Data & More
Original

Eine dynamische Azure AD-Gruppe verwenden

2 Min. Lesezeit19. Apr. 2026

Leitfaden zur Erstellung, Pflege und Überprüfung einer dynamischen Verteilergruppe in Microsoft Entra ID (ehemals Azure AD) für alle freigegebenen Postfächer in Exchange Online – mithilfe des Microsoft Graph PowerShell SDK.

Leitfaden für Microsoft Entra ID (ehemals Azure AD) mit dem Microsoft Graph PowerShell SDK.

1. Eine Schritt-für-Schritt-Anleitung

Der Zweck dieses Verfahrens besteht darin, die Methode zur Erstellung, Pflege und Überprüfung der Dynamischen Verteilergruppe zu definieren, die für die Kommunikation mit allen Freigegebenen Postfächern innerhalb der Organisation verwendet wird.

Diese Gruppe stellt sicher, dass jede E-Mail, die an die festgelegte Adresse gesendet wird, automatisch an alle vorhandenen freigegebenen Postfächer zugestellt wird – ohne manuellen Eingriff.

2. Geltungsbereich

  • Ziel: Alle Postfächer, bei denen das Attribut RecipientTypeDetails auf SharedMailbox gesetzt ist.

  • Plattform: Exchange Online (Microsoft 365).

  • Einschränkung: Diese Gruppe dient ausschließlich der E-Mail-Verteilung. Sie kann nicht für Sicherheitsberechtigungen verwendet werden (z. B. SharePoint-Zugriff, Teams-Mitgliedschaft oder bedingter Zugriff).

3. Voraussetzungen

Um diese Aktionen durchzuführen, benötigt der Administrator Folgendes:

  • Rolle: Exchange-Administrator oder globaler Administrator.

  • Software: Windows PowerShell 5.1 oder PowerShell 7+.

  • Modul: Exchange Online PowerShell-Modul (ExchangeOnlineManagement).

4. Vorgehensweise

4.1. Verbindung mit Exchange Online herstellen

  1. Starten Sie PowerShell als Administrator.

  2. Führen Sie die folgenden Befehle aus, um das Modul zu importieren und sich anzumelden:

  3. PowerShell

PowerShell:

# If the module is not installed, uncomment the line below:# Install-Module -Name ExchangeOnlineManagement -Scope CurrentUserConnect-ExchangeOnline

  1. Schließen Sie die interaktive Anmeldeaufforderung ab.

4.2. Die dynamische Gruppe erstellen

Überspringen Sie diesen Schritt, wenn die Gruppe bereits vorhanden ist.

Führen Sie den folgenden Befehl aus, um die Gruppe zu erstellen. Dabei wird ein nativer Exchange-Filter verwendet, um freigegebene Postfächer automatisch zu erfassen.

PowerShell:

New-DynamicDistributionGroup -Name "All Shared Mailboxes" `    -Alias "all_shared_mailboxes" `    -RecipientFilter "(RecipientTypeDetails -eq 'SharedMailbox')"

4.3. Mitgliedschaft überprüfen

Da die Gruppe dynamisch ist, können Sie keine Mitglieder manuell "hinzufügen". Sie müssen überprüfen, ob der Filter die Ziele korrekt identifiziert.

  1. Führen Sie das folgende Skript aus, um eine Vorschau der Empfängerliste anzuzeigen, die E-Mails an diese Gruppe erhalten wird:

PowerShell

$Group = Get-DynamicDistributionGroup "All Shared Mailboxes"Get-Recipient -RecipientPreviewFilter $Group.RecipientFilter

  1. Validierung: Stellen Sie sicher, dass die Ausgabe die erwarteten freigegebenen Postfächer auflistet und standardmäßige Benutzerpostfächer ausschließt.

4.4. Testen

  1. Senden Sie eine Test-E-Mail an all_shared_mailboxes@<yourdomain.com>.

  2. Melden Sie sich bei einem bekannten freigegebenen Postfach an und bestätigen Sie den Empfang.

  3. Hinweis: Es kann bis zu 2 Stunden dauern, bis ein neu erstelltes freigegebenes Postfach vom dynamischen Filter erkannt wird, obwohl es in der Regel schneller geht.