Insbesondere wenn mehrere Benutzerpostfächer synchronisiert werden sollen, ist es vorteilhaft, die Synchronisation mit einem speziellen Dienstkonto auszuführen. Diesem Dienstkonto wird die Rolle für den Identitätswechsel (ApplicationImpersonation) zugeordnet. Das Dienstkonto kann also die Identität des Postfachbesitzers annehmen und hat in diesem Kontext Vollzugriff auf das Postfach.
Wichtiger Hinweis: Microsoft hat den Identitätswechsel für Exchange Online abgekündigt, die ApplicationImpersonation-Rolle wird ab Februar 2025 aus Exchange Online entfernt. Verwende in dem Fall besser die Nur-App-Authentifizierung.
Das Dienstkonto wird in AnySync to Exchange wie dargestellt verwendet:
Bei der Anmeldung (1) wird das Dienstkonto angegeben. Der Identitätswechsel wird aktiviert und durch die Identitäts-ID (2) das Zielpostfach angegeben.
Für das Dienstkonto solltest du ein dediziertes Windows-Benutzerkonto verwenden. Das Benutzerkonto benötigt ausschließlich die Rollenberechtigung ApplicationImpersonation für den Zugriff auf die Exchange Postfächer.
Die Rolle kann im Exchange Admin Center zugewiesen werden. Navigiere dazu zu Berechtigungen und klicke auf das Plus-Symbol um eine neue Administratorrolle hinzuzufügen:
Der Administratorrolle weist du die Rolle ApplicationImpersonation (1) zu. Das zuvor erstelle Dienstkonto wird als Mitglied hinzugefügt (2).
Das war's. Beachte, dass die Änderungen in manchen Fällen ein wenig Zeit in Anspruch nehmen.
