Wechseln zu:Navigation, Suche
Wiki































De.png
En.png
Fr.png









Integration von Office 365

Letzte Anpassung: 02.2023 (v3.3)

Neu:
  • Authentifizerung mit OAuth 2 mit Azure möglich
  • Ergänzte Journal-Regeln in Office 365
  • Einrichtung von Journal-Regeln in Office 365 aktualisiert
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Einleitung

Das UMA arbeitet im HUB-Modus und holt in diesem Fall die E-Mails aus einem Sammelkonto ab.

Während viele E-Mail-Anbieter diese Funktion nur für eingehende E-Mails unterstützen, lassen sich bei Office 365 über eine so genannte Journal-Regel auch ausgehende Mails in das Sammelpostfach kopieren.

Dieser Artikel zeigt die Einrichtung über das Office-365-Administrationsportal in das UMA.

Benutzer-Verwaltung

Anbindung an ein Active Directory (empfohlen)

Ist ein Active Directory vorhanden, ist es empfehlenswert die Office 365-Umgebung in die lokale Umgebung zu integrieren. Durch die Integration werden die Benutzer und E-Mail-Einstellungen zwischen Office 365 und dem Active Directory synchronisiert. Dieses erleichtert die Administration aller Systeme und erhöht den Komfort für den Benutzer.

Dies ist die einzige Möglichkeit, Public Folder und Shared Mailboxen als öffentliche Ordner zu archivieren!



Lokale Benutzer

Falls kein Active Directory vorhanden ist, können die Benutzer lokal auf dem UMA verwaltet werden.

Es können nur private Archive angelegt werden und keine öffentlichen.

Existiert also beispielsweise eine info@-Adresse, muss diese Adresse einem Benutzer zugewiesen werden. Sie verbraucht damit auch eine Benutzer-Lizenz im Securepoint UMA.
Die Freigabe dieses Archives für andere Benutzer ist nicht möglich.



Einrichtung

Hinzufügen der Journal-Regel

Journal-Regel in Office 365

  1. Login im Office-Portal
  2. Verbindung zum Admin-Portal herstellen
  3. In der Menüleiste am linken Bildschirmrand wird unter "Admin Center" die Verknüpfung "Exchange" aufgerufen
  4. Im Exchange Admin Center wird im Menü am linken Bildschirmrand "Weitere Features" ausgewählt
  5. Bei "Journalregeln" auf den Link unter "Aktueller Ort" klicken
  6. Im Reiter "Journalregeln" unter "Exchange (Legacy)" kann dann über die Schaltfläche + Neue Regel eine Journalregel hinzugefügt werden
Achtung: Es ist nicht möglich eine E-Mail-Domain zu verwenden, die über Office 365 verwaltet wird.
Beschriftung Wert Beschreibung
Journalberichte senden an B20201332.123abc@archiv.securepoint.cloud Ein- und ausgehende E-Mails werden in Kopie an diese Adresse gesendet. Das UMA fragt dieses E-Mailkonto ab und archiviert.
Journalregelname UMA-Archivierung Frei wählbarer, aussagekräftiger Regel-Name
Journalnachrichten gesendet oder empfangen von Jeder
Ein bestimmter Benutzer oder eine bestimmte Gruppe
Für eine korrekte Konfiguration muss Jeder ausgewählt werden.
Bei der zweiten Option öffnet sich ein Fenster, aus dem der Benutzer oder die Gruppe ausgewählt wird.
Typ der Nachricht für das Journal Alle Nachrichten
Nur interne Nachrichten
Nur externe Nachrichten
Für eine korrekte Konfiguration müssen Alle Nachrichten ausgewählt werden.

Nach einem Klick auf Speichern ist die Regel aktiv und von jeder ein- und ausgehenden E-Mail wird eine Kopie an die eingetragene E-Mail-Adresse gesendet.


Gerade angelegte Journal-Regel
Es muss zusätzlich eine Adresse für nicht zustellbare Journalberichte angegeben werden. Die hier angegebene E-Mail-Adresse muss zwingend innerhalb der Office365-Domain liegen und es dürfen keinerlei Regeln auf dem Posteingang des Kontos wirken!



E-Mail-Konto in dem UMA

Konfiguration im UMA

Dieses Postfach wird dann in dem UMA eingetragen.
Die Konfiguration erfolgt im Menü System-Einstellungen/ E-Mail-Server
Abschnitt






























Remote-E-Mail-Konten empfangen alle Journal-E-Mails eines Mail-Servers.
Dazu gehören in der Regel mehrere einzelne Benutzer-E-Mail-Konten.
Die Remote E-Mail-Konten müssen im Mail-Server als Journal-Konten angelegt sein, damit hier alle zugehörigen Mails (aus- und eingehende Mails des Maiservers) empfangen werden können.

Die Archivierung erfolgt nur, wenn unter System-Einstellungen / E-Mail-Konten Benutzer mit einer entsprechenden E-Mail-Adresse angelegt werden.

Protokoll: POP3 / IMAP

Beschriftung Wert Beschreibung
Name: Journal-Konto Frei wählbarer Name
Protokoll: IMAP verwendetes Protokoll
Servername: imap.mailsever.anyideas.de Mail-Server, der die Journaladresse hostet.
Benutzername: tttpointcloud Benutzername für das Journal-E-Mai-Konto
Passwort: ••••• Passwort für das Journal-E-Mail-Konto
Keep Mails: Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen.
Verbindungssicherheit:
Neu ab UMA v3.3.1
STARTTLS Zur Verbindungsverschlüsselung wird STARTTLS verwendet. Default
SSL Zur Verbindungsverschlüsselung wird SSL verwendet
Keine (unsicher) Die Verbindung wird nicht verschlüsselt.
Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt!
Eine Aktualisierung der Gegenstelle ist dringend erforderlich!
E-Mails und Kennwörter werden im Klartext versendet.
Von der Verwendung wird abgeraten.
Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar.
Max. E-Mail Größe deaktiviert Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden
E-Mail Header Auswertung: MS Journal-Envelope Erkennung Einschalten
default
Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen.
BCC-Empfänger stehen nicht im eigentlichen Mail-Header
MS Journal-Envelope Erkennung Ausschalten Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
X-Envelope-To Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
X-Original-To Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
Delivered-To Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
Benutzerdefinierter Empfänger Header Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll.
Bsp.: envelope-from
UMA v3.3.1 Einrichtungsassistent Schritt5.png

Protokoll: OAuth (IMAP)

Neu ab UMA NG v3.3

Voraussetzung: Konfigurierte Apps in Azure mit OAuth (→Wiki)

Beschriftung Wert Beschreibung
Name: Journal-Konto Frei wählbarer Name
Protokoll: OAuth 2 (IMAP) verwendetes Protokoll
Servername: outlook.office365.com
Tenant ID: aaaabbbb-1111-2222-3333-… In Microsoft Azure im Menü Azure Active Directory / Übersicht unter Tenant ID
Client ID: 11111111-aaaa-bbbb-2222-… In Microsoft Azure im Menü Enterprise Applications / All Applications / Anwendungsname / Übersicht unter Application ID'
Benutzername: ttt-point@anyideas.onmicrosoft.com Benutzername für das Journal-E-Mail-Konto im Azure
Client Secret: 33334444-dddd-eeee-ffff-… In Microsoft Azure im Menü Certificates & secrets im Reiter Client secrets unter Value
E-Mails abholen alle: 1 Minute Gibt an, wie oft der externe Mail-Server auf neue E-Mails geprüft wird
Keep Mails: Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen.
  • Bei Aktivierung können externe Postfächer volllaufen!
    Keepmails sollte nur vorübergehend für Testzwecke verwendet werden, oder wenn anderweitig sichergestellt ist, daß das externe Postfach seine Kapazitätsgrenze nicht erreicht.
  • Verbindungssicherheit:
    Neu ab UMA v3.3.1
    STARTTLS Zur Verbindungsverschlüsselung wird STARTTLS verwendet.
    SSL Zur Verbindungsverschlüsselung wird SSL verwendet. Default
    Keine (unsicher) Die Verbindung wird nicht verschlüsselt.
    Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt!
    Eine Aktualisierung der Gegenstelle ist dringend erforderlich!
    E-Mails und Kennwörter werden im Klartext versendet.
    Von der Verwendung wird abgeraten.
    Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar.
    Max. E-Mail Größe deaktiviert Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden
    E-Mail Header Auswertung: MS Journal-Envelope Erkennung Einschalten
    default
    Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen.
    BCC-Empfänger stehen nicht im eigentlichen Mail-Header
    MS Journal-Envelope Erkennung Ausschalten Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    X-Envelope-To Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    X-Original-To Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    Delivered-To Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    Benutzerdefinierter Empfänger Header Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll.
    Bsp.: envelope-from
    UMA v3.3.1 Einrichtungsassistent Schritt5 Remote E-Mail-Konten.png

    Die Office 365 spezifische Konfiguration ist damit abgeschlossen.

    Im weiteren müssen die Benutzer angelegt oder das UMA mit einem Active Directory verbunden werden. Die Einrichtung wird in diesem Wiki beschrieben.