UMA/AD/Azure-Benutzer: Unterschied zwischen den Versionen

Version vom 6. Dezember 2022, 15:10 Uhr

Konfiguration im Azure AD, um mit dem UMA auf dessen Benutzer zugreifen zu können

Letzte Anpassung: 3.3 (12.2021)

Neu:

Benutzer-Authentifizierung durch Microsoft Azure ermöglicht Mehrfaktor-Authentifizierung im DMS
Client-Secret ID aus dem Azure-AD erforderlich (v3.2)

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

3.2

Voraussetzungen

Benutzer im Azure AD mit zu Archivierenden Mail-Adressen

Konfiguration Azure AD

Folgende Schritte sind notwendig:

Im Azure AD muss das Securepoint UMA NG als neue App registriert werden
Folgende Berechtigungen sind erforderlich:
- MS-Graph / Delegierte Berechtigung:
  - User.Read (sollte als Default-Berechtigung bereits existieren)
- MS-Graph / Anwendungsberechtigungen:
  - Group.Read.All
  - MailboxSettings.Read
  - User.Read.All
  - Application.Read.All
Der App muss ein Geheimer Clientschlüssel hinzugefügt werden

Um neben der originären Microsoft Azure E-Mail Adresse weitere Mailadressen zu archivieren, müssen diese im Benutzer-Profil im Azure Active Directory im Abschnitt Kontaktinformationenen als Alternative E-Mail-Adresse hinterlegt werden.

Die Anmeldung des Benutzers bzw. der Benutzerin im Securepoint UMA NG erfolgt dann mit dem Benutzerprinzipalnamen (user pricipal name) und dem dazugehörigen Kennwort aus dem Azure AD.

Aufruf des Azure Dashboards oder des Microsoft 365 Portals
Menü Azure Active Directory

UMA v3.3.1 Azure AD App-Registrierungen.png

Menü App-Registrierungen

UMA v3.3.1 Azure AD Neue Registrierung.png

Schaltfläche + Neue Registrierung

UMA v3.3.1 Azure AD Anwendung registrieren.png

Aussagekräftigen Namen vergeben
Option Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant)
Eine Umleitungs-URI ist nicht erforderlich
Schaltfläche Registrieren

UMA v3.3.1 Azure AD API Berechtigungen.png

Folgende Werte werden im Securepoint UMA später benötigt:
- Anwendungs-ID (Client-ID)
- Verzeichnis-ID (Mandant)
- Client-Secret-ID
Auswahl Menü API-Berechtigungen

UMA v3.3.1 Azure AD API Berechtigungen hinzufügen.png

Schaltfläche + Berechtigung hinzufügen
Die Berechtigung User.Read vom Typ Delegierte Berechtigung sollte als Default-Berechtigung bereits eingetragen sein

UMA v3.3.1 Azure AD API Berechtigungen MS Graph.png

Schaltfläche Microsoft Graph

UMA v3.3.1 Azure AD API Anwendungsberechtigungen.png

Schaltfläche Anwendungsberechtigungen

UMA v3.3.1 Azure AD API Anwendungsberechtigung GroupReadAll.png

API-Berechtigung Group.Read.All markieren

In der Suchleiste kann die Anzeige der Berechtigungungen eingegrenzt werden.
So lässt sich schneller die benötigte Berechtigung finden.

UMA v3.3.1 Azure AD API Anwendungsberechtigung MailboxSettingsRead.png

API-Berechtigung MailboxSettings.Read markieren

Die zuvor markierte Berechtigung bleibt auch dann markiert, wenn sie durch einen anderen Begriff in der Suchleiste nicht mehr angezeigt wird

UMA v3.3.1 Azure AD API Anwendungsberechtigung UserReadAll.png

API-Berechtigung User.Read.All markieren
Schaltfläche Berechtigungen hinzufügen

UMA v3.3.1 Azure AD Anwendungsberechtigung Application.read.all.png

API-Berechtigung Application.Read.All markieren Neu ab 3.1.3
Schaltfläche Berechtigungen hinzufügen

UMA v3.3.1 Azure AD API Anwendungsberechtigung Administratorzustimmung.png

Wurde bisher ohne Globale Adminstratorberechtigung gearbeitet, ist nun die Zustimmung eines Solchen erforderlich

UMA v3.3.1 Azure AD API Anwendungsberechtigung Administratorzustimmung Ja.png

Administratorberechtigung erteilen

UMA v3.3.1 Azure AD API Anwendungsberechtigungen konfiguriert.png

Konfigurierte API-Berechtigungen

Menü Zertifikate & Geheimnisse

UMA v3.3.1 Azure AD Neuer Geheimer Clientschlüssel.png

Schaltfläche + Neuer geheimer Clientschlüssel

UMA v3.3.1 Azure AD Geheimen Clientschlüssel hinzufügen.png

Aussagekräftigen Namen vergeben
Gewünschte Gültigkeitsdauer auswählen
Der Geheime Clientschlüssel muss rechtzeitig erneuert werden. Nach Ablauf des Gültigkeitszeitraumes werden keine E-Mails mehr an das UMA zugestellt und Benutzer des UMA DMS können nicht mehr durch das Azure AD authentisiert werden.
Schaltfläche Hinzufügen

UMA v3.3.1 Azure AD Geheimer Clientschlüssel.png

Es wird in der Spalte Wert der Client Secret angezeigt
Es wird in der Spalte Geheime ID die Client ID angezeigt

Der Wert Client Secret wird später nicht wieder angezeigt und muss daher an anderer Stelle gesichert werden.
Neu ab 3.1.3 Beide Werte werden für die Konfiguration im Securepoint UMA benötigt.

UMA v3.3.1 Azure Benutzer Prinzipal AltMail.png

Um neben der originären Microsoft Azure E-Mail Adresse weitere Mailadressen zu archivieren, müssen diese im Benutzer-Profil im Azure Active Directory im Abschnitt Kontaktinformationenen als Alternative E-Mail-Adresse hinterlegt werden.

Die Anmeldung des Benutzers bzw. der Benutzerin im Securepoint UMA NG erfolgt dann mit dem Benutzerprinzipalnamen (user pricipal name) und dem dazugehörigen Kennwort aus dem Azure AD.

Die vorbereitende Konfiguration des Azure AD ist damit abgeschlossen

Konfiguration im UMA

Im Einrichtungsassistenten

Beschriftung	Wert	Beschreibung
Repository Type	Azure AD	Azure Active Directory als Authentifizierungs-Quelle auswählen
	•••••••	Verzeichnis-ID (Mandant) aus der App-Registrierung im Azure AD
Anwendungs-ID (Client-ID):	•••••••	Anwendungs-ID (Client-ID) aus der App-Registrierung im Azure AD
Geheimer Wert:	•••••	Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
Geheime-ID:	•••••	Neu ab 3.1.3 Geheime ID des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
Azure Cloud:	Azure Cloud Global Azure Cloud USA Azure Cloud Deutschland Azure Cloud China	Auswahl der Azure Cloud, die das AD hostet
Benutzer-Authentifizierungsmethode:	Benutzername und Passwort	Anmeldung im DMS erfolgt ausschließlich mit den Daten aus den oben konfigurierten Benutzer Konten
	Single Sign-on	Authentifizierung im DMS über Microsoft Azure. Der Login Dialog bietet hierzu eine Schaltfläche, die zum Microsoft Login führt. Dies ermöglicht z.B. eine Zwei-Faktor-Authentifizierung (2FA)
	Single Sign-on oder Benutzername und Passwort	Authentifizierung im DMS mit den Daten aus den oben konfigurierten Benutzer Konten oder über Microsoft Azure. Der Login Dialog bietet die Möglichkeit zur Anmeldung mit Benutzername und Passwort und alternativ eine zusätzliche Schaltfläche, die zum Microsoft Azure Login führt.

Weiter		Überprüft die Zugangsdaten und ruft den nächsten Schritt auf

Im Menu E-Mail Konten

Menu System-Einstellungen / E-Mail Konten

Beschriftung	Wert	Beschreibung	Konfiguration im Admin Interface
Benutzer Repository	Azure AD	Azure Active Directory als Authentifizierungs-Quelle auswählen
	•••••••	Verzeichnis-ID (Mandant) aus der App-Registrierung im Azure AD
Anwendungs-ID (Client-ID):	•••••••	Anwendungs-ID (Client-ID) aus der App-Registrierung im Azure AD
Geheimer Wert:	•••••	Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
Geheime-ID:	•••••	Neu ab 3.1.3 Geheime ID des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
Azure Cloud:	Azure Cloud Global Azure Cloud USA Azure Cloud Deutschland Azure Cloud China	Auswahl der Azure Cloud, die das AD hostet
Benutzer-Authentifizierungsmethode:	Benutzername und Passwort	Anmeldung im DMS erfolgt ausschließlich mit den Daten aus den oben konfigurierten Benutzer Konten
	Single Sign-on	Authentifizierung im DMS über Microsoft Azure. Der Login Dialog bietet hierzu eine Schaltfläche, die zum Microsoft Login führt. Dies ermöglicht z.B. eine Zwei-Faktor-Authentifizierung (2FA)
	Single Sign-on oder Benutzername und Passwort	Authentifizierung im DMS mit den Daten aus den oben konfigurierten Benutzer Konten oder über Microsoft Azure. Der Login Dialog bietet die Möglichkeit zur Anmeldung mit Benutzername und Passwort und alternativ eine zusätzliche Schaltfläche, die zum Microsoft Azure Login führt.

Azure AD Einstellungen Testen		Überprüft die Zugangsdaten und öffnet ein Fenster, in dem alle verfügbaren Benutzerkonten auf dem Server angezeigt werden. Die Listen (Public und Private) lassen sich durchsuchen.	Benutzerkonten auf dem Server
			Benutzerkonten auf dem Server

Auswahl einzelner Konten (nur einzelne Konten archivieren) Auswahl einzelner Konten (nur einzelne Konten archivieren)
Manuelle Auswahl aktivieren		Mit Auswahl dieser Option lässt sich die Archivierung auf einzelne Konten beschränken Beim Entfernen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind !

Archivierte Benutzerkonten Archivierte Benutzerkonten
Abonnements verwalten		Ermöglicht Lese-Berechtigung auf public-Folder

Erweiterte Einstellungen anzeigen Weitere Funktionen nach Aktivieren: Benutzer bearbeiten
Aktion: Verschieben	Bei einer Verschiebung wird das Archiv-Postfach umbenannt und/ oder der Typ geändert. Dient z.B. dazu,Zugriff auf Archiv-Ordner zu ermöglichen, deren Besitzer im AD inaktiv gesetzt oder gelöscht wurden: Ein privat-Archiv wird zu public geändert. Anschließend kann das Archiv unter Abonnements verwalten einem aktiven Benutzer zugänglich gemacht werden		Dialog Benutzer bearbeiten
	Neuer Name:	Neuer Archivname. Wird der Benutzername nicht im Azure-AD geändert, ist kein direkter Zugriff auf das Archiv mehr möglich
	Neuer Typ:	Typ des Benutzerpostfaches: private oder public
	Begründung:	Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar

Aktion: Zusammenführen	Überträgt die archivierten Mails eines Archiv-Kontos auf ein anderes Archiv-Konto Existiert das Benutzerkonto weiterhin unverändert im Azure-AD, werden neu eintreffende Mails wieder im ursprünglichen Archiv empfangen		Zusammenführen von Benutzerkonten
	Daten übertragen zu:	typ/zielkonto Benutzerkonto, auf das die Mails übertragen werden sollen
	Begründung:	Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar

Löschen		Beim Löschen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind! Um unbeabsichtigte bzw. falsche Löschungen zu verhindern, muss zusätzlich das Administratorpasswort angegeben werden.	Dialog Benutzer löschen Admin-Passwort überprüfen

LDAP Sucheinstellungen LDAP Sucheinstellungen
Referrals		LDAP-Referrals stellt einen Verweis auf einen alternativen Standort bereit, an dem eine LDAP-Anfrage verarbeitet werden kann. Eine Aktivierung ist nur in extrem seltenen Fällen sinnvoll und sollte in der Regel vermieden werden.	LDAP Sucheinstellungen

Troubleshooting

Fehlermeldungen bei Testen der Azure AD Einstellungen:

Fehlermeldung	Beschreibung
Unzureichende Berechtigungen, um den Vorgang abzuschließen.	In dem Fall unbedingt prüfen, ob alle Berechtigungen korrekt gesetzt wurden
Der angeforderte Benutzer ist ungültig.	Selbsterklärend. Benutzernamen müssen vorhanden und zulässig sein. Nicht zulässig ist z.B.: '@ttt-point.onmicrosoft.com
Es wurden zu viele Anfragen gestellt. Bitte versuchen Sie es später noch einmal.	Throttling. Passiert nur selten bis niemals. Die Microsoft Graph-API verkraftet sehr viele Requests in kurzer Zeit. Wenn nicht, hilft es, etwas zu warten.
Nicht lizenzierter Benutzer. E-Mails werden erst zugestellt, wenn Sie eine gültige Lizenz zugewiesen haben.	Tritt auf, wenn der abgefragte Account keine gültige Lizenz hat. Das führt dazu, dass das Attribut mailboxSettings nicht abgefragt werden kann. Dies ist erforderlich, um zu prüfen, ob es sich bei dem Account um eine Shared-Mailbox handelt. Kann das Attribut nicht abgefragt werden, ist ungewiss ob der Account nach public oder private archiviert werden muss.
Ein unbekannter Fehler ist aufgetreten.	Dies ist das Fallback, wenn der Fehler nicht identifiziert werden konnte. Das kann in ganz seltenen Fällen passieren. Die Microsoft Graph-API schickt in unglaublich seltenen Situationen kein valides json. Bitte erneut probieren.

@@ Zeile 1: / Zeile 1: @@
-#WEITERLEITUNG [[UMA/AD/Azure-Benutzer v3.2]]
+{{Set_lang}}
+{{#vardefine:headerIcon|spicon-uma}}
+{{:UMA/Benutzerverwaltung-Detail.lang}} <!-- Achtung: Reihenfolge wichtig! -->
+{{:UMA/AD/Azure-Benutzer.lang}}
+{{var	| neu--Benutzerauthentifizierungsmethode
+		| [[#Im_Menu_E-Mail_Konten | Benutzer-Authentifizierung durch Microsoft Azure]] ermöglicht Mehrfaktor-Authentifizierung im DMS
+		|  }}
+</div><noinclude>{{Select_lang}}{{TOC2}}
+{{Header|3.3 <small>(12.2021)</small>|
+* {{#var:neu--Benutzerauthentifizierungsmethode}}
+* {{#var:neu-Secret-ID}} <small>(v3.2)</small>
+|[[UMA/AD/Azure-Benutzer|3.2]]
+}}<br>
+</noinclude>
+----
+=== {{#var:Voraussetzungen}} ===
+{{#var:Voraussetzungen--desc}}
+=== {{#var:Konfiguration Azure AD}} ===
+<div class="Einrücken">
+{{#var:Azure-Kurzfassung}}
+{{#var:Alternative Mailadresse--desc}}
+{{Einblenden|{{#var:step-by-step}} |{{#var:hide}} | dezent | true | Vorschau={{#var:Azure Dashboard--Bild}}}}
+{{Gallery3 | {{#var:Azure Dashboard--Bild}} | {{#var:Azure Dashboard--cap}}
+	| {{#var:App-Registrierungen--Bild}} | {{#var:App-Registrierungen--cap}}
+	| {{#var:Neue Registrierung--Bild}} | {{#var:Neue Registrierung--cap}}
+	| {{#var:Anwendung registrieren--Bild}} | {{#var:Anwendung registrieren--cap}}
+	| {{#var:API-Berechtigungen--Bild}} | {{#var:API-Berechtigungen--cap}}
+	| {{#var:Berechtigung hinzufügen--Bild}} | {{#var:Berechtigung hinzufügen--cap}}
+	| {{#var:API-Berechtigung MS-Graph--Bild}} | {{#var:API-Berechtigung MS-Graph--cap}}
+	| {{#var:API-Anwendungsberechtigung--Bild}} | {{#var:API-Anwendungsberechtigung--cap}}
+	| {{#var:API-Berechtigung Group.Read.All--Bild}} | {{#var:API-Berechtigung Group.Read.All--cap}}
+	| {{#var:API-Berechtigung--MailboxSettingsRead--Bild}} | {{#var:API-Berechtigung--MailboxSettingsRead--cap}}
+	| {{#var:API-Berechtigung--UserReadAll--Bild}} | {{#var:API-Berechtigung--UserReadAll--cap}}
+	| {{#var:API-Berechtigung--ApplicationReadAll--Bild}} | {{#var:API-Berechtigung--ApplicationReadAll--cap}}
+	| {{#var:API-Administratorzustimmung--Bild}} | {{#var:API-Administratorzustimmung--cap}}
+	| {{#var:API-Administratorzustimmung-bestätigen--Bild}} | {{#var:API-Administratorzustimmung-bestätigen--cap}}
+	| {{#var:Anwendungsberechtigungen konfiguriert--Bild}} | {{#var:Anwendungsberechtigungen konfiguriert--cap}}
+	| {{#var:Zertifikate-Gehemeimnisse--Bild}} | {{#var:Zertifikate-Gehemeimnisse--cap}}
+	| {{#var:Neuer geheimer Clientschlüssel--Bild}} | {{#var:Neuer geheimer Clientschlüssel--cap}}
+	| {{#var:Geheimen Clientschlüssel hinzufügen--Bild}} | {{#var:Geheimen Clientschlüssel hinzufügen--cap}}
+	| {{#var:Geheimer Clientschlüssel--Bild}} | {{#var:Geheimer Clientschlüssel--cap}}
+	| {{#var:Alternative Mailadresse--Bild}} | {{#var:Alternative Mailadresse--desc}}
+|i=2}}
+</div></span></div>
+{{#var:Azure Abschluss}}
+</div>
+----
+=== {{#var:Konfiguration im UMA}} ===
+==== {{#var:Einrichtungsassistent}} ====
+<div class="Einrücken">
+{| class="sptable2 pd5 zh1"
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="6" | {{Bild|{{#var:Einrichtungsassistent--Bild}} |{{#var:Einrichtungsassistent--cap}} }}
+|-
+| {{b|{{#var:Repository Type}} }} || {{Button|Azure AD|dr|class=available}} || {{#var:Repository Type--desc}}
+|-
+| {{b|{{#var:Mandant}} }} || {{ic|••••••• |class=available}} || {{#var:Mandant--desc}}{{Bild|{{#var:App-IDs--Bild}} }}
+|-
+| {{b|{{#var:Client-ID}} }} || {{ic|••••••• |class=available}} || {{#var:Client-ID--desc}}
+|-
+| {{b|{{#var:Client-Secret}} }} || {{ic|••••• |class=available}} || {{#var:Client-Secret--desc}}
+|-
+| {{b|{{#var:Client-Secret-ID}} }} || {{ic|••••• |class=available}} || {{#var:Client-Secret-ID--desc}}
+|-
+| {{b|{{#var:Azure Cloud}} }} || {{Button|Azure Cloud Global|dr|class=available}}{{a|3}}{{Button|Azure Cloud USA|dr|class=available}}{{a|3}}{{Button|Azure Cloud Deutschland|dr|class=available}}{{a|3}}{{Button|Azure Cloud China|dr|class=available}} || {{#var:Azure Cloud--desc}}
+|-
+| rowspan="3" | {{b|{{#var:Benutzer-Authentifizierungsmethode}} }}{{Hinweis-neu||3.3|status=update}}
+| {{Button| {{#var:Benutzer-Authentifizierungsmethode Passwort--val}}|dr|class=available }} || {{#var:Benutzer-Authentifizierungsmethode Passwort--desc}}
+|-
+| {{Button| {{#var:Benutzer-Authentifizierungsmethode MFA--val}}|dr|class=available }}{{Hinweis-neu||3.3|status=neu}}  || {{#var:Benutzer-Authentifizierungsmethode MFA--desc}}
+|-
+| {{Button| {{#var:Benutzer-Authentifizierungsmethode MFA und Passwort--val}}|dr|class=available }}{{Hinweis-neu||3.3|status=neu}}  || {{#var:Benutzer-Authentifizierungsmethode MFA und Passwort--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="2" | {{Button|{{#var:Weiter}} }} || {{#var:Weiter--desc}}
+|}
+</div>
+{{h4|{{#var:Menu E-Mail Konten-h4}}|{{#var:Menu E-Mail Konten}} }}
+<div class="Einrücken">
+{| class="sptable2 pd5 zh1"
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="6" | {{Bild|{{#var:Menu E-Mail Konten--Bild}} |{{#var:Menu E-Mail Konten--cap}} }}
+|-
+| {{b|{{#var:Benutzer Repository}} }} || {{Button|Azure AD|dr|class=available}} || {{#var:Repository Type--desc}}
+|-
+| {{b|{{#var:Mandant}} }} || {{ic|••••••• |class=available}} || {{#var:Mandant--desc}}{{Bild|{{#var:App-IDs--Bild}} }}
+|-
+| {{b|{{#var:Client-ID}} }} || {{ic|••••••• |class=available}} || {{#var:Client-ID--desc}}
+|-
+| {{b|{{#var:Client-Secret}} }} || {{ic|••••• |class=available}} || {{#var:Client-Secret--desc}}
+|-
+| {{b|{{#var:Client-Secret-ID}} }} || {{ic|••••• |class=available}} || {{#var:Client-Secret-ID--desc}}
+|-
+| {{b|{{#var:Azure Cloud}} }} || {{Button|Azure Cloud Global|dr|class=available}}{{a|3}}{{Button|Azure Cloud USA|dr|class=available}}{{a|3}}{{Button|Azure Cloud Deutschland|dr|class=available}}{{a|3}}{{Button|Azure Cloud China|dr|class=available}} || {{#var:Azure Cloud--desc}}
+|-
+| rowspan="3" | {{b|{{#var:Benutzer-Authentifizierungsmethode}} }}{{Hinweis-neu||3.3|status=update}}
+| {{ic| {{#var:Benutzer-Authentifizierungsmethode Passwort--val}}|dr|class=available }} || {{#var:Benutzer-Authentifizierungsmethode Passwort--desc}}
+|-
+| {{ic| {{#var:Benutzer-Authentifizierungsmethode MFA--val}}|dr|class=available }}{{Hinweis-neu||3.3|status=neu}}  || {{#var:Benutzer-Authentifizierungsmethode MFA--desc}}
+|-
+| {{ic| {{#var:Benutzer-Authentifizierungsmethode MFA und Passwort--val}}|dr|class=available }}{{Hinweis-neu||3.3|status=neu}}  || {{#var:Benutzer-Authentifizierungsmethode MFA und Passwort--desc}}
+|- class="Leerzeile"
+|
+|-
+| colspan="2" | {{Button|{{#var:Azure AD Einstellungen Testen}} }} || {{#var:Azure AD Einstellungen Testen--desc}} || class="Bild" rowspan="2" | {{Bild|{{#var:Azure AD Einstellungen Testen--Bild}} |{{#var:Azure AD Einstellungen Testen--cap}} }}
+|- class="Leerzeile"
+|
+|}
+</div>
+----
+{| class="sptable2 pd5 Einrücken zh1"
+{{:UMA/Benutzerverwaltung-Detail}}
+|}
+----
+=== {{#var:Troubleshooting}} ===
+{{#var:Troubleshooting--desc}}
+{| class="sptable2 pd5"
+|-
+! {{#var:Fehlermeldung}} !! {{#var:desc}}
+|-
+| {{#var:Unzureichende Berechtigungen}} || {{#var:Unzureichende Berechtigungen--desc}}
+|-
+| {{#var:Benutzer ungültig}} || {{#var:Benutzer ungültig--desc}}
+|-
+| {{#var:zu viele Anfragen}} || {{#var:zu viele Anfragen--desc}}
+|-
+| {{#var:Nicht lizenzierter Benutzer}} || {{#var:Nicht lizenzierter Benutzer--desc}}
+|-
+| {{#var:unbekannter Fehler }} || {{#var:unbekannter Fehler --desc}}
+|}