(Lauritzl verschob die Seite UMA/AD/Azure-Benutzer nach UMA/AD/Azure-Benutzer v3.2) Markierung: Neue Weiterleitung |
Keine Bearbeitungszusammenfassung |
||
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
# | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-uma}} | |||
{{:UMA/Benutzerverwaltung-Detail.lang}} <!-- Achtung: Reihenfolge wichtig! --> | |||
{{:UMA/AD/Azure-Benutzer.lang}} | |||
{{var | neu--Benutzerauthentifizierungsmethode | |||
| [[#Im_Menu_E-Mail_Konten | Benutzer-Authentifizierung durch Microsoft Azure]] ermöglicht Mehrfaktor-Authentifizierung im DMS | |||
| [[#In_the_menu_email_accounts | User authentication using Microsoft Azure]] enables multi-factor authentication in the DMS }} | |||
{{var | neu--Azure Cloud Deutschland | |||
| Aktualisierung der Azure Cloud [[#Im_Einrichtungsassistenten | im Einrichtungsassistenten]] und [[#Im_Menu_E-Mail_Konten | im Menu E-Mail Konten]] | |||
| Azure Cloud Update [{{#var:host}}#Im_Einrichtungsassistenten in the Setup Wizard] and [{{#var:host}}#Im_Menu_Email_Konten in the Email Accounts menu] }} | |||
</div><noinclude>{{Select_lang}}{{TOC2}} | |||
{{Header|3.3.4 <small>(07.2023)</small>| | |||
* {{#var:neu--Azure Cloud Deutschland}} | |||
* {{#var:neu--Benutzerauthentifizierungsmethode}} | |||
* {{#var:neu-Secret-ID}} <small>(v3.2)</small> | |||
|[[UMA/AD/Azure-Benutzer_v3.3 | 3.3]] | |||
[[UMA/AD/Azure-Benutzer_v3.2 | 3.2]] | |||
|{{Menu|{{#var:System-Einstellungen}}|{{#var:E-Mail Konten}} }} | |||
}}<br> | |||
</noinclude> | |||
---- | |||
=== {{#var:Voraussetzungen}} === | |||
{{#var:Voraussetzungen--desc}} | |||
=== {{#var:Konfiguration Azure AD}} === | |||
<div class="Einrücken"> | |||
{{#var:Azure-Kurzfassung}} | |||
{{#var:Alternative Mailadresse--desc}} | |||
{{Einblenden|{{#var:step-by-step}} |{{#var:hide}} | bigdezent | true | Vorschau={{#var:Azure Dashboard--Bild}}}} | |||
{{Gallery3 | {{#var:Azure Dashboard--Bild}} | {{#var:Azure Dashboard--cap}} | |||
| {{#var:App-Registrierungen--Bild}} | {{#var:App-Registrierungen--cap}} | |||
| {{#var:Neue Registrierung--Bild}} | {{#var:Neue Registrierung--cap}} | |||
| {{#var:Anwendung registrieren--Bild}} | {{#var:Anwendung registrieren--cap}} | |||
| {{#var:API-Berechtigungen--Bild}} | {{#var:API-Berechtigungen--cap}} | |||
| {{#var:Berechtigung hinzufügen--Bild}} | {{#var:Berechtigung hinzufügen--cap}} | |||
| {{#var:API-Berechtigung MS-Graph--Bild}} | {{#var:API-Berechtigung MS-Graph--cap}} | |||
| {{#var:API-Anwendungsberechtigung--Bild}} | {{#var:API-Anwendungsberechtigung--cap}} | |||
| {{#var:API-Berechtigung Group.Read.All--Bild}} | {{#var:API-Berechtigung Group.Read.All--cap}} | |||
| {{#var:API-Berechtigung--MailboxSettingsRead--Bild}} | {{#var:API-Berechtigung--MailboxSettingsRead--cap}} | |||
| {{#var:API-Berechtigung--UserReadAll--Bild}} | {{#var:API-Berechtigung--UserReadAll--cap}} | |||
| {{#var:API-Berechtigung--ApplicationReadAll--Bild}} | {{#var:API-Berechtigung--ApplicationReadAll--cap}} | |||
| {{#var:API-Administratorzustimmung--Bild}} | {{#var:API-Administratorzustimmung--cap}} | |||
| {{#var:API-Administratorzustimmung-bestätigen--Bild}} | {{#var:API-Administratorzustimmung-bestätigen--cap}} | |||
| {{#var:Anwendungsberechtigungen konfiguriert--Bild}} | {{#var:Anwendungsberechtigungen konfiguriert--cap}} | |||
| {{#var:redirect URI--Bild}} | {{#var:redirect URI--cap}} | |||
| {{#var:redirect URI2--Bild}} | {{#var:redirect URI2--cap}} | |||
| {{#var:Zertifikate-Gehemeimnisse--Bild}} | {{#var:Zertifikate-Gehemeimnisse--cap}} | |||
| {{#var:Neuer geheimer Clientschlüssel--Bild}} | {{#var:Neuer geheimer Clientschlüssel--cap}} | |||
| {{#var:Geheimen Clientschlüssel hinzufügen--Bild}} | {{#var:Geheimen Clientschlüssel hinzufügen--cap}} | |||
| {{#var:Geheimer Clientschlüssel--Bild}} | {{#var:Geheimer Clientschlüssel--cap}} | |||
| {{#var:Alternative Mailadresse--Bild}} | {{#var:Alternative Mailadresse--desc}} | |||
|i=2|Abb=true}} | |||
</div></span></div> | |||
{{#var:Authentifizierung mit Azure}} | |||
{{Einblenden2|{{#var:Konfiguration zeigen}}|{{#var:hide}}|true|bigdezent|{{:UMA/Azure-OAuth}} | Vorschau={{#var:Azure Dashboard--Bild}} }} | |||
{{#var:Azure Abschluss}} | |||
</div> | |||
---- | |||
=== {{#var:Konfiguration im UMA}} === | |||
==== {{#var:Einrichtungsassistent}} ==== | |||
<div class="Einrücken"> | |||
{| class="sptable2 pd5 zh1" | |||
|- | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="11" | {{Bild|{{#var:Einrichtungsassistent--Bild}} |{{#var:Einrichtungsassistent--cap}} }} | |||
|- | |||
| {{b|{{#var:Repository Type}} }} || {{Button|Azure AD|dr|class=available}} || {{#var:Repository Type--desc}} | |||
|- | |||
| {{b|{{#var:Verzeichnis-ID (Mandanten-ID)}} }} || {{ic|••••••• |class=available}} || {{#var:Mandant--desc}}{{Bild|{{#var:App-IDs--Bild}} }} | |||
|- | |||
| {{b|{{#var:Client-ID}} }} || {{ic|••••••• |class=available}} || {{#var:Client-ID--desc}} | |||
|- | |||
| {{b|{{#var:Client-Secret}} }} || {{ic|••••• |class=available}} || {{#var:Client-Secret--desc}} | |||
|- | |||
| {{b|{{#var:Client-Secret-ID}} }} || {{ic|••••• |class=available}} || {{#var:Client-Secret-ID--desc}} | |||
|- | |||
| {{b|{{#var:Azure Cloud}} }} || {{Button|Azure Cloud Global|dr|class=available}}{{a|3}}{{Button|Azure Cloud USA|dr|class=available}}{{a|3}}{{Button|Azure Cloud Deutschland|dr|class=available}}{{Hinweis-box|{{#var:Azure Cloud Deutschland--Hinweis}}{{info|{{#var:Azure Cloud Deutschland--info}} }}|fs__icon=em2}}{{a|3}}{{Button|Azure Cloud China|dr|class=available}} || {{#var:Azure Cloud--desc}} | |||
|- | |||
| rowspan="3" | {{b|{{#var:Benutzer-Authentifizierungsmethode}} }}{{Hinweis-neu||3.3|status=update}} | |||
| {{Button| {{#var:Benutzer-Authentifizierungsmethode Passwort--val}}|dr|class=available }} || {{#var:Benutzer-Authentifizierungsmethode Passwort--desc}} | |||
|- | |||
| {{Button| {{#var:Benutzer-Authentifizierungsmethode MFA--val}}|dr|class=available }}{{Hinweis-neu||3.3|status=neu}} || {{#var:Benutzer-Authentifizierungsmethode MFA--desc}} | |||
|- | |||
| {{Button| {{#var:Benutzer-Authentifizierungsmethode MFA und Passwort--val}}|dr|class=available }}{{Hinweis-neu||3.3|status=neu}} || {{#var:Benutzer-Authentifizierungsmethode MFA und Passwort--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="2" | {{Button|{{#var:Weiter}} }} || {{#var:Weiter--desc}} | |||
|} | |||
</div> | |||
{{h4|{{#var:Menu E-Mail Konten-h4}}|{{#var:Menu E-Mail Konten}} }} | |||
<div class="Einrücken"> | |||
{| class="sptable2 pd5 zh1" | |||
|- | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="6" | {{Bild|{{#var:Menu E-Mail Konten--Bild}} |{{#var:Menu E-Mail Konten--cap}} }} | |||
|- | |||
| {{b|{{#var:Benutzer Repository}} }} || {{Button|Azure AD|dr|class=available}} || {{#var:Repository Type--desc}} | |||
|- | |||
| {{b|{{#var:Verzeichnis-ID (Mandanten-ID)}} }} || {{ic|••••••• |class=available}} || {{#var:Mandant--desc}}{{Bild|{{#var:App-IDs--Bild}} }} | |||
|- | |||
| {{b|{{#var:Client-ID}} }} || {{ic|••••••• |class=available}} || {{#var:Client-ID--desc}} | |||
|- | |||
| {{b|{{#var:Client-Secret}} }} || {{ic|••••• |class=available}} || {{#var:Client-Secret--desc}} | |||
|- | |||
| {{b|{{#var:Client-Secret-ID}} }} || {{ic|••••• |class=available}} || {{#var:Client-Secret-ID--desc}} | |||
|- | |||
| {{b|{{#var:Azure Cloud}} }} || {{Button|Azure Cloud Global|dr|class=available}}{{a|3}}{{Button|Azure Cloud USA|dr|class=available}}{{a|3}}{{Button|Azure Cloud Deutschland|dr|class=available}}{{Hinweis-box|{{#var:Azure Cloud Deutschland--Hinweis}}{{info|{{#var:Azure Cloud Deutschland--info}} }} }}{{a|3}}{{Button|Azure Cloud China|dr|class=available}} || {{#var:Azure Cloud--desc}} | |||
|- | |||
| rowspan="3" | {{b|{{#var:Benutzer-Authentifizierungsmethode}} }}{{Hinweis-neu||3.3|status=update}} | |||
| {{ic| {{#var:Benutzer-Authentifizierungsmethode Passwort--val}}|dr|class=available }} || {{#var:Benutzer-Authentifizierungsmethode Passwort--desc}} | |||
|- | |||
| {{ic| {{#var:Benutzer-Authentifizierungsmethode MFA--val}}|dr|class=available }}{{Hinweis-neu||3.3|status=neu}} || {{#var:Benutzer-Authentifizierungsmethode MFA--desc}} | |||
|- | |||
| {{ic| {{#var:Benutzer-Authentifizierungsmethode MFA und Passwort--val}}|dr|class=available }}{{Hinweis-neu||3.3|status=neu}} || {{#var:Benutzer-Authentifizierungsmethode MFA und Passwort--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|- | |||
| colspan="2" | {{Button|{{#var:Azure AD Einstellungen Testen}} }} || {{#var:Azure AD Einstellungen Testen--desc}} || class="Bild" rowspan="2" | {{Bild|{{#var:Azure AD Einstellungen Testen--Bild}} |{{#var:Azure AD Einstellungen Testen--cap}} }} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
</div> | |||
---- | |||
{| class="sptable2 pd5 Einrücken zh1" | |||
{{:UMA/Benutzerverwaltung-Detail}} | |||
|} | |||
---- | |||
=== {{#var:Troubleshooting}} === | |||
{{#var:Troubleshooting--desc}} | |||
{| class="sptable2 pd5" | |||
|- | |||
! {{#var:Fehlermeldung}} !! {{#var:desc}} | |||
|- | |||
| {{#var:Unzureichende Berechtigungen}} || {{#var:Unzureichende Berechtigungen--desc}} | |||
|- | |||
| {{#var:Benutzer ungültig}} || {{#var:Benutzer ungültig--desc}} | |||
|- | |||
| {{#var:zu viele Anfragen}} || {{#var:zu viele Anfragen--desc}} | |||
|- | |||
| {{#var:Nicht lizenzierter Benutzer}} || {{#var:Nicht lizenzierter Benutzer--desc}} | |||
|- | |||
| {{#var:unbekannter Fehler }} || {{#var:unbekannter Fehler --desc}} | |||
|} |
Aktuelle Version vom 12. Juli 2023, 13:18 Uhr
Konfiguration im Azure AD, um mit dem UMA auf dessen Benutzer zugreifen zu können
Letzte Anpassung: 3.3.4 (07.2023)
Neu:
- Aktualisierung der Azure Cloud im Einrichtungsassistenten und im Menu E-Mail Konten
- Benutzer-Authentifizierung durch Microsoft Azure ermöglicht Mehrfaktor-Authentifizierung im DMS
- Client-Secret ID aus dem Azure-AD erforderlich (v3.2)
Dieser Artikel bezieht sich auf eine Resellerpreview
Voraussetzungen
- Benutzer im Azure AD mit zu Archivierenden Mail-Adressen
Konfiguration Azure AD
Folgende Schritte sind notwendig:
- Im Azure AD muss das Securepoint UMA NG als neue App registriert werden
- Folgende Berechtigungen sind erforderlich:
- MS-Graph / Delegierte Berechtigung:
- User.Read (sollte als Default-Berechtigung bereits existieren)
- MS-Graph / Anwendungsberechtigungen:
- Group.Read.All
- MailboxSettings.Read
- User.Read.All
- Application.Read.All
- MS-Graph / Delegierte Berechtigung:
- Der App muss ein Geheimer Clientschlüssel hinzugefügt werden
- Um neben der originären Microsoft Azure E-Mail Adresse weitere Mailadressen zu archivieren, müssen diese im Benutzer-Profil im Azure Active Directory im Abschnitt Kontaktinformationenen als Alternative E-Mail-Adresse hinterlegt werden.
Die Anmeldung des Benutzers bzw. der Benutzerin im Securepoint UMA NG erfolgt dann mit dem Benutzerprinzipalnamen (user pricipal name) und dem dazugehörigen Kennwort aus dem Azure AD.
Für den Mailbox-Import und Journal-Postfach-Nutzung aus Azure sind zusätzlich konfigurierte Apps im Azure erforderlich.
Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
- Mandanten-ID
- Anwendungs-ID
- Geheimer Wert
- Azure Active Directory admin center starten
- Mandanten-ID im Menü Azure Active Directory notieren/kopieren
- Neue App registrieren unter Menü App-Registrierung Schaltfläche Neue Registrierung
- Eindeutigen Namen vergeben und Schaltfläche Registrieren klicken
- Im Menü API-Berechtigungen die Schaltfläche Berechtigung hinzufügen klicken
- Berechtigung für Office 365 Exchange Online im Reiter Von meiner Organisation verwendete APIs wählen
- IMAP.AccessAsApp-Berechtigung für Office 365 Exchange Online hinzufügen
- Im Menü API-Berechtigungen den Eintrag Administratorzustimmung für [...] erteilen aktivieren
- Im Menü Zertifikate & Geheimnisse ein Geheimen Clientschlüssel erstellen
- Wert notieren, wird als Client secret bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen
- Menü Unternehmensanwendungen öffnen und App wählen
- Aus den App Eigenschaften Anwendungs-ID und Objekt-ID notieren
- Auf Windows Client Administrator Powershell öffnen, ExchangeOnlineManagement importieren und mit Tenant verbinden
- Empfängermailbox im Exchange admin center auswählen und als Delegation Read and manage (Full Access) wählen
- Mitglied für Mailbox Delegation hinzufügen
- Damit ist die Konfiguration im Microsoft Azure abgeschlossen.
Die weitere Konfiguration erfolgt im UMA im Menü
Systemeinstellungen Reiter E-Mail Konten Abschnitt Azure AD bzw. im Einrichtungsassistent oder beim Import von Mailboxen. - Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert
Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert
Die vorbereitende Konfiguration des Azure AD ist damit abgeschlossen
Konfiguration im UMA
Im Einrichtungsassistenten
Im Menu E-Mail Konten
Menu System-Einstellungen / E-Mail Konten
Troubleshooting
Fehlermeldungen bei Testen der Azure AD Einstellungen:
Fehlermeldung | Beschreibung |
---|---|
Unzureichende Berechtigungen, um den Vorgang abzuschließen. | In dem Fall unbedingt prüfen, ob alle Berechtigungen korrekt gesetzt wurden |
Der angeforderte Benutzer ist ungültig. | Selbsterklärend. Benutzernamen müssen vorhanden und zulässig sein. Nicht zulässig ist z.B.: '@ttt-point.onmicrosoft.com |
Es wurden zu viele Anfragen gestellt. Bitte versuchen Sie es später noch einmal. | Throttling. Passiert nur selten bis niemals. Die Microsoft Graph-API verkraftet sehr viele Requests in kurzer Zeit. Wenn nicht, hilft es, etwas zu warten. |
Nicht lizenzierter Benutzer. E-Mails werden erst zugestellt, wenn Sie eine gültige Lizenz zugewiesen haben. | Tritt auf, wenn der abgefragte Account keine gültige Lizenz hat. Das führt dazu, dass das Attribut mailboxSettings nicht abgefragt werden kann. Dies ist erforderlich, um zu prüfen, ob es sich bei dem Account um eine Shared-Mailbox handelt. Kann das Attribut nicht abgefragt werden, ist ungewiss ob der Account nach public oder private archiviert werden muss. |
Ein unbekannter Fehler ist aufgetreten. | Dies ist das Fallback, wenn der Fehler nicht identifiziert werden konnte. Das kann in ganz seltenen Fällen passieren. Die Microsoft Graph-API schickt in unglaublich seltenen Situationen kein valides json. Bitte erneut probieren. |