Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 6: Zeile 6:


{{var | neu--Azure Cloud Deutschland
{{var | neu--Azure Cloud Deutschland
| Aktualisierung der Azure Cloud  
| Aktualisierung der [[#Azure AD | Azure Cloud]]
| Azure Cloud Update }}
| [[#Azure AD | Azure Cloud]] Update }}
{{var | neu--OAuth2
{{var | neu--OAuth2
| Anbindung an ein Azure Active Directory  '''mit OAuth2 '''möglich
| Anbindung an ein Azure Active Directory  '''mit OAuth2 '''möglich
Zeile 96: Zeile 96:


|-
|-
| {{ic|Azure AD|dr|class=mw13}}
| id="Azure AD" | {{ic|Azure AD|dr|class=mw13}}
{| class="sptable2 pd5 zh1"
{| class="sptable2 pd5 zh1"
<!--
<!--

Aktuelle Version vom 13. Juli 2023, 10:44 Uhr
































De.png
En.png
Fr.png








Verwendung des Einrichtungsassistenten für das UMA NG
Letzte Anpassung zur Version: 3.3.4
Neu:
  • Aktualisierung der Azure Cloud
  • Authentifizierung direkt durch Azure ermöglicht MFA
  • Anbindung an ein Azure Active Directory mit OAuth2 möglich
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

3.1 v3.0.5 v2.5.10


Voraussetzung

Um den Einrichtungsassistenten nutzen zu können, muss die Netzwerkanbindung korrekt erfolgt sein.



Einleitung

Der Assistent zur Einrichtung des UMA soll bei der Einrichtung behilflich sein und dafür sorgen, dass jeder notwendige Schritt zur Einrichtung erfolgreich abgeschlossen wird.
Natürlich kann dieser auch einfach geschlossen und das UMA manuell konfiguriert werden, es wird aber empfohlen, das UMA über den Assistenten einzurichten.


Login nach Netzanbindung

Nachdem die Netzwerkanbindung erfolgt ist, kann das Admin Interface des UMA aufgerufen werden (IP-Adresse mit Port 11115)



UMA 3 Lizenzupload.png

Grundlegende Einstellungen

Je nachdem, ob das UMA erstmalig installiert wird, oder ob nach einer Neu-Installation ein Backup wieder eingespielt werden soll, sind verschiedene Schritte erforderlich:

Neu-Installation mit vorhandenem Backup

Als Typ wird Konfigurationsdatei gewählt. Diese muss zuvor auf dem alten UMA unter Adminsitration Reiter Backup bzw. ab UMA NG v3 unter Wartung Reiter Backup im Abschnitt Konfiguration Import/Export exportiert worden sein.
Mit der Schaltfläche Abschließen werden u.A. die Angaben aus Schritt 1 des Einrichtungsassistenten übernommen:

  • Netzwerkkonfiguration
    • UMA IP-Adresse
    • Gateway, DNS
    • Hostname, Domäne
  • Admin-Passwort und E-Mail-Adresse
  • Remote Smarthost Einstellungen

Nach dem Neustart wird direkt Schritt zwei des Einrichtungsassistenten aufgerufen.

Erstinstallation

Als Typ wird Lizenz gewählt. Die zum Betrieb zwingend notwendige Lizenz kann Resellerportal heruntergeladen werden

Einrichtungsassistent

Schritt Beschreibung UMA v3 Einrichtungsassistent Schritt1-ausgefüllt.png
Schritt 1 Angabe verschiedener Basisdaten:
  • Netzwerkverbindungsdaten:
    • UMA IP-Adresse: Dauerhafte IP-Adresse des UMA
      Die Adresse, die per CLI festgelegt wurde ist temporär und wird beim nächsten booten durch die Standard-IP oder durch die hier angegebene Adresse ersetzt.
    • Standardgateway, Hostname, Domäne, DNS, NTP-Server
  • Adminstrator-Daten:
    • Passwort
    • E-Mail-Adresse: Wichtige System E-Mails (Status oder Fehlermeldungen) werden an diese Adresse gesendet.
  • Remote Smarthost Einstellungen
    • Zugangsdaten zu einem Mailserver für den Versand von System-Mails
      Fortfahren mit Schaltfläche Weiter
Testmail versenden.
Versand mit OK bestätigen.
Sollte keine Mail ankommen, bitte die Zugangsdaten für den Smarthost und die Netzwerkanbindung prüfen
UMA v3 Einrichtungsassistent Schritt1-Testmail.png
Schritt 2 Storage Festplatte initialisieren

Die Festplatten für das Archiv müssen initialisiert werden. Dies geschieht automatisch mit den von dem UMA erkannten Archiv-Festplatten.

  • Wenn in dem UMA ein Hardware-RAID-Controller installiert wurde, wird in dieser Ansicht nur eine Festplatte angezeigt.
  • Bei diesem Vorgang werden alle Daten auf den angegebenen Festplatten unwiederbringlich gelöscht.
  • Fortfahren mit Schaltfläche Weiter
    Neustart nach der Initialisierung des Storages
    Storage initialisieren
    UMA v3 Einrichtungsassistent Schritt2.png
    Schritt 3 Konten einrichten:
    Abhängig von der Art der Authentifizierung (Repository Type:)
    • Windows Active Directory
    • Anderer LDAP Server
    • Lokale Benutzer
    • Azure AD
    UMA v3.2 Einrichtungsassistent Schritt3 AD.png
    Windows Active Directory
    Windows Domäne: Die entsprechende Domäne, in der sich das Active Directory befindet.

    Arbeitsgruppe: Muss mit dem NetBIOS-Namen der Domäne übereinstimmen
    IP oder Hostname des DC:
    Benutzername: / Passwort: Ein Benutzer mit der Berechtigung für eine LDAP Suche

    UMA20 AI KtoAusw.png
    Kontenauswahl
    Kontenauswahl

    Bei der Nutzung eines Authentifizierungs-Dienstes wie Active Directory sollte darauf geachtet werden, welche E-Mail-Konten wirklich archiviert werden müssen.
    Im Abschnitt "Auswahl Einzelner Konten" gibt es hierzu die Möglichkeit die zu archivierenden Konten genau zu selektieren und damit sehr viel "lizenzschonender" zu arbeiten. Dies geschieht durch Aktivierung des Feldes "manuelle Auswahl aktivieren".

    LDAP

    Für die Nutzung eines anderen LDAP-Servers wird folgendes in die Felder eingetragen:

    • Base: Die Domain in der Form dc=localdomain dc=local
    • IP oder Hostname des DC:
    • Benutzername: Benutzername für den LDAP-Server in der Form cn=admin
    • Passwort: Passwort zu dem vorher angegebenen Benutzernamen
    • User Container: Die Organisationseinheit in der Form ou=users
    • LDAP Userfilter: In der Form (objectClass=inetOrgPerson)
    • Benutzer Attribut(e) z.B. uid
    • Mail Attribute
    • LDAP Kommunikationssicherheit Um diese zu aktivieren, muss man zuvor eine CA Importieren
    UMA v3 Einrichtungsassistent Schritt3 Konten LDAP.png
    Lokale Benutzer
    Wird kein Authentifizierungs-Server betrieben, können die Benutzer auch lokal in einer Liste hinterlegt werden.

    Hierzu gibt es die Möglichkeit über die Schaltfläche Importieren eine Liste im CSV-Format zu importieren.

    Der Inhalt der *.csv-Datei muss folgendes Format haben:

    userid,password,firstname,lastname,email,optionalemail 
    
    UMA v3 Einrichtungsassistent Schritt3 Lokale Benutzer importiert.png
    Azure AD
    Mandant: ••••••• Verzeichnis-ID (Mandant) aus der App-Registrierung im Azure ADUMA v3.1 Azure AD App-IDs.png
    Client-ID: ••••••• Anwendungs-ID (Client) aus der App-Registrierung im Azure AD
    Client-Secret: ••••• Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
    Azure Cloud: Azure Cloud Global

    Azure Cloud USA

    Azure Cloud Deutschlandnotempty
    Steht ab UMA Version 3.3.4 nicht mehr zur Verfügung.
    Microsoft hat die Azure Cloud Deutschland geschlossen.

    Azure Cloud China
    Auswahl der Azure Cloud, die das AD hostet.
    Benutzer-Authentifizierungsmethode:
    Benutzername und Passwort Anmeldung im DMS erfolgt ausschließlich mit den Daten aus den oben konfigurierten Benutzer Konten
    Single Sign-on
    Authentifizierung im DMS über Microsoft Azure.
    Der Login Dialog bietet hierzu eine Schaltfläche, die zum Microsoft Login führt.
    Dies ermöglicht z.B. eine Zwei-Faktor-Authentifizierung (2FA)
    Single Sign-on oder Benutzername und Passwort
    Authentifizierung im DMS mit den Daten aus den oben konfigurierten Benutzer Konten oder über Microsoft Azure.
    Der Login Dialog bietet die Möglichkeit zur Anmeldung mit Benutzername und Passwort und alternativ eine zusätzliche Schaltfläche, die zum Microsoft Azure Login führt.
    Weiter Überprüft die Zugangsdaten und ruft den nächsten Schritt auf.
    UMA v3.3 Einrichtungsassistent Schritt3 Azure AD.png
    Azure AD Zugangsdaten im Schritt 3 des Einrichtungsassistenten
    Schritt 4 Archivregeln legen die Dauer der Archivierung fest.
    Die globale Regel gilt, wenn keine andere Regel greift.
    Der Vorgabewert lautet 6 Jahre
    Fortfahren mit Schaltfläche Weiter
  • E-Mails, die über einen Header verfügen, aber keinen Body haben (also "leere E-Mails"), werden vom UMA abgerufen und im Benutzerpostfach gespeichert. Allerdings werden diese nicht indexiert und erscheinen somit auch nicht im DMS!
  • UMA v3 Einrichtungsassistent Schritt4.png
    Schritt 5






























    Remote-E-Mail-Konten empfangen alle Journal-E-Mails eines Mail-Servers.
    Dazu gehören in der Regel mehrere einzelne Benutzer-E-Mail-Konten.
    Die Remote E-Mail-Konten müssen im Mail-Server als Journal-Konten angelegt sein, damit hier alle zugehörigen Mails (aus- und eingehende Mails des Maiservers) empfangen werden können.

    Die Archivierung erfolgt nur, wenn unter System-Einstellungen / E-Mail-Konten Benutzer mit einer entsprechenden E-Mail-Adresse angelegt werden.

    Protokoll: POP3 / IMAP

    Beschriftung Wert Beschreibung
    Name: Journal-Konto Frei wählbarer Name
    Protokoll: IMAP verwendetes Protokoll
    Servername: imap.mailsever.anyideas.de Mail-Server, der die Journaladresse hostet.
    Benutzername: tttpointcloud Benutzername für das Journal-E-Mai-Konto
    Passwort: ••••• Passwort für das Journal-E-Mail-Konto
    Keep Mails: Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen.
    Verbindungssicherheit:
    Neu ab UMA v3.3.1
    STARTTLS Zur Verbindungsverschlüsselung wird STARTTLS verwendet. Default
    SSL Zur Verbindungsverschlüsselung wird SSL verwendet
    Keine (unsicher) Die Verbindung wird nicht verschlüsselt.
    Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt!
    Eine Aktualisierung der Gegenstelle ist dringend erforderlich!
    E-Mails und Kennwörter werden im Klartext versendet.
    Von der Verwendung wird abgeraten.
    Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar.
    Max. E-Mail Größe deaktiviert Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden
    E-Mail Header Auswertung: MS Journal-Envelope Erkennung Einschalten
    default
    Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen.
    BCC-Empfänger stehen nicht im eigentlichen Mail-Header
    MS Journal-Envelope Erkennung Ausschalten Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    X-Envelope-To Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    X-Original-To Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    Delivered-To Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    Benutzerdefinierter Empfänger Header Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll.
    Bsp.: envelope-from
    UMA v3.3.1 Einrichtungsassistent Schritt5.png

    Protokoll: OAuth (IMAP)

    Neu ab UMA NG v3.3

    Voraussetzung: Konfigurierte Apps in Azure mit OAuth (→Wiki)

    Beschriftung Wert Beschreibung
    Name: Journal-Konto Frei wählbarer Name
    Protokoll: OAuth 2 (IMAP) verwendetes Protokoll
    Servername: outlook.office365.com
    Tenant ID: aaaabbbb-1111-2222-3333-… In Microsoft Azure im Menü Azure Active Directory / Übersicht unter Tenant ID
    Client ID: 11111111-aaaa-bbbb-2222-… In Microsoft Azure im Menü Enterprise Applications / All Applications / Anwendungsname / Übersicht unter Application ID'
    Benutzername: ttt-point@anyideas.onmicrosoft.com Benutzername für das Journal-E-Mail-Konto im Azure
    Client Secret: 33334444-dddd-eeee-ffff-… In Microsoft Azure im Menü Certificates & secrets im Reiter Client secrets unter Value
    E-Mails abholen alle: 1 Minute Gibt an, wie oft der externe Mail-Server auf neue E-Mails geprüft wird
    Keep Mails: Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen.
  • Bei Aktivierung können externe Postfächer volllaufen!
    Keepmails sollte nur vorübergehend für Testzwecke verwendet werden, oder wenn anderweitig sichergestellt ist, daß das externe Postfach seine Kapazitätsgrenze nicht erreicht.
  • Verbindungssicherheit:
    Neu ab UMA v3.3.1
    STARTTLS Zur Verbindungsverschlüsselung wird STARTTLS verwendet.
    SSL Zur Verbindungsverschlüsselung wird SSL verwendet. Default
    Keine (unsicher) Die Verbindung wird nicht verschlüsselt.
    Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt!
    Eine Aktualisierung der Gegenstelle ist dringend erforderlich!
    E-Mails und Kennwörter werden im Klartext versendet.
    Von der Verwendung wird abgeraten.
    Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar.
    Max. E-Mail Größe deaktiviert Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden
    E-Mail Header Auswertung: MS Journal-Envelope Erkennung Einschalten
    default
    Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen.
    BCC-Empfänger stehen nicht im eigentlichen Mail-Header
    MS Journal-Envelope Erkennung Ausschalten Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    X-Envelope-To Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    X-Original-To Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    Delivered-To Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    Benutzerdefinierter Empfänger Header Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll.
    Bsp.: envelope-from
    UMA v3.3.1 Einrichtungsassistent Schritt5 Remote E-Mail-Konten.png


    Einrchtungsassistenten Beenden