Differences

This shows you the differences between two versions of the page.

--- mailstore_provider_edition_office_365 [2024/09/11 07:26] – amar
+++ mailstore_provider_edition_office_365 [2024/09/11 09:12] (current) – leo
@@ Line 33: / Line 33: @@
 •	Melden Sie sich als globaler Administrator für Ihren Microsoft 365-Mandanten im Azure Portal an.
-•	Wählen Sie im Navigationsmenü (☰) die Option Azure Active Directory.
+•	Wählen Sie im Navigationsmenü (☰) die Option Azure Active Directory (Jetzt Microsoft Entra ID).
 •	Wählen Sie in der folgenden Ansicht im Navigationsmenü links in der Sektion Verwalten die Option App-Registrierungen.
@@ Line 112: / Line 112: @@
 •	Tragen Sie in das Feld Umleitungs-URI einen URI in Format (ohne die Klammern)
-https://<fqdn>[:<port>]/oidc/signin
+https <fqdn>[:<port>]/oidc/signin
+aus folgenden Bestandteilen ein:
+**https**
+Die Angabe des Protokolls muss verpflichtend https lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem von MailStore Server verwendeten Zertifikat von den Webbrowsern auf den Client-Geräten vertraut werden.
+**FQDN**
+Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, z.B. mailstore.example.com. Dieser muss von allen Clients, von denen aus sich Benutzer an MailStore Server anmelden sollen, auflösbar sein.
+**Port**
+Der TCP-Port des MailStore Web Access (standardmäßig 8462). Dieser muss mit dem in der MailStore Server Dienst-Konfiguration in der Sektion Basiskonfiguration > Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS) konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (443) abweicht.
+**/oidc/signin**
+An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von Azure AD. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen.
+•	Das Feld Abmelde-URL bleibt frei.
+•	Setzen Sie im Bereich Implizite Gewährung die Option ID-Token.
+•	Klicken Sie auf Konfigurieren, um die Konfiguration der App-Authentifizierung in Azure AD abzuschließen.
+                                     Beispiele für gültige Umleitungs-URIs
+Produkt 	FQDN 	Port 	Resultierender Umleitungs-URI
+MailStore Server 	mailstore.example.com 	8462 	https mailstore.example.com:8462/oidc/signin
+Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport
+                                                          https mailstore.example.com/oidc/signin
+MailStore Server
+mailstore.example.com 	443
+Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen.
+MailStore SPE 	archive.example.com 	443 	https archive.example.com/<instanceid>/oidc/signin
+Die instanceid der Instanz ist Teil der Umleitungs-URI.
+**Hinweis:** Bitte beachten Sie, dass beim Umleitungs-URI die Groß- und Kleinschreibung relevant ist (case-sensitive). Beachten Sie auch nochmals die Hinweise in der Sektion Voraussetzungen, Empfehlungen und Einschränkungen zur Erreichbarkeit des Umleitungs-URI.
+**Konfigurieren des Umleitungs-URIs in MailStore Server**
+Damit MailStore Server den Umleitungs-URI anfragenden Clients mitteilen kann, muss dieser auch dort konfiguriert werden.
+•	Wechseln Sie dazu wieder auf die Seite Verzeichnisdienste im MailStore Client.
+•	Tragen Sie dort den Umleitungs-URI in das entsprechende Feld im Bereich Authentifizierung ein. Kopieren Sie hierzu einfach den zuvor konfigurierten Wert aus dem Azure AD im Browser.
+{{ :ofiice_3.png?600 |}}
+**Konfigurieren der API-Berechtigungen in Azure AD**
+Als letzten Schritt müssen MailStore Server noch die entsprechenden Berechtigungen erteilt werden, um Benutzer mit dem Azure AD synchronisieren und E-Mails archivieren zu dürfen.
+•	Wechseln Sie wieder zu Azure AD im noch geöffneten Browser-Fenster.
+•	Wählen Sie dort im Navigationsmenü links in der Sektion Verwalten die Option API-Berechtigungen.
+•	Wählen Sie im Bereich Konfigurierte Berechtigungen die Schaltfläche Berechtigung hinzufügen.
+•	Wählen Sie auf der Menüseite API-Berechtigungen anfordern im Bereich Häufig verwendete Microsoft-APIs die API Microsoft Graph.
+•	Wählen Sie die Option Anwendungsberechtigungen.
+•	Aktivieren Sie im Bereich Berechtigungen auswählen die Berechtigung Directory > Directory.Read.All.
+•	Klicken Sie auf Berechtigungen hinzufügen.
+•	Die Berechtigungen werden aktualisiert und die Berechtigung Directory.Read.All erscheint in der Liste der API-Berechtigungen unter Microsoft Graph.
+•	Wählen Sie im Bereich Konfigurierte Berechtigungen erneut die Schaltfläche Berechtigung hinzufügen.
+•	Wählen Sie auf der Menüseite API-Berechtigungen anfordern den Eintrag Von meiner Organisation verwendete APIs aus.
+•	Suchen Sie nach Office 365 Exchange Online und klicken Sie auf den entsprechenden Eintrag.
+•	Wählen Sie die Option Anwendungsberechtigungen.
+•	Aktivieren Sie im Bereich Berechtigungen auswählen die Berechtigung full_access_as_app.
+•	Klicken Sie auf Berechtigungen hinzufügen.
+•	Die Berechtigungen werden aktualisiert und die Berechtigung full_access_as_app erscheint in der Liste der API-Berechtigungen unter Exchange.
+•	Wählen Sie im Bereich Konfigurierte Berechtigungen nun die Schaltfläche Administratorzustimmung für "<Ihr Mandantenname>" erteilen.
+•	Bestätigen Sie den nachfolgenden Hinweis mit Ja.
+•	Der Status der erteilten Berechtigungen wird auf Gewährt für "<Ihr Mandantenname>" aktualisiert.
+Damit ist die Einrichtung der Verbindung von MailStore Server zu Microsoft 365 in Azure AD abgeschlossen. Sie können sich vom Ihrem Azure AD-Mandanten abmelden und das Browser-Fenster schließen. Wechseln Sie wieder auf die Seite Verzeichnisdienste im MailStore Client, alle weiteren Konfigurationsschritte erfolgen dort.
+**Synchronisierung der Benutzerdatenbank**
+Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für die Synchronisierung mit Microsoft 365 festlegen.
+•	**Nur Benutzer mit Microsoft Exchange Online Lizenz synchronisieren**
+Hierdurch werden bei der Synchronisierung nur Microsoft 365-Benutzerkonten mit zugewiesener Microsoft Exchange Online Lizenz berücksichtigt.
+•	**Nur aktivierte Benutzer synchronisieren**
+Hierdurch werden bei der Synchronisierung nur Microsoft 365-Benutzerkonten berücksichtigt, deren Anmeldung an Microsoft 365 nicht blockiert wurde.
+•	**Nur diese Gruppen**
+Wählen Sie eine oder mehrere Microsoft 365-Sicherheitsgruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich verhindern, dass bestimmte Benutzer nach MailStore Server synchronisiert werden.
+**Optionen**
+•	**Automatisch Benutzer in MailStore Server löschen**
+Hier kann gewählt werden, ob Benutzer, die im Microsoft 365-Mandanten gelöscht wurden, durch die Synchro¬nisierung auch in der MailStore Server-Benutzerdatenbank automatisch gelöscht werden sollen. Benutzer, die aus dem Betrachtungsbereich der Einstellungen fallen, werden ebenfalls gelöscht.
+Es werden nur MailStore Server-Benutzer gelöscht, deren Authentifizierungs¬methode auf Verzeichnisdienste eingestellt ist.
+Enthält der Archivordner eines solchen Benutzers bereits archivierte E-Mails, wird nur der Benutzereintrag, nicht aber sein Archivordner in MailStore Server gelöscht.
+====== Standard-Berechtigungen festlegen ======
+Benutzer, die aus einem Microsoft 365-Mandanten nach MailStore Server synchronisiert wurden, besitzen standard¬mäßig das Recht zum Anmelden am MailStore Server und haben lesenden Zugriff auf ihr eigenes Benutzer¬archiv.
+Sie haben die Möglichkeit, die Standard-Berechtigungen vor der Synchronisierung anzupassen, um z.B. allen neuen Benutzern das Recht E-Mails archivieren zu geben. Klicken Sie dazu auf die Schaltfläche Standard-Berechtigungen....
+Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel Benutzer, Archive und Berechtigungen. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.
+====== Die Synchronisierung durchführen ======
+Mit Klick auf Sync testen können Sie die Synchronisierungseinstellungen und das vom Microsoft 365-Mandanten zurückgelieferte Ergebnis überprüfen, ohne dass Änderungen an der MailStore Server-Benutzerdatenbank durchgeführt werden.
+Um die Synchronisierung letztendlich durchzuführen, klicken Sie auf Synchronisieren. Das Ergebnis wird dann mit allen an der MailStore Server-Benutzerdatenbank vollzogenen Änderungen angezeigt.
+{{ :office_4.png?600 |}}
+Sie können die Authentifizierung für einen bestimmten Benutzer testen, indem Sie diesen in der Liste auswählen und dann auf die entsprechende Schaltfläche links unten klicken. Geben Sie anschließend das Kennwort dieses Benutzers ein. Sie erhalten eine Rückmeldung, ob die Authentifizierung erfolgreich war.
-aus folgenden Bestandteilen ein:
-https://
-Die Angabe des Protokolls muss verpflichtend https:// lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem von MailStore Server verwendeten Zertifikat von den Webbrowsern auf den Client-Geräten vertraut werden.