Private Elemente in Exchange und Stellvertreter

18.02.2019

Wir haben es bei Kunden schon häufiger erlebt, dass privat geflaggte E-Mails für unerwünschte Effekte und große Fragezeichen im Kopf der Belegschaft sorgen. Beispielsweise zeigt der Posteingang einer Shared Mailbox oder des erkrankten Kollegen, dass 1 Ungelesene E-Mail darauf wartet, gelesen zu werden. Nach einem Klick auf den Posteingang ist nur leider keine ungelesene E-Mail zu sehen! Stimmt etwa der Zähler nicht?

In Wirklichkeit befindet sich eine neue E-Mail im Posteingang, nur kann der stellvertretende Mitarbeiter diese nicht sehen, weil sie vom Absender als privat markiert wurde! Das wiederum interpretiert Outlook so, dass die E-Mail beim vorliegenden "Delegate" Zugriff auf ein Postfach ausgeblendet wird.

Welche Optionen habe ich nun, diese E-Mails anzusehen?

  • OWA: Wie bereits erwähnt, ist es eine Frage der Interpretation und Darstellung des Clients. Die Weboberfläche von Exchange (Outlook Web App, Outlook on the Web) interessiert sich nicht für das Private Flag und zeigt somit diese E-Mails anstandslos an.
  • Outlook: Postfachberechtigungen zum Lesen privater Elemente: Richtig gelesen, man kann seinem Stellvertreter die Berechtigung erteilen, Private Elemente zu lesen. Das funktioniert in Outlook über den Dialog "Zugriffsrechte für Stellvertretung", genauer gesagt mittels der Checkbox "Stellvertreter kann private Elemente sehen".
  • Powershell: Postfachberechtigungen zum Lesen privater Elemente: Wer das Ganze per PowerShell lösen möchte, hat die Möglichkeit, eine spezielle Kalenderberechtigung zu setzen. Das funktioniert mittels dem Cmdlet "Add-MailboxFolderPermission" bzw. "Set-MailboxFolderPermission" und dem Parameter "-SharingPermissionFlags Delegate,CanViewPrivateItems". In dem Zusammenhang muss der Berechtigte auch mindestens die Berechtigungsstufe "Editor" erhalten. Auf Microsoft Seiten gibt es z.B. das folgende Beispiel:
    Add-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User laura@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate,CanViewPrivateItems
    Wichtig: Diese spezielle Berechtigung wirkt sich auf das gesamte Postfach aus, nicht nur auf den Kalender!
  • OWA: Postfachberechtigungen zum Lesen privater Elemente: Über die Weboberfläche ist diese Berechtigung ebenfalls bei den Freigabeberechtigungen des Kalenders zu finden. Sobald für einen User die Berechtigungsstufe "Stellvertretung" ausgewählt wurde, kann dem User auch das Lesen von privaten Elementen gewährt werden.
  • Transport Rule zum Entfernen des Private Flags: Wer sich den ganzen Konfigurationsaufwand für jede Mailbox bzw. jeden Berechtigten sparen möchte, der greift zur Transport Rule, die ganz einfach diese Privat-Markierung aufhebt, weil sie beispielsweise bei Shared Mailboxes einfach keinen Sinn ergeben.
    Bedingung: Nachrichtenkopf „'Sensitivity'“ entspricht 'private'
    Aktion: Nachrichtenkopf 'Sensitivity' auf Wert 'normal' festlegen

Viel Spaß!