(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-uma}} {{:UMA/AD/Azure-Benutzer.lang}} </div><noinclude>{{DISPLAYTITLE:{{#var:display}}}}{{TOC2}} '''{{#var:head…“) |
KKeine Bearbeitungszusammenfassung |
||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Archivhinweis|UMA/AD/Azure-Benutzer}} | |||
{{Set_lang}} | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-uma}} | {{#vardefine:headerIcon|spicon-uma}} | ||
{{var | Auswahl einzelner Konten | |||
| Auswahl einzelner Konten (nur einzelne Konten archivieren) | |||
| Selection of individual accounts (archive only individual accounts) }} | |||
{{var | Manuelle Auswahl aktivieren | |||
| Manuelle Auswahl aktivieren | |||
| Activate manual selection }} | |||
{{var | Manuelle Auswahl aktivieren--desc | |||
| Mit Auswahl dieser Option lässt sich die Archivierung auf einzelne Konten beschränken | |||
| Selecting this option allows a limit to archiving of individual accounts }} | |||
{{var | Manuelle Auswahl aktivieren--Hinweis | |||
| Beim Entfernen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind ! | |||
| When removing mail accounts from the archive, it is important to consider whether legal retention requirements are affected ! }} | |||
{{var | Auswahl einzelner Konten--Bild | |||
| UMA 3.2 Konten AD Auswahl einzelner Konten.png | |||
| UMA 3.2 Konten AD Auswahl einzelner Konten-en.png }} | |||
{{var | Auswahl einzelner Konten--cap | |||
| | |||
| }} | |||
{{var | Archivierte Benutzerkonten | |||
| Archivierte Benutzerkonten | |||
| Archived user accounts }} | |||
{{var | Archivierte Benutzerkonten--Bild | |||
| UMA 3.2 Konten AD Archivierte Benutzerkonten.png | |||
| UMA 3.2 Konten AD Archivierte Benutzerkonten-en.png }} | |||
{{var | Archivierte Benutzerkonten--cap | |||
| | |||
| }} | |||
{{var | Abb Abonnements verwalten | |||
| Abb. Abonnements verwalten anzeigen | |||
| Fig. Show manage subscriptions }} | |||
{{var | Abonnements verwalten | |||
| Abonnements verwalten | |||
| Manage subscriptions }} | |||
{{var | Abonnements verwalten--desc | |||
| Ermöglicht Lese-Berechtigung auf ''public''-Folder | |||
| Enables read permission on ''public'' folders }} | |||
{{var | Abonnements verwalten--Bild | |||
| UMA 3.2 Konten AD Abonnements verwalten.png | |||
| UMA 3.2 Konten AD Abonnements verwalten-en.png }} | |||
{{var | Abonnements verwalten--cap | |||
| | |||
| }} | |||
{{var | Erweiterte Einstellungen anzeigen | |||
| Erweiterte Einstellungen anzeigen | |||
| Show advanced settings }} | |||
{{var | Erweiterte Einstellungen anzeigen--desc | |||
| Weitere Funktionen nach Aktivieren: | |||
| Other functions after activation: }} | |||
{{var | Benutzer bearbeiten | |||
| Benutzer bearbeiten | |||
| Edit user }} | |||
{{var | Benutzer bearbeiten--desc | |||
| Aktionen | |||
| Actions }} | |||
{{var | Benutzer bearbeiten--Bild | |||
| UMA 3.2 Konten AD Benutzer bearbeiten.png | |||
| UMA 3.2 Konten AD Benutzer bearbeiten-en.png }} | |||
{{var | Benutzer bearbeiten--cap | |||
| Dialog ''Benutzer bearbeiten'' | |||
| Dialog ''Edit user'' }} | |||
{{var | Löschen | |||
| Löschen | |||
| Delete }} | |||
{{var | Löschen--desc | |||
| Beim Löschen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind!<br>Um unbeabsichtigte bzw. falsche Löschungen zu verhindern, muss zusätzlich das Administratorpasswort angegeben werden. | |||
| When deleting mail accounts from the archive, it must be noted whether legal regulations for retention are affected!<br>In order to prevent unintentional or incorrect deletions, the administrator password must also be entered. }} | |||
{{var | Löschen--Bild | |||
| UMA 3.2 Konten AD Benutzer löschen.png | |||
| UMA 3.2 Konten AD Benutzer löschen-en.png }} | |||
{{var | Löschen--cap | |||
| Dialog ''Benutzer löschen'' | |||
| Dialog ''Delete user'' }} | |||
{{var | Löschen--Adminpasswort--Bild | |||
| UMA 3.2 Konten AD Admin-Passwort.png | |||
| UMA 3.2 Konten AD Admin-Passwort-en.png }} | |||
{{var | Löschen--Adminpasswort--cap | |||
| Admin-Passwort überprüfen | |||
| Check admin password }} | |||
{{var | Abb Admin-Passwort | |||
| Abb. Admin-Passwort überprüfen | |||
| Fig. Check admin password }} | |||
{{var | Verschieben | |||
| Verschieben | |||
| Move }} | |||
{{var | Verschieben--desc | |||
| Bei einer Verschiebung wird das Archiv-Postfach umbenannt und/ oder der Typ geändert.<br>Dient z.B. dazu,Zugriff auf Archiv-Ordner zu ermöglichen, deren Besitzer im AD inaktiv gesetzt oder gelöscht wurden: Ein ''privat''-Archiv wird zu ''public'' geändert. Anschließend kann das Archiv unter ''Abonnements verwalten'' einem aktiven Benutzer zugänglich gemacht werden | |||
| In case of a move, the archive mailbox will be renamed and/or the type will be changed. The purpose of this is, for example, to allow access to archive folders whose owners have been made inactive or deleted in AD: A ''private'' archive is changed to ''public''. Afterwards the archive can be made accessible to an active user under ''Manage subscriptions''. }} | |||
{{var | Neuer Name | |||
| Neuer Name: | |||
| New name: }} | |||
{{var | Neuer Name--desc | |||
| Neuer Archivname. {{Hinweis|!}} Wird der Benutzername nicht im AD geändert, ist kein direkter Zugriff auf das Archiv mehr möglich | |||
| New archive name. {{Hinweis|!}} If the username is not changed in AD, direct access to the archive is no longer possible }} | |||
{{var | Neuer Typ | |||
| Neuer Typ: | |||
| New type: }} | |||
{{var | Neuer Typ--desc | |||
| Typ des Benutzerpostfaches: {{ic|{{spc|check|o|-}} private}} oder {{ic|{{spc|check|o|-}} public}} | |||
| User mailbox type: {{ic|{{spc|check|o|-}} private}} or {{ic|{{spc|check|o|-}} public}} }} | |||
{{var | Begründung | |||
| Begründung: | |||
| Reason: }} | |||
{{var | Begründung--desc | |||
| Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar | |||
| The reasoning is recorded in the log and remains visible for an unlimited period of time }} | |||
{{var | Zusammenführen | |||
| Zusammenführen | |||
| Merge }} | |||
{{var | Zusammenführen--desc | |||
| Überträgt die archivierten Mails eines Archiv-Kontos auf ein anderes Archiv-Konto | |||
| Transfers the archived mails of one archive account to another archive account }} | |||
{{var | Zusammenführen--Hinweis | |||
| Existiert das Benutzerkonto weiterhin unverändert im AD, werden neu eintreffende Mails wieder im ursprünglichen Archiv empfangen | |||
| If the user account still exists unchanged in AD, new incoming mails will be received in the original archive again }} | |||
{{var | Zusammenführen--Bild | |||
| UMA v3.2 Benutzer Zusammenführen.png | |||
| UMA v3.2 Benutzer Zusammenführen-en.png }} | |||
{{var | Zusammenführen--cap | |||
| Zusammenführen von Benutzerkonten | |||
| Merging of user accounts }} | |||
{{var | Aktion | |||
| Aktion: | |||
| Action: }} | |||
{{var | Daten übertragen | |||
| Daten übertragen zu: | |||
| Data transferred to: }} | |||
{{var | Daten übertragen--desc | |||
| Benutzerkonto, auf das die Mails übertragen werden sollen | |||
| User account to which the mails are to be transferred }} | |||
{{var | typ/zielkonto | |||
| typ/zielkonto | |||
| type/target account }} | |||
{{var | LDAP Sucheinstellungen | |||
| LDAP Sucheinstellungen | |||
| LDAP search settings }} | |||
{{var | LDAP Sucheinstellungen--Bild | |||
| UMA v3.2 Konten LDAP Sucheinstellungen.png | |||
| UMA v3.2 Konten LDAP Sucheinstellungen-en.png }} | |||
{{var | LDAP Sucheinstellungen--cap | |||
| LDAP Sucheinstellungen | |||
| LDAP search settings }} | |||
{{var | Referrals | |||
| Referrals | |||
| Referrals }} | |||
{{var | Referrals--desc | |||
| LDAP-Referrals stellt einen Verweis auf einen alternativen Standort bereit, an dem eine LDAP-Anfrage verarbeitet werden kann.<br>{{Hinweis|!}}Eine Aktivierung ist nur in extrem seltenen Fällen sinnvoll und sollte in der Regel vermieden werden. | |||
| LDAP-Referrals provides a reference to an alternate location where an LDAP request can be processed.<br>{{Hinweis|!}}Enabling this is only useful in extremely rare cases and should usually be avoided. }} | |||
{{ | |||
* {{#var:neu-Secret-ID}} | <!-- Achtung: Reihenfolge wichtig! --> | ||
}} | |||
{{var | display | |||
| Benutzer aus einem Azure AD einbinden | |||
| Include users from an Azure AD }} | |||
{{var | head | |||
| Konfiguration im Azure AD, um mit dem UMA auf dessen Benutzer zugreifen zu können | |||
| Configuration in Azure AD to be able to access its users with the UMA }} | |||
{{var | neu--Funktion | |||
| Neue Funktion | |||
| New function }} | |||
{{var | Voraussetzungen | |||
| Voraussetzungen | |||
| Requirements }} | |||
{{var | Voraussetzungen--desc | |||
|* Benutzer im Azure AD mit zu Archivierenden Mail-Adressen | |||
|* Users in Azure AD with mail addresses to be archived }} | |||
{{var | Konfiguration Azure AD | |||
| Konfiguration Azure AD | |||
| Azure AD configuration }} | |||
{{var | Azure Dashboard--cap | |||
|* Aufruf des [https://portal.azure.com/#home Azure Dashboards] oder des [https://www.office.com/ Microsoft 365 Portals] | |||
* Menü ''Azure Active Directory'' | |||
|* Calling the [https://portal.azure.com/#home Azure Dashboard] or the [https://www.office.com/ Microsoft 365 Portal] | |||
* Menu ''Azure Active Directory'' }} | |||
{{var | Azure Dashboard--Bild | |||
| UMA v3.1 Azure Dashboard.png | |||
| UMA v3.1 Azure Dashboard.png }} | |||
{{var | App-Registrierungen--cap | |||
| Menü ''App-Registrierungen'' | |||
| Menu ''App registrations'' }} | |||
{{var | App-Registrierungen--Bild | |||
| UMA v3.1 Azure AD App-Registrierungen.png | |||
| UMA v3.1 Azure AD App-Registrierungen.png }} | |||
{{var | Neue Registrierung--Bild | |||
| UMA v3.1 Azure AD Neue Registrierung.png | |||
| UMA v3.1 Azure AD Neue Registrierung.png }} | |||
{{var | Neue Registrierung--cap | |||
| Schaltfläche ''+ Neue Registrierung'' | |||
| Button ''+ New registration'' }} | |||
{{var | Anwendung registrieren--Bild | |||
| UMA v3.1 Azure AD Anwendung registrieren.png | |||
| UMA v3.1 Azure AD Anwendung registrieren.png }} | |||
{{var | Anwendung registrieren--cap | |||
|* Aussagekräftigen Namen vergeben | |||
* Option ''Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant)'' | |||
* Eine Umleitungs-URI ist nicht erforderlich | |||
* Schaltfläche {{ic|Registrieren|bc=#0078d4;|c=white;|pd=2px}} | |||
|* Assigning unique name | |||
* Option ''Only accounts in this organization directory (single client)'' | |||
* A redirection URI is not required | |||
* Button {{ic|Register|bc=#0078d4;|c=white;|pd=2px}} }} | |||
{{var | API-Berechtigungen--Bild | |||
| UMA v3.1 Azure AD API Berechtigungen.png | |||
| UMA v3.1 Azure AD API Berechtigungen.png }} | |||
{{var | API-Berechtigungen--cap | |||
|* Folgende Werte werden im Securepoint UMA später benötigt: | |||
** ''Anwendungs-ID (Client-ID)'' | |||
** ''Verzeichnis-ID (Mandant)'' | |||
** ''Client-Secret-ID'' | |||
* Auswahl Menü ''API-Berechtigungen '' | |||
|* The following values are required later in the Securepoint UMA: | |||
** ''Application ID (Client ID)'' | |||
** ''Directory ID (client)'' | |||
** ''Client Secret ID'' | |||
* Selection menu ''API permissions '' }} | |||
{{var | Berechtigung hinzufügen--Bild | |||
| UMA v3.1 Azure AD API Berechtigungen hinzufügen.png | |||
| UMA v3.1 Azure AD API Berechtigungen hinzufügen.png }} | |||
{{var | Berechtigung hinzufügen--cap | |||
|* Schaltfläche ''+ Berechtigung hinzufügen'' | |||
* Die Berechtigung ''User.Read'' vom Typ ''Delegierte Berechtigung'' sollte als Default-Berechtigung bereits eingetragen sein | |||
|* Button ''+ Add Permission'' | |||
* The permission ''User.Read'' of type ''Delegated permission'' should already be entered as default permission }} | |||
{{var | API-Berechtigung MS-Graph--Bild | |||
| UMA v3.1 Azure AD API Berechtigungen MS Graph.png | |||
| UMA v3.1 Azure AD API Berechtigungen MS Graph.png }} | |||
{{var | API-Berechtigung MS-Graph--cap | |||
|* Schaltfläche ''Microsoft Graph'' | |||
|* Button ''Microsoft Graph'' }} | |||
{{var | API-Anwendungsberechtigung--Bild | |||
| UMA v3.1 Azure AD API Anwendungsberechtigungen.png | |||
| UMA v3.1 Azure AD API Anwendungsberechtigungen.png }} | |||
{{var | API-Anwendungsberechtigung--cap | |||
|* Schaltfläche ''Anwendungsberechtigungen'' | |||
|* ''Application Permissions'' button }} | |||
{{var | API-Berechtigung Group.Read.All--Bild | |||
| UMA v3.1 Azure AD API Anwendungsberechtigung GroupReadAll.png | |||
| UMA v3.1 Azure AD API Anwendungsberechtigung GroupReadAll.png }} | |||
{{var | 1=API-Berechtigung Group.Read.All--cap | |||
| 2=* API-Berechtigung ''Group.Read.All'' markieren | |||
<li class="list--element__alert list--element__hint">In der Suchleiste kann die Anzeige der Berechtigungungen eingegrenzt werden.<br>So lässt sich schneller die benötigte Berechtigung finden.</li> | |||
| 3=* Mark API permission ''Group.Read.All'' | |||
<li class="list--element__alert list--element__hint">The search bar can be used to narrow down the display of permissions.<br>This lets you find the permission you need faster.</li> }} | |||
{{var | API-Berechtigung--MailboxSettingsRead--Bild | |||
| UMA v3.1 Azure AD API Anwendungsberechtigung MailboxSettingsRead.png | |||
| UMA v3.1 Azure AD API Anwendungsberechtigung MailboxSettingsRead.png }} | |||
{{var | 1=API-Berechtigung--MailboxSettingsRead--cap | |||
| 2=* API-Berechtigung ''MailboxSettings.Read'' markieren | |||
<li class="list--element__alert list--element__positiv">Die zuvor markierte Berechtigung bleibt auch dann markiert, wenn sie durch einen anderen Begriff in der Suchleiste nicht mehr angezeigt wird</li> | |||
| 3=* Mark API permission ''MailboxSettings.Read'' | |||
<li class="list--element__alert list--element__positive">The previously marked permission remains marked even if it is no longer displayed by another term in the search bar</li> }} | |||
{{var | API-Berechtigung--UserReadAll--Bild | |||
| UMA v3.1 Azure AD API Anwendungsberechtigung UserReadAll.png | |||
| UMA v3.1 Azure AD API Anwendungsberechtigung UserReadAll.png }} | |||
{{var | API-Berechtigung--UserReadAll--cap | |||
|* API-Berechtigung ''User.Read.All'' markieren | |||
* Schaltfläche {{ic|Berechtigungen hinzufügen|bc=#0078d4;|c=white;|pd=2px}} | |||
|* Mark API permission ''User.Read.All'' | |||
* button {{ic|Add permissions|bc=#0078d4;|c=white;|pd=2px}} }} | |||
{{var | API-Berechtigung--ApplicationReadAll--Bild | |||
| UMA v3.1.3 Azure AD Anwendungsberechtigung Application.read.all.png | |||
| UMA v3.1.3 Azure AD Anwendungsberechtigung Application.read.all.png }} | |||
{{var | API-Berechtigung--ApplicationReadAll--cap | |||
|* API-Berechtigung ''Application.Read.All'' markieren {{Hinweis|Neu ab 3.1.3|3.1.3}} | |||
* Schaltfläche {{ic|Berechtigungen hinzufügen|bc=#0078d4;|c=white;|pd=2px}} | |||
|* Check API permission ''Application.Read.All'' {{Hinweis|New as of 3.1.3|3.1.3}} | |||
* Button {{ic|Add permissions|bc=#0078d4;|c=white;|pd=2px}} }} | |||
{{var | API-Administratorzustimmung--Bild | |||
| UMA v3.1 Azure AD API Anwendungsberechtigung Administratorzustimmung.png | |||
| UMA v3.1 Azure AD API Anwendungsberechtigung Administratorzustimmung.png }} | |||
{{var | 1=API-Administratorzustimmung--cap | |||
| 2=<li class="list--element__alert list--element__hint">Wurde '''bisher ohne''' ''Globale Adminstratorberechtigung'' gearbeitet, ist nun die Zustimmung eines Solchen erforderlich</li> | |||
| 3=<li class="list--element__alert list--element__hint">If '''previously worked without''' ''Global Admin Authorization'', now the approval of such is required</li> }} | |||
{{var | API-Administratorzustimmung-bestätigen--Bild | |||
| UMA v3.1 Azure AD API Anwendungsberechtigung Administratorzustimmung Ja.png | |||
| UMA v3.1 Azure AD API Anwendungsberechtigung Administratorzustimmung Ja.png }} | |||
{{var | API-Administratorzustimmung-bestätigen--cap | |||
|* Administratorberechtigung erteilen | |||
|* Grant administrator authorization }} | |||
{{var | Anwendungsberechtigungen konfiguriert--Bild | |||
| UMA v3.1.3 Azure AD API Anwendungsberechtigungen konfiguriert.png | |||
| UMA v3.1.3 Azure AD API Anwendungsberechtigungen konfiguriert.png }} | |||
{{var | Anwendungsberechtigungen konfiguriert--cap | |||
|* Konfigurierte API-Berechtigungen | |||
|* Configured API permissions }} | |||
{{var | Zertifikate-Gehemeimnisse--Bild | |||
| UMA v3.1 Azure AD Zertifikate.png | |||
| UMA v3.1 Azure AD Zertifikate.png }} | |||
{{var | Zertifikate-Gehemeimnisse--cap | |||
|* Menü ''Zertifikate & Geheimnisse'' | |||
|* Menu ''Certificates & Secrets'' }} | |||
{{var | Neuer geheimer Clientschlüssel--Bild | |||
| UMA v3.1 Azure AD Neuer Geheimer Clientschlüssel.png | |||
| UMA v3.1 Azure AD Neuer Geheimer Clientschlüssel.png }} | |||
{{var | Neuer geheimer Clientschlüssel--cap | |||
|* Schaltfläche ''+ Neuer geheimer Clientschlüssel'' | |||
|* Button ''+ New secret client key'' }} | |||
{{var | Geheimen Clientschlüssel hinzufügen--Bild | |||
| UMA v3.1 Azure AD Geheimen Clientschlüssel hinzufügen.png | |||
| UMA v3.1 Azure AD Geheimen Clientschlüssel hinzufügen.png }} | |||
{{var | Geheimen Clientschlüssel hinzufügen--cap | |||
|* Aussagekräftigen Namen vergeben | |||
* Gewünschte Gültigkeitsdauer auswählen<br>{{Hinweis|!}}Der ''Geheime Clientschlüssel'' muss rechtzeitig erneuert werden. Nach Ablauf des Gültigkeitszeitraumes werden keine E-Mails mehr an das UMA zugestellt und Benutzer des UMA DMS können nicht mehr durch das Azure AD authentisiert werden.</small> | |||
* Schaltfläche {{ic|Hinzufügen|bc=#0078d4;|c=white;|pd=2px}} | |||
|* Assigning unique name | |||
* Selecting desired validity period<br>{{Hinweis|!}}The ''Secret client Key'' must be renewed in a timely manner. After the validity period expires, emails will no longer be delivered to the UMA and users of the UMA DMS will no longer be able to be authenticated by Azure AD</small>. | |||
* Button {{ic|Add|bc=#0078d4;|c=white;|pd=2px}} }} | |||
{{var | Geheimer Clientschlüssel--Bild | |||
| UMA v3.1.3 Azure AD Geheimer Clientschlüssel.png | |||
| UMA v3.1.3 Azure AD Geheimer Clientschlüssel.png }} | |||
{{var | 1=Geheimer Clientschlüssel--cap | |||
| 2= | |||
* Es wird in der Spalte '''Wert''' der '''Client Secret''' angezeigt | |||
* Es wird in der Spalte '''Geheime ID''' die '''Client ID''' angezeigt | |||
<li class="list--element__alert list--element__warning">Der Wert '''Client Secret''' wird später nicht wieder angezeigt und muss daher an anderer Stelle gesichert werden.<br>{{Hinweis|Neu ab 3.1.3}} Beide Werte werden für die Konfiguration im Securepoint UMA benötigt.</li> | |||
| 3= | |||
* The '''Client Secret''' is displayed in the '''Value''' column | |||
* The '''Client ID''' is displayed in the column '''Secret ID''' | |||
<li class="list--element__alert list--element__warning">The '''Client Secret''' value will not be displayed again later and must therefore be saved elsewhere.<br>{{Hinweis|New as of 3.1.3}} Both values are required for configuration in the Securepoint UMA.</li> }} | |||
{{var | Azure Abschluss | |||
| Die vorbereitende Konfiguration des Azure AD ist damit abgeschlossen | |||
| The preparatory configuration of the Azure AD is now complete}} | |||
{{var | Azure-Kurzfassung | |||
| Folgende Schritte sind notwendig: | |||
* Im Azure AD muss das Securepoint UMA NG als neue App registriert werden | |||
* Folgende Berechtigungen sind erforderlich:{{a|3}} | |||
** '''MS-Graph / Delegierte Berechtigung:''' | |||
*** ''User.Read'' (sollte als Default-Berechtigung bereits existieren) | |||
** '''MS-Graph / Anwendungsberechtigungen:''' | |||
*** ''Group.Read.All'' | |||
*** ''MailboxSettings.Read'' | |||
*** ''User.Read.All'' | |||
*** ''Application.Read.All'' | |||
* Der App muss ein '''Geheimer Clientschlüssel''' hinzugefügt werden | |||
| The following steps are necessary: | |||
* In Azure AD, the Securepoint UMA NG must be registered as a new app | |||
* The following permissions are required:{{a|3}} | |||
** '''MS-Graph / Delegated Permission:''' | |||
*** '''User.Read''' (should already exist as default permission) | |||
** '''MS-Graph / Application Permissions:''' | |||
*** ''Group.Read.All'' | |||
*** ''MailboxSettings.Read'' | |||
*** ''User.Read.All'' | |||
*** ''Application.Read.All'' | |||
* A '''Secret Client Key''' must be added to the app }} | |||
{{var | Alternative Mailadresse | |||
| E-Mail Adresse hinterlegen | |||
| Deposit email address }} | |||
{{var | Alternative Mailadresse--desc | |||
|* Um neben der originären Microsoft Azure E-Mail Adresse weitere Mailadressen zu archivieren, müssen diese im Benutzer-Profil im Azure Active Directory im Abschnitt '''Kontaktinformationenen''' als ''Alternative E-Mail-Adresse'' hinterlegt werden.<br><br>Die '''Anmeldung''' des Benutzers bzw. der Benutzerin im Securepoint UMA NG erfolgt dann mit dem '''Benutzerprinzipalnamen''' ({{hoover|upn|user pricipal name}}) und dem dazugehörigen Kennwort aus dem Azure AD. | |||
|* In order to archive additional mail addresses besides the original Microsoft Azure email address, these must be stored in the user profile in the Azure Active Directory in the section '''Contact information''' as ''Alternative email address''.<br><br>The '''login''' of the user in the Securepoint UMA NG is then done with the '''user principal name''' ({{hoover|upn|user pricipal name}}) and the corresponding password from Azure AD. }} | |||
{{var | Alternative Mailadresse--Bild | |||
| UMA v3.1 Azure Benutzer Prinzipal AltMail.png | |||
| UMA v3.1 Azure Benutzer Prinzipal AltMail.png }} | |||
{{var | Konfiguration im UMA | |||
| Konfiguration im UMA | |||
| Configuration in the UMA }} | |||
{{var | Einrichtungsassistent | |||
| Im Einrichtungsassistenten | |||
| In the setup wizard }} | |||
{{var | Einrichtungsassistent--Bild | |||
| UMA v3.1.3 Einrichtungsassistent Schritt 3.png | |||
| UMA v3.1.3 Einrichtungsassistent Schritt 3.png }} | |||
{{var | Einrichtungsassistent--cap | |||
| Azure AD Zugangsdaten im Schritt 3 des Einrichtungsassistenten | |||
| Azure AD credentials in step 3 of the setup wizard }} | |||
{{var | Repository Type | |||
| Repository Type | |||
| Repository Type }} | |||
{{var | Repository Type--desc | |||
| Azure Active Directory als Authentifizierungs-Quelle auswählen | |||
| Selecting Azure Active Directory as authentication source }} | |||
{{var | Mandant | |||
| Mandant: | |||
| Mandant: }} | |||
{{var | Mandant--desc | |||
| ''Verzeichnis-ID (Mandant)'' aus der App-Registrierung im Azure AD | |||
| ''Directory ID (client)'' from the app registration in Azure AD }} | |||
{{var | App-IDs--Bild | |||
| UMA v3.1 Azure AD App-IDs.png | |||
| UMA v3.1 Azure AD App-IDs.png }} | |||
{{var | Client-ID | |||
| Client-ID: | |||
| Client-ID: }} | |||
{{var | Client-ID--desc | |||
| ''Anwendungs-ID (Client-ID)'' aus der App-Registrierung im Azure AD | |||
| ''Application ID (Client ID)'' from the app registration in Azure AD }} | |||
{{var | Client-Secret | |||
| Client-Secret: | |||
| Client-Secret: }} | |||
{{var | Client-Secret--desc | |||
| ''Wert'' des geheimen Clientschlüssels aus dem Abschnitt ''Zertifikate & Geheimnisse'' des Azure ADs | |||
| ''Value'' of the client secret key from the ''Certificates & Secrets'' section of Azure AD }} | |||
{{var | Client-Secret-ID | |||
| Client-Secret-ID: | |||
| Client-Secret-ID: }} | |||
{{var | Client-Secret-ID--desc | |||
| {{Hinweis|Neu ab 3.1.3|3.1.3}}''Geheime ID'' des geheimen Clientschlüssels aus dem Abschnitt ''Zertifikate & Geheimnisse'' des Azure ADs | |||
| {{Hinweis|New as of 3.1.3|3.1.3}}''Secret ID'' of the client secret key from the ''Certificates & Secrets'' section of Azure AD }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | Azure Cloud | |||
| Azure Cloud: | |||
| Azure Cloud: }} | |||
{{var | Azure Cloud--desc | |||
| Auswahl der Azure Cloud, die das AD hostet | |||
| Selection of the Azure Cloud that hosts the AD }} | |||
{{var | Weiter | |||
| Weiter | |||
| Next }} | |||
{{var | Weiter--desc | |||
| Überprüft die Zugangsdaten und ruft den nächsten Schritt auf | |||
| Verify the credentials and go to the next step }} | |||
{{var | Menu E-Mail Konten-h4 | |||
| Im Menu E-Mail Konten | |||
| In the menu email accounts }} | |||
{{var | Menu E-Mail Konten | |||
| Menu {{Reiter|System-Einstellungen}} / {{Reiter|E-Mail Konten}} | |||
| Menu {{Reiter|System Settings}} / {{Reiter|Email Accounts}} }} | |||
{{var | Menu E-Mail Konten--Bild | |||
| UMA v3.1.3 System-Einstellungen E-Mail Konten AzureAD.png | |||
| UMA v3.1.3 System-Einstellungen E-Mail Konten AzureAD.png }} | |||
{{var | Menu E-Mail Konten--cap | |||
| Konfiguration im Admin Interface | |||
| Configuration in the Admin Interface }} | |||
{{var | Benutzer Repository | |||
| Benutzer Repository | |||
| User repository }} | |||
{{var | Azure AD Einstellungen Testen | |||
| Azure AD Einstellungen Testen | |||
| Azure AD Settings Testing }} | |||
{{var | Azure AD Einstellungen Testen--desc | |||
| Überprüft die Zugangsdaten und öffnet ein Fenster, in dem alle verfügbaren Benutzerkonten auf dem Server angezeigt werden. Die Listen (''Public'' und ''Private'') lassen sich durchsuchen. | |||
| Verifies the credentials and opens a window showing all available user accounts on the server. The lists (''Public'' and ''Private'') can be searched. }} | |||
{{var | Azure AD Einstellungen Testen--Bild | |||
| UMA v3.1 System-Einstellungen E-Mail Konten AzureAD Testen.png | |||
| UMA v3.1 System-Einstellungen E-Mail Konten AzureAD Testen.png }} | |||
{{var | Azure AD Einstellungen Testen--cap | |||
| Benutzerkonten auf dem Server | |||
| User accounts on the server }} | |||
{{var | Troubleshooting | |||
| Troubleshooting | |||
| Troubleshooting }} | |||
{{var | Troubleshooting--desc | |||
| Fehlermeldungen bei Testen der Azure AD Einstellungen: | |||
| Error messages when testing Azure AD settings: }} | |||
{{var | Fehlermeldung | |||
| Fehlermeldung | |||
| Error message }} | |||
{{var | Unzureichende Berechtigungen | |||
| Unzureichende Berechtigungen, um den Vorgang abzuschließen. | |||
| Insufficient privileges to complete the operation. }} | |||
{{var | Unzureichende Berechtigungen--desc | |||
| In dem Fall unbedingt prüfen, ob alle [[#Konfiguration_Azure_AD | Berechtigungen]] korrekt gesetzt wurden | |||
| In this case, make sure that all [[#Konfiguration_Azure_AD | Permissions]] have been set correctly }} | |||
{{var | Benutzer ungültig | |||
| Der angeforderte Benutzer ist ungültig. | |||
| The requested user is invalid. }} | |||
{{var | Benutzer ungültig--desc | |||
| Selbsterklärend. Benutzernamen müssen vorhanden und zulässig sein. <br>Nicht zulässig ist z.B.: {{whitebox|<nowiki>'@ttt-point.onmicrosoft.com</nowiki>}} | |||
| Self-explanatory. User names must exist and be permissible. <br>Not allowed is for example: {{whitebox|<nowiki>'@ttt-point.onmicrosoft.com</nowiki>}} }} | |||
{{var | zu viele Anfragen | |||
| Es wurden zu viele Anfragen gestellt. Bitte versuchen Sie es später noch einmal. | |||
| To many requests were made. Please try again later. }} | |||
{{var | zu viele Anfragen--desc | |||
| Throttling. Passiert nur selten bis niemals. Die Microsoft Graph-API verkraftet sehr viele Requests in kurzer Zeit. Wenn nicht, hilft es, etwas zu warten. | |||
| Throttling. Happens rarely to never. The Microsoft Graph API can handle a lot of requests in a short time. If not, it helps to wait a bit. }} | |||
{{var | Nicht lizenzierter Benutzer | |||
| Nicht lizenzierter Benutzer. E-Mails werden erst zugestellt, wenn Sie eine gültige Lizenz zugewiesen haben. | |||
| Unlicensed user. Mails will not get delivered until there has been a valid license assigned. }} | |||
{{var | Nicht lizenzierter Benutzer--desc | |||
| Tritt auf, wenn der abgefragte Account keine gültige Lizenz hat. Das führt dazu, dass das Attribut mailboxSettings nicht abgefragt werden kann. Dies ist erforderlich, um zu prüfen, ob es sich bei dem Account um eine Shared-Mailbox handelt. Kann das Attribut nicht abgefragt werden, ist ungewiss ob der Account nach public oder private archiviert werden muss. | |||
| Occurs when the queried account does not have a valid license. This results in the mailboxSettings attribute not being able to be queried. This is necessary to check whether the account is a shared mailbox. If the attribute cannot be queried, it is uncertain whether the account must be archived as public or private. }} | |||
{{var | unbekannter Fehler | |||
| Ein unbekannter Fehler ist aufgetreten. | |||
| An unknown error occured. }} | |||
{{var | unbekannter Fehler --desc | |||
| Dies ist das Fallback, wenn der Fehler nicht identifiziert werden konnte. Das kann in ganz seltenen Fällen passieren. Die Microsoft Graph-API schickt in unglaublich seltenen Situationen kein valides json. Bitte erneut probieren. | |||
| This is the fallback if the error could not be identified. This happens rarely. The Microsoft Graph API does not send a valid json in incredibly rare situations. Please try again. }} | |||
{{var | neu-Secret-ID | |||
| Client-Secret ID aus dem Azure-AD erforderlich | |||
| Client secret ID from Azure AD required }} | |||
XXXXXXX | |||
Variablen aus UMA/Benutzerverwaltung.lang die hier aktualisert angepasst werden: | |||
{{var | Neuer Name--desc | |||
| Neuer Archivname. {{Hinweis|!}} Wird der Benutzername nicht im Azure-AD geändert, ist kein direkter Zugriff auf das Archiv mehr möglich | |||
| New archive name. {{Hinweis|!}} If the username is not changed in the Azure AD, direct access to the archive is no longer possible }} | |||
{{var | Zusammenführen--Hinweis | |||
| Existiert das Benutzerkonto weiterhin unverändert im Azure-AD, werden neu eintreffende Mails wieder im ursprünglichen Archiv empfangen | |||
| If the user account still exists unchanged in the Azure AD, new incoming mails are received in the original archive again }} | |||
{{#var: | </div><noinclude>{{Select_lang}}{{TOC2}} | ||
{{Header|3.2 <small>(11.2021)</small>| | |||
* {{#var:neu-Secret-ID}} | |||
}}<br> | |||
</noinclude> | |||
---- | ---- | ||
| Zeile 111: | Zeile 606: | ||
---- | ---- | ||
{| class="sptable2 pd5 Einrücken zh1" | |||
{{:UMA/Benutzerverwaltung-Detail}} | |||
|} | |||
---- | |||
=== {{#var:Troubleshooting}} === | === {{#var:Troubleshooting}} === | ||
Aktuelle Version vom 6. Dezember 2022, 16:08 Uhr
notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
Konfiguration im Azure AD, um mit dem UMA auf dessen Benutzer zugreifen zu können
Letzte Anpassung zur Version: 3.2 (11.2021)
Neu:
- Client-Secret ID aus dem Azure-AD erforderlich
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Voraussetzungen
- Benutzer im Azure AD mit zu Archivierenden Mail-Adressen
Konfiguration Azure AD
Folgende Schritte sind notwendig:
- Im Azure AD muss das Securepoint UMA NG als neue App registriert werden
- Folgende Berechtigungen sind erforderlich:
- MS-Graph / Delegierte Berechtigung:
- User.Read (sollte als Default-Berechtigung bereits existieren)
- MS-Graph / Anwendungsberechtigungen:
- Group.Read.All
- MailboxSettings.Read
- User.Read.All
- Application.Read.All
- MS-Graph / Delegierte Berechtigung:
- Der App muss ein Geheimer Clientschlüssel hinzugefügt werden
- Um neben der originären Microsoft Azure E-Mail Adresse weitere Mailadressen zu archivieren, müssen diese im Benutzer-Profil im Azure Active Directory im Abschnitt Kontaktinformationenen als Alternative E-Mail-Adresse hinterlegt werden.
Die Anmeldung des Benutzers bzw. der Benutzerin im Securepoint UMA NG erfolgt dann mit dem Benutzerprinzipalnamen (user pricipal name) und dem dazugehörigen Kennwort aus dem Azure AD.
- Aufruf des Azure Dashboards oder des Microsoft 365 Portals
- Menü Azure Active Directory
Menü App-Registrierungen
Schaltfläche + Neue Registrierung
- Aussagekräftigen Namen vergeben
- Option Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant)
- Eine Umleitungs-URI ist nicht erforderlich
- Schaltfläche Registrieren
- Folgende Werte werden im Securepoint UMA später benötigt:
- Anwendungs-ID (Client-ID)
- Verzeichnis-ID (Mandant)
- Client-Secret-ID
- Auswahl Menü API-Berechtigungen
- Schaltfläche + Berechtigung hinzufügen
- Die Berechtigung User.Read vom Typ Delegierte Berechtigung sollte als Default-Berechtigung bereits eingetragen sein
- Schaltfläche Microsoft Graph
- Schaltfläche Anwendungsberechtigungen
- API-Berechtigung Group.Read.All markieren
So lässt sich schneller die benötigte Berechtigung finden.
- API-Berechtigung MailboxSettings.Read markieren
- API-Berechtigung User.Read.All markieren
- Schaltfläche Berechtigungen hinzufügen
- API-Berechtigung Application.Read.All markieren Neu ab 3.1.3
- Schaltfläche Berechtigungen hinzufügen
- Administratorberechtigung erteilen
- Konfigurierte API-Berechtigungen
- Menü Zertifikate & Geheimnisse
- Schaltfläche + Neuer geheimer Clientschlüssel
- Aussagekräftigen Namen vergeben
- Gewünschte Gültigkeitsdauer auswählen
Der Geheime Clientschlüssel muss rechtzeitig erneuert werden. Nach Ablauf des Gültigkeitszeitraumes werden keine E-Mails mehr an das UMA zugestellt und Benutzer des UMA DMS können nicht mehr durch das Azure AD authentisiert werden. - Schaltfläche Hinzufügen
- Es wird in der Spalte Wert der Client Secret angezeigt
- Es wird in der Spalte Geheime ID die Client ID angezeigt
Neu ab 3.1.3 Beide Werte werden für die Konfiguration im Securepoint UMA benötigt.
- Um neben der originären Microsoft Azure E-Mail Adresse weitere Mailadressen zu archivieren, müssen diese im Benutzer-Profil im Azure Active Directory im Abschnitt Kontaktinformationenen als Alternative E-Mail-Adresse hinterlegt werden.
Die Anmeldung des Benutzers bzw. der Benutzerin im Securepoint UMA NG erfolgt dann mit dem Benutzerprinzipalnamen (user pricipal name) und dem dazugehörigen Kennwort aus dem Azure AD.
Die vorbereitende Konfiguration des Azure AD ist damit abgeschlossen
Konfiguration im UMA
Im Einrichtungsassistenten
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Repository Type | Azure AD | Azure Active Directory als Authentifizierungs-Quelle auswählen | |
| Mandant: | ••••••• | Verzeichnis-ID (Mandant) aus der App-Registrierung im Azure AD | |
| Client-ID: | ••••••• | Anwendungs-ID (Client-ID) aus der App-Registrierung im Azure AD | |
| Client-Secret: | ••••• | Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs | |
| Client-Secret-ID: | ••••• | Neu ab 3.1.3 Geheime ID des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs | |
| Azure Cloud: | Azure Cloud Global |
Auswahl der Azure Cloud, die das AD hostet | |
| Überprüft die Zugangsdaten und ruft den nächsten Schritt auf | |||
Im Menu E-Mail Konten
Menu System-Einstellungen / E-Mail Konten
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Benutzer Repository | Azure AD | Azure Active Directory als Authentifizierungs-Quelle auswählen | |
| Mandant: | ••••••• | Verzeichnis-ID (Mandant) aus der App-Registrierung im Azure AD | |
| Client-ID: | ••••••• | Anwendungs-ID (Client-ID) aus der App-Registrierung im Azure AD | |
| Client-Secret: | ••••• | Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs | |
| Client-Secret-ID: | ••••• | Neu ab 3.1.3 Geheime ID des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs | |
| Azure Cloud: | Azure Cloud Global |
Auswahl der Azure Cloud, die das AD hostet | |
| Überprüft die Zugangsdaten und öffnet ein Fenster, in dem alle verfügbaren Benutzerkonten auf dem Server angezeigt werden. Die Listen (Public und Private) lassen sich durchsuchen. |  | ||
Auswahl einzelner Konten (nur einzelne Konten archivieren) Auswahl einzelner Konten (nur einzelne Konten archivieren)
| |||
| Manuelle Auswahl aktivieren | Mit Auswahl dieser Option lässt sich die Archivierung auf einzelne Konten beschränken |
 | |
Archivierte Benutzerkonten Archivierte Benutzerkonten
| |||
Abonnements verwalten
|
Ermöglicht Lese-Berechtigung auf public-Folder  |
 | |
| Erweiterte Einstellungen anzeigen Weitere Funktionen nach Aktivieren: Benutzer bearbeiten
| |||
| Aktion: Verschieben |
Bei einer Verschiebung wird das Archiv-Postfach umbenannt und/ oder der Typ geändert. Dient z.B. dazu,Zugriff auf Archiv-Ordner zu ermöglichen, deren Besitzer im AD inaktiv gesetzt oder gelöscht wurden: Ein privat-Archiv wird zu public geändert. Anschließend kann das Archiv unter Abonnements verwalten einem aktiven Benutzer zugänglich gemacht werden |
 | |
| Neuer Name: | Neuer Archivname. Wird der Benutzername nicht im Azure-AD geändert, ist kein direkter Zugriff auf das Archiv mehr möglich | ||
| Neuer Typ: | Typ des Benutzerpostfaches: private oder public | ||
| Begründung: | Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar | ||
| Aktion: Zusammenführen |
Überträgt die archivierten Mails eines Archiv-Kontos auf ein anderes Archiv-Konto |
 | |
| Daten übertragen zu: | Benutzerkonto, auf das die Mails übertragen werden sollen | ||
| Begründung: | Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar | ||
| Löschen | Beim Löschen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind! Um unbeabsichtigte bzw. falsche Löschungen zu verhindern, muss zusätzlich das Administratorpasswort angegeben werden. |
  | |
LDAP Sucheinstellungen LDAP Sucheinstellungen
| |||
| Referrals | LDAP-Referrals stellt einen Verweis auf einen alternativen Standort bereit, an dem eine LDAP-Anfrage verarbeitet werden kann. Eine Aktivierung ist nur in extrem seltenen Fällen sinnvoll und sollte in der Regel vermieden werden. |
 | |
|
| |||
Troubleshooting
Fehlermeldungen bei Testen der Azure AD Einstellungen:
| Fehlermeldung | Beschreibung |
|---|---|
| Unzureichende Berechtigungen, um den Vorgang abzuschließen. | In dem Fall unbedingt prüfen, ob alle Berechtigungen korrekt gesetzt wurden |
| Der angeforderte Benutzer ist ungültig. | Selbsterklärend. Benutzernamen müssen vorhanden und zulässig sein. Nicht zulässig ist z.B.: '@ttt-point.onmicrosoft.com |
| Es wurden zu viele Anfragen gestellt. Bitte versuchen Sie es später noch einmal. | Throttling. Passiert nur selten bis niemals. Die Microsoft Graph-API verkraftet sehr viele Requests in kurzer Zeit. Wenn nicht, hilft es, etwas zu warten. |
| Nicht lizenzierter Benutzer. E-Mails werden erst zugestellt, wenn Sie eine gültige Lizenz zugewiesen haben. | Tritt auf, wenn der abgefragte Account keine gültige Lizenz hat. Das führt dazu, dass das Attribut mailboxSettings nicht abgefragt werden kann. Dies ist erforderlich, um zu prüfen, ob es sich bei dem Account um eine Shared-Mailbox handelt. Kann das Attribut nicht abgefragt werden, ist ungewiss ob der Account nach public oder private archiviert werden muss. |
| Ein unbekannter Fehler ist aufgetreten. | Dies ist das Fallback, wenn der Fehler nicht identifiziert werden konnte. Das kann in ganz seltenen Fällen passieren. Die Microsoft Graph-API schickt in unglaublich seltenen Situationen kein valides json. Bitte erneut probieren. |