Konfiguration des Imports von Mailboxen in das UMA
Letzte Anpassung zur Version: 3.3.1
Neu:
- Bezeichnungen und Screenshots aktualisiert bei Authentifizierung mit OAuth 2
- Authentifizierung mit OAuth 2
Einleitung
E-Mails von einem einzelnem Postfach, mehrere Mailkonten von einem Mailserver, oder E-Mails aus einer Outlook-PST-Datei über das PST-Import-Tool lassen sich in das UMA importieren.
Voraussetzungen
Für die Nutzung von OAuth 2 (IMAP) sind konfigurierte Azure Apps mit entsprechenden Berechtigungen erforderlich.
Aus dem Azure müssen dabei die Werte für Tenant ID, Application ID und Client secret übernommen werden.
Hinweis
Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Um das UMA mit dem OAuth Dienst von Microsoft 365 nutzen zu können, sind folgende Angaben erforderlich:
Aus dem Azure müssen dabei die Werte für Tenant ID, Application ID und Client secret übernommen werden.
Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
- Mandanten-ID
- Anwendungs-ID
- Geheimer Wert
- Azure Active Directory admin center starten
- Mandanten-ID im Menü Azure Active Directory notieren/kopieren
- Neue App registrieren unter Menü App-Registrierung Schaltfläche Neue Registrierung
- Eindeutigen Namen vergeben und Schaltfläche Registrieren klicken
- Im Menü API-Berechtigungen die Schaltfläche Berechtigung hinzufügen klicken
- Berechtigung für Office 365 Exchange Online im Reiter Von meiner Organisation verwendete APIs wählen
- IMAP.AccessAsApp-Berechtigung für Office 365 Exchange Online hinzufügen
- Im Menü API-Berechtigungen den Eintrag Administratorzustimmung für [...] erteilen aktivieren
- Im Menü Zertifikate & Geheimnisse ein Geheimen Clientschlüssel erstellen
- Wert notieren, wird als Client secret bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen
- Menü Unternehmensanwendungen öffnen und App wählen
- Aus den App Eigenschaften Anwendungs-ID und Objekt-ID notieren
- Auf Windows Client Administrator Powershell öffnen, ExchangeOnlineManagement importieren und mit Tenant verbinden
- Empfängermailbox im Exchange admin center auswählen und als Delegation Read and manage (Full Access) wählen
- Mitglied für Mailbox Delegation hinzufügen
- Damit ist die Konfiguration im Microsoft Azure abgeschlossen.
Die weitere Konfiguration erfolgt im UMA im Menü
Systemeinstellungen Reiter E-Mail Konten Abschnitt Azure AD bzw. im Einrichtungsassistent oder beim Import von Mailboxen. - Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert
Abb.1
- Anmelden unter Portal Azure oder Microsoft EntraIn Microsoft Entra sind einige Menupunkte als Untermenupunkte eingerichtet.
- Azure Active Directory wählen
- Mandanten-ID notieren, wird bei Remote E-Mail-Konten und bei Einzelnes Postfach Importieren eingetragen
Abb.2
Neue App registrieren:
- Menü App-Registrierung
- Schaltfläche Neue Registrierung
Abb.3
- Eindeutigen Namen vergeben
- Schaltfläche Registrieren klicken
Abb.4
Es wird eine Zusammenfassung der soeben registrierten App angezeigt
- Die hier angezeigte Object ID gehört nicht zur App und wird nicht benötigt!
- Menu API-Berechtigungen wählen
Abb.5
- Schaltfläche Berechtigung hinzufügen klicken
Abb.6
- Reiter Von meiner Organisation verwendete APIs wählen
- Berechtigung für Office 365 Exchange Online wählen
Abb.7
- Schaltfläche Anwendungsberechtigungen klicken
- nach imap suchen
- IMAP.AccessAsApp markieren
- Schaltfläche Berechtigungen hinzufügen klicken
Abb.8
- Erneut Menü API-Berechtigungen auswählen
- Eintrag Administratorzustimmung für [...] erteilen auswählen
- Schaltfläche Ja anklicken
Abb.9
Administratorzustimmung für [...] erteilen erfolgreich gewährt
Abb.10
- Menü Zertifikate & Geheimnisse
- Reiter Geheime Clientschlüssel
- Eintrag neuer geheimer Clientschlüssel
- Eindeutige Beschreibung eingeben
- gewünschte Laufzeit wählen (max. 24 Monate)
- Schaltfläche Hinzufügen anklicken
Abb.11
Wert notieren, wird als Client secret bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen
Abb.12
- Zurück zum Dashboard, Menü Azure Active Directory
- Menü Unternehmensanwendungen
Abb.13
- Menü Alle Anwendungen
- Securepoint App wählen
Abb.14
Aus den App Eigenschaften notieren:
- Anwendungs-ID, wird als Anwendungs-ID bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen
- Objekt-ID, wird für die Vergabe der Berechtigung per Powershell benötigt
Abb.15
- Auf einem Windows Client Administrator Powershell öffnen
- ExchangeOnlineManagement Modul installieren Falls es Probleme beim Installieren des Moduls oder beim Verbinden gibt muss man ggf. Powershell auf TLS 1.2 konfigurieren:
>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12- > Install-Module -Name ExchangeOnlineManagement -allowprerelease
- ExchangeOnlineManagement importieren und mit Tenant verbinden:
- > Import-Module ExchangeOnlineManagement
- > Connect-ExchangeOnline -Organization Mandanten-ID (Siehe Abb.1)
- Neuen Dienst Prinzipal anlegen und eindeutigen Namen vergeben:
- > New-ServicePrincipal -DisplayName SecurepointServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId Enterprise-oObj-ooID-oooo-oooooooo
- Bei Enterprise-oApp-ooID-oooo-oooooooo die Anwendungs-ID und bei Enterprise-oObj-ooID-oooo-oooooooo die Objekt-ID (siehe Abb. 14) eintragen
- Im Anschluss Mailbox Permissions vergeben:
- > Add-MailboxPermission -Identity alice@anyideas.onmicrosoft.com -User SecurepointServicePrincipal -AccessRights FullAccess
Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert
Einzelnes Postfach importieren
Um ein einzelnes Postfach zu importieren, werden im Reiter Mailbox importieren unter Einzelnes Postfach importieren die vier Einrichtungsschritte getätigt.
Schritt 1 - Anmeldedaten für IMAP und POP3Schritt 1 - Anmeldedaten für IMAP und POP3
| |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Protokoll: | Das Protokoll des E-Mail-Servers wird ausgewählt. | ||
| Servername: | Der Name des Servers wird eingetragen | ||
| Benutzername: | Der Benutzername des Accounts auf dem Server | ||
| Passwort: | Das Passwort des Accounts auf dem Server | ||
| SSL: | SSL aktivieren , wenn der Provider eine SSL-Verschlüsselung der Anmeldung unterstützt | ||
| Debug: | Debug aktivieren , falls es zu Problemen, Bugs kommen kann | ||
| Zeitraum: | Bei aktiviertem Zeitraum kann der Zeitrahmen der zu importierten E-Mails eingeschränkt werden | ||
Schritt 1 - Anmeldedaten für OAuth 2Schritt 1 - Anmeldedaten für OAuth 2
| |||
| Protokoll: | Das Protokoll des E-Mail-Servers wird ausgewählt. Für die Nutzung des Protokolls OAuth 2 ist eine vorhandene OAuth 2 Verbindung notwendig. Weitere Informationen bei Voraussetzungen. |
 | |
| Servername: | outlook.office365.com | Der Name des Servers wird automatisch eingetragen | |
| Mandanten-ID: | aaaabbbb-1111-2222-3333-… | Die Mandanten (Tenant) ID des Azure App eintragen In Microsoft Azure im Menü Azure Active Directory | Overview unter Tenant ID | |
| Anwendungs-ID: | 11111111-aaaa-bbbb-2222-… | Die Anwendungs (Application) ID des Azure App eintragen In Microsoft Azure unter Enterprise Applications / All Applications / App wählen / Übersicht / Eigenschaften unter Application ID | |
| Benutzername: | Der Benutzername des Accounts auf dem Server | ||
| Geheimer Wert: | 33334444-dddd-eeee-ffff-… | Den Geheimen Wert (Client secret) des Azure App eintragen In Microsoft Azure im Menü Certificates & secrets im Reiter Client secrets unter Value | |
| SSL: | SSL aktivieren , wenn der Provider eine SSL-Verschlüsselung der Anmeldung unterstützt | ||
| Debug: | Debug aktivieren , falls es zu Problemen, Bugs kommen kann | ||
| Zeitraum: | Bei aktiviertem Zeitraum kann der Zeitrahmen der zu importierten E-Mails eingeschränkt werden | ||
Schritt 2 - OrdnerSchritt 2 - Ordner
| |||
| Es werden die zu importierten Ordner ausgewählt. Sollen alle ausgewählt werden, wird auf Alle auswählen geklickt. Alternativ wird die Checkbox der Ordner angeklickt, die importiert werden sollen. |
 | ||
Schritt 3 - Ziel-PostfachSchritt 3 - Ziel-Postfach
| |||
| Benutzer: | Der Benutzer des Ziel-Postfaches wird ausgewählt Sollte kein Benutzer in der Liste auswählbar sein, könnte der Grund sein, dass unter System-Einstellungen Reiter E-Mail Konten bei Auswahl einzelner Konten (Nur einzelne Konten archivieren) der Punkt Manuelle Auswahl aktivieren deaktiviert ist und bei Private Benutzerkonten kein Konto ausgewählt ist. |
 | |
| Auf die Schaltfläche klicken, um den Importvorgang zu starten. | |||
Schritt 4 - ImportierenSchritt 4 - Importieren
| |||
| Je nach Größe und Anzahl der zu importierten E-Mails kann dieser Vorgang etwas dauern. Nach erfolgreichem Abschluss erscheint ein Bericht über den Importvorgang mit der Anzahl der importierten E-Mail, E-Mails mit einem Fehler und E-Mails, die nicht archiviert werden können. |  | ||
| Auf die Schaltfläche klicken, um den Vorgang zu beenden. | |||
Massenimport
Voraussetzungen
Unter Importieren Reiter Mailbox importieren wird Massenimport erst dann eingeblendet,
wenn unter System-Einstellungen Reiter E-Mail Konten Abschnitt Benutzer Repository die Option ausgewählt wird.
Vorkonfiguration
Um mehrere Mailkonten gleichzeitig zu importieren, muss im Mailserver ein Benutzer bestimmt werden. Dieser muss über die Berechtigungen verfügen, auf die zu importierenden Postfächer zugreifen zu können.
Unter Exchange, in diesem Beispiel Version 2013, wird dies über die Exchange Management Shell erledigt. Das Kommando um dem Benutzer superuser in der Domäne securepointdemo.local die Berechtigung für den Vollzugriff für das Postfach User1 zu erteilen lautet:
Add-MailboxPermission User1 -User 'Securepointdemo\superuser' -AccessRights 'FullAccess'
Zusatz zum Exchange 2016:
Der Superuser darf NICHT der Administrator sein!
Der Superuser MUSS eine Mailbox besitzen!
Die Vergabe der Berechtigung muss um "-InheritanceType All" ergänzt werden:
Add-MailboxPermission User1 -User 'Securepointdemo\superuser' -AccessRights 'FullAccess' -InheritanceType All
Der Superuser darf NICHT der Administrator sein!
Der Superuser MUSS eine Mailbox besitzen!
Die Vergabe der Berechtigung muss um "-InheritanceType All" ergänzt werden:
Add-MailboxPermission User1 -User 'Securepointdemo\superuser' -AccessRights 'FullAccess' -InheritanceType All
Massenimport Einrichtungsschritte
Nach dieser Vorkonfiguration wird in dem UMA die folgenden Einrichtungsschritte für einen Massenimport getätigt.
Schritt 1 - AnmeldedatenSchritt 1 - Anmeldedaten
| |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Servername: | Der Name des Servers wird eingetragen | ||
| Superuser: | Der Name des Accounts des Superusers wird eingetragen | ||
| Passwort: | Das Passwort des Accounts zum Superuser wird eingetragen | ||
| SSL: | SSL aktivieren , wenn der Provider eine SSL-Verschlüsselung der Anmeldung unterstützt | ||
| Debug: | Debug aktivieren , falls es zu Problemen, Bugs kommen kann | ||
| Zeitraum: | Bei aktiviertem Zeitraum kann der Zeitrahmen der zu importierten E-Mails eingeschränkt werden | ||
| LDAP Benutzer Liste: | Überprüft die Berechtigungen des Superusers mittels des LDAP Benutzers Sollte kein Benutzer in der Liste auswählbar sein, könnte der Grund sein, dass unter System-Einstellungen Reiter E-Mail Konten bei Auswahl einzelner Konten (Nur einzelne Konten archivieren) der Punkt Manuelle Auswahl aktivieren deaktiviert ist und bei Private Benutzerkonten kein Konto ausgewählt ist. | ||
Schritt 2 - BenutzerSchritt 2 - Benutzer
| |||
| Eine Liste von Benutzern wird angezeigt, wovon die ausgewählt werden, deren Ordner angezeigt werden sollen. |  | ||
Schritt 3 - OrdnerSchritt 3 - Ordner
| |||
| Es werden die zu importierten Ordner ausgewählt. Sollen alle ausgewählt werden, wird auf Alle auswählen geklickt. Alternativ wird die Checkbox der Ordner angeklickt, die importiert werden sollen. |
 | ||
| Auf die Schaltfläche klicken, um den Importvorgang zu starten. | |||
Schritt 4 - ImportierenSchritt 4 - Importieren
| |||
| Je nach Größe und Anzahl der zu importierten E-Mails kann dieser Vorgang etwas dauern. Nach erfolgreichem Abschluss erscheint ein Bericht über den Importvorgang mit der Anzahl der importierten E-Mail, E-Mails mit einem Fehler und E-Mails, die nicht archiviert werden können. |  | ||
| Auf die Schaltfläche klicken, um den Vorgang zu beenden. | |||
SEWS Import
Um E-Mails aus einem Microsoft Exchange Mailsystem in das Securepoint UMA zu importieren, wird das Securepoint EWS-Tool (SEWS-Tool) verwendet.
Dafür wird im Reiter SEWS unter SEWS Import Import mittels SEWS-Import Tool erlauben bestätigt.
Weitere Informationen befinden sich in dem Wiki-Artikel Securepoint EWS-Tool für UMA.
PST Import
Zum Import von Microsoft Outlook Datenbanken in das UMA wird das PST-Import-Tool verwendet. Um das PST-Import-Tool verwenden zu können, ist die Eingabe der Logindaten des UMA-Benutzers erforderlich.
Zur Nutzung wird im Reiter PST unter PST Import PST-Import aktivieren bestätigt.
Weitere Informationen befinden sich in dem Wiki-Artikel PST-Import UMA.
Für UMA-Administratoren
Für UMA-Administratoren besteht die Möglichkeit den gewünschten Empfänger auszuwählen. Der Login für die Administratoren muss explizit freigegeben werden.
Dafür wird Login für UMA-Administratoren über das PST-Import-Tool freigeben aktiviert.
Ist PST-Import aktiviert, prüft das UMA täglich nach Updates für das PST-Import-Tool und lädt die aktuelle Version automatisch herunter.