Så blir du äntligen av med Exchange on-prem

En av de vanligaste frågor jag fått genom åren är “Hur blir vi av med vår sista Exchangeserver nu när allt är migrerat till Exchange Online?”. Svaret har alltid varit ganska tråkigt att leverera: “Det blir du inte.”, men nu finns ett betydligt roligare besked: det går utmärkt! Jag ska här berätta lite om hur du kan göra, för- och nackdelar samt vad du ska tänka på.

I en klassisk hybridinstallation är ditt lokala Actice Directory källan till sanning för användaridentiteter. Exchange Online läser användarinformation från Entra ID, som i sin tur fått sin information från det lokala AD:t via Entra Connect. Problemet är att vissa e-postspecifika attribut (t.ex. proxyAddresses, mailNickname och Hiddenfromaddressbook) bara kunde hanteras med Exchange-verktyg – inte via vanliga AD-gränssnitt. Därför behövde man behålla en “management-server” med Exchange installerat, även efter att alla brevlådor flyttats till molnet.

IsExchangeCloudManaged skapar nya möjligheter

Med attributet IsExchangeCloudManaged kan du flytta kontrollen över Exchange-attributen till Exchange-Online. När det här attributet är satt till $true för en användare, blir Exchange Online “master” för alla e-postrelaterade inställningar. Du kan alltså:

• Lägga till eller ta bort e-postalias direkt i molnet
• Ändra e-postpolicyer utan att röra det lokala AD:t
• Hantera mailbox-inställningar via Exchange Online
• Slippa underhålla en lokal Exchange-server

Samtidigt fortsätter AD att vara källa för sådana attribut som inte är specifika för Exchange (t.ex. namn, avdelning, telefonnummer), dvs du får det bästa av två världar.

Tvåstegsutrullning

Microsoft genomför möjligheten till att managera brevlådor i Exchange Online i två faser:

Fas 1: Tillgänglig nu (Förhandsversion)

Per-postlådestyrning:
Aktivera molnhantering för enskilda postlådor genom att ställa in:

IsExchangeCloudManaged = $true

Återställbarhet:
Det går att återgå till lokal hantering genom att stänga av med följande kommando:
Set-Mailbox -Identity user@domän.se -IsExchangeCloudManaged $false

Organisationsnivåinställningar:
Från och med september går det att göra alla nya synkroniserade användare molnhanterade som standard.

Fas 2: Den kompletta lösningen

Skriv-tillbaka-stöd (Write-back):
Viktiga Exchange-egenskaper som ändras i molnet synkroniseras automatiskt tillbaka till det lokala Active Directory. Skriv-tillbaka-funktionalitet kräver Entra Cloud Sync.

Fullständig attributparitet:
Säkerställer att det lokala Active Directory hålls uppdaterat även när ändringar sker i molnet.

Objektnivåbaserad SOA-hantering (Source of Authority):
Möjliggör byte av auktoritetskälla för användar-, grupp- och kontaktobjekt, och öppnar för migrering till molnet på objektnivå. Detta underlättar för organisationer som planerar att avveckla sina lokala Exchange-servrar och Active Directory.

Så gör du – steg för steg

1. Kontrollera status på en användare
Börja med att se om attributet redan är aktivt:

Get-Mailbox -Identity user@domän.se | Select DisplayName, IsExchangeCloudManaged

Om värdet är False, hanteras attributen fortfarande lokalt.

2. Aktivera IsExchangeCloudManaged
När du är redo att flytta en användare till molnhantering:

Set-Mailbox -Identity user@domän.se -IsExchangeCloudManaged $true

Bekräfta ändringen:

Get-Mailbox -Identity user@domän.se | Format-List Identity, IsExchangeCloudManaged

3. Testa molnbaserad hantering
När attributet är aktiverat kan du börja göra ändringar direkt i molnet.

Exempel: Lägg till ett nytt alias

Set-Mailbox -Identity user@domän.se -EmailAddresses @{add="alias@företag.se"}

Exempel: Ta bort ett alias

Set-Mailbox -Identity user@domän.se -EmailAddresses @{remove="gammalt.alias@företag.se"}

Exempel: Visa alla alias för användaren

(Get-Mailbox -Identity user@domän.se).EmailAddresses

Exempel: Ändra primär SMTP-adress

Set-Mailbox -Identity user@domän.se -PrimarySmtpAddress "ny@företag.se"

4. Aktivera funktionen för flera användare
Om du vill uppdatera flera användare samtidigt kan du använda en enkel loop.
Exempel: Aktivera för alla
$users = Get-Mailbox -ResultSize Unlimited | Where-Object {$_.IsExchangeCloudManaged -eq $false}
foreach ($user in $users) {
Set-Mailbox -Identity $user.PrimarySmtpAddress -IsExchangeCloudManaged $true
Write-Host "Aktiverade molnhantering för $($user.DisplayName)"
}

5. Hantera nya användare helt i molnet
När du skapar en ny användare i AD som synkas till molnet, kan du direkt markera den som molnhanterad efter att den dykt upp i Exchange Online:

Set-Mailbox -Identity nyanvändare@domän.se -IsExchangeCloudManaged $true

Därefter hanterar du alla alias och e-postinställningar i molnet – precis som med en helt moln-native användare.

Att tänka på
• Om du sätter IsExchangeCloudManaged = True, kan du inte migrera tillbaka brevlådan till on-prem utan att först ändra attributet till False.
• Funktionen gäller just nu främst användarbrevlådor. Stöd för delade brevlådor och grupper utvecklas fortfarande.
• Dokumentera processen och uppdatera interna rutiner, t.ex. onboarding, attributändringar, skript.

Fördelar med att ta steget
🔒 Säkerhet Du slipper patcha en lokal Exchange-server som annars kan bli en attackyta.
💰 Kostnadsbesparing Mindre infrastruktur, färre licenser, enklare drift.
⚙️ Enkelhet All hantering sker direkt i Exchange Online eller via PowerShell.
⚡ Prestanda Ändringar slår igenom direkt – ingen väntetid på AD-synk.

Slutsats

Med IsExchangeCloudManaged har Microsoft tagit bort det sista stora hindret för att bli helt molnbaserad i Exchange-världen. Du kan nu:

• Hantera alla e-postattribut i molnet
• Behålla AD-synk för identitetshantering
• Avveckla din sista lokala Exchange-server

Det här är ett viktigt steg mot en enklare, säkrare och mer kostnadseffektiv IT-miljö.

Vill du veta mer, eller behöver hjälp att migrera till en molnbaserad Exchange Online-lösning? Tveka inte att höra av dig via kontaktuppgifterna nedan!