lehrstuhlkalender (z.B. zur Urlaubsplanung) oder aber gemeinsame Kontakte des Lehrstuhls, die alle lesen dürfen bzw. die mehrere Personen gemeinsam verwalten.

Raum- und Equipment-Mailboxen

Räume und Betriebsmittel wie z.B. Laptops oder Beamer können über Exchange verwaltet werden. Dazu wird für jede Ressource eine Mailbox benötigt, welche dann bei Terminen hinzugebucht und somit reserviert werden können.

Raum- und Equipment-Mailboxen können so konfiguriert werden, dass sie bei Anfragen automatisch antworten: Ist die betreffende Ressource zum gewünschten Zeitpunkt noch verfügbar, so wird sie reserviert und eine positive Rückmeldung per E-Mail gegeben; wenn nicht, wird die Anfrage abgewiesen. Diese Einstellung kann in den Optionen von Outlook on the Web von allen gesetzt werden, die Vollzugriff auf die Mailbox haben
(vgl. Ich möchte, dass der Kalender meine Ressourcenanfragen automatisch (nicht nur mit Vorbehalt) einträgt.).
Außerdem können dort noch weitere Einstellungen für die Mailboxen vorgenommen werden.

Rechtegruppen

Zu jeder shared Mailbox, Ressource oder Verteilern gibt es Rechtegruppen, die z.B. den Zugriff auf eine Mailbox bzw. einen Verteiler regeln. In der Regel gibt es folgende drei Rechtegruppen:

  • Gruppe derjenigen, die vollen Zugriff auf die Mailbox haben (Owner)
  • Gruppe diejenigen, die im Namen der Mailbox senden dürfen (Send-as-Gruppe)
  • Gruppe derjenigen, die Mails an die Mailbox senden dürfen (Message-only-from-Gruppe)

Nicht jede Gruppe muss es zwangsweise geben. Wenn es z.B. die Gruppe derjenigen, die Mails an die Mailbox senden dürfen (MOF-Gruppe), nicht gibt, dürfen alle an diese Mailbox schreiben.

Einbinden von shared Mailboxen

Das ist jeweils in der spezifischen Anleitung für die Konfiguration von Exchange-Clients beschrieben.


Verwaltung von Funktionsobjekten im IDM-Portal des LRZ



Die Arbeit für die Verwaltung von Funktionsobjekten verteilt sich auf die Master User (m/w/d) und die von ihnen eingesetzten Kennungsverantwortlichen.




Master Usern obliegt

  • das Anlegen und Löschen von Funktionsobjekten,
  • die Verwaltung der Kennungsverantwortlichen,
  • die Vergabe von initialen Mailadressen (optional),
  • das Setzen von Startpasswörtern (optional,
    da für Exchange-Funktionsobjekte nicht nötig).

Dieser Abschnitt gilt nicht für

  • die TU München,
  • die Hochschule München,
  • die Hochschule Weihenstephan-Triesdorf.

Die Exchange-Accounts dieser Einrichtungen werden nicht im IDM-Portal des LRZ verwaltet, sondern in den ID-Portalen der Hochschulen.

Um an der TU München Funktionsobjekte einrichten und verwalten zu können, muss man vom/von der zuständigen TUMonline-Beauftragten (TOB) die Funktion „Funktionsobjekte-Verwalter“ zugewiesen bekommen. Für den Umgang mit Funktionsobjekten gibt es ein eigenes, TUMonline-spezifisches Benutzerhandbuch, das nur für TU-Angehörige zugänglich ist:
https://wiki.tum.de/display/docs/Funktionsobjekteverwaltung

An der Hochschule München und an der Hochschule Weihenstephan-Triesdorf können Funktionsobjekte ausschließlich durch die zentrale IT angelegt werden.

Dabei ist zu beachten:

  • Master User müssen sich beim Anlegen eines Funktionsobjekts (über das übliche „Kennung – neu anlegen“) noch nicht entscheiden, von welchem Typ eine Mailbox sein soll (shared Mailbox, …). Sie müssen nur festlegen, ob es sich um eine Mailbox oder einen Verteiler handeln soll. Den genauen Typ einer Mailbox können später die Kennungsverantwortlichen bestimmen und auch jederzeit wieder ändern.
  • Die von den Master Usern eingesetzten Kennungsverantwortlichen können nicht nur Einstellungen an den Funktionsobjekten vornehmen (siehe gleich im Anschluss), sondern werden auch als „Owner“ des betreffenden Objekts im Sinne von Exchange eingetragen. Bei shared Mailboxen können z.B. alle Owner der Mailbox E-Mails im Namen der Mailbox versenden, d.h. mit der Mailadresse der shared Mailbox als Absenderadresse (in Exchange-Terminologie: „send as“). Die Liste der Owner kann durch den Master User jederzeit erweitert oder geändert werden (über die üblichen Punkte „Weitere Besitzer eintragen“, „Verantwortlichen ändern“ bzw. „Besitzer entfernen“ in den Master-User-Diensten).

Den von einem Master User eingesetzten Kennungsverantwortlichen kommt die eigentliche Verwaltung zu. Dazu können sie in den Self Services des IDM-Portals

  • die Mailadressen verwalten (z.B. Aliase hinzufügen),
  • den Anzeigenamen setzen bzw. ändern,
  • bei Mailboxen den Mailboxtyp ändern (zwischen Standard Mailbox, shared Mailbox, Raum-Mailbox und Equipment-Mailbox),
  • bei Verteilern die Mitglieder des Verteilers zusammenstellen und weitere Einstellungen vornehmen (z.B. wer an den Verteiler Mails senden darf).

Bei Fragen zu Exchange-Funktionsobjekten wenden Sie sich bitte an den Servicedesk des LRZ (https://servicedesk.lrz.de).


  • No labels