Wechseln zu:Navigation, Suche
Wiki



Benutzerverwaltung auf dem UMA

Benutzerverwaltung

Die Benutzerverwaltung auf dem UMA unterscheidet sich, je nach verwendeter Quelle der Benutzerdaten (Repository):


Benutzer aus einem Azure AD

Benutzerauthentifizierung erfolgt durch ein Microsoft Azure Active Directory



































Voraussetzungen

  • Benutzer im Azure AD mit zu Archivierenden Mail-Adressen

Konfiguration Azure AD

Folgende Schritte sind notwendig:

  • Im Azure AD muss das Securepoint UMA NG als neue App registriert werden
  • Folgende Berechtigungen sind erforderlich:

    • MS-Graph / Delegierte Berechtigung:
      • User.Read (sollte als Default-Berechtigung bereits existieren)
    • MS-Graph / Anwendungsberechtigungen:
      • Group.Read.All
      • MailboxSettings.Read
      • User.Read.All
      • Application.Read.All
  • Der App muss ein Geheimer Clientschlüssel hinzugefügt werden
  • Um neben der originären Microsoft Azure E-Mail Adresse weitere Mailadressen zu archivieren, müssen diese im Benutzer-Profil im Azure Active Directory im Abschnitt Kontaktinformationenen als Alternative E-Mail-Adresse hinterlegt werden.

    Die Anmeldung des Benutzers bzw. der Benutzerin im Securepoint UMA NG erfolgt dann mit dem Benutzerprinzipalnamen (user pricipal name) und dem dazugehörigen Kennwort aus dem Azure AD.
UMA v3.3.1 Azure Dashboard.png
UMA v3.3.1 Azure Dashboard.png
Abb.1
UMA v3.3.1 Azure AD App-Registrierungen.png
Abb.2
Menü App-Registrierungen
UMA v3.3.1 Azure AD Neue Registrierung.png
Abb.3
Schaltfläche + Neue Registrierung
UMA v3.3.1 Azure AD Anwendung registrieren.png
Abb.4
  • Aussagekräftigen Namen vergeben
  • Option Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant)
  • Eine Umleitungs-URI ist nicht erforderlich
  • Schaltfläche Registrieren
UMA v3.3.1 Azure AD API Berechtigungen.png
Abb.5
  • Folgende Werte werden im Securepoint UMA später benötigt:
    • Anwendungs-ID (Client-ID)
    • Verzeichnis-ID (Mandant)
    • Client-Secret-ID
  • Auswahl Menü API-Berechtigungen
UMA v3.3.1 Azure AD API Berechtigungen hinzufügen.png
Abb.6
  • Schaltfläche + Berechtigung hinzufügen
  • Die Berechtigung User.Read vom Typ Delegierte Berechtigung sollte als Default-Berechtigung bereits eingetragen sein
UMA v3.3.1 Azure AD API Berechtigungen MS Graph.png
Abb.7
  • Schaltfläche Microsoft Graph
UMA v3.3.1 Azure AD API Anwendungsberechtigungen.png
Abb.8
  • Schaltfläche Anwendungsberechtigungen
UMA v3.3.1 Azure AD API Anwendungsberechtigung GroupReadAll.png
Abb.9
  • API-Berechtigung Group.Read.All markieren
  • In der Suchleiste kann die Anzeige der Berechtigungungen eingegrenzt werden.
    So lässt sich schneller die benötigte Berechtigung finden.
  • UMA v3.3.1 Azure AD API Anwendungsberechtigung MailboxSettingsRead.png
    Abb.10
    • API-Berechtigung MailboxSettings.Read markieren
  • Die zuvor markierte Berechtigung bleibt auch dann markiert, wenn sie durch einen anderen Begriff in der Suchleiste nicht mehr angezeigt wird
  • UMA v3.3.1 Azure AD API Anwendungsberechtigung UserReadAll.png
    Abb.11
    • API-Berechtigung User.Read.All markieren
    • Schaltfläche Berechtigungen hinzufügen
    UMA v3.3.1 Azure AD Anwendungsberechtigung Application.read.all.png
    Abb.12
    • API-Berechtigung Application.Read.All markieren Neu ab 3.1.3
    • Schaltfläche Berechtigungen hinzufügen
    UMA v3.3.1 Azure AD API Anwendungsberechtigung Administratorzustimmung.png
    Abb.13
  • Wurde bisher ohne Globale Adminstratorberechtigung gearbeitet, ist nun die Zustimmung eines Solchen erforderlich
  • UMA v3.3.1 Azure AD API Anwendungsberechtigung Administratorzustimmung Ja.png
    Abb.14
    • Administratorberechtigung erteilen
    UMA v3.3.1 Azure AD API Anwendungsberechtigungen konfiguriert.png
    Abb.15
    • Konfigurierte API-Berechtigungen
    UMA v3.3.1 Azure redirect-URI.png
    Abb.16
    • Zurück zum Dashboard, Menu Azure Active Directory
    • Menü Authentication
    • Eintrag Add a platform
    • Bei Configure platforms auf Single-page application klicken
    UMA v3.3.1 Azure redirect-URI2.png
    Abb.17
    • Unter Redirect URIs entweder den Hostnamen oder die IP-Adresse des UMA eintragen
    • Schaltfläche Configure anklicken
    UMA v3.3.1 Azure AD Zertifikate.png
    Abb.18
    • Menü Zertifikate & Geheimnisse
    UMA v3.3.1 Azure AD Neuer Geheimer Clientschlüssel.png
    Abb.19
    • Schaltfläche + Neuer geheimer Clientschlüssel
    UMA v3.3.1 Azure AD Geheimen Clientschlüssel hinzufügen.png
    Abb.20
    • Aussagekräftigen Namen vergeben
    • Gewünschte Gültigkeitsdauer auswählen
      Der Geheime Clientschlüssel muss rechtzeitig erneuert werden. Nach Ablauf des Gültigkeitszeitraumes werden keine E-Mails mehr an das UMA zugestellt und Benutzer des UMA DMS können nicht mehr durch das Azure AD authentisiert werden.
    • Schaltfläche Hinzufügen
    UMA v3.3.1 Azure AD Geheimer Clientschlüssel.png
    Abb.21
    • Es wird in der Spalte Wert der Client Secret angezeigt
    • Es wird in der Spalte Geheime ID die Client ID angezeigt
  • Der Wert Client Secret wird später nicht wieder angezeigt und muss daher an anderer Stelle gesichert werden.
    Neu ab 3.1.3 Beide Werte werden für die Konfiguration im Securepoint UMA benötigt.
  • UMA v3.3.1 Azure Benutzer Prinzipal AltMail.png
    Abb.22
    • Um neben der originären Microsoft Azure E-Mail Adresse weitere Mailadressen zu archivieren, müssen diese im Benutzer-Profil im Azure Active Directory im Abschnitt Kontaktinformationenen als Alternative E-Mail-Adresse hinterlegt werden.

      Die Anmeldung des Benutzers bzw. der Benutzerin im Securepoint UMA NG erfolgt dann mit dem Benutzerprinzipalnamen (user pricipal name) und dem dazugehörigen Kennwort aus dem Azure AD.



    Für den Mailbox-Import und Journal-Postfach-Nutzung aus Azure sind zusätzlich konfigurierte Apps im Azure erforderlich.

    UMA v3.3.1 Azure Dashboard.png






































  • Hinweis
    Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
    Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
    Alle Angaben ohne Gewähr.
  • Um das UMA mit dem OAuth Dienst von Microsoft 365 nutzen zu können, sind folgende Angaben erforderlich:
    • Mandanten-ID
    • Anwendungs-ID
    • Geheimer Wert
    In dieser Anleitung wird exemplarisch gezeigt, welche Vorbereitungen und Einstellung in Microsoft Azure erforderlich sind
    • Azure Active Directory admin center starten
    • Mandanten-ID im Menü Azure Active Directory notieren/kopieren
    • Neue App registrieren unter Menü App-Registrierung Schaltfläche Neue Registrierung
    • Eindeutigen Namen vergeben und Schaltfläche Registrieren klicken
    • Im Menü API-Berechtigungen die Schaltfläche Berechtigung hinzufügen klicken
    • Berechtigung für Office 365 Exchange Online im Reiter Von meiner Organisation verwendete APIs wählen
    • IMAP.AccessAsApp-Berechtigung für Office 365 Exchange Online hinzufügen
    • Im Menü API-Berechtigungen den Eintrag Administratorzustimmung für [...] erteilen aktivieren
    • Im Menü Zertifikate & Geheimnisse ein Geheimen Clientschlüssel erstellen
    • Wert notieren, wird als Client secret bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen
    • Menü Unternehmensanwendungen öffnen und App wählen
    • Aus den App Eigenschaften Anwendungs-ID und Objekt-ID notieren
    • Auf Windows Client Administrator Powershell öffnen, ExchangeOnlineManagement importieren und mit Tenant verbinden
    • Empfängermailbox im Exchange admin center auswählen und als Delegation Read and manage (Full Access) wählen
    • Mitglied für Mailbox Delegation hinzufügen
    • Damit ist die Konfiguration im Microsoft Azure abgeschlossen.
      Die weitere Konfiguration erfolgt im UMA im Menü
      Systemeinstellungen Reiter E-Mail Konten  Abschnitt Azure AD bzw. im Einrichtungsassistent oder beim Import von Mailboxen.
    • Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert


    Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert

    Die vorbereitende Konfiguration des Azure AD ist damit abgeschlossen



    Konfiguration im UMA

    Im Einrichtungsassistenten

    Beschriftung Wert Beschreibung UMA v3.3.1 Einrichtungsassistent Schritt3 Azure AD.png
    Azure AD Zugangsdaten im Schritt 3 des Einrichtungsassistenten
    Repository Type Azure AD Azure Active Directory als Authentifizierungs-Quelle auswählen
    Verzeichnis-ID (Mandanten-ID): ••••••• Verzeichnis-ID (Mandant) aus der App-Registrierung im Azure ADUMA v3.1 Azure AD App-IDs.png
    Anwendungs-ID (Client-ID): ••••••• Anwendungs-ID (Client-ID) aus der App-Registrierung im Azure AD
    Geheimer Wert: ••••• Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
    Geheime-ID: ••••• Neu ab 3.1.3 Geheime ID des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
    Azure Cloud: Azure Cloud Global

    Azure Cloud USA

    Azure Cloud Deutschlandnotempty
    Steht ab UMA Version 3.3.4 nicht mehr zur Verfügung.
    Microsoft hat die Azure Cloud Deutschland geschlossen.

    Azure Cloud China
    Auswahl der Azure Cloud, die das AD hostet
    Benutzer-Authentifizierungsmethode:
    Benutzername und Passwort Anmeldung im DMS erfolgt ausschließlich mit den Daten aus den oben konfigurierten Benutzer Konten
    Single Sign-on
    Authentifizierung im DMS über Microsoft Azure.
    Der Login Dialog bietet hierzu eine Schaltfläche, die zum Microsoft Login führt.
    Dies ermöglicht z.B. eine Zwei-Faktor-Authentifizierung (2FA)
    Single Sign-on oder Benutzername und Passwort
    Authentifizierung im DMS mit den Daten aus den oben konfigurierten Benutzer Konten oder über Microsoft Azure.
    Der Login Dialog bietet die Möglichkeit zur Anmeldung mit Benutzername und Passwort und alternativ eine zusätzliche Schaltfläche, die zum Microsoft Azure Login führt.
    Weiter Überprüft die Zugangsdaten und ruft den nächsten Schritt auf


    Im Menu E-Mail Konten

    Menu System-Einstellungen / E-Mail Konten
    Beschriftung Wert Beschreibung UMA v3.3.1 System-Einstellungen E-Mail-Konten.png
    Konfiguration im Admin Interface
    Benutzer Repository Azure AD Azure Active Directory als Authentifizierungs-Quelle auswählen
    Verzeichnis-ID (Mandanten-ID): ••••••• Verzeichnis-ID (Mandant) aus der App-Registrierung im Azure ADUMA v3.1 Azure AD App-IDs.png
    Anwendungs-ID (Client-ID): ••••••• Anwendungs-ID (Client-ID) aus der App-Registrierung im Azure AD
    Geheimer Wert: ••••• Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
    Geheime-ID: ••••• Neu ab 3.1.3 Geheime ID des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
    Azure Cloud: Azure Cloud Global

    Azure Cloud USA

    Azure Cloud Deutschlandnotempty
    Steht ab UMA Version 3.3.4 nicht mehr zur Verfügung.
    Microsoft hat die Azure Cloud Deutschland geschlossen.

    Azure Cloud China
    Auswahl der Azure Cloud, die das AD hostet
    Benutzer-Authentifizierungsmethode:
    Benutzername und Passwort Anmeldung im DMS erfolgt ausschließlich mit den Daten aus den oben konfigurierten Benutzer Konten
    Single Sign-on
    Authentifizierung im DMS über Microsoft Azure.
    Der Login Dialog bietet hierzu eine Schaltfläche, die zum Microsoft Login führt.
    Dies ermöglicht z.B. eine Zwei-Faktor-Authentifizierung (2FA)
    Single Sign-on oder Benutzername und Passwort
    Authentifizierung im DMS mit den Daten aus den oben konfigurierten Benutzer Konten oder über Microsoft Azure.
    Der Login Dialog bietet die Möglichkeit zur Anmeldung mit Benutzername und Passwort und alternativ eine zusätzliche Schaltfläche, die zum Microsoft Azure Login führt.
    Azure AD Einstellungen Testen Überprüft die Zugangsdaten und öffnet ein Fenster, in dem alle verfügbaren Benutzerkonten auf dem Server angezeigt werden. Die Listen (Public und Private) lassen sich durchsuchen. UMA v3.1 System-Einstellungen E-Mail Konten AzureAD Testen.png
    Benutzerkonten auf dem Server
































    Auswahl einzelner Konten (nur einzelne Konten archivieren)
    Auswahl einzelner Konten (nur einzelne Konten archivieren)
    Manuelle Auswahl aktivieren Mit Auswahl dieser Option lässt sich die Archivierung auf einzelne Konten beschränken
  • Beim Entfernen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind !
  • UMA 3.2 Konten AD Auswahl einzelner Konten.png
    Archivierte Benutzerkonten
    Archivierte Benutzerkonten
    Abonnements verwalten
    Ermöglicht Lese-Berechtigung auf public-Folder

    UMA 3.2 Konten AD Abonnements verwalten.png
    UMA 3.2 Konten AD Archivierte Benutzerkonten.png
    Erweiterte Einstellungen anzeigen
    Weitere Funktionen nach Aktivieren:
    Benutzer bearbeiten
    Aktion:
    Verschieben
    Bei einer Verschiebung wird das Archiv-Postfach umbenannt und/ oder der Typ geändert.
    Dient z.B. dazu,Zugriff auf Archiv-Ordner zu ermöglichen, deren Besitzer im AD inaktiv gesetzt oder gelöscht wurden: Ein privat-Archiv wird zu public geändert. Anschließend kann das Archiv unter Abonnements verwalten einem aktiven Benutzer zugänglich gemacht werden
    UMAv3.3 Konten LDAP Benutzer verschieben.png
    Dialog Benutzer bearbeiten
    Neuer Name: Neuer Archivname. Wird der Benutzername nicht im Azure-AD geändert, ist kein direkter Zugriff auf das Archiv mehr möglich
    Neuer Typ: Typ des Benutzerpostfaches: private oder public
    Begründung: Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar
    Aktion:
    Zusammenführen
    Überträgt die archivierten Mails eines Archiv-Kontos auf ein anderes Archiv-Konto
  • Existiert das Benutzerkonto weiterhin unverändert im Azure-AD, werden neu eintreffende Mails wieder im ursprünglichen Archiv empfangen
  • UMAv3.3 Benutzer Zusammenführen.png
    Zusammenführen von Benutzerkonten
    Daten übertragen zu: typ/zielkonto Benutzerkonto, auf das die Mails übertragen werden sollen
    Begründung: Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar
    Löschen Beim Löschen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind!
    Um unbeabsichtigte bzw. falsche Löschungen zu verhindern, muss zusätzlich das Administratorpasswort angegeben werden.
    UMA 3.2 Konten AD Benutzer löschen.png
    Dialog Benutzer löschen
    UMA 3.2 Konten AD Admin-Passwort.png
    Admin-Passwort überprüfen
    LDAP Sucheinstellungen
    LDAP Sucheinstellungen
    Referrals
    LDAP-Referrals stellt einen Verweis auf einen alternativen Standort bereit, an dem eine LDAP-Anfrage verarbeitet werden kann.
    Eine Aktivierung ist nur in extrem seltenen Fällen sinnvoll und sollte in der Regel vermieden werden.
    UMA v3.2 Konten LDAP Sucheinstellungen.png
    LDAP Sucheinstellungen



    Troubleshooting

    Fehlermeldungen bei Testen der Azure AD Einstellungen:


    Fehlermeldung Beschreibung
    Unzureichende Berechtigungen, um den Vorgang abzuschließen. In dem Fall unbedingt prüfen, ob alle Berechtigungen korrekt gesetzt wurden
    Der angeforderte Benutzer ist ungültig. Selbsterklärend. Benutzernamen müssen vorhanden und zulässig sein.
    Nicht zulässig ist z.B.: '@ttt-point.onmicrosoft.com
    Es wurden zu viele Anfragen gestellt. Bitte versuchen Sie es später noch einmal. Throttling. Passiert nur selten bis niemals. Die Microsoft Graph-API verkraftet sehr viele Requests in kurzer Zeit. Wenn nicht, hilft es, etwas zu warten.
    Nicht lizenzierter Benutzer. E-Mails werden erst zugestellt, wenn Sie eine gültige Lizenz zugewiesen haben. Tritt auf, wenn der abgefragte Account keine gültige Lizenz hat. Das führt dazu, dass das Attribut mailboxSettings nicht abgefragt werden kann. Dies ist erforderlich, um zu prüfen, ob es sich bei dem Account um eine Shared-Mailbox handelt. Kann das Attribut nicht abgefragt werden, ist ungewiss ob der Account nach public oder private archiviert werden muss.
    Ein unbekannter Fehler ist aufgetreten. Dies ist das Fallback, wenn der Fehler nicht identifiziert werden konnte. Das kann in ganz seltenen Fällen passieren. Die Microsoft Graph-API schickt in unglaublich seltenen Situationen kein valides json. Bitte erneut probieren.

    Benutzer aus einem Windows AD

    Benutzerauthentifizierung erfolgt durch ein Microsoft Active Directory mit einem eigenen DC
































    De.png
    En.png
    Fr.png
    Benutzer Repository
    Benutzer Repository
    Windows Active Directory Auswahl des gewünschten Benutzer Repositorys
    Windows Domänenmitgliedschaft
    Windows Domänenmitgliedschaft
    Windows Domäne: ttt-point.local Die entsprechende Domäne, in der sich das Active Directory befindet UMA 3.2 Domänenmitgliedschaft.png
    NetBIOS-Name: ttt-point NetBIOS-Name der Domäne (muss der mit Arbeitsgruppe übereinstimmen)
    IP oder Hostname des DC: »dc-001-ttt-point.local Adresse des Domaincontrollers im Netz des UMA
    LDAP Kommunikationssicherheit: Keine STARTTLS SSL
    Active Directory Root CA: Pubkey der Root CA, falls erforderlich
    Benutzername:
    Passwort:
    ttt-user
    •••••
    Der hier angegebene AD Benutzer braucht nur Berechtigungen für eine LDAP Suche, administrative Rechte werden nicht benötigt.
    LDAP Einstellungen testen Die Einstellungen werden überprüft und es wird ein Fenster eingeblendet mit den Benutzerkonten, die auf dem Server verfügbar sind
    UMA 3.2 Konten AD LDAP Einstellungen verfügbare Konten.png
    Zusätzliche Werkzeuge
    Zusätzliche Werkzeuge
    Computerkonto verwalten Sollte eine LDAP Suche nicht erfolgreich sein, kann ein Computerkonto für die Authentifizierung auf der Active Directory Domäne erstellt werden.
    Testen, ob der UMA Hostname aufgelöst werden kann Überprüft, ob der UMA-Hostname im DNS aufgelöst werden kann
































    Auswahl einzelner Konten (nur einzelne Konten archivieren)
    Auswahl einzelner Konten (nur einzelne Konten archivieren)
    Manuelle Auswahl aktivieren Mit Auswahl dieser Option lässt sich die Archivierung auf einzelne Konten beschränken
  • Beim Entfernen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind !
  • UMA 3.2 Konten AD Auswahl einzelner Konten.png
    Archivierte Benutzerkonten
    Archivierte Benutzerkonten
    Abonnements verwalten
    Ermöglicht Lese-Berechtigung auf public-Folder

    UMA 3.2 Konten AD Abonnements verwalten.png
    UMA 3.2 Konten AD Archivierte Benutzerkonten.png
    Erweiterte Einstellungen anzeigen
    Weitere Funktionen nach Aktivieren:
    Benutzer bearbeiten
    Aktion:
    Verschieben
    Bei einer Verschiebung wird das Archiv-Postfach umbenannt und/ oder der Typ geändert.
    Dient z.B. dazu,Zugriff auf Archiv-Ordner zu ermöglichen, deren Besitzer im AD inaktiv gesetzt oder gelöscht wurden: Ein privat-Archiv wird zu public geändert. Anschließend kann das Archiv unter Abonnements verwalten einem aktiven Benutzer zugänglich gemacht werden
    UMAv3.3 Konten LDAP Benutzer verschieben.png
    Dialog Benutzer bearbeiten
    Neuer Name: Neuer Archivname. Wird der Benutzername nicht im AD geändert, ist kein direkter Zugriff auf das Archiv mehr möglich
    Neuer Typ: Typ des Benutzerpostfaches: private oder public
    Begründung: Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar
    Aktion:
    Zusammenführen
    Überträgt die archivierten Mails eines Archiv-Kontos auf ein anderes Archiv-Konto
  • Existiert das Benutzerkonto weiterhin unverändert im AD, werden neu eintreffende Mails wieder im ursprünglichen Archiv empfangen
  • UMAv3.3 Benutzer Zusammenführen.png
    Zusammenführen von Benutzerkonten
    Daten übertragen zu: typ/zielkonto Benutzerkonto, auf das die Mails übertragen werden sollen
    Begründung: Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar
    Löschen Beim Löschen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind!
    Um unbeabsichtigte bzw. falsche Löschungen zu verhindern, muss zusätzlich das Administratorpasswort angegeben werden.
    UMA 3.2 Konten AD Benutzer löschen.png
    Dialog Benutzer löschen
    UMA 3.2 Konten AD Admin-Passwort.png
    Admin-Passwort überprüfen
    LDAP Sucheinstellungen
    LDAP Sucheinstellungen
    Referrals
    LDAP-Referrals stellt einen Verweis auf einen alternativen Standort bereit, an dem eine LDAP-Anfrage verarbeitet werden kann.
    Eine Aktivierung ist nur in extrem seltenen Fällen sinnvoll und sollte in der Regel vermieden werden.
    UMA v3.2 Konten LDAP Sucheinstellungen.png
    LDAP Sucheinstellungen



    Benutzer aus einem LDAP

    Benutzerauthentifizierung erfolgt durch einen anderen LDAP Server
































    De.png
    En.png
    Fr.png


    Benutzer Repository
    Benutzer Repository
    Anderer LDAP-Server Auswahl des gewünschten Benutzer Repositorys
    Externer LDAP Server
    Externer LDAP Server
    IP oder Hostname des DC:     IP oder Hostname, unter der der Domain-Controller erreichbar ist
    Es lassen sich mehrere Einträge hinzufügen oder entfernen.
    UMA v3.2 Konten LDAP.png
    Base:     Die Domain in der Form dc=localdomain dc=local
    Benutzername:
    Passwort:
    ttt-user
    •••••
    Benutzername und Passwort für den LDAP-Server in der Form cn=admin
    User Container:     Die Organisationseinheit in der Form ou=users
    LDAP Userfilter:     In der Form (objectClass=inetOrgPerson)
    Benutzer Attribut:     z.B. uid
    Mail Attribut(e)     Nur für interne Prüfzwecke
    Es lassen sich mehrere Einträge hinzufügen oder entfernen.
    LDAP Einstellungen testen Die Einstellungen werden überprüft und es wird ein Fenster eingeblendet mit den Benutzerkonten, die auf dem Server verfügbar sind
    Zusätzliche Werkzeuge
    Zusätzliche Werkzeuge
    LDAP Kommunikationssicherheit Um diese zu aktivieren, muss man zuvor eine CA Importieren
    Server Root CA: Pubkey der Root CA, falls erforderlich

































    Auswahl einzelner Konten (nur einzelne Konten archivieren)
    Auswahl einzelner Konten (nur einzelne Konten archivieren)
    Manuelle Auswahl aktivieren Mit Auswahl dieser Option lässt sich die Archivierung auf einzelne Konten beschränken
  • Beim Entfernen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind !
  • UMA 3.2 Konten AD Auswahl einzelner Konten.png
    Archivierte Benutzerkonten
    Archivierte Benutzerkonten
    Abonnements verwalten
    Übersicht der archivierten Benutzerkonten

    UMA 3.2 Konten AD Abonnements verwalten.png
    UMA v3.2 Konten Lokale Benutzer archivierte Konten.png
    Archivierte Benutzerkonten mit erweiterten Einstellungen
    Erweiterte Einstellungen anzeigen
    Weitere Funktionen nach Aktivieren:
    Benutzer bearbeiten
    Aktion:
    Verschieben
    Bei einer Verschiebung wird das Archiv-Postfach umbenannt und/ oder der Typ geändert.
    Dient z.B. dazu,Zugriff auf Archiv-Ordner zu ermöglichen, deren Besitzer im AD inaktiv gesetzt oder gelöscht wurden: Ein privat-Archiv wird zu public geändert. Anschließend kann das Archiv unter Abonnements verwalten einem aktiven Benutzer zugänglich gemacht werden
    UMAv3.3 Konten LDAP Benutzer verschieben.png
    Dialog Benutzer bearbeiten
    Neuer Name: Neuer Archivname. Wird der Benutzername nicht im LDAP geändert, ist kein direkter Zugriff auf das Archiv mehr möglich
    Neuer Typ: Der Typ lässt sich nicht ändern. LDAP unterstützt keine Public-Benutzerkonten.
    Begründung: Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar
    Aktion:
    Zusammenführen
    Überträgt die archivierten Mails eines Archiv-Kontos auf ein anderes Archiv-Konto
  • Existiert das Benutzerkonto weiterhin unverändert im LDAP, werden neu eintreffende Mails wieder im ursprünglichen Archiv empfangen
  • UMAv3.3 Benutzer Zusammenführen.png
    Zusammenführen von Benutzerkonten
    Daten übertragen zu: private/Zielkonto Benutzerkonto, auf das die Mails übertragen werden sollen
    Begründung: Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar
    Löschen Beim Löschen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind!
    Um unbeabsichtigte bzw. falsche Löschungen zu verhindern, muss zusätzlich das Administratorpasswort angegeben werden.
    UMA 3.2 Konten AD Benutzer löschen.png
    Dialog Benutzer löschen
    UMA 3.2 Konten AD Admin-Passwort.png
    Admin-Passwort überprüfen
    LDAP Sucheinstellungen
    LDAP Sucheinstellungen
    Referrals
    LDAP-Referrals stellt einen Verweis auf einen alternativen Standort bereit, an dem eine LDAP-Anfrage verarbeitet werden kann.
    Eine Aktivierung ist nur in extrem seltenen Fällen sinnvoll und sollte in der Regel vermieden werden.
    UMA v3.2 Konten LDAP Sucheinstellungen.png
    LDAP Sucheinstellungen



    Lokale Benutzerverwaltung auf dem UMA

    Benutzerauthentifizierung erfolgt durch eine lokale Datenbank auf dem UMA.
    Ein Import per .csv-Datei ist möglich.




    De.png
    En.png
    Fr.png

































    Benutzer Repository
    Benutzer Repository
    Lokale Benutzer Auswahl des gewünschten Benutzer Repositorys
    Lokale Benutzer
    Lokale Benutzer
    Manuelle Auswahl aktivieren Mit Auswahl dieser Option lassen sich die Benutzer einzeln auswählen. Nur aktivierte Benutzer-Konten werden abgerufen. UMA v3.2 Konten Lokale Benutzer.png
    Lokale Benutzerverwaltung
    Ein Aktiviert ein lokales Benutzerkonto zum Abrufen und Archivieren Nach Änderung muss man die Auswahl speichern
    Bearbeiten Öffnet den Dialog, um Benutzerangaben zu ändern
  • Hat der Benutzer sein Passwort vergessen, lässt sich hier ein Neues eintragen. Das bestehende Kennwort kann nicht eingesehen werden.
  • Löschen Löscht den Benutzer.
    Benutzerdaten wie beispielsweise E-Mails werden dadurch nicht entfernt!
    Hinzufügen Fügt einen lokalen Benutzer / eine lokale Benutzerin hinzu
  • Die ID lässt sich nachträglich nicht verändern
  • Mit der Option Passwortänderung erzwingen. muss der Nutzer bzw. die Nutzerin bei der ersten Anmledung ein neues Passwort vergeben.
  • UMA v3.2 Konten Lokale Benutzer hinzufügen.png
    CSV Import Ermöglicht den Import von Benutzerlisten
    Der Inhalt der .csv Datei muss UTF-8 kodiert, ohne Kopfzeile und im folgenden Format sein:
    Benutzer-ID,Passwort,Vorname,Nachname,E-Mail,weitere E-Mail Adressen

    Die einzelnen Felder dürfen keine Zeilenvorschübe und Kommazeichen enthalten.
    Enthält ein Feld ein Anführungszeichen ("), muss vor diesem ein weiteres Anführungszeichen platziert werden. Außerdem ist das entsprechende Feld in Anführungszeichen zu setzen.
    Beispiel:
    Benutzer-ID,Pass"wort,Vorname,Nachname,e_@mail muss als
    Benutzer-ID,"Pass""wort",Vorname,Nachname,e_@mail angegeben werden.

    Die Benutzer-ID darf nur folgende Zeichen enthalten: "0-9A-Za-zäöü-_.".

    Der Vor- und Nachname darf nur folgende Zeichen enthalten: "0-9A-Za-z-_.".
    CSV Export Exportiert die Benutzerliste
    Auswahl einzelner Konten (nur einzelne Konten archivieren)
    Auswahl einzelner Konten (nur einzelne Konten archivieren)
    Manuelle Auswahl aktivieren Mit Auswahl dieser Option lässt sich die Archivierung auf einzelne Konten beschränken
  • Beim Entfernen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind !
  • UMA 3.2 Konten AD Auswahl einzelner Konten.png
    Archivierte Benutzerkonten
    Archivierte Benutzerkonten
    Abonnements verwalten
    Archivierte Benutzerkonten mit erweiterten Einstellungen

    UMA 3.2 Konten AD Abonnements verwalten.png
    UMA v3.2 Konten Lokale Benutzer archivierte Konten.png
    Archivierte Benutzerkonten mit erweiterten Einstellungen
    Erweiterte Einstellungen anzeigen
    Weitere Funktionen nach Aktivieren:
    Benutzer bearbeiten
    Aktion:
    Verschieben
    Bei einer Verschiebung wird das Archiv-Postfach umbenannt und/ oder der Typ geändert.
    Dient z.B. dazu,Zugriff auf Archiv-Ordner zu ermöglichen, deren Besitzer im AD inaktiv gesetzt oder gelöscht wurden: Ein privat-Archiv wird zu public geändert. Anschließend kann das Archiv unter Abonnements verwalten einem aktiven Benutzer zugänglich gemacht werden
    UMAv3.3 Konten LDAP Benutzer verschieben.png
    Dialog Benutzer bearbeiten
    Neuer Name: Neuer Archivname. Wird der Benutzername nicht im AD geändert, ist kein direkter Zugriff auf das Archiv mehr möglich
    Neuer Typ: Typ des Benutzerpostfaches: private oder public
    Begründung: Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar
    Aktion:
    Zusammenführen
    Überträgt die archivierten Mails eines Archiv-Kontos auf ein anderes Archiv-Konto
  • Existiert das Benutzerkonto weiterhin unverändert im AD, werden neu eintreffende Mails wieder im ursprünglichen Archiv empfangen
  • UMAv3.3 Benutzer Zusammenführen.png
    Zusammenführen von Benutzerkonten
    Daten übertragen zu: typ/zielkonto Benutzerkonto, auf das die Mails übertragen werden sollen
    Begründung: Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar
    Löschen Löscht den Benutzer.
    Benutzerdaten wie beispielsweise E-Mails werden dadurch nicht entfernt!
    UMA 3.2 Konten AD Benutzer löschen.png
    Dialog Benutzer löschen
    UMA 3.2 Konten AD Admin-Passwort.png
    Admin-Passwort überprüfen
    LDAP Sucheinstellungen
    LDAP Sucheinstellungen
    Referrals
    LDAP-Referrals stellt einen Verweis auf einen alternativen Standort bereit, an dem eine LDAP-Anfrage verarbeitet werden kann.
    Eine Aktivierung ist nur in extrem seltenen Fällen sinnvoll und sollte in der Regel vermieden werden.
    UMA v3.2 Konten LDAP Sucheinstellungen.png
    LDAP Sucheinstellungen