Letzte Anpassung zur Version: 3.3.1
- Bezeichnungen und Screenshots aktualisiert bei Authentifizierung mit OAuth 2
- Authentifizierung mit OAuth 2
Einleitung
E-Mails von einem einzelnem Postfach, mehrere Mailkonten von einem Mailserver, oder E-Mails aus einer Outlook-PST-Datei über das PST-Import-Tool lassen sich in das UMA importieren.
Voraussetzungen
Aus dem Azure müssen dabei die Werte für Tenant ID, Application ID und Client secret übernommen werden.
Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
- Mandanten-ID
- Anwendungs-ID
- Geheimer Wert
- Azure Active Directory admin center starten
- Mandanten-ID im Menü Azure Active Directory notieren/kopieren
- Neue App registrieren unter Menü App-Registrierung Schaltfläche Neue Registrierung
- Eindeutigen Namen vergeben und Schaltfläche Registrieren klicken
- Im Menü API-Berechtigungen die Schaltfläche Berechtigung hinzufügen klicken
- Berechtigung für Office 365 Exchange Online im Reiter Von meiner Organisation verwendete APIs wählen
- IMAP.AccessAsApp-Berechtigung für Office 365 Exchange Online hinzufügen
- Im Menü API-Berechtigungen den Eintrag Administratorzustimmung für [...] erteilen aktivieren
- Im Menü Zertifikate & Geheimnisse ein Geheimen Clientschlüssel erstellen
- Wert notieren, wird als Client secret bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen
- Menü Unternehmensanwendungen öffnen und App wählen
- Aus den App Eigenschaften Anwendungs-ID und Objekt-ID notieren
- Auf Windows Client Administrator Powershell öffnen, ExchangeOnlineManagement importieren und mit Tenant verbinden
- Empfängermailbox im Exchange admin center auswählen und als Delegation Read and manage (Full Access) wählen
- Mitglied für Mailbox Delegation hinzufügen
- Damit ist die Konfiguration im Microsoft Azure abgeschlossen.
Die weitere Konfiguration erfolgt im UMA im Menü
Systemeinstellungen Reiter E-Mail Konten Abschnitt Azure AD bzw. im Einrichtungsassistent oder beim Import von Mailboxen. - Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert
Einzelnes Postfach importieren
Um ein einzelnes Postfach zu importieren, werden im Reiter Mailbox importieren unter Einzelnes Postfach importieren die vier Einrichtungsschritte getätigt.
Schritt 1 - Anmeldedaten für IMAP und POP3Schritt 1 - Anmeldedaten für IMAP und POP3
| |||
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Protokoll: | Das Protokoll des E-Mail-Servers wird ausgewählt. | ||
Servername: | Der Name des Servers wird eingetragen | ||
Benutzername: | Der Benutzername des Accounts auf dem Server | ||
Passwort: | Das Passwort des Accounts auf dem Server | ||
SSL: | SSL aktivieren , wenn der Provider eine SSL-Verschlüsselung der Anmeldung unterstützt | ||
Debug: | Debug aktivieren , falls es zu Problemen, Bugs kommen kann | ||
Zeitraum: | Bei aktiviertem Zeitraum kann der Zeitrahmen der zu importierten E-Mails eingeschränkt werden | ||
Schritt 1 - Anmeldedaten für OAuth 2Schritt 1 - Anmeldedaten für OAuth 2
| |||
Protokoll: | Das Protokoll des E-Mail-Servers wird ausgewählt. Für die Nutzung des Protokolls OAuth 2 ist eine vorhandene OAuth 2 Verbindung notwendig. Weitere Informationen bei Voraussetzungen. |
||
Servername: | outlook.office365.com | Der Name des Servers wird automatisch eingetragen | |
Mandanten-ID: | aaaabbbb-1111-2222-3333-… | Die Mandanten (Tenant) ID des Azure App eintragen In Microsoft Azure im Menü Azure Active Directory | Overview unter Tenant ID | |
Anwendungs-ID: | 11111111-aaaa-bbbb-2222-… | Die Anwendungs (Application) ID des Azure App eintragen In Microsoft Azure unter Enterprise Applications / All Applications / App wählen / Übersicht / Eigenschaften unter Application ID | |
Benutzername: | Der Benutzername des Accounts auf dem Server | ||
Geheimer Wert: | 33334444-dddd-eeee-ffff-… | Den Geheimen Wert (Client secret) des Azure App eintragen In Microsoft Azure im Menü Certificates & secrets im Reiter Client secrets unter Value | |
SSL: | SSL aktivieren , wenn der Provider eine SSL-Verschlüsselung der Anmeldung unterstützt | ||
Debug: | Debug aktivieren , falls es zu Problemen, Bugs kommen kann | ||
Zeitraum: | Bei aktiviertem Zeitraum kann der Zeitrahmen der zu importierten E-Mails eingeschränkt werden | ||
Schritt 2 - OrdnerSchritt 2 - Ordner
| |||
Es werden die zu importierten Ordner ausgewählt. Sollen alle ausgewählt werden, wird auf Alle auswählen geklickt. Alternativ wird die Checkbox der Ordner angeklickt, die importiert werden sollen. |
|||
Schritt 3 - Ziel-PostfachSchritt 3 - Ziel-Postfach
| |||
Benutzer: | Der Benutzer des Ziel-Postfaches wird ausgewählt Sollte kein Benutzer in der Liste auswählbar sein, könnte der Grund sein, dass unter System-Einstellungen Reiter E-Mail Konten bei Auswahl einzelner Konten (Nur einzelne Konten archivieren) der Punkt Manuelle Auswahl aktivieren deaktiviert ist und bei Private Benutzerkonten kein Konto ausgewählt ist. |
||
Auf die Schaltfläche | klicken, um den Importvorgang zu starten.|||
Schritt 4 - ImportierenSchritt 4 - Importieren
| |||
Je nach Größe und Anzahl der zu importierten E-Mails kann dieser Vorgang etwas dauern. Nach erfolgreichem Abschluss erscheint ein Bericht über den Importvorgang mit der Anzahl der importierten E-Mail, E-Mails mit einem Fehler und E-Mails, die nicht archiviert werden können. | |||
Auf die Schaltfläche | klicken, um den Vorgang zu beenden.|||
Massenimport
Voraussetzungen
Unter Importieren Reiter Mailbox importieren wird Massenimport erst dann eingeblendet,
wenn unter System-Einstellungen Reiter E-Mail Konten Abschnitt Benutzer Repository die Option ausgewählt wird.
Vorkonfiguration
Um mehrere Mailkonten gleichzeitig zu importieren, muss im Mailserver ein Benutzer bestimmt werden. Dieser muss über die Berechtigungen verfügen, auf die zu importierenden Postfächer zugreifen zu können.
Unter Exchange, in diesem Beispiel Version 2013, wird dies über die Exchange Management Shell erledigt. Das Kommando um dem Benutzer superuser in der Domäne securepointdemo.local die Berechtigung für den Vollzugriff für das Postfach User1 zu erteilen lautet:
Add-MailboxPermission User1 -User 'Securepointdemo\superuser' -AccessRights 'FullAccess'
Der Superuser darf NICHT der Administrator sein!
Der Superuser MUSS eine Mailbox besitzen!
Die Vergabe der Berechtigung muss um "-InheritanceType All" ergänzt werden:
Add-MailboxPermission User1 -User 'Securepointdemo\superuser' -AccessRights 'FullAccess' -InheritanceType All
Massenimport Einrichtungsschritte
Nach dieser Vorkonfiguration wird in dem UMA die folgenden Einrichtungsschritte für einen Massenimport getätigt.
SEWS Import
Um E-Mails aus einem Microsoft Exchange Mailsystem in das Securepoint UMA zu importieren, wird das Securepoint EWS-Tool (SEWS-Tool) verwendet.
Dafür wird im Reiter SEWS unter SEWS Import Import mittels SEWS-Import Tool erlauben bestätigt.
Weitere Informationen befinden sich in dem Wiki-Artikel Securepoint EWS-Tool für UMA.
PST Import
Zum Import von Microsoft Outlook Datenbanken in das UMA wird das PST-Import-Tool verwendet. Um das PST-Import-Tool verwenden zu können, ist die Eingabe der Logindaten des UMA-Benutzers erforderlich.
Zur Nutzung wird im Reiter PST unter PST Import PST-Import aktivieren bestätigt.
Weitere Informationen befinden sich in dem Wiki-Artikel PST-Import UMA.
Für UMA-Administratoren
Für UMA-Administratoren besteht die Möglichkeit den gewünschten Empfänger auszuwählen. Der Login für die Administratoren muss explizit freigegeben werden.
Dafür wird Login für UMA-Administratoren über das PST-Import-Tool freigeben aktiviert.
Ist PST-Import aktiviert, prüft das UMA täglich nach Updates für das PST-Import-Tool und lädt die aktuelle Version automatisch herunter.