Data Residency für Exchange Online

Data Residency Verpflichtungen verfügbar

Produktbedingungen

Erforderliche Bedingungen:

Der Mandant verfügt über ein Registrierungsland bzw. eine Registrierungsregion, die in der Geografie der lokalen Region, der Europäischen Union oder dem USA enthalten ist.

Informationen zur aktuellen Sprache finden Sie auf der Webseite datenschutz- und sicherheitsrelevante Produktbedingungen, und sehen Sie sich den Abschnitt "Speicherort ruhender Kundendaten für Core Online Services" an.

Engagement:

Hinweis

Wenn der Kunde seinen Mandanten in Australien, Brasilien, Kanada, der Europäischen Union, Frankreich, Deutschland, Indien, Japan, Norwegen, Katar, Südafrika, Südkorea, Schweden, der Schweiz, den Vereinigten Arabischen Emiraten, dem Vereinigten Königreich oder USA bereitstellt, speichert Microsoft die folgenden ruhenden Kundendaten nur innerhalb dieses geografischen Raums: Exchange Online Postfachinhalt (E-Mail-Text, Kalendereinträge und inhalt von E-Mail-Anlagen)

Erweitertes Data Residency-Add-On

Erforderliche Bedingungen:

  1. Der Mandant verfügt über ein Registrierungsland/eine Registrierungsregion, die in "Geografie der lokalen Region " oder " Erweiterte Geografie der lokalen Region" enthalten ist.
  2. Der Mandant verfügt über ein gültiges Advanced Data Residency-Abonnement für alle Benutzer im Mandanten.
  3. Die Exchange Online Kundendaten des Abonnements werden in "Lokale Geografie" oder "Erweiterte lokale Geografie" bereitgestellt.

Engagement:

Informationen zu den spezifischen Verpflichtungen, die über die Produktbedingungen bereitgestellt werden, finden Sie auf der Seite ADR-Verpflichtung . Beispiele für die committeten Daten sind: alle Arten von Postfächern, einschließlich Benutzerpostfächern, Ressourcenpostfächern und Archivpostfächern.

Multi-Geo-Add-On

Erforderliche Bedingungen:

  1. Mandanten verfügen über ein gültiges Multi-Geo-Abonnement, das alle Benutzer abdeckt, die einer Satellitengeografie zugewiesen sind.
  2. Der Kunde muss über eine aktive Enterprise Agreement verfügen.
  3. Insgesamt erworbene Multi-Geo-Einheiten müssen mehr als 5 % der gesamtzahl berechtigten Benutzer im Mandanten betragen.

Engagement:

Kunden können eine von Multi-Geo unterstützte Satellitengeografie einem unterstützten Postfachtyp zuweisen. Ausführliche Informationen finden Sie im Abschnitt Microsoft 365 Multi-Geo-Verfügbarkeit auf der Seite Microsoft 365 Multi-Geo. Die ruhenden Daten für Office 365 Services für das Postfach gemäß den Produktbedingungen werden in der zugewiesenen Satellitengeografie gespeichert. Zu den unterstützten Postfachtypen gehören Exchange Online primäre Benutzer- und Archivpostfächer, Ressourcenpostfächer, Microsoft 365-Gruppenpostfächer und freigegebene Postfächer.

Multi-Geo-Funktionen in Exchange Online

Kunden können einem Benutzer eine von Multi-Geo unterstützte Satellitengeografie zuweisen. Ausführliche Informationen finden Sie im Abschnitt Microsoft 365 Multi-Geo-Verfügbarkeit auf der Seite Microsoft 365 Multi-Geo. Die ruhenden Daten des Benutzers für Office 365 Services gemäß den Produktbedingungen werden in der zugewiesenen Satellitengeografie gespeichert. Dies umfasst alle Arten von Exchange Online Postfächern, einschließlich Benutzerpostfächern, Ressourcenpostfächern, Microsoft 365-Gruppenpostfächern, freigegebenen Postfächern und Archivpostfächern.

Sie können Postfächer an Satellitengeografiestandorten platzieren, indem Sie:

  1. Erstellen eines neuen Exchange Online Postfachs direkt an einem Satellitengeografie-Standort.
  2. Verschieben eines vorhandenen Exchange Online Postfachs an einen Satellitengeografiestandort durch Ändern des bevorzugten Datenspeicherorts des Benutzers.
  3. Das Onboarding eines Postfachs aus einem lokalen Exchange-organization direkt an einem Satellitenstandort.

Platzieren und Verschieben von Postfächern

Nachdem Microsoft die erforderlichen Multi-Geo-Konfigurationsschritte abgeschlossen hat, berücksichtigen Exchange Online das PreferredDataLocation-Attribut für Benutzerobjekte in Microsoft Entra ID. Exchange Online synchronisiert die PreferredDataLocation-Eigenschaft von Microsoft Entra ID mit der MailboxRegion-Eigenschaft im Exchange Online Verzeichnisdienst. Der Wert von MailboxRegion bestimmt die Makroregion Geografie oder Geografie der lokalen Region , in der Benutzerpostfächer und alle zugehörigen Archivpostfächer platziert werden. Es ist nicht möglich, das primäre Postfach und die Archivpostfächer eines Benutzers so zu konfigurieren, dass sie sich an verschiedenen geografischen Standorten befinden. Pro Benutzerobjekt kann nur eine Makroregionsgeografie oder eine Geografie der lokalen Region konfiguriert werden.

  • Wenn PreferredDataLocation für einen Benutzer mit einem vorhandenen Postfach konfiguriert ist, wird das Postfach in einer Verlagerungswarteschlange abgelegt und automatisch in die angegebene Makroregion Geografie oder Geografie der lokalen Region verschoben.
  • Wenn PreferredDataLocation für einen Benutzer ohne vorhandenes Postfach konfiguriert ist, wird es beim Bereitstellen des Postfachs in der angegebenen Makroregion Geografie oder Geografie der lokalen Region bereitgestellt.
  • Wenn PreferredDataLocation für einen Benutzer nicht angegeben ist, wird es beim Bereitstellen des Postfachs in der primären bereitgestellten Geografie bereitgestellt.
  • Wenn der PreferredDataLocation-Code falsch ist (z. B. ein Tippfehler von NAN anstelle von NAM), wird das Postfach in der primären bereitgestellten Geografie bereitgestellt.

Hinweis

Multi-Geo-Funktionen und Skype for Business regional gehosteten Online-Besprechungen verwenden beide die PreferredDataLocation-Eigenschaft für Benutzerobjekte, um Dienste zu finden. Wenn Sie PreferredDataLocation-Werte für Benutzerobjekte für regional gehostete Besprechungen konfigurieren, wird das Postfach für diese Benutzer automatisch in die angegebene Makroregion Geografie oder Geografie der lokalen Region verschoben, nachdem Multi-Geo auf dem Microsoft 365-Mandanten aktiviert wurde.

Featurebeschränkungen für Multi-Geo in Exchange Online

  • Sicherheits- und Compliancefeatures (z. B. Überwachung und eDiscovery), die im Exchange Admin Center (EAC) verfügbar sind, sind in Multi-Geo-Organisationen nicht verfügbar. Stattdessen müssen Sie Microsoft Defender und Microsoft Purview verwenden, um Sicherheits- und Compliancefeatures zu konfigurieren.

  • Outlook für Mac Benutzern kann es zu einem vorübergehenden Verlust des Zugriffs auf ihren Onlinearchivordner kommen, während Sie ihr Postfach an einen neuen Geografischen Speicherort verschieben. Diese Bedingung tritt auf, wenn sich das primäre Postfach und das Archivpostfach des Benutzers an unterschiedlichen Geografischen Standorten befinden, da Verschiebungen geoübergreifender Postfächer zu unterschiedlichen Zeiten abgeschlossen werden können.

  • Benutzer können Postfachordner nicht an geografischen Standorten in Outlook im Web (früher als Outlook Web App oder OWA bezeichnet) freigeben. Beispielsweise kann ein Benutzer in der Europäischen Union Outlook im Web nicht verwenden, um einen freigegebenen Ordner in einem Postfach im USA zu öffnen. Outlook im Web-Benutzer können jedoch andere Postfächer an verschiedenen Geografischen Standorten öffnen, indem sie ein separates Browserfenster verwenden, wie unter Öffnen des Postfachs einer anderen Person in einem separaten Browserfenster in Outlook Web App beschrieben.

    Hinweis

    Die geografische Postfachordnerfreigabe wird in Outlook unter Windows unterstützt.

  • Öffentliche Ordner werden in Multi-Geo-Organisationen unterstützt. Die öffentlichen Ordner müssen jedoch am Primären Standort "Bereitgestellte Geografie " verbleiben. Sie können öffentliche Ordner nicht an Satelliten-Geo-Speicherorten verschieben.

  • In einer Multi-Geo-Umgebung wird die geoübergreifende Postfachüberwachung nicht unterstützt. Wenn einem Benutzer beispielsweise Berechtigungen für den Zugriff auf ein freigegebenes Postfach an einem anderen geografischen Standort zugewiesen sind, werden von diesem Benutzer ausgeführte Postfachaktionen nicht im Postfachüberwachungsprotokoll des freigegebenen Postfachs protokolliert. Exchange-Administratorüberwachungsereignisse sind auch nur für den Standardspeicherort verfügbar. Weitere Informationen finden Sie unter Postfachüberwachungen verwalten.

Verwalten von Exchange Multi-Geo

Verwalten von Exchange Online Postfächern in einer Multi-Geo-Umgebung

Exchange Online PowerShell ist erforderlich, um Multi-Geo-Eigenschaften in Ihrer Microsoft 365-Umgebung anzuzeigen und zu konfigurieren. Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

In Exchange Online Multi-Geo Umgebungen müssen Sie keine manuellen Schritte ausführen, um Ihrem Mandanten Geografien hinzuzufügen. Nachdem Sie den Nachrichtencenter-Beitrag mit dem Hinweis erhalten haben, dass multi-geo bereit für Exchange Online ist, sind alle verfügbaren Geografischen Regionen bereit und für Sie konfiguriert.

Stellen Sie über Exchange Online PowerShell eine direkte Verbindung zu einem geografischem Standort her.

In der Regel stellt Exchange Online PowerShell eine Verbindung mit dem primären Standort für bereitgestellte Geografie her. Sie können jedoch auch eine direkte Verbindung mit Satellitengeografie-Standorten herstellen. Aufgrund von Leistungsverbesserungen wird empfohlen, eine direkte Verbindung mit dem Satellitengeografiestandort herzustellen, wenn Sie nur Benutzer an diesem Standort verwalten.

Die Anforderungen für die Installation und Verwendung des Exchange Online PowerShell-Moduls werden unter Installieren und Verwalten des Exchange Online PowerShell-Moduls beschrieben.

Um Exchange Online PowerShell mit einem bestimmten Geography-Standort zu verbinden, unterscheidet sich der ConnectionUri-Parameter von den regulären Verbindungsanweisungen. Die restlichen Befehle und Werte sind identisch.

Insbesondere müssen Sie den ?email=<emailaddress> Wert am Ende des ConnectionUri-Werts hinzufügen, wobei <emailaddress> die E-Mail-Adresse eines postfachs im Zielstandort Geography ist. Ihre Berechtigungen für dieses Postfach oder die Beziehung zu Ihren Anmeldeinformationen sind kein Faktor. Die E-Mail-Adresse teilt Exchange Online PowerShell einfach mit, wo die Verbindung hergestellt werden soll.

Microsoft 365- oder Microsoft 365 GCC-Kunden müssen in der Regel nicht den ConnectionUri-Parameter verwenden, um eine Verbindung mit Exchange Online PowerShell herzustellen. Um jedoch eine Verbindung mit einem bestimmten Geography-Standort herzustellen, müssen Sie den ConnectionUri-Parameter verwenden, damit Sie im Wert verwenden ?email=<emailaddress> können.

Herstellen einer Verbindung mit einem Geografischen Standort in Exchange Online PowerShell

Die folgenden Verbindungsanweisungen funktionieren für Konten, die für die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) konfiguriert sind oder nicht konfiguriert sind.

  1. Laden Sie in einem Windows PowerShell-Fenster das EXO V2-Modul, indem Sie den folgenden Befehl ausführen:

    Import-Module ExchangeOnlineManagement
    
  2. Im folgenden Beispiel ist das Administratorkonto, und der geografische Zielstandort ist der Ort, admin@contoso.onmicrosoft.com an dem sich das Postfach olga@contoso.onmicrosoft.com befindet.

    Connect-ExchangeOnline -UserPrincipalName admin@contoso.onmicrosoft.com -ConnectionUri https://outlook.office365.com/powershell?email=olga@contoso.onmicrosoft.com
    
  3. Geben Sie das Kennwort für in admin@contoso.onmicrosoft.com der angezeigten Eingabeaufforderung ein. Wenn das Konto für MFA konfiguriert ist, müssen Sie auch den Sicherheitscode eingeben.

Zeigen Sie die verfügbaren Geografischen Standorte an, die in Ihrem Exchange Online organization

Um die Liste der konfigurierten Geografischen Standorte in Microsoft 365 Multi-Geo anzuzeigen, führen Sie den folgenden Befehl in Exchange Online PowerShell aus:

Get-OrganizationConfig | Select -ExpandProperty AllowedMailboxRegions | Format-Table

Anzeigen des Standorts der primären bereitgestellten Geografie für Ihre Exchange Online organization

Führen Sie den folgenden Befehl in Exchange Online PowerShell aus, um den primären bereitgestellten Geografischen Standort Ihres Mandanten anzuzeigen:

Get-OrganizationConfig | Select DefaultMailboxRegion

Suchen des geografischen Standorts eines Postfachs

Die Get-Mailbox cmdlet in Exchange Online PowerShell zeigt die folgenden Multi-Geo-bezogenen Eigenschaften für Postfächer:

  • Datenbank: Die ersten drei Buchstaben des Datenbanknamens entsprechen dem Geography-Code , der Ihnen mitteilt, wo sich das Postfach derzeit befindet. Für Online-Archivpostfächer sollte die Archivdatenbank verwendet werden.
  • MailboxRegion: Gibt den Geografischen Standortcode an, der vom Administrator festgelegt wurde (synchronisiert von PreferredDataLocation in Microsoft Entra ID).
  • MailboxRegionLastUpdateTime: Gibt an, wann MailboxRegion zuletzt aktualisiert wurde (automatisch oder manuell).

Um diese Eigenschaften für ein Postfach anzuzeigen, verwenden Sie die folgende Syntax:

Get-Mailbox -Identity <MailboxIdentity> | Format-List Database,MailboxRegion*

Um beispielsweise die Geografischen Standortinformationen für das Postfach chris@contoso.onmicrosoft.comanzuzeigen, führen Sie den folgenden Befehl aus:

Get-Mailbox -Identity chris@contoso.onmicrosoft.com | Format-List Database, MailboxRegion*

Die Ausgabe des Befehls sieht wie folgt aus:

Database                    : EURPR03DG077-db007
MailboxRegion               : EUR
MailboxRegionLastUpdateTime : 2/6/2018 8:21:01 PM

Hinweis

Wenn der Geography-Standortcode im Datenbanknamen nicht mit dem Wert mailboxRegion übereinstimmt, wird das Postfach automatisch in eine Verlagerungswarteschlange eingefügt und an den durch den Wert MailboxRegion angegebenen Geografischen Standort verschoben (Exchange Online sucht nach einem Konflikt zwischen diesen Eigenschaftswerten).

Verschieben eines bereits vorhandenen Nur-Cloud-Postfachs an einen bestimmten geografischen Standort

Hinweis

Das PowerShell-Modul azure Active Directory (AzureAD) wird veraltet und durch das Microsoft Graph PowerShell SDK ersetzt. Sie können das Microsoft Graph PowerShell-SDK verwenden, um auf alle Microsoft Graph-APIs zuzugreifen. Weitere Informationen finden Sie unter Erste Schritte mit dem Microsoft Graph PowerShell-SDK.

Informationen zur Installation bzw. zum Upgrade auf Microsoft Graph PowerShell finden Sie auch unter Installieren des Microsoft Graph PowerShell-SDK und Upgrade von Azure AD PowerShell auf Microsoft Graph PowerShell .

Ein rein cloudbasierter Benutzer ist ein Benutzer, der nicht über Microsoft Entra Connect mit dem Mandanten synchronisiert wird. Dieser Benutzer wurde direkt in Microsoft Entra ID erstellt. Verwenden Sie die Cmdlets Get-MgUser und Set-MgUser im Microsoft Graph PowerShell SDK, um den Geografischen Standort anzuzeigen oder anzugeben, an dem das Postfach eines reinen Cloudbenutzers gespeichert wird.

Zunächst müssen Sie eine Verbindung mit Microsoft Graph herstellen, indem Sie die erforderlichen Berechtigungsbereiche für die Aktionen verwenden, die Sie in Ihrer Microsoft Graph PowerShell-Sitzung ausführen.

Das Microsoft Graph PowerShell SDK unterstützt zwei Arten der Authentifizierung: delegierten Zugriff und nur App-Zugriff. In diesem Leitfaden verwenden Sie delegierten Zugriff, um sich als Benutzer anzumelden, dem SDK die Zustimmung zu erteilen, in Ihrem Namen zu handeln, und rufen Microsoft Graph auf.

Ausführliche Informationen zur Verwendung des reinen App-Zugriffs für unbeaufsichtigte Szenarien finden Sie unter Verwenden der reinen App-Authentifizierung mit dem Microsoft Graph PowerShell SDK.

Bestimmen erforderlicher Berechtigungsbereiche

Jede API in Microsoft Graph ist durch einen oder mehrere Berechtigungsbereiche geschützt. Der Benutzer, der sich anmeldet, muss einem der erforderlichen Bereiche für die APIs zustimmen, die Sie verwenden möchten. In diesem Beispiel verwenden wir die folgenden APIs.

Listen Sie Benutzer auf, um die Benutzer-ID des angemeldeten Benutzers zu finden. Ändern Sie den PreferredDataLocation-Wert für einen Benutzer.

Der Berechtigungsbereich User.Read.All aktiviert den ersten Aufruf, und der Bereich User.ReadWrite.All aktiviert den zweiten. Diese Berechtigungen erfordern ein Administratorkonto.

Weitere Informationen zum Ermitteln der benötigten Berechtigungsbereiche finden Sie unter Verwenden Find-MgGraphCommand Cmdlets.

Führen Sie den folgenden Befehl aus, um eine Verbindung mit Ihrer Microsoft 365-Organisation herzustellen:

Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All"

Der Befehl fordert Sie auf, zu einer Webseite zu wechseln, um sich mit Ihren Anmeldeinformationen anzumelden. Sobald Sie dies getan haben, zeigt der Befehl den Erfolg mit einer Willkommen bei Microsoft Graph! Nachricht. Sie müssen sich nur einmal pro Sitzung anmelden.

Tipp

Sie können Berechtigungen hinzufügen, indem Sie den Befehl Connect-MgGraph mit den neuen Berechtigungsbereichen wiederholen.

Verwenden Sie diese Syntax in Microsoft Graph PowerShell, um den PreferredDataLocation-Wert für einen Benutzer anzuzeigen:

Get-MgUser -ConsistencyLevel eventual -Count userCount -Search '"UserPrincipalName:<UserPrincipalName>"' | Format-List UserPrincipalName,PreferredDataLocation

Um z. B. den PreferredDataLocation-Wert für den Benutzer michelle@contoso.onmicrosoft.com anzuzeigen, führen Sie den folgenden Befehl aus:

Get-MgUser -ConsistencyLevel eventual -Count userCount -Search '"UserPrincipalName:michelle@contoso.onmicrosoft.com"' | Format-List

Um den PreferredDataLocation-Wert für ein reines Cloudbenutzerobjekt zu ändern, verwenden Sie die folgende Syntax in Microsoft Graph PowerShell:

Update-MgUser -UserID <UserID> -PreferredDataLocation <GeoLocationCode>

Um z. B. den PreferredDataLocation-Wert für den Benutzer michelle@contoso.onmicrosoft.comauf den geografischen Standort der Europäischen Union (EUR) festzulegen, rufen Sie den UserID-Wert aus der letzten Befehlsausgabe ab, und führen Sie den folgenden Befehl aus:

Update-MgUser -UserID michelle@contoso.onmicrosoft.com -PreferredDataLocation EUR

Hinweis

  • Wie bereits erwähnt, können Sie dieses Verfahren nicht für synchronisierte Benutzerobjekte aus lokales Active Directory verwenden. Sie müssen den PreferredDataLocation-Wert in Active Directory ändern und ihn mit Microsoft Entra Connect synchronisieren. Weitere Informationen finden Sie unter Azure Active Directory Connect-Synchronisierung: Konfigurieren von bevorzugten Datenspeicherorten für Microsoft 365-Ressourcen.

  • Wie lange es dauert, ein Postfach an einen neuen geografischen Standort zu verschieben, hängt von mehreren Faktoren ab:

    • Der Größe und Art des Postfachs.
    • Der Anzahl der zu verschiebenden Postfächern.
    • Der Verfügbarkeit von Umzugsressourcen.

Verschieben eines inaktiven Postfachs in eine bestimmte Geografie

Sie können nicht inaktive Postfächer verschieben, die zu Konformitätszwecken beibehalten werden (z. B. Postfächer im Beweissicherungsverfahren), indem Sie ihren PreferredDataLocation-Wert ändern. Führen Sie die folgenden Schritte aus, um ein inaktives Postfach in eine andere Geografie zu verschieben:

  1. Stellen Sie das inaktive Postfach wieder her. Anweisungen finden Sie unter Wiederherstellen eines inaktiven Postfachs.

  2. Verhindern Sie, dass der Assistent für verwaltete Ordner das wiederhergestellte Postfach verarbeitet, indem Sie MailboxIdentity> durch den Namen, den Alias, das Konto oder die E-Mail-Adresse des Postfachs ersetzen <und den folgenden Befehl in Exchange Online PowerShell ausführen:

    Set-Mailbox <MailboxIdentity> -ElcProcessingDisabled $true
    
  3. Weisen Sie dem wiederhergestellten Postfach eine Exchange Online Plan 2-Lizenz zu. Dieser Schritt ist erforderlich, um das Postfach wieder im Beweissicherungsverfahren zu platzieren. Anweisungen finden Sie unter Zuweisen von Lizenzen zu Benutzern.

  4. Konfigurieren Sie den PreferredDataLocation-Wert für das Postfach, wie im vorherigen Abschnitt beschrieben.

  5. Nachdem Sie bestätigt haben, dass das Postfach an den neuen geografischen Standort verschoben wird, legen Sie das wiederhergestellte Postfach wieder in das Beweissicherungsverfahren ein. Anweisungen finden Sie unter Platzieren eines Postfachs im Beweissicherungsverfahren.

  6. Nachdem Sie überprüft haben, ob das Beweissicherungsverfahren vorhanden ist, erlauben Sie dem Assistenten für verwaltete Ordner, das Postfach erneut zu verarbeiten, indem Sie MailboxIdentity> durch den Namen, den Alias, das Konto oder die E-Mail-Adresse des Postfachs ersetzen <und den folgenden Befehl in Exchange Online PowerShell ausführen:

    Set-Mailbox <MailboxIdentity> -ElcProcessingDisabled $false
    
  7. Machen Sie das Postfach wieder inaktiv, indem Sie das dem Postfach zugeordnete Benutzerkonto entfernen. Anweisungen finden Sie unter Löschen eines Benutzers aus Ihrem organization. In diesem Schritt wird auch die Exchange Online Plan 2-Lizenz für andere Zwecke freigegeben.

Hinweis: Wenn Sie ein inaktives Postfach an einen anderen geografischen Standort verschieben, können Sie sich auf die Ergebnisse der Inhaltssuche oder die Möglichkeit auswirken, das Postfach vom früheren geografischen Standort aus zu durchsuchen. Weitere Informationen finden Sie unter Suchen und Exportieren von Inhalten in Multi-Geo-Umgebungen.

Erstellen neuer Cloudpostfächer an einem bestimmten geografischen Standort

Um ein neues Postfach an einem bestimmten geografischen Standort zu erstellen, müssen Sie einen der folgenden Schritte ausführen:

Verwenden Sie die folgende Syntax in Azure AD PowerShell, um einen neuen rein cloudbasierten lizenzierten Benutzer (nicht Microsoft Entra Connect synchronisiert) an einem bestimmten geografischen Standort zu erstellen:

$params = @{
	accountEnabled = $true
	displayName = "<display name>"
	mailNickname = "<mailbox name>"
	userPrincipalName = "<sign-in name>"
	usageLocation = "<ISO 3166-1 alpha-2 country code>"
	passwordProfile = @{
		forceChangePasswordNextSignIn = $true
		password = "<temp password>"
	}
}

$user = New-MgUser -BodyParameter $params

$EmsSku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq '<license SKU ID>'
Set-MgUserLicense -UserId $user.Id -AddLicenses @{SkuId = $EmsSku.SkuId} -RemoveLicenses @()

Tipp

Der usageLocation ist ein zweistellige Ländercode (ISO-Standard 3166). Erforderlich für Benutzer, denen Aufgrund gesetzlicher Anforderungen Lizenzen zugewiesen sind, um die Verfügbarkeit von Diensten in Ländern zu überprüfen. Beispiele: US, JP und GB.

In diesem Beispiel wird ein neues Benutzerkonto für Elizabeth Brunner mit den folgenden Werten erstellt:

  • Benutzerprinzipalname: ebrunner@contoso.onmicrosoft.com
  • Vorname: Elizabeth
  • Nachname: Brunner
  • Anzeigename: Elizabeth Brunner
  • Kennwort: Manuelles Hinzufügen eines Kennworts in Form einer Hashtabelle
  • Lizenz: contoso:ENTERPRISEPREMIUM (E5)
  • Standort: Australien (AU)

Stellen Sie zunächst mithilfe von Microsoft Graph PowerShell eine Verbindung mit Ihrem Microsoft 365-Mandanten her .

Nachdem Sie eine Verbindung hergestellt haben, verwenden Sie die folgende Syntax, um ein einzelnes Konto zu erstellen:

$params = @{
	accountEnabled = $true
	displayName = "Elizabeth Brunner"
	mailNickname = "ElizabethB"
	userPrincipalName = "ebrunner@contoso.onmicrosoft.com"
	usageLocation = "AU"
	passwordProfile = @{
		forceChangePasswordNextSignIn = $true
		password = "xWwvJ]6NMw+bWH-d"
	}
}

$user = New-MgUser -BodyParameter $params

$EmsSku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'ENTERPRISEPREMIUM'
Set-MgUserLicense -UserId $user.Id -AddLicenses @{SkuId = $EmsSku.SkuId} -RemoveLicenses @()

Weitere Informationen zum Erstellen neuer Benutzerkonten und Suchen von LicenseAssignment-Werten in Azure AD PowerShell finden Sie unter Erstellen von Benutzerkonten mit PowerShell und Anzeigen von Lizenzen und Diensten in PowerShell.

Hinweis

Wenn Sie Exchange Online PowerShell verwenden, um ein Postfach zu aktivieren und das Postfach direkt am geografischen Standort erstellt werden soll, der in PreferredDataLocation angegeben ist, müssen Sie ein Exchange Online Cmdlet wie Enable-Mailbox oder New-Mailbox direkt für den Clouddienst verwenden. Wenn Sie das Cmdlet Enable-RemoteMailbox in der lokalen Exchange PowerShell verwenden, wird das Postfach am Standort "Primary Provisioned Geography " erstellt.

Onboarding vorhandener lokaler Postfächer an einem bestimmten geografischen Standort

Sie können die standardmäßigen Onboarding-Tools und -Prozesse verwenden, um ein Postfach von einer lokalen Exchange-Organisation zu Exchange Online zu migrieren, einschließlich des Migrations-Dashboards im EAC und des New-MigrationBatch-Cmdlets in Exchange Online PowerShell.

Der erste Schritt besteht darin, zu überprüfen, ob ein Benutzerobjekt für jedes zu integrierende Postfach vorhanden ist, und überprüfen Sie, ob der richtige PreferredDataLocation-Wert in Microsoft Entra ID konfiguriert ist. Die Onboardingtools berücksichtigen den PreferredDataLocation-Wert und migrieren die Postfächer direkt zum angegebenen geografischen Standort.

Sie können auch die folgenden Schritte ausführen, um Postfächer direkt an einem bestimmten geografischen Standort mithilfe des Cmdlets New-MoveRequest in Exchange Online PowerShell zu integrieren.

  1. Vergewissern Sie sich, dass das Benutzerobjekt für jedes Postfach vorhanden ist, das integriert werden soll, und dass PreferredDataLocation auf den gewünschten Wert in Microsoft Entra ID festgelegt ist. Der Wert von PreferredDataLocation wird mit dem Attribut MailboxRegion des entsprechenden E-Mail-Benutzerobjekts in Exchange Online synchronisiert.

  2. Stellen Sie mithilfe der Verbindungsanweisungen weiter oben in diesem Artikel eine direkte Verbindung mit dem jeweiligen Satellitengeografiestandort her.

  3. Speichern Sie in Exchange Online PowerShell die anmeldeinformationen des lokalen Administrators, die zum Durchführen einer Postfachmigration verwendet werden, in einer Variablen, indem Sie den folgenden Befehl ausführen:

    $RC = Get-Credential
    
  4. Erstellen Sie in Exchange Online PowerShell einen neuen New-MoveRequest, ähnlich wie im folgenden Beispiel:

    New-MoveRequest -Remote -RemoteHostName mail.contoso.com -RemoteCredential $RC -Identity user@contoso.com -TargetDeliveryDomain <YourAppropriateDomain>
    
  5. Wiederholen Sie Schritt 4 für jedes Postfach, das Sie vom lokalen Exchange zu dem geografischen Satellitenstandort migrieren müssen, mit dem Sie derzeit verbunden sind.

  6. Wenn Sie andere Postfächer zu verschiedenen geografischen Satellitenstandorten migrieren müssen, wiederholen Sie die Schritte 2 bis 4 für jeden bestimmten Standort.

Multi-Geo-Berichterstellung

Hinweis

Die Multi-Geo-Berichterstellung befindet sich derzeit in der Vorschau, ist nicht in allen Organisationen verfügbar und kann geändert werden.

Multi-Geo-Nutzungsberichte im Microsoft 365 Admin Center zeigt die Benutzeranzahl nach geografischem Standort an. Der Bericht zeigt die Benutzerverteilung für den aktuellen Monat und historische Daten für die letzten sechs Monate an.

Migration

Da es einige Zeit dauert, jeden Benutzer in das neue Rechenzentrum Geografie für einen einzelnen Mandanten zu verschieben, befinden sich einige Benutzer während der Verschiebung im alten Rechenzentrum Geography , während sich andere im neuen Rechenzentrum Geography befinden. Dies bedeutet, dass einige Features, die den Zugriff auf mehrere Postfächer umfassen, während eines Zeitraums des Verschiebevorgangs, der Wochen dauern kann, möglicherweise nicht vollständig funktionieren. Diese Funktionen werden in den folgenden Abschnitten ausführlich behandelt.

Öffnen von "Freigegebener Ordner" in Outlook Web Access

Einige Benutzer öffnen einen freigegebenen E-Mail-Ordner aus einem anderen Postfach (für das der Benutzer Lese- oder Schreibberechtigung hat) in Outlook Web Access mithilfe der Funktion "Freigegebener Ordner". In der folgenden Tabelle wird beschrieben, wie der Zugriff auf freigegebene Ordner während einer Postfachverschiebung funktioniert. Beachten Sie, dass Benutzer mit vollständigen Berechtigungen für ein freigegebenes Postfach das Postfach während der Verschiebung mithilfe von Outlook Web Access öffnen können.

Konfiguration Beschreibung
Der Benutzer hat die Berechtigung für den Postfachordner eines anderen Postfachs
Potenziell eingeschränkt.
Wenn sich Benutzer A und Postfach B während des Verschiebens des Mandanten nicht in derselben Geografie befinden, kann Benutzer A den Ordner von Postfach B in Outlook Web Access nicht öffnen, wenn Benutzer A nur über die Berechtigung für einen bestimmten Ordner in Postfach B verfügt.
Um einen freigegebenen Ordner hinzuzufügen, klicken Sie mit der rechten Maustaste auf den Benutzernamen in der linken Navigationsleiste und wählen Sie Freigegebenen Ordner hinzufügen aus.
Der Benutzer hat uneingeschränkte Berechtigung für den Postfachordner eines anderen Postfachs
Vollständig unterstützt.
Wenn Benutzer A über die Berechtigung "Vollzugriff" für Postfach B verfügt, kann Benutzer A im linken Navigationsbereich in Outlook Web Access den freigegebenen Ordner auswählen, um ein Fenster mit Postfach B zu öffnen. Ein Benutzer kann ein freigegebenes Postfach mithilfe von Outlook Web Access während der Verschiebung ohne negative Auswirkungen öffnen. Die Einschränkung gilt nur für die Freigabe auf Ordnerebene in einem Postfach.

Der Prozess der Migration von E-Mail-Daten zu Microsoft 365 während der Exchange Online ist ein gängiges Szenario und wird unterstützt. Die Cloudmigration zwischen rechenzentrumslokalen Regionen beeinträchtigt keine Migrationen von lokalen zu Cloudpostfächern.

Wie kann ich den Speicherort der Kundendaten ermitteln?

Den tatsächlichen Datenspeicherort finden Sie unter Tenant Admin Center. Als Mandantenadministrator können Sie den tatsächlichen Datenspeicherort für committete Daten finden, indem Sie zu Admin-Settings-Org> Settings-Organization>> Profile-Data> Location navigieren.