Leitfaden: Kunden mit Microsoft 365

Einführung

Dieser Leitfaden behandelt die Ersteinrichtung von MailStore Cloud für Kunden, die Microsoft Entra / Microsoft 365 als Verzeichnisdienst und Mailsystem verwenden

Es wird davon ausgegangen, dass Sie Ihre Registrierungsinformationen einschließlich Benutzername, Passwort und die Login-URL per Mail erhalten haben. Sollten Sie diese Informationen nicht erhalten haben, wenden Sie sich bitte an den MailStore Support.

Login

Bitte verwenden Sie im ersten Schritt die Zugangsdaten, die Ihnen zur Verfügung gestellt wurden, um sich am administrativen Webzugang anzumelden (kurz „Admin Access“). Bitte stellen Sie sicher, dass die URL auf „/adminaccess“ endet. Sie werden feststellen, dass Ihr Benutzername wie eine E-Mail-Adresse aussieht, die aus einem Namen und einer Domain besteht. Die Domain wird verwendet, um Sie als Kunden innerhalb von MailStore Cloud zu identifizieren. Sie kann nicht außerhalb der MailStore Cloud verwendet werden, d.h. Sie können keine Mails an sie senden oder die Domain in Ihrem Browser verwenden. Im Screenshot unten sehen Sie den Benutzernamen für einen Kunden mit dem Kundennamen „democustomer“.

 

Admin Access auf einen Blick

Nachdem Sie sich erfolgreich angemeldet haben, sehen Sie das Dashboard des Admin Access. Es präsentiert Ihnen grundlegende Informationen über Ihren Mandanten und weist auf Inkonsistenzen in Ihrer Konfiguration hin. Sie sollten das Dashboard von Zeit zu Zeit überprüfen, um sicherzustellen, dass alles reibungslos funktioniert.

Über das Hauptmenü des Admin Access auf der linken Seite können Sie sowohl auf die Konfigurationen als auch auf das Prozessprotokoll zugreifen. Bei dieser ersten Einrichtung werden nur einige der Abschnitte des Admin Access benötigt.

Einrichtung von Microsoft Entra

Anlegen eines Zertifikats in MailStore Cloud

  • Wählen Sie im Admin Access „Schlüssel“ aus dem Hauptmenü.
  • Klicken Sie auf „Schlüssel erstellen“

  • Geben Sie eine sinnvolle Beschreibung ein.
  • Wählen Sie im Typ Dropdown-Menü die Option „Zertifikat“ aus.
  • Sie können wählen ob Sie ein selbstsigniertes Zertifikat erstellen oder ein existierendes Zertifikat hochladen möchten.
    • Wenn ein vorhandenes Zertifikat importiert werden soll, ist ein Kennwort erforderlich und eine PFX-Datei muss importiert werden. Klicken Sie auf […] um die Datei hochzuladen.
  • Klicken Sie abschließend auf „Speichern“.
  • Nach dem Speichern können Sie den öffentlichen Schlüssel herunterladen.
    • Klicken Sie dazu in der Listenansicht auf das Download Symbol neben dem gerade erstellten Zertifikat.

Erstellen einer Verzeichnisdienst-Konfiguration in MailStore Cloud

  • Wählen Sie „Verzeichnisdienste“ aus dem Hauptmenü.
  • Klicken Sie auf „Verzeichnisdienst erstellen“
  • Geben Sie einen Namen ein.
  • Wählen Sie als Typ „Microsoft Entra ID“ aus.
  • Verwenden Sie die Schaltfläche „Kopieren“, um die „OpenID-Umleitungs-URI“ in Ihre Zwischenablage zu kopieren.
  • Lassen Sie das Dialogfeld geöffnet, während Sie Microsoft Entra konfigurieren.

Erstellen einer Anwendung in Microsoft Entra

  • Öffnen Sie das Entra Admin-Portal unter https://entra.microsoft.com/.
  • Navigieren Sie zu Identität, und wählen Sie Anwendungen und  dann App-Registrierungen aus.
  • Klicken Sie auf „Neue Registrierung“.
  • Geben Sie einen Namen in das Textfeld ein.
  • Wählen Sie als Umleitungs-URI den Typ „Web“ aus, und verwenden Sie den soeben in die Zwischenablage kopierten Umleitungs-URI Wert aus dem Admin Access.
  • Klicken Sie auf Registrieren, um fortzufahren.

  • Eine neue Seite für Plattformkonfigurationen wird angezeigt.
  • Für die Token, die vom Autorisierungsendpunkt ausgestellt werden sollen, stehen zwei Optionen zur Verfügung. Stellen Sie sicher, dass das Kontrollkästchen ID-Token aktiviert ist.

  • Klicken Sie auf Speichern und navigieren Sie zurück zur Übersicht.
  • Wählen Sie unter Clientanmeldeinformationen in der Zusammenfassung die Option Ein Zertifikat oder Geheimnis hinzufügen aus.

  • Eine neue Seite wird angezeigt. Wählen Sie die Registerkarte Zertifikate aus.
  • Klicken Sie auf Zertifikat hochladen.

  • Wählen Sie den öffentlichen Schlüssel aus, der im vorherigen Abschnitt „Anlegen eines Zertifikats in MailStore Cloud“ exportiert wurde.
  • Wählen Sie Hochladen aus, um fortzufahren.
  • Navigieren Sie als Nächstes zu API-Berechtigungen.
  • Klicken Sie auf Berechtigung hinzufügen.

  • Klicken Sie auf Microsoft Graph, wählen Sie Anwendungsberechtigungen und Directory aus.
  • Wählen Sie Directory.Read.All aus.
  • Klicken Sie auf Berechtigung hinzufügen.
  • Wählen Sie erneut Berechtigung hinzufügen aus.
  • Wählen Sie diesmal Microsoft Graph / Anwendungsberechtigungen / Mail aus.
  • Wählen Sie Mail.ReadWrite aus.
  • Klicken Sie auf Berechtigung hinzufügen.
  • Wählen Sie erneut Berechtigung hinzufügen aus.
  • Wählen Sie diesmal Microsoft Graph / Anwendungsberechtigungen / MailboxSettings aus.
  • Wählen Sie MailboxSettings.Read aus.
  • Klicken Sie auf Berechtigung hinzufügen.
  • Klicken Sie abschließend auf Administratorzustimmung für Ihren Mandanten erteilen.

Sie haben nun erfolgreich eine App-Registrierung in Microsoft Entra ID konfiguriert und können mit der Konfiguration im MailStore Admin Access fortfahren. Lassen Sie die Übersichtsseite der Entra ID geöffnet, da Sie später Werte von dort kopieren müssen.

 

Verzeichnisdienst und Zugriffsrechte in MailStore Cloud konfigurieren

Fahren Sie mit dem Erstellen einer Verzeichnisdienstkonfiguration fort

Kehren Sie zum Dialog „Verzeichnisdienst erstellen“ in MailStore Cloud zurück.

  • Kopieren Sie auf der Seite Microsoft Entra ID Übersicht die Anwendungs-ID (Client-ID), und fügen Sie sie in das Textfeld Anwendungs-ID ein.

  • Kopieren Sie auf derselben Microsoft Entra ID-Übersichtsseite die Verzeichnis-ID (Mandanten-ID), und fügen Sie sie in das Textfeld Mandanten-ID ein.
  • Wählen Sie im Feld Zugangsdaten das Zertifikat, das im Abschnitt „Anlegen eines Zertifikats in MailStore Cloud“ erstellt wurden.
  • Lassen Sie das Kontrollkästchen „Konfiguration zur Archivierung und Ordnersynchronisierung erstellen“ aktiviert.

  • Wenn alle Pflichtfelder ausgefüllt sind, können Sie auf die Schaltfläche Verbindung testen klicken, um die angegebene Konfiguration zu testen. Ein neues Dialogfeld wird geöffnet und zeigt das Ergebnis des Verbindungstests an.
  • Klicken Sie auf Speichern.

Hinzufügen eines Zeitplans für die Verzeichnisdienst-Synchronisierung

  • Klicken Sie in der Liste der Verzeichnisdienste auf das Uhrsymbol neben der zuvor erstellten Verzeichnisdienstkonfiguration.

  • Wählen Sie die Wiederholung aus. Die Verzeichnisdienst-Synchronisation sollte periodisch ausgeführt werden, z.B. einmal täglich.
  • Klicken Sie auf Speichern.

Der Zeitplan sollte nun in dem von Ihnen gewählten Zeitrahmen ausgeführt werden. Ein Protokoll für die Ausführung finden Sie unter Prozess-Potokoll.

Bei der Synchronisierung des Verzeichnisdienstes werden die folgenden Daten synchronisiert:

  • Domänen
  • Postfächer
  • Benutzer
  • Gruppen

Synchronisierte Domänen finden Sie unter der Registerkarte Domänen in der Benutzerverwaltung.

Konfigurieren einer Gruppe für Zugriff auf Web Access

Um den Benutzern den Zugriff auf ihr Archiv zu ermöglichen, muss diesen die Rolle „Archiv-Benutzer“ über eine Gruppenberechtigung hinzugefügt werden.

  • Wählen Sie „Gruppen“ aus dem Hauptmenü.
  • Wählen Sie eine Gruppe aus, die alle Benutzer enthält, die Zugriff auf Web Access benötigen. Wenn keine Gruppe vorhanden ist, erstellen Sie eine neue Gruppe, und fügen Sie diese Benutzer hinzu.
  • Bearbeiten Sie die Berechtigungen der Gruppe, indem Sie das Schraubenschlüsselsymbol auswählen.

  • Wählen Sie die Rolle „Archiv-Benutzer“ für die Benutzergruppe aus.

  • Klicken Sie auf Speichern.

Nach dem Hinzufügen der Rolle „Archiv-Benutzer“ sollte es für die synchronisierten Benutzer möglich sein, sich im Web Access anzumelden.

Hinzufügen der Rolle „Admin“ zu einem synchronisierten Benutzer

Die Administratorrolle sollte auch einem der synchronisierten Benutzer hinzugefügt werden, um Zugriff zum Admin Access zu erhalten.

  • Wählen Sie „Gruppen“ aus dem Hauptmenü.
  • Wählen Sie eine Gruppe aus, die alle Benutzer enthält, die Zugriff auf Admin Access benötigen. Wenn keine Gruppe vorhanden ist, erstellen Sie eine neue Gruppe, und fügen Sie diese Benutzer hinzu.
  • Bearbeiten Sie die Berechtigungen der Gruppe, indem Sie das Schraubenschlüsselsymbol auswählen.
  • Wählen Sie die „Administrator“ Rolle
  • Klicken Sie auf Speichern.

Sie können sich nun abmelden und mit einem der synchronisierten Admin-Benutzer erneut anmelden. Der bereitgestellte (nicht synchronisierte) Administrator kann gelöscht werden.

Konfigurieren der Archivierung und Ordnersynchronisierung

Erstellen eines Journalendpunkts

Journaling wird verwendet, um E-Mails aus dem Mailing-System (in diesem Fall Microsoft 365) direkt in das Archiv zu übertragen.

So erstellen Sie einen Journalendpunkt:

  • Wählen Sie „Journalendpunkte“ aus dem Hauptmenü.
  • Klicken Sie auf „Journalendpunkt erstellen“.
  • Geben Sie einen Namen ein.
  • Wählen Sie ein Journalpostfach aus. Legen Sie in MailStore Cloud ein neues Postfach an, das nur für das Journaling verwendet wird. Sie können direkt aus dem Dialog „Postfach auswählen“ ein neues Postfach erstellen, indem Sie auf die Schaltfläche + klicken .

  • Das Dialogfeld für den Journalendpunkt sollte nun wie folgt aussehen:

  • Klicken Sie auf Speichern. Nach dem Speichern bleibt der Dialog geöffnet und zeigt einen Eintrag „SMTP-Adresse“ an, der kopiert werden kann: Dieser wird im nächsten Schritt verwendet.
  • Melden Sie sich über das Microsoft 365 Purview-Portal an Ihrem Microsoft 365-Mandanten als Exchange- oder Globaler Administrator an.
  • Navigieren Sie im linken Navigationsmenü zu den Einstellungen
  • Anschließend navigieren Sie innerhalb des nun angezeigten Einstellungen Untermenü zur Datenlebenszyklusverwaltung und anschließend zu Exchange (Legacy) oder verwenden Sie diesen link.
  • Klicken Sie dort auf Journalregeln und dann auf Neue Regel.
  • Geben Sie unter „Journalberichte senden an“ die SMTP-Adresse ein, die Sie in einem der vorherigen Schritte kopiert haben.
  • Geben Sie einen Namen für die Journalregel ein.

  • Wählen Sie eine Voreinstellung für gesendete oder empfangene Journalnachrichten aus.
  • Wählen Sie den Typ der Nachricht für das Journal aus.
  • Klicken Sie auf Weiter, um die Konfiguration im nächsten Schritt zu überprüfen und zu übermitteln.

E-Mails, die ab sofort versendet und empfangen werden, werden nun automatisch in die MailStore Cloud weitergeleitet und archiviert. Um bereits vorhandene E-Mails zu archivieren, müssen Sie die Postfacharchivierung konfigurieren und einmalig ausführen.

Hinweis: Wenn Non-Delivery Reports (NDRs), die den X-MS-Exchange-Message-Is-Ndr E-Mail-Header enthalten, über einen Journalendpunkt empfangen werden, wird die angehängte Mail oder Journalreport archiviert.

Erstellen eines Archivierungsprofils

Dieser Schritt kann übersprungen werden, wenn das Kontrollkästchen „Konfiguration zur Archivierung und Ordnersynchronisierung erstellen“ im vorherigen Abschnitt  „Erstellen einer Verzeichnisdienst-Konfiguration in MailStore Cloud“ aktiviert war, da dann bereits ein Archivierungsprofil angelegt wurde.

So erstellen Sie ein Archivierungsprofil:

  • Wählen Sie „Archivierungsprofile“ aus dem Hauptmenü.
  • Klicken Sie auf „Archivierungsprofil erstellen“.
  • Geben Sie einen Namen ein.
  • Wählen Sie „Microsoft 365“ im Dropdownmenü Typ aus.
  • Wählen Sie für den Modus „Mehrere Postfächer„ aus.
  • Wählen Sie den Verzeichnisdienst aus, der im vorherigen Abschnitt „Erstellen einer Verzeichnisdienst-Konfiguration in MailStore Cloud“ erstellt wurde.
  • Es sollten auch dieselbe Anwendungs-ID, Mandanten-ID und Zugangsdaten aus den vorherigen Schritten verwendet werden.

  • Klicken Sie auf Speichern.

Erstellen eines Zeitplans zum Ausführen des Archivierungsprofils

So erstellen Sie einen Zeitplan für die Ausführung des Archivierungsprofils:

  • Klicken Sie in der Liste Archivierungsprofile auf das Uhrsymbol neben dem zuvor erstellten Archivierungsprofil.

  • Wählen Sie die Wiederholung ‚Einmalig‘. Da wir Journaling verwenden, sollte die Postfach-Archivierung nur einmal ausgeführt werden.
    • Ein Zeitplan mit Wiederholung „Einmalig“ muss immer mindestens 1 Minute in der Zukunft liegen, damit er ausgeführt werden kann.
  • Klicken Sie auf Speichern.

Der Zeitplan sollte nun in dem von Ihnen gewählten Zeitrahmen ausgeführt werden. Ein Protokoll für die Ausführung finden Sie unter Prozess-Protokoll.

Sobald die Postfach-Archivierung erfolgreich abgeschlossen wurde, können der Zeitplan und das Archivierungsprofil gelöscht werden.

Erstellen einer Konfiguration für die Ordnersynchronisierung

Dieser Schritt kann übersprungen werden, wenn das Kontrollkästchen „Konfiguration zur Archivierung und Ordnersynchronisierung erstellen“ im vorherigen Abschnitt „Erstellen einer Verzeichnisdienst-Konfiguration in MailStore Cloud“ aktiviert war, da dann bereits ein Ordnersynchronisierungsprofil angelegt wurde.

 

So erstellen Sie ein Profil für die Ordnersynchronisierung:

  • Wählen Sie „Ordnersynchronisierungsprofile“ aus dem Hauptmenü.
  • Klicken Sie auf „Ordnersynchronisierungsprofil erstellen“ und füllen Sie die Einstellungen aus.
  • Geben Sie einen Namen ein.
  • Wählen Sie „Microsoft 365“ im Dropdownmenü Typ aus.
  • Wählen Sie für den Modus „Mehrere Postfächer„ aus.
  • Wählen Sie den Verzeichnisdienst aus, der im vorherigen Abschnitt „Erstellen einer Verzeichnisdienst-Konfiguration in MailStore Cloud“ erstellt wurde.
  • Verwenden Sie dieselbe Anwendungs-ID, Mandanten-ID und Zugangsdaten, die vorher bereits verwendet wurden.
  • Wählen Sie eine Option für „Im Quell-Postfach löschen“ aus. Dies löscht E-Mails aus dem Quellpostfach, sobald sie archiviert wurden und die Ordnersynchronisierung erfolgreich ausgeführt wurde. Die Standardeinstellung in der Dropdownliste ist „Niemals löschen“.
  • Sie können auch eine Verzeichnisdienstsynchronisierung vor der Ordnersynchronisierung ausführen, um die Benutzer und Gruppen zu aktualisieren. Mit dieser Option benötigen Sie keinen separaten Zeitplan für die Synchronisierung des Verzeichnisdienstes. Standardmäßig ist diese Option deaktiviert.

  • Klicken Sie auf Speichern.

Erstellen eines Zeitplans zum Ausführen der Ordnersynchronisierung

  • Klicken Sie in der Liste der Ordnersynchronisierungsprofile auf das Uhrsymbol neben dem zuvor erstellten Profil.

  • Wählen Sie die Wiederholung aus. Die Ordnersynchronisierung sollte periodisch, z.B. einmal täglich, durchgeführt werden.
  • Klicken Sie auf Speichern.

Der Zeitplan sollte nun in dem von Ihnen gewählten Zeitrahmen ausgeführt werden. Ein Protokoll für die Ausführung finden Sie unter Prozess-Protokoll.

Melden Sie sich bei Web Access an

Sie sollten jetzt in der Lage sein, sich mit einem beliebigen synchronisierten Benutzer (aus Ihrer synchronisierten Domäne) im Web Access anzumelden.

Compliance

Sie können jetzt fortfahren, indem Sie Aufbewahrungsrichtlinien für Ihr Archiv einrichten.