mailstore_provider_edition_office_365
Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
| mailstore_provider_edition_office_365 [2024/09/09 15:58] – created amar | mailstore_provider_edition_office_365 [2024/09/11 09:12] (current) – leo | ||
|---|---|---|---|
| Line 33: | Line 33: | ||
| • Melden Sie sich als globaler Administrator für Ihren Microsoft 365-Mandanten im Azure Portal an. | • Melden Sie sich als globaler Administrator für Ihren Microsoft 365-Mandanten im Azure Portal an. | ||
| - | • Wählen Sie im Navigationsmenü (☰) die Option Azure Active Directory. | + | • Wählen Sie im Navigationsmenü (☰) die Option Azure Active Directory |
| • Wählen Sie in der folgenden Ansicht im Navigationsmenü links in der Sektion Verwalten die Option App-Registrierungen. | • Wählen Sie in der folgenden Ansicht im Navigationsmenü links in der Sektion Verwalten die Option App-Registrierungen. | ||
| Line 112: | Line 112: | ||
| • Tragen Sie in das Feld Umleitungs-URI einen URI in Format (ohne die Klammern) | • Tragen Sie in das Feld Umleitungs-URI einen URI in Format (ohne die Klammern) | ||
| + | https < | ||
| - | aus folgenden Bestandteilen ein: | + | aus folgenden Bestandteilen ein: |
| - | https | ||
| - | Die Angabe des Protokolls muss verpflichtend | + | **https** |
| - | FQDN | + | Die Angabe des Protokolls muss verpflichtend https lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem von MailStore Server verwendeten Zertifikat von den Webbrowsern auf den Client-Geräten vertraut werden. |
| + | |||
| + | **FQDN** | ||
| Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, | Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, | ||
| - | Port | + | **Port** |
| Der TCP-Port des MailStore Web Access (standardmäßig 8462). Dieser muss mit dem in der MailStore Server Dienst-Konfiguration in der Sektion Basiskonfiguration > Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS) konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (443) abweicht. | Der TCP-Port des MailStore Web Access (standardmäßig 8462). Dieser muss mit dem in der MailStore Server Dienst-Konfiguration in der Sektion Basiskonfiguration > Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS) konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (443) abweicht. | ||
| - | / | + | **/ |
| An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von Azure AD. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen. | An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von Azure AD. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen. | ||
| Line 137: | Line 139: | ||
| • Klicken Sie auf Konfigurieren, | • Klicken Sie auf Konfigurieren, | ||
| - | Beispiele für gültige Umleitungs-URIs | ||
| + | | ||
| + | |||
| + | Produkt FQDN Port Resultierender Umleitungs-URI | ||
| + | |||
| + | MailStore Server mailstore.example.com 8462 https mailstore.example.com: | ||
| + | |||
| + | Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport | ||
| + | https mailstore.example.com/ | ||
| + | |||
| + | MailStore Server | ||
| + | |||
| + | mailstore.example.com 443 | ||
| + | |||
| + | Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen. | ||
| + | |||
| + | MailStore SPE archive.example.com 443 https archive.example.com/< | ||
| + | |||
| + | Die instanceid der Instanz ist Teil der Umleitungs-URI. | ||
| + | |||
| + | |||
| **Hinweis: | **Hinweis: | ||
| **Konfigurieren des Umleitungs-URIs in MailStore Server** | **Konfigurieren des Umleitungs-URIs in MailStore Server** | ||
| - | Damit MailStore Server den Umleitungs-URI anfragenden Clients mitteilen kann, muss dieser auch dort | + | Damit MailStore Server den Umleitungs-URI anfragenden Clients mitteilen kann, muss dieser auch dort konfiguriert werden. |
| - | konfiguriert werden. | + | |
| • Wechseln Sie dazu wieder auf die Seite Verzeichnisdienste im MailStore Client. | • Wechseln Sie dazu wieder auf die Seite Verzeichnisdienste im MailStore Client. | ||
| • Tragen Sie dort den Umleitungs-URI in das entsprechende Feld im Bereich Authentifizierung ein. Kopieren Sie hierzu einfach den zuvor konfigurierten Wert aus dem Azure AD im Browser. | • Tragen Sie dort den Umleitungs-URI in das entsprechende Feld im Bereich Authentifizierung ein. Kopieren Sie hierzu einfach den zuvor konfigurierten Wert aus dem Azure AD im Browser. | ||
| - | |||
| {{ : | {{ : | ||
| **Konfigurieren der API-Berechtigungen in Azure AD** | **Konfigurieren der API-Berechtigungen in Azure AD** | ||
| - | Als letzten Schritt müssen MailStore Server noch die entsprechenden Berechtigungen erteilt werden, um Benutzer mit dem Azure AD synchronisieren und E-Mails archivieren zu dürfen. | + | Als letzten Schritt müssen MailStore Server noch die entsprechenden Berechtigungen erteilt werden, um Benutzer mit dem Azure AD synchronisieren und E-Mails archivieren zu dürfen. |
| - | + | ||
| • Wechseln Sie wieder zu Azure AD im noch geöffneten Browser-Fenster. | • Wechseln Sie wieder zu Azure AD im noch geöffneten Browser-Fenster. | ||
| Line 191: | Line 210: | ||
| • Der Status der erteilten Berechtigungen wird auf Gewährt für "< | • Der Status der erteilten Berechtigungen wird auf Gewährt für "< | ||
| - | |||
| Damit ist die Einrichtung der Verbindung von MailStore Server zu Microsoft 365 in Azure AD abgeschlossen. Sie können sich vom Ihrem Azure AD-Mandanten abmelden und das Browser-Fenster schließen. Wechseln Sie wieder auf die Seite Verzeichnisdienste im MailStore Client, alle weiteren Konfigurationsschritte erfolgen dort. | Damit ist die Einrichtung der Verbindung von MailStore Server zu Microsoft 365 in Azure AD abgeschlossen. Sie können sich vom Ihrem Azure AD-Mandanten abmelden und das Browser-Fenster schließen. Wechseln Sie wieder auf die Seite Verzeichnisdienste im MailStore Client, alle weiteren Konfigurationsschritte erfolgen dort. | ||
| **Synchronisierung der Benutzerdatenbank** | **Synchronisierung der Benutzerdatenbank** | ||
| - | Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für die Synchronisierung mit Microsoft 365 festlegen. | + | Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für die Synchronisierung mit Microsoft 365 festlegen. |
| - | + | ||
| • **Nur Benutzer mit Microsoft Exchange Online Lizenz synchronisieren** | • **Nur Benutzer mit Microsoft Exchange Online Lizenz synchronisieren** | ||
| + | |||
| Hierdurch werden bei der Synchronisierung nur Microsoft 365-Benutzerkonten mit zugewiesener Microsoft Exchange Online Lizenz berücksichtigt. | Hierdurch werden bei der Synchronisierung nur Microsoft 365-Benutzerkonten mit zugewiesener Microsoft Exchange Online Lizenz berücksichtigt. | ||
| • **Nur aktivierte Benutzer synchronisieren** | • **Nur aktivierte Benutzer synchronisieren** | ||
| + | |||
| Hierdurch werden bei der Synchronisierung nur Microsoft 365-Benutzerkonten berücksichtigt, | Hierdurch werden bei der Synchronisierung nur Microsoft 365-Benutzerkonten berücksichtigt, | ||
| • **Nur diese Gruppen** | • **Nur diese Gruppen** | ||
| + | |||
| Wählen Sie eine oder mehrere Microsoft 365-Sicherheitsgruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich verhindern, dass bestimmte Benutzer nach MailStore Server synchronisiert werden. | Wählen Sie eine oder mehrere Microsoft 365-Sicherheitsgruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich verhindern, dass bestimmte Benutzer nach MailStore Server synchronisiert werden. | ||
| Line 210: | Line 231: | ||
| • **Automatisch Benutzer in MailStore Server löschen** | • **Automatisch Benutzer in MailStore Server löschen** | ||
| + | |||
| Hier kann gewählt werden, ob Benutzer, die im Microsoft 365-Mandanten gelöscht wurden, durch die Synchro¬nisierung auch in der MailStore Server-Benutzerdatenbank automatisch gelöscht werden sollen. Benutzer, die aus dem Betrachtungsbereich der Einstellungen fallen, werden ebenfalls gelöscht. | Hier kann gewählt werden, ob Benutzer, die im Microsoft 365-Mandanten gelöscht wurden, durch die Synchro¬nisierung auch in der MailStore Server-Benutzerdatenbank automatisch gelöscht werden sollen. Benutzer, die aus dem Betrachtungsbereich der Einstellungen fallen, werden ebenfalls gelöscht. | ||
| Es werden nur MailStore Server-Benutzer gelöscht, deren Authentifizierungs¬methode auf Verzeichnisdienste eingestellt ist. | Es werden nur MailStore Server-Benutzer gelöscht, deren Authentifizierungs¬methode auf Verzeichnisdienste eingestellt ist. | ||
| + | |||
| Enthält der Archivordner eines solchen Benutzers bereits archivierte E-Mails, wird nur der Benutzereintrag, | Enthält der Archivordner eines solchen Benutzers bereits archivierte E-Mails, wird nur der Benutzereintrag, | ||
| - | **Standard-Berechtigungen festlegen** | + | ====== |
| Benutzer, die aus einem Microsoft 365-Mandanten nach MailStore Server synchronisiert wurden, besitzen standard¬mäßig das Recht zum Anmelden am MailStore Server und haben lesenden Zugriff auf ihr eigenes Benutzer¬archiv. | Benutzer, die aus einem Microsoft 365-Mandanten nach MailStore Server synchronisiert wurden, besitzen standard¬mäßig das Recht zum Anmelden am MailStore Server und haben lesenden Zugriff auf ihr eigenes Benutzer¬archiv. | ||
| Line 220: | Line 244: | ||
| Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel Benutzer, Archive und Berechtigungen. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen. | Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel Benutzer, Archive und Berechtigungen. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen. | ||
| - | **Die Synchronisierung durchführen** | + | ====== |
| Mit Klick auf Sync testen können Sie die Synchronisierungseinstellungen und das vom Microsoft 365-Mandanten zurückgelieferte Ergebnis überprüfen, | Mit Klick auf Sync testen können Sie die Synchronisierungseinstellungen und das vom Microsoft 365-Mandanten zurückgelieferte Ergebnis überprüfen, | ||
| Um die Synchronisierung letztendlich durchzuführen, | Um die Synchronisierung letztendlich durchzuführen, | ||
| - | |||
| {{ : | {{ : | ||
| - | |||
| Sie können die Authentifizierung für einen bestimmten Benutzer testen, indem Sie diesen in der Liste auswählen und dann auf die entsprechende Schaltfläche links unten klicken. Geben Sie anschließend das Kennwort dieses Benutzers ein. Sie erhalten eine Rückmeldung, | Sie können die Authentifizierung für einen bestimmten Benutzer testen, indem Sie diesen in der Liste auswählen und dann auf die entsprechende Schaltfläche links unten klicken. Geben Sie anschließend das Kennwort dieses Benutzers ein. Sie erhalten eine Rückmeldung, | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
mailstore_provider_edition_office_365.1725897489.txt.gz · Last modified: by amar