Integration von Office 365
Letzte Anpassung zur Version:3.0.2
Vorherige Versionen: 2.5.7
Einleitung
Das UMA arbeitet im HUB-Modus und holt in diesem Fall die E-Mails aus einem Sammelkonto ab.
Während viele E-Mail-Anbieter diese Funktion nur für eingehende E-Mails unterstützen, lassen sich bei Office 365 über eine so genannte Journal-Regel auch ausgehende Mails in das Sammelpostfach kopieren.
Dieser Artikel zeigt die Einrichtung über das Office-365-Administrationsportal in das UMA.
Benutzer-Verwaltung
Anbindung an ein Active Directory (empfohlen)
Ist ein Active Directory vorhanden, ist es empfehlenswert die Office 365-Umgebung in die lokale Umgebung zu integrieren. Durch die Integration werden die Benutzer und E-Mail-Einstellungen zwischen Office 365 und dem Active Directory synchronisiert. Dieses erleichtert die Administration aller Systeme und erhöht den Komfort für den Benutzer.
Dies ist die einzige Möglichkeit, Public Folder und Shared Mailboxen als öffentliche Ordner zu archivieren!
Lokale Benutzer
Falls kein Active Directory vorhanden ist, können die Benutzer lokal auf dem UMA verwaltet werden.
Es können nur private Archive angelegt werden und keine öffentlichen.
Existiert also beispielsweise eine info@-Adresse, muss diese Adresse einem Benutzer zugewiesen werden. Sie verbraucht damit auch eine Benutzer-Lizenz im Securepoint UMA.
Die Freigabe dieses Archives für andere Benutzer ist nicht möglich.
Einrichtung
Journal-Regel in Office 365
- Login im Office-Portal
- Verbindung zum Admin-Portal herstellen
- In der Menüleiste am linken Bildschirmrand wird unter "Admin Center" die Verknüpfung "Exchange" aufgerufen
- Im Exchange Admin Center wird im Menü am linken Bildschirmrand "Weitere Features" ausgewählt
- Bei "Journalregeln" auf den Link unter "Aktueller Ort" klicken
- Im Reiter "Journalregeln" unter "Exchange (Legacy)" kann dann über die Schaltfläche + Neue Regel eine Journalregel hinzugefügt werden
Achtung: Es ist nicht möglich eine E-Mail-Domain zu verwenden, die über Office 365 verwaltet wird.
| Beschriftung | Wert | Beschreibung |
|---|---|---|
| Journalberichte senden an | B20201332.123abc@archiv.securepoint.cloud | Ein- und ausgehende E-Mails werden in Kopie an diese Adresse gesendet. Das UMA fragt dieses E-Mailkonto ab und archiviert. |
| Journalregelname | UMA-Archivierung | Frei wählbarer, aussagekräftiger Regel-Name |
| Journalnachrichten gesendet oder empfangen von | Jeder Ein bestimmter Benutzer oder eine bestimmte Gruppe |
Für eine korrekte Konfiguration muss Jeder ausgewählt werden. Bei der zweiten Option öffnet sich ein Fenster, aus dem der Benutzer oder die Gruppe ausgewählt wird. |
| Typ der Nachricht für das Journal | Alle Nachrichten Nur interne Nachrichten Nur externe Nachrichten |
Für eine korrekte Konfiguration müssen Alle Nachrichten ausgewählt werden. |
Nach einem Klick auf ist die Regel aktiv und von jeder ein- und ausgehenden E-Mail wird eine Kopie an die eingetragene E-Mail-Adresse gesendet.
Es muss zusätzlich eine Adresse für nicht zustellbare Journalberichte angegeben werden. Die hier angegebene E-Mail-Adresse muss zwingend innerhalb der Office365-Domain liegen und es dürfen keinerlei Regeln auf dem Posteingang des Kontos wirken!
Konfiguration im UMA
Dieses Postfach wird dann in dem UMA eingetragen.
Die Konfiguration erfolgt im Menü System-Einstellungen/ E-Mail-Server
Abschnitt
Remote-E-Mail-Konten empfangen alle Journal-E-Mails eines Mail-Servers.
Dazu gehören in der Regel mehrere einzelne Benutzer-E-Mail-Konten.
Die Remote E-Mail-Konten müssen im Mail-Server als Journal-Konten angelegt sein, damit hier alle zugehörigen Mails (aus- und eingehende Mails des Maiservers) empfangen werden können.
Die Archivierung erfolgt nur, wenn unter System-Einstellungen / E-Mail-Konten Benutzer mit einer entsprechenden E-Mail-Adresse angelegt werden.
Protokoll: POP3 / IMAP
| Beschriftung | Wert | Beschreibung |
|---|---|---|
| Name: | Journal-Konto | Frei wählbarer Name |
| Protokoll: | IMAP | verwendetes Protokoll |
| Servername: | imap.mailsever.anyideas.de | Mail-Server, der die Journaladresse hostet. |
| Benutzername: | tttpointcloud | Benutzername für das Journal-E-Mai-Konto |
| Passwort: | ••••• | Passwort für das Journal-E-Mail-Konto |
| Keep Mails: | Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen. | |
| Verbindungssicherheit: Neu ab UMA v3.3.1 |
Zur Verbindungsverschlüsselung wird STARTTLS verwendet. Default | |
| Zur Verbindungsverschlüsselung wird SSL verwendet | ||
| Die Verbindung wird nicht verschlüsselt. Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt! Eine Aktualisierung der Gegenstelle ist dringend erforderlich! E-Mails und Kennwörter werden im Klartext versendet.
Von der Verwendung wird abgeraten. Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar. | ||
| Max. E-Mail Größe | deaktiviert | Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden |
| E-Mail Header Auswertung: | MS Journal-Envelope Erkennung Einschalten default |
Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen. BCC-Empfänger stehen nicht im eigentlichen Mail-Header |
| MS Journal-Envelope Erkennung Ausschalten | Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen | |
| X-Envelope-To | Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen | |
| X-Original-To | Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen | |
| Delivered-To | Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen | |
| Benutzerdefinierter Empfänger Header | Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll. Bsp.: envelope-from | |
|- class="Leerzeile" | |- |
Protokoll: OAuth (IMAP)
Voraussetzung: Konfigurierte Apps in Azure mit OAuth (→Wiki)
| Beschriftung | Wert | Beschreibung |
|---|---|---|
| Name: | Journal-Konto | Frei wählbarer Name |
| Protokoll: | OAuth 2 (IMAP) | verwendetes Protokoll |
| Servername: | outlook.office365.com | |
| Tenant ID: | aaaabbbb-1111-2222-3333-… | In Microsoft Azure im Menü Azure Active Directory / Übersicht unter Tenant ID |
| Client ID: | 11111111-aaaa-bbbb-2222-… | In Microsoft Azure im Menü Enterprise Applications / All Applications / Anwendungsname / Übersicht unter Application ID' |
| Benutzername: | ttt-point@anyideas.onmicrosoft.com | Benutzername für das Journal-E-Mail-Konto im Azure |
| Client Secret: | 33334444-dddd-eeee-ffff-… | In Microsoft Azure im Menü Certificates & secrets im Reiter Client secrets unter Value |
| E-Mails abholen alle: | 1 Minute | Gibt an, wie oft der externe Mail-Server auf neue E-Mails geprüft wird |
| Keep Mails: | Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen. Keepmails sollte nur vorübergehend für Testzwecke verwendet werden, oder wenn anderweitig sichergestellt ist, daß das externe Postfach seine Kapazitätsgrenze nicht erreicht. | |
| Verbindungssicherheit: Neu ab UMA v3.3.1 |
Zur Verbindungsverschlüsselung wird STARTTLS verwendet. | |
| Zur Verbindungsverschlüsselung wird SSL verwendet. Default | ||
| Die Verbindung wird nicht verschlüsselt. Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt! Eine Aktualisierung der Gegenstelle ist dringend erforderlich! E-Mails und Kennwörter werden im Klartext versendet.
Von der Verwendung wird abgeraten. Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar. | ||
| Max. E-Mail Größe | deaktiviert | Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden |
| E-Mail Header Auswertung: | MS Journal-Envelope Erkennung Einschalten default |
Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen. BCC-Empfänger stehen nicht im eigentlichen Mail-Header |
| MS Journal-Envelope Erkennung Ausschalten | Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen | |
| X-Envelope-To | Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen | |
| X-Original-To | Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen | |
| Delivered-To | Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen | |
| Benutzerdefinierter Empfänger Header | Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll. Bsp.: envelope-from | |
Die Office 365 spezifische Konfiguration ist damit abgeschlossen.
Im weiteren müssen die Benutzer angelegt oder das UMA mit einem Active Directory verbunden werden. Die Einrichtung wird in diesem Wiki beschrieben.