MailStore Server Hilfe - Benutzerbeiträge [de]

E-Mail-Archivierung von Microsoft 365 - Modern Authentication

2022-06-13T15:39:10Z

Bmeyn: /* Öffentliche Ordner */

{{Implementation_Guide_Einleitung|Exchange Online / Microsoft 365|{{#ev:youtube|https://youtu.be/ckdaq_7atjw|350|right|''Tech Tipp: Microsoft 365 Archivierungsprofile''}}| In unserem Tech-Tipp-Video werden die wesentlichen Konfigurationsschritte in diesem Artikel veranschaulicht.}}
 
{{Multiline_Hinweise|Heading=Wichtige Hinweise|MailStore Server unterstützt die E-Mail-Archivierung von Microsoft 365 (Modern Authentication) nur mit der globalen Microsoft Cloud. Nationale Microsoft Cloud-Umgebungen wie ''Microsoft Cloud for US Government'', ''Microsoft Cloud Deutschland'' (betrieben von T-Systems), sowie ''Azure und Microsoft 365 betrieben von 21Vianet in China'' werden nicht unterstützt. Folgen Sie für die E-Mail-Archivierung von ''Office 365 Deutschland'' und ''Office 365 betrieben von 21Vianet'' dem [[E-Mail-Archivierung_von_Microsoft_365_(Basic_Authentication)|entsprechenden Implementation Guide]].|Zur besseren Lesbarkeit werden im Folgenden wechselseitig die Begriffe ''Microsoft 365'' und ''Exchange Online'' anstatt ''Exchange Online / Microsoft 365'' verwendet.}}

== App Registrierung & Synchronisieren von Benutzern ==
Bevor Microsoft 365-Postfächer archiviert werden können, muss MailStore Server in Ihrem Microsoft 365-Mandanten registriert werden. Ebenso wird empfohlen, MailStore Server mit diesem Mandanten zu synchronisieren, um alle für die Archivierung relevanten Benutzerinformationen wie z.B. E-Mail-Adressen zu erhalten. Die für die Registrierung und Synchronisation notwendigen Schritte werden im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server-Handbuchs beschrieben.

'''Wichtiger Hinweis:''' MailStore Server läuft als [[MailStore_Server_Dienst-Konfiguration|Windows Dienst]] und muss daher ''Anwendungsberechtigungen'' zum Zugriff auf Microsoft 365-Postfächer verwenden. In der Microsoft Identity Platform, die den Kern der Microsoft 365-Authentifizierung und -Autorisierung bildet, umfasst dieser Berechtigungsbereich die vollständige Berechtigungsstufe, die mit einer Berechtigung verbunden ist. Als Konsequenz erhält MailStore Server, nachdem die Registrierung wie oben beschrieben durchgeführt wurde, Zugriff auf alle Postfächer in Ihrem Microsoft 365-Mandanten. Der Zugriff auf die Microsoft 365-Archivierungsprofile ist daher aus Sicherheitsgründen auf MailStore Server-Administratoren beschränkt.

=== Freigegebene Microsoft 365-Postfächer einschließen ===

Freigegebene Postfächer sind spezielle Microsoft 365-Postfächer, auf die mehrere Benutzer Zugriff haben. Im Gegensatz zu einem normalen Postfach ist ein freigegebenes Postfach keinem lizenzierten Microsoft 365-Benutzer zugeordnet. Damit MailStore Server Benutzereinträge für freigegebene Postfächer anlegen kann, müssen Sie die Option ''Nur Benutzer mit Microsoft Exchange Online Lizenz synchronisieren'' im Abschnitt [[Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication)#Synchronisierung_der_Benutzerdatenbank|Synchronisierung der Benutzerdatenbank]] deaktivieren. 
Nach der Synchronisierung kann MailStore Server-Benutzern per [[Benutzer,_Archive_und_Berechtigungen#Ordnerzugriff_.28z.B._Zugriff_auf_die_E-Mails_anderer_Benutzer.29|Rechteverwaltung]] Zugriff auf das Archiv des freigegebenen Postfachs gegeben werden. Um freigegebene Postfächer zu archivieren, verfahren Sie dann einfach wie im Folgenden für einzelne und mehrere Postfächer beschrieben.

== Archivierung einzelner Microsoft 365-Postfächer ==
{{Archivierung Einzelnes Postfach Einleitung|Microsoft 365}}
Bitte gehen Sie für jedes Postfach wie folgt vor:

* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E-Mails archivieren''.
* Wählen Sie aus der Liste ''E-Mail-Server'' im Bereich ''Profil erstellen'' den Menüpunkt ''Microsoft 365'' aus, um ein neues Archivierungsprofil zu erstellen.
* Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich.
*; [[Datei:Microsoft 365 mailbox 01.png|center|347px]]
* Wählen Sie ''Einzelnes Postfach'' aus und klicken Sie auf ''OK''.
*; [[Datei:Microsoft 365 mailbox 02.png|center|347px]]
* Wählen Sie die Microsoft 365-Anmeldeinformationen, die Sie bei der Registrierung von MailStore Server in Microsoft 365 erstellt haben, in der Dropdownliste. Mittels der Schaltfläche (…) können Sie die [[Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication)#Erstellen_von_Anmeldeinformationen_in_MailStore_Server|Anmeldeinformationsverwaltung]] aufrufen.
* Geben Sie im Feld ''Postfach'' die primäre E-Mail-Adresse des Benutzers ein, dessen Postfach Sie archivieren wollen.
* Über ''Test'' können Sie prüfen, ob der Zugriff auf das Postfach mit den vorgenommenen Einstellungen gelingt.
* Klicken Sie auf ''Weiter''.
* Passen Sie bei Bedarf die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Festlegen_der_zu_archivierenden_Ordner|Liste der zu archivierenden Ordner]], den [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Filterkriterien_f.C3.BCr_die_Archivierung_festlegen|Filter]] und die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#E-Mails_nach_ihrer_Archivierung_l.C3.B6schen|Löschoptionen]] an. Standardmäßig werden keine E-Mails aus einem Postfach gelöscht. Der Timeout-Wert muss nur im konkreten Bedarfsfall (z.B. bei sehr langsamen Netzwerkverbindungen) angepasst werden.
*; [[File:Microsoft_365_mailbox_03.png|center|347px]]
* Klicken Sie auf ''Weiter'', um fortzufahren.
* Wählen Sie das Archiv des Benutzers aus, für den das ausgewählte Postfach archiviert werden soll. Falls dieser Benutzer noch nicht existiert, klicken Sie bitte auf ''Neuen Benutzer anlegen…''
*; [[File:Microsoft_365_mailbox_04.png|center|347px]]
* Klicken Sie danach auf ''Weiter''.
* Im letzten Schritt können Sie einen beliebigen Namen für das Archivierungsprofil festlegen und gegebenenfalls eine sofortige und/oder automatische Archivierung konfigurieren. Nach einem Klick auf ''Fertigstellen'' wird das Archivierungsprofil unter dem gewählten Namen in der Liste ''Gespeicherte Profile'' aufgeführt.

Weitere Informationen zu Archivierungsprofilen finden Sie im Kapitel [[Grundlagen der E-Mail-Archivierung mit MailStore]].

== Mehrere Microsoft 365-Postfächer zentral archivieren ==
{{Archivierung Mehrere Postfächer Einleitung|Microsoft 365}}
Bitte gehen Sie wie folgt vor:

* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E-Mails archivieren''.
* Wählen Sie aus der Liste ''E-Mail-Server'' im Bereich ''Profil erstellen'' den Menüpunkt ''Microsoft 365'' aus, um ein neues Archivierungsprofil zu erstellen.
* Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich.
*; [[Datei:Microsoft 365 mailboxes 01.png|center|347px]]
* Wählen Sie ''Mehrere Postfächer'' aus und klicken Sie auf ''OK''.
*; {{Archivierung_Mehrere_oder_Sammel_Hinweis|mehrerer Postfächer|[[#App_Registrierung_.26_Synchronisieren_von_Benutzern|Verzeichnisdienst-Synchronisierung]]}}
*; [[Datei:Microsoft 365 mailboxes 02.png|center|347px]]
* Wählen Sie die Microsoft 365-Anmeldeinformationen, die Sie bei der Registrierung von MailStore Server in Microsoft 365 erstellt haben, in der Dropdownliste. Mittels der Schaltfläche (…) können Sie die [[Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication)#Erstellen_von_Anmeldeinformationen_in_MailStore_Server|Anmeldeinformationsverwaltung]] aufrufen.
* Klicken Sie auf ''Weiter'', um fortzufahren.
*; [[Datei:Microsoft 365 mailboxes 03.png|center|347px]]
* Passen Sie bei Bedarf die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Festlegen_der_zu_archivierenden_Ordner|Liste der zu archivierenden Ordner]], den [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Filterkriterien_f.C3.BCr_die_Archivierung_festlegen|Filter]] und die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#E-Mails_nach_ihrer_Archivierung_l.C3.B6schen|Löschoptionen]] an. Standardmäßig werden keine E-Mails aus einem Postfach gelöscht. Der Timeout-Wert muss nur im konkreten Bedarfsfall (z.B. bei sehr langsamen Netzwerkverbindungen) angepasst werden. Bitte beachten Sie, dass diese Einstellungen für alle zu archivierenden Postfächer gelten, die Sie im nächsten Schritt bestimmen.
* Klicken Sie auf ''Weiter'', um fortzufahren.
{{Archivierung_Mehrere_Postfächer_Optionen|Microsoft 365 mailboxes 04.png|Microsoft 365}}

== E-Mails direkt bei Ein- und Ausgang archivieren ==
{{Archivierung Exchange Journal-Postfach Einleitung|Exchange Online}}

=== Schritt 1: Installation und Konfiguration von MailStore Gateway ===
Bitte ziehen Sie das [https://help.mailstore.com/de/gateway/ MailStore Gateway Handbuch] zu Rate, um detaillierte Anweisungen zu den folgenden Themen zu erhalten:

* Installation und Einrichtung von MailStore Gateway
* Anmelden an der MailStore Gateway Management Konsole
* Erstellen von MailStore Gateway-Postfächern

Nachdem diese Schritte erfolgreich abgeschlossen wurden, sollte eine individuelle E-Mail-Adresse (z.B. mbx-dead1234beef5678@gateway.example.com) existieren.

=== Schritt 2: MailStore Server einrichten ===
{{Archivierung_MailStore_Gateway_Postfach|''E-Mails sofort bei Ein- und Ausgang''|Microsoft 365 journal 01.png|Arch_MailStore_Gateway_Office365_02.png|''Microsoft 365''|TargetFolderHint=DontShow|POP3Hint=DontShow|DSLink=[[#App_Registrierung_.26_Synchronisieren_von_Benutzern|Verzeichnisdienst-Synchronisierung]]}}

=== Schritt 3: Das Journal einrichten ===
Legen Sie fest, in welchem Umfang das Journal erstellt werden soll und an welche Adresse die Journal-E-Mails gesendet werden sollen.

* Melden Sie sich über das [https://admin.microsoft.com/ Microsoft 365 admin center] an Ihrem Microsoft 365-Mandanten als Exchange- oder Globaler Administrator an.
* Wählen Sie im Navigationsmenü links ''Alle anzeigen''.
* Wählen Sie ''Exchange'' in der Sektion ''Admin Center''.
* Wählen Sie anschließend im ''Exchange Admin Center'' den Menüpunkt ''Complianceverwaltung''.
* Wechseln Sie zu den ''Journalregeln''.
* Wählen Sie unter ''Nicht zustellbare Journalberichte senden an'' ein Postfach aus, das die Journalbericht-Unzustellbarkeitsberichte erhält, falls das Journal-Postfach nicht erreichbar sein sollte. Dieses Postfach sollte ein eigens dafür eingerichtetes Postfach sein. Jede E-Mail, die direkt an dieses Postfach gesandt wird, wird nicht vom Journal erfasst.
* Klicken Sie auf ''+ (Neu)''.
*:Das Dialogfenster ''Neue Journalregel'' wird geöffnet.
*:[[File:Arch_office365_journal_01.png|center|480px]]
* Tragen Sie im Feld ''Journalberichte senden an:'' die E-Mail-Adresse des MailStore Gateway-Postfachs ein.
* Geben Sie einen Namen für die Journalregel ein, z.B. ''Journaling''.
* Wählen Sie unter ''Beim Senden der Nachricht an oder Empfangen der Nachricht von…'', ob alle Nachrichten erfasst werden sollen oder nur die bestimmter Empfänger oder Gruppen.
* Wählen Sie unter ''Folgende Nachrichten im Journal erfassen…'', ob alle, nur die internen oder nur die externen Nachrichten erfasst werden sollen.
* Klicken Sie auf abschließend auf ''Speichern'' und beantworten Sie die Frage ''Soll diese Regel auf alle zukünftigen Nachrichten angewendet werden?'' mit ''Ja''.

== Öffentliche Ordner ==
{{Archivierung Exchange Öffentliche Ordner Einleitung|Exchange Online|Microsoft 365}}
* Melden Sie sich über das [https://admin.microsoft.com/ Microsoft 365 admin center] an Ihrem Microsoft 365-Mandanten als Exchange- oder Globaler Administrator an.
* Wählen Sie im Navigationsmenü links ''Alle anzeigen''.
* Wählen Sie ''Exchange'' in der Sektion ''Admin Center''.
* Wählen Sie anschließend im ''Exchange Admin Center'' den Menüpunkt ''Öffentliche Ordner''.
* Klicken Sie auf die ''Ellipse (…)'' und wählen Sie ''Stammberechtigungen''.
*; [[Datei:Microsoft_365_pf_01.png|center|480px]]
* Ein neues Browserfenster öffnet sich. Klicken Sie auf ''+ (Hinzufügen)''.
* Wählen Sie über ''Durchsuchen'' den Microsoft 365-Benutzer, dem Sie Berechtigungen erteilen wollen.
* Wählen Sie ''Benutzerdefiniert'' als ''Berechtigungsstufe'' und vergeben Sie die Rechte ''Gelesene Elemente'' und ''Alle löschen''.
*: [[Datei:Arch_office365_pf_02.png|center|347px]]
* Klicken Sie auf ''Speichern''.
* Aktivieren Sie die Option ''Änderungen auf diesen öffentlichen Ordner und seine gesamten Unterordner anwenden.''
* Klicken Sie auf ''Speichern''.
* Klicken Sie auf ''Schließen'', nachdem der Speichervorgang erfolgreich abgeschlossen wurde.

=== Schritt 3: MailStore Server einrichten ===
Bitte gehen Sie wie folgt vor:

* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E-Mails archivieren''.
* Wählen Sie aus der Liste ''E-Mail Server'' im Bereich ''Profil erstellen'' den Menüpunkt ''Microsoft 365'' aus, um ein neues Archivierungsprofil zu erstellen.
* Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich. 
*; [[Datei:Microsoft 365 pf 03.png|center|347px]]
* Wählen Sie ''Öffentliche Ordner'' aus und klicken Sie auf ''OK''. 
*; [[Datei:Microsoft 365 pf 04.png|center|347px]]
* Wählen Sie die Microsoft 365-Anmeldeinformationen, die Sie bei der Registrierung von MailStore Server in Microsoft 365 erstellt haben, in der Dropdownliste. Mittels der Schaltfläche (…) können Sie die [[Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication)#Erstellen_von_Anmeldeinformationen_in_MailStore_Server|Anmeldeinformationsverwaltung]] aufrufen.
* Geben Sie im Feld ''Postfach'' die primäre E-Mail-Adresse des Benutzers ein, dem Sie, wie oben beschrieben, die notwendigen Berechtigungen zum Zugriff auf die öffentlichen Ordner erteilt haben.
* Der Wert im Feld ''Zielordner'' legt den Ordner fest, unterhalb dem die Öffentliche Ordner-Hierarchie im Zielarchiv angelegt wird. Normalerweise können Sie dieses Feld auf dem voreingestellten Wert belassen.
* Über ''Test'' können Sie prüfen, ob Mailstore auf die öffentlichen Ordner zugreifen kann.
* Klicken Sie auf ''Weiter'', um fortzufahren. 
*; [[Datei:Microsoft 365 pf 05.png|center|347px]]
* Passen Sie die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Festlegen_der_zu_archivierenden_Ordner|Liste der zu archivierenden Ordner]] an. Standardmäßig werden alle öffentlichen Ordner archiviert, die E-Mails enthalten.
* Passen Sie bei Bedarf den [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Filterkriterien_f.C3.BCr_die_Archivierung_festlegen|Filter]] und die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#E-Mails_nach_ihrer_Archivierung_l.C3.B6schen|Löschoptionen]] an. Standardmäßig werden keine E-Mails aus den öffentlichen Ordnern gelöscht. Der Timeout-Wert muss nur im konkreten Bedarfsfall (z.B. bei sehr langsamen Netzwerkverbindungen) angepasst werden.
* Klicken Sie auf ''Weiter'', um fortzufahren. 
*; [[Datei:Microsoft 365 pf 06.png|center|347px]]
* Im nächsten Schritt des Assistenten wählen Sie als ''Zielarchiv'' das Archiv des Benutzers aus, den Sie in Schritt 1 der Vorbereitungen angelegt haben.
* Klicken Sie danach auf ''Weiter''.
* Im letzten Schritt können Sie einen beliebigen Namen für das Archivierungsprofil festlegen und gegebenenfalls eine sofortige und/oder automatische Archivierung konfigurieren. Nach einem Klick auf ''Fertigstellen'' wird das Archivierungsprofil unter dem gewählten Namen in der Liste ''Gespeicherte Profile'' aufgeführt.

[[de:E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)]]
[[en:Archiving_Emails_from_Microsoft_365_(Modern_Authentication)]]

SSL-Sicherheit verbessern

2022-05-30T12:28:15Z

Bmeyn: /* Empfohlene Einstellungen */

Die Standardkonfiguration der meisten Betriebssysteme ermöglicht die Nutzung beliebiger Verschlüsselungs- und Hash-Verfahren durch Anwendungen, welche als SSL-Client oder -Server agieren. Während dies die größtmögliche Kompatibilität zu anderen Client- und Server-Anwendungen sicherstellt, entspricht es aufgrund der Unterstützung unsicherer Protokolle, Verschlüsselungs- und Hash-Verfahren nicht länger den Erwartungen an SSL-verschlüsselte Verbindungen in Bezug auf Vertraulichkeit und Authentisierung der übertragenen Daten.

Daher besteht das Verbessern der SSL-Sicherheit hauptsächlich aus dem Abschalten dieser unsicheren Protokolle, Verschlüsselungs- und Hash-Verfahren und dem Priorisieren von Verschlüsselungsverfahren, welche die Nutzung von [[wikipedia:Perfect Forward Secrecy|Perfect Forward Secrecy]] ermöglichen.

Da MailStore Server den Windows-eigenen Security Support Provider (SSP), genannt ''Secure Channel'' (auch bekannt als ''Schannel'') verwendet, ist es notwendig, eine Vielzahl von Registrierungsschlüsseln zu erstellen oder zu verändern, um unsichere Protokolle, Verschlüsselungs- und Hash-Verfahren zu deaktivieren. Auch wenn Microsofts Artikel [https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings Transport Layer Security (TLS) registry settings] im Detail beschreibt, welche Registrierungsschlüssel die Einstellungen des Security Support Providers beeinflussen, ist es nicht empfohlen, diese Schlüssel händisch zu verändern. Einen sichereren Weg stellt die Nutzung von [https://www.nartac.com/ Nartac Softwares IIS Crypto] dar.

'''Wichtiger Hinweis: '''Änderungen an der Konfiguration des Security Support Providers (SSP) haben möglicherweise Einfluss auf allgemeine Betriebssystemfunktionen wie Authentifizierungsdienste sowie auf Remote Desktop- und Management-Funktionen oder auf Anwendungen von Drittherstellern, welche ebenfalls SSP nutzen. Daher ist nach dem Anwenden von Konfigurationsänderungen ein sorgfältiges Testen aller Dienste erforderlich.

== Empfohlene Einstellungen ==
Das höchste Maß an Sicherheit erhalten Sie mit den folgenden Einstellungen in ''IIS Crypto'' auf dem MailStore Server Computer.

{| class="wikitable"
| '''Protocols Enabled'''
| TLS 1.2
|-
| '''Ciphers Enabled'''
| AES 128/128 
AES 256/256
|-
| '''Hashes Enabled'''
| SHA 
SHA256 
SHA384 
SHA512 
|-
| '''Key Exchange Enabled'''
| Diffie-Hellman 
PKCS 
ECDH
|-
| '''SSL Cipher Suite Order'''
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA 
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA 
|}

[[de:SSL-Sicherheit verbessern]]
[[en:Enhancing SSL Security]]

Einrichtung von Active Directory Federation Services

2022-05-17T10:18:09Z

Bmeyn: /* AD FS-Anwendungsgruppe erstellen */

MailStore Server kann so konfiguriert werden, dass die Benutzer gegen Active Directory Federation Services (AD FS) authentifiziert werden, wenn entweder [[Active Directory-Integration|Active Directory]] oder [[Generische LDAP-Integration|LDAP Generic]] als Verzeichnisdienst verwendet wird.
== Voraussetzungen, Empfehlungen und Einschränkungen ==
* Dieses Dokument geht davon aus, dass Sie die Active Directory Federation Services bereits installiert und konfiguriert haben und beschreibt nur noch den Teil, der für MailStore Server spezifisch ist.
* Dieses Dokument verwendet die Begriffe eines Windows Servers mit deutschen Spracheinstellungen. Wenn Sie die englischen Begriffe bevorzugen, öffnen Sie dieses Dokument in der englischen Version.
* Für eine bestmögliche Benutzererfahrung sollte dem von MailStore Server benutzten Zertifikat von allen Clients und Webbrowsern vertraut werden. Es wird empfohlen, ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat oder [[Verwendung_von_Lets_Encrypt_Zertifikaten|Let's Encrypt Zertifikate]] zu verwenden.
* Wenn sich Benutzer von außerhalb des Firmennetzwerks ohne VPN über den [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]], das [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook-Addin]] oder den [[Zugriff_über_MailStore_Web_Access|Web Access]] an MailStore Server anmelden sollen, müssen die in diesem Artikel beschriebenen URIs auch im Internet per DNS aufgelöst werden können und gegebenenfalls Port-Weiterleitungsregeln zum MailStore Server-Computer auf der Firewall oder dem Router eingerichtet werden.
* Erfolgt die Anmeldung an MailStore Server über AD FS, ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.

== AD FS-Anwendungsgruppe erstellen ==
Damit MailStore Server OpenID Connect Token von den AD FS anfordern kann, müssen sie in den AD FS eine ''Anwendungsgruppe'' erstellen. Diese ''Anwendungsgruppe'' muss dann in MailStore Server angegeben werden, um eine Vertrauensstellung zwischen den beiden Systemen herzustellen.

* Melden Sie sich an Ihrem AD FS Server an.
* Öffnen Sie die AD FS Verwaltung.
* Navigieren Sie zu den ''Anwendungsgruppen''.
* Klicken Sie mit der rechten Maustaste auf ''Anwendungsgruppen'' und dann auf ''Anwendungsgruppe hinzufügen...'' oder klicken Sie auf ''Anwendungsgruppe hinzufügen...'' im '''Aktionen'''-Panel.
* Vergeben Sie einen ''Name'', z.B. ''MailStore'', und wählen Sie die Vorlage ''Systemeigene Anwendung mit Zugriff auf eine Web-API'' aus.
[[File:Adfs_setup_01.png|center|550px]]
* Klicken Sie auf ''Weiter''.
* Die ''Client-ID'' dieser Anwendung wird angezeigt. Notieren Sie diesen Wert, da er später für die Konfiguration in MailStore Server benötigt wird.
* Tragen Sie in das Feld ''Umleitungs-URI'' einen URI im Format (ohne die Klammern)
*: <code>https://<fqdn>[:<port>]/oidc/signin</code>
*; aus folgenden Bestandteilen ein<nowiki>:</nowiki>
*: '''https://''' Die Angabe des Protokolls muss verpflichtend <code>https://</code> lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem [[MailStore_Server_Dienst-Konfiguration#Zertifikat|von MailStore Server verwendeten Zertifikat]] von den Webbrowsern auf den Client-Geräten vertraut werden.
*: '''FQDN''' Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, z.B. <code>mailstore.example.com</code>. Dieser muss von allen Clients, von denen aus sich Benutzer an MailStore Server anmelden sollen, auflösbar sein.
*: '''Port''' Der TCP-Port des MailStore Web Access (standardmäßig <code>8462</code>). Dieser muss mit dem in der [[MailStore Server Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] in der Sektion ''Basiskonfiguration > Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS)'' konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (<code>443</code>) abweicht.
*: '''/oidc/signin''' An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von den AD FS. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen.
<div class="resp-table">
::{| class="wikitable"
|+ Beispiele für gültige Umleitungs-URIs
|-
! style="width:70px;" | Produkt
! style="width:70px;" | Rechnername
! style="width:70px;" | DNS-Domäne
! style="width:40px;" | TCP-Port
! Resultierender Umleitungs-URI
|-
| align="center"| MailStore Server
| align="center"| mailstore
| align="center"| example.com
| align="center"| 8462
| <code><nowiki>https://mailstore.example.com:8462/oidc/signin</nowiki></code> Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport
|-
| align="center"| MailStore Server
| align="center"| mailstore
| align="center"| example.com
| align="center"| 443
| <code><nowiki>https://mailstore.example.com/oidc/signin</nowiki></code> Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen.
|-
| align="center"| MailStore SPE
| align="center"| archive
| align="center"| example.com
| align="center"| 443
| <code><nowiki>https://archive.example.com/<instanceid>/oidc/signin</nowiki></code> Die ''instanceid'' der Instanz ist Teil des Umleitungs-URI.
|-
|}
</div> 
[[File:Adfs_setup_02.png|center|550px]]
* Kopieren Sie den ''Umleitungs-URI'' in die Zwischenablage und notieren Sie diesen Wert ebenfalls, da auch er später für die Konfiguration in MailStore Server benötigt wird.
* Klicken Sie auf ''Hinzufügen'', um den ''Umleitungs-URI'' in die Liste der erlaubten URIs aufzunehmen.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_03.png|center|550px]]
* Fügen Sie den ''Umleitungs-URI'' aus der Zwischenablage in das ''Bezeichner''-Feld der ''Web-API''-Konfiguration ein.
* Klicken Sie auf ''Hinzufügen''.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_04.png|center|550px]]
* Wählen Sie eine ''Zugriffssteuerungsrichtlinie'' für diese ''Anwendungsgruppe'' aus.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_05.png|center|550px]]
* Wählen Sie die Bereiche ''allatclaims'', ''openid'' und ''profile'' aus.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_06.png|center|550px]]
* Eine Zusammenfassung der Einstellungen der Anwendungsgruppe wird angezeigt.
* Klicken Sie auf ''Weiter'', um die Anwendungsgruppe zu erstellen.
[[File:Adfs_setup_08.png|center|550px]]
* Eine Erfolgsmeldung wird angezeigt.
[[File:Adfs_setup_08b.png|center|550px]]
* Schließen sie den Dialog.

Wenn in MailStore Server als Benutzername der ''User Principal Name (UPN)'' oder dessen lokaler Teil verwendet werden soll, ist die Konfiguration nun AD FS-seitig abgeschlossen und Sie können die zuvor notierte ''Client-ID'' und den ''Umleitungs-URI'' aufseiten von MailStore Server in die [[Active Directory-Integration#Authentifizierung|Active Directory]]- oder [[Generische LDAP-Integration#Authentifizierung|LDAP Generic]]-Verzeichnisdienstkonfiguration eintragen.

Soll in MailStore Server hingegen der ''sAMAccountName'' als Benutzername verwendet werden, fahren Sie mit dem nächsten Abschnitt fort.

== sAMAccountName als Benutzername hinzufügen ==
Die von den AD FS ausgestellten Token enthalten standardmäßig nicht die ''sAMAccountName''-Eigenschaft der Benutzer. Wenn in MailStore Server der ''sAMAccountName'' als Benutzername verwendet werden soll, muss die AD FS-Anwendungsgruppe so konfiguriert werden, dass diese Eigenschaft im Token enthalten ist. Andernfalls kann MailStore Server keine Zuordnung von Token zu Benutzer herstellen und die Benutzer können sich nicht anmelden.
* Klicken Sie mit der rechten Maustaste auf die neu erstellte ''Anwendungsgruppe'' und öffnen sie die ''Eigenschaften''.
[[File:Adfs_setup_09.png|center|550px]]
* Wählen Sie die ''Web-API''-Anwendung aus und klicken Sie auf ''Bearbeiten...''.
* Öffnen Sie den Reiter ''Ausstellungstransformationsregeln''.
[[File:Adfs_setup_10.png|center|550px]]
* Klicken Sie auf ''Regel hinzufügen...''.
* Wählen Sie ''LDAP-Attribute als Ansprüche senden'' aus dem ''Anspruchsregelvorlage''-Menü aus.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_11.png|center|550px]]
* Vergeben Sie einen ''Anspruchsregelnamen''.
* Wählen Sie ''Active Directory'' aus dem ''Attributspeicher''-Menü aus.
* Wählen Sie ''SAM-Account-Name'' aus der ''LDAP-Attribute''-Spalte der Zuordnungstabelle aus.
* Geben Sie ''sAMAccountName'' in der ''Ausgehender Anspruchstyp''-Spalte ein.
* Klicken Sie auf ''Fertig stellen''.
* Schließen Sie den Dialog mit ''OK''.
[[File:Adfs_setup_12.png|center|550px]]

Damit ist die Konfiguration AD FS-seitig abgeschlossen und Sie können die zuvor notierte ''Client-ID'' und den ''Umleitungs-URI'' aufseiten von MailStore Server in die [[Active Directory-Integration#Authentifizierung|Active Directory]]- oder [[Generische LDAP-Integration#Authentifizierung|LDAP Generic]]-Verzeichnisdienstkonfiguration eintragen.
<noinclude>
[[de:Einrichtung_von_Active_Directory_Federation_Services]]
[[en:Setup_Active_Directory_Federation_Services]]
</noinclude>

Einrichtung von Active Directory Federation Services

2022-05-17T10:17:12Z

Bmeyn: /* AD FS-Anwendungsgruppe erstellen */

MailStore Server kann so konfiguriert werden, dass die Benutzer gegen Active Directory Federation Services (AD FS) authentifiziert werden, wenn entweder [[Active Directory-Integration|Active Directory]] oder [[Generische LDAP-Integration|LDAP Generic]] als Verzeichnisdienst verwendet wird.
== Voraussetzungen, Empfehlungen und Einschränkungen ==
* Dieses Dokument geht davon aus, dass Sie die Active Directory Federation Services bereits installiert und konfiguriert haben und beschreibt nur noch den Teil, der für MailStore Server spezifisch ist.
* Dieses Dokument verwendet die Begriffe eines Windows Servers mit deutschen Spracheinstellungen. Wenn Sie die englischen Begriffe bevorzugen, öffnen Sie dieses Dokument in der englischen Version.
* Für eine bestmögliche Benutzererfahrung sollte dem von MailStore Server benutzten Zertifikat von allen Clients und Webbrowsern vertraut werden. Es wird empfohlen, ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat oder [[Verwendung_von_Lets_Encrypt_Zertifikaten|Let's Encrypt Zertifikate]] zu verwenden.
* Wenn sich Benutzer von außerhalb des Firmennetzwerks ohne VPN über den [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]], das [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook-Addin]] oder den [[Zugriff_über_MailStore_Web_Access|Web Access]] an MailStore Server anmelden sollen, müssen die in diesem Artikel beschriebenen URIs auch im Internet per DNS aufgelöst werden können und gegebenenfalls Port-Weiterleitungsregeln zum MailStore Server-Computer auf der Firewall oder dem Router eingerichtet werden.
* Erfolgt die Anmeldung an MailStore Server über AD FS, ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.

== AD FS-Anwendungsgruppe erstellen ==
Damit MailStore Server OpenID Connect Token von den AD FS anfordern kann, müssen sie in den AD FS eine ''Anwendungsgruppe'' erstellen. Diese ''Anwendungsgruppe'' muss dann in MailStore Server angegeben werden, um eine Vertrauensstellung zwischen den beiden Systemen herzustellen.

* Melden Sie sich an Ihrem AD FS Server an.
* Öffnen Sie die AD FS Verwaltung.
* Navigieren Sie zu den ''Anwendungsgruppen''.
* Klicken Sie mit der rechten Maustaste auf ''Anwendungsgruppen'' und dann auf ''Anwendungsgruppe hinzufügen...'' oder klicken Sie auf ''Anwendungsgruppe hinzufügen...'' im '''Aktionen'''-Panel.
* Vergeben Sie einen ''Name'', z.B. ''MailStore'', und wählen Sie die Vorlage ''Systemeigene Anwendung mit Zugriff auf eine Web-API'' aus.
[[File:Adfs_setup_01.png|center|550px]]
* Klicken Sie auf ''Weiter''.
* Die ''Client-ID'' dieser Anwendung wird angezeigt. Notieren Sie diesen Wert, da er später für die Konfiguration in MailStore Server benötigt wird.
* Tragen Sie in das Feld ''Umleitungs-URI'' einen URI im Format (ohne die Klammern)
*: <code>https://<fqdn>[:<port>]/oidc/signin</code>
*; aus folgenden Bestandteilen ein<nowiki>:</nowiki>
*: '''https://''' Die Angabe des Protokolls muss verpflichtend <code>https://</code> lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem [[MailStore_Server_Dienst-Konfiguration#Zertifikat|von MailStore Server verwendeten Zertifikat]] von den Webbrowsern auf den Client-Geräten vertraut werden.
*: '''FQDN''' Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, z.B. <code>mailstore.example.com</code>. Dieser muss von allen Clients, von denen aus sich Benutzer an MailStore Server anmelden sollen, auflösbar sein.
*: '''Port''' Der TCP-Port des MailStore Web Access (standardmäßig <code>8462</code>). Dieser muss mit dem in der [[MailStore Server Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] in der Sektion ''Basiskonfiguration > Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS)'' konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (<code>443</code>) abweicht.
*: '''/oidc/signin''' An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von den AD FS. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen.
<div class="resp-table">
::{| class="wikitable"
|+ Beispiele für gültige Umleitungs-URIs
|-
! style="width:70px;" | Produkt
! style="width:70px;" | Rechnername
! style="width:70px;" | DNS-Domäne
! style="width:40px;" | TCP-Port
! Resultierender Umleitungs-URI
|-
| align="center"| MailStore Server
| align="center"| mailstore
| align="center"| example.com
| align="center"| 8462
| <code><nowiki>https://mailstore.example.com:8462/oidc/signin</nowiki></code> Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport
|-
| align="center"| MailStore Server
| align="center"| mailstore
| align="center"| example.com
| align="center"| 443
| <code><nowiki>https://mailstore.example.com/oidc/signin</nowiki></code> Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen.
|-
| align="center"| MailStore SPE
| align="center"| archive
| align="center"| example.com
| align="center"| 443
| <code><nowiki>https://archive.example.com/<instanceid>/oidc/signin</nowiki></code> Die ''instanceid'' der Instanz ist Teil des Umleitungs-URI.
|-
|}
</div>
[[File:Adfs_setup_02.png|center|550px]]
* Kopieren Sie den ''Umleitungs-URI'' in die Zwischenablage und notieren Sie diesen Wert ebenfalls, da auch er später für die Konfiguration in MailStore Server benötigt wird.
* Klicken Sie auf ''Hinzufügen'', um den ''Umleitungs-URI'' in die Liste der erlaubten URIs aufzunehmen.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_03.png|center|550px]]
* Fügen Sie den ''Umleitungs-URI'' aus der Zwischenablage in das ''Bezeichner''-Feld der ''Web-API''-Konfiguration ein.
* Klicken Sie auf ''Hinzufügen''.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_04.png|center|550px]]
* Wählen Sie eine ''Zugriffssteuerungsrichtlinie'' für diese ''Anwendungsgruppe'' aus.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_05.png|center|550px]]
* Wählen Sie die Bereiche ''allatclaims'', ''openid'' und ''profile'' aus.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_06.png|center|550px]]
* Eine Zusammenfassung der Einstellungen der Anwendungsgruppe wird angezeigt.
* Klicken Sie auf ''Weiter'', um die Anwendungsgruppe zu erstellen.
[[File:Adfs_setup_08.png|center|550px]]
* Eine Erfolgsmeldung wird angezeigt.
[[File:Adfs_setup_08b.png|center|550px]]
* Schließen sie den Dialog.

Wenn in MailStore Server als Benutzername der ''User Principal Name (UPN)'' oder dessen lokaler Teil verwendet werden soll, ist die Konfiguration nun AD FS-seitig abgeschlossen und Sie können die zuvor notierte ''Client-ID'' und den ''Umleitungs-URI'' aufseiten von MailStore Server in die [[Active Directory-Integration#Authentifizierung|Active Directory]]- oder [[Generische LDAP-Integration#Authentifizierung|LDAP Generic]]-Verzeichnisdienstkonfiguration eintragen.

Soll in MailStore Server hingegen der ''sAMAccountName'' als Benutzername verwendet werden, fahren Sie mit dem nächsten Abschnitt fort.

== sAMAccountName als Benutzername hinzufügen ==
Die von den AD FS ausgestellten Token enthalten standardmäßig nicht die ''sAMAccountName''-Eigenschaft der Benutzer. Wenn in MailStore Server der ''sAMAccountName'' als Benutzername verwendet werden soll, muss die AD FS-Anwendungsgruppe so konfiguriert werden, dass diese Eigenschaft im Token enthalten ist. Andernfalls kann MailStore Server keine Zuordnung von Token zu Benutzer herstellen und die Benutzer können sich nicht anmelden.
* Klicken Sie mit der rechten Maustaste auf die neu erstellte ''Anwendungsgruppe'' und öffnen sie die ''Eigenschaften''.
[[File:Adfs_setup_09.png|center|550px]]
* Wählen Sie die ''Web-API''-Anwendung aus und klicken Sie auf ''Bearbeiten...''.
* Öffnen Sie den Reiter ''Ausstellungstransformationsregeln''.
[[File:Adfs_setup_10.png|center|550px]]
* Klicken Sie auf ''Regel hinzufügen...''.
* Wählen Sie ''LDAP-Attribute als Ansprüche senden'' aus dem ''Anspruchsregelvorlage''-Menü aus.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_11.png|center|550px]]
* Vergeben Sie einen ''Anspruchsregelnamen''.
* Wählen Sie ''Active Directory'' aus dem ''Attributspeicher''-Menü aus.
* Wählen Sie ''SAM-Account-Name'' aus der ''LDAP-Attribute''-Spalte der Zuordnungstabelle aus.
* Geben Sie ''sAMAccountName'' in der ''Ausgehender Anspruchstyp''-Spalte ein.
* Klicken Sie auf ''Fertig stellen''.
* Schließen Sie den Dialog mit ''OK''.
[[File:Adfs_setup_12.png|center|550px]]

Damit ist die Konfiguration AD FS-seitig abgeschlossen und Sie können die zuvor notierte ''Client-ID'' und den ''Umleitungs-URI'' aufseiten von MailStore Server in die [[Active Directory-Integration#Authentifizierung|Active Directory]]- oder [[Generische LDAP-Integration#Authentifizierung|LDAP Generic]]-Verzeichnisdienstkonfiguration eintragen.
<noinclude>
[[de:Einrichtung_von_Active_Directory_Federation_Services]]
[[en:Setup_Active_Directory_Federation_Services]]
</noinclude>

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2022-04-13T11:19:08Z

Bmeyn: /* Abschließende Umstellungsaufgaben durchführen */

{{#ev:youtube|https://youtu.be/JuuSJr0hlb0|350|right|''Tech Tipp: Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365''}}
In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

Unser Tech-Tipp-Video gibt hierzu eine Übersicht. Bitte beachten Sie, dass die durchzuführenden Schritte, je nach aktueller Konfiguration, von den im Video dargestellten abweichen können.
 

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Implementation Guides für Microsoft Exchange Server]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriger Archivordner ''(Archiv von) erik.meyer'' erstellt wird, der, sofern er archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Bitte geben Sie die Benutzernamen ausschließlich in Kleinschreibung an. Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem "@") der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb der Archivordner bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem "@") gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn '''alle''' folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus den Benutzernamen und den Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.
* Im Zuge des Anmeldevorgangs ruft MailStore Server den Standardwebbrowser auf, um die Benutzeranmeldung im Anmeldedialog von Microsoft 365 durchführen zu lassen. Da die gesamte Kommunikation über HTTPS TLS-verschlüsselt erfolgt, ist es für eine gute Nutzererfahrung zweckmäßig, in MailStore Server ein SSL-Zertifikat zu verwenden, dem der Webbrowser vertraut. Weitere Hinweise hierzu finden Sie unter [[Verwendung_eigener_SSL_Zertifikate|Verwendung eigener SSL-Zertifikate]].

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.
[[de:Umstellung_der_Archivierung_von_Microsoft_Exchange_Server_auf_Microsoft_365]]
[[en:Changing_Archiving_from_Microsoft_Exchange_Server_to_Microsoft_365]]

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2022-04-13T11:15:38Z

Bmeyn: /* Abschließende Umstellungsaufgaben durchführen */

{{#ev:youtube|https://youtu.be/JuuSJr0hlb0|350|right|''Tech Tipp: Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365''}}
In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

Unser Tech-Tipp-Video gibt hierzu eine Übersicht. Bitte beachten Sie, dass die durchzuführenden Schritte, je nach aktueller Konfiguration, von den im Video dargestellten abweichen können.
 

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Implementation Guides für Microsoft Exchange Server]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriger Archivordner ''(Archiv von) erik.meyer'' erstellt wird, der, sofern er archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Bitte geben Sie die Benutzernamen ausschließlich in Kleinschreibung an. Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem "@") der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb der Archivordner bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem "@") gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn '''alle''' folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus den Benutzernamen und den Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.
* Im Zuge des Anmeldevorgangs ruft MailStore Server den Standardwebbrowser auf, um die Benutzeranmeldung im Anmeldedialog von Microsoft 365 durchführen zu lassen. Da die gesamte Kommunikation über HTTPS TLS-verschlüsselt erfolgt, ist es für eine gute Nutzererfahrung zweckmäßig, in MailStore Server ein Zertifikat zu verwenden, dem der Webbrowser vertraut. Weitere Hinweise hierzu finden Sie unter [[Verwendung_eigener_SSL_Zertifikate|Verwendung eigener SSL-Zertifikate]].

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.
[[de:Umstellung_der_Archivierung_von_Microsoft_Exchange_Server_auf_Microsoft_365]]
[[en:Changing_Archiving_from_Microsoft_Exchange_Server_to_Microsoft_365]]

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2022-04-13T11:13:55Z

Bmeyn: /* Abschließende Umstellungsaufgaben durchführen */

{{#ev:youtube|https://youtu.be/JuuSJr0hlb0|350|right|''Tech Tipp: Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365''}}
In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

Unser Tech-Tipp-Video gibt hierzu eine Übersicht. Bitte beachten Sie, dass die durchzuführenden Schritte, je nach aktueller Konfiguration, von den im Video dargestellten abweichen können.
 

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Implementation Guides für Microsoft Exchange Server]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriger Archivordner ''(Archiv von) erik.meyer'' erstellt wird, der, sofern er archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Bitte geben Sie die Benutzernamen ausschließlich in Kleinschreibung an. Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem "@") der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb der Archivordner bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem "@") gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn '''alle''' folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus den Benutzernamen und den Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.
* Im Zuge des Anmeldevorgangs an Microsoft 365 ruft MailStore Server den Standardwebbrowser auf, um die Benutzeranmeldung im Anmeldedialog von Microsoft 365 durchführen zu lassen. Da die gesamte Kommunikation über HTTPS TLS-verschlüsselt erfolgt, ist es für eine gute Nutzererfahrung zweckmäßig, in MailStore Server ein Zertifikat zu verwenden, dem der Webbrowser vertraut. Weitere Hinweise hierzu finden Sie unter [[Verwendung_eigener_SSL_Zertifikate|Verwendung eigener SSL-Zertifikate]].

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.
[[de:Umstellung_der_Archivierung_von_Microsoft_Exchange_Server_auf_Microsoft_365]]
[[en:Changing_Archiving_from_Microsoft_Exchange_Server_to_Microsoft_365]]

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2022-04-06T07:23:18Z

Bmeyn: /* Benutzer und Archive in MailStore Server umbenennen */

{{#ev:youtube|https://youtu.be/JuuSJr0hlb0|350|right|''Tech Tipp: Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365''}}
In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

Unser Tech-Tipp-Video gibt hierzu eine Übersicht. Bitte beachten Sie, dass die durchzuführenden Schritte, je nach aktueller Konfiguration, von den im Video dargestellten abweichen können.
 

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Implementation Guides für Microsoft Exchange Server]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriger Archivordner ''(Archiv von) erik.meyer'' erstellt wird, der, sofern er archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Bitte geben Sie die Benutzernamen ausschließlich in Kleinschreibung an. Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem "@") der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb der Archivordner bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem "@") gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn '''alle''' folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus den Benutzernamen und den Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.
[[de:Umstellung_der_Archivierung_von_Microsoft_Exchange_Server_auf_Microsoft_365]]
[[en:Changing_Archiving_from_Microsoft_Exchange_Server_to_Microsoft_365]]

Hinweise zum Update von MailStore Server

2022-03-30T12:05:16Z

Bmeyn: /* Allgemeine Hinweise */

Bitte lesen Sie vor der Aktualisierung Ihrer MailStore Server Installation folgende Punkte aufmerksam durch.

== Allgemeine Hinweise ==
* '''Prüfen Sie vor der Installation, ob Ihre Lizenz Sie zur geplanten Aktualisierung der Software berechtigt.'''
* '''Lesen Sie vor der Installation das [https://go.mailstore.com?product=MailStore%20Server&target=changelog&lang=de Changelog], um sich über sämtliche Änderungen in den jeweiligen Versionen zu informieren.'''
* '''Stellen Sie sicher, dass Sie eine aktuelle Datensicherung Ihres Archivs besitzen. Weitere Informationen zu Sicherung und Wiederherstellung von MailStore Server finden Sie [[Datensicherung_und_Wiederherstellung|hier]].'''
* Der Installationsprozess deinstalliert automatisch eine vorhandene Installation, alle Daten und Einstellungen bleiben hierbei erhalten und werden übernommen. Eine vorherige, manuelle Deinstallation ist nicht notwendig.
* Während der Installation wird der MailStore Server Dienst automatisch beendet und anschließend wieder gestartet. Laufende Archivierungen werden dadurch abgebrochen und ggf. als fehlgeschlagen angezeigt. Sollte das Beenden fehlschlagen, beenden Sie den MailStore Server Dienst manuell und führen Sie die Installation erneut durch.
* Prüfen Sie sorgfältig die automatisch erkannten Einstellungen während der Installation.
* Aktualisierung der MailStore Client Installationen und/oder der MailStore Outlook Add-In Installationen
** Für Versionen vor 9.x müssen bei der Aktualisierung auf eine neue Major- oder Minor-Version (z.B. 5.1 nach 5.2) auch die MailStore Client Installationen und/oder MailStore Outlook Add-In Installationen aktualisiert werden.
** Bei Versionen ab 9.x und bis 13.x ist dies in der Regel nur bei der Aktualisierung auf eine neue Major-Version (z.B. 9.8 nach 10.0) notwendig, Ausnahmen hiervon werden in den versionsspezifischen Hinweisen extra ausgewiesen.
** Ab Version 22.x werden notwendige Aktualisierungen in den versionsspezifischen Hinweisen extra ausgewiesen.
*;Weitere Informationen finden Sie in den Artikeln [[MailStore Client Deployment]] und [[MailStore Outlook Add-In Deployment]].
* Die im Folgenden aufgeführten versionsspezifischen Hinweise sind kumulativ. Beachten Sie daher auch die Hinweise zu allen Versionen zwischen der aktuell eingesetzten und der zur Installation beabsichtigen Version.
* Für hier nicht aufgeführte Versionen gelten die Hinweise zu den Vorgängerversionen entsprechend.

== Aktualisierung auf Version 13.x ==
* '''Update MailStore Client und Outlook Add-In''' Unabhängig vom Auto-Update Mechanismus des MailStore Client ist eine Neuinstallation des MailStore Client und des MailStore Outlook Add-Ins notwendig um folgende Verbesserungen zu nutzen:
** Vereinheitliche Validierung von TLS Zertifikaten.
** Vereinheitliche Auswertung von Gruppenrichtlinien.
** Eindeutige Fehlermeldungen bei bestimmten Zertifikatsfehlern.
** Outlook Add-in: Aufgrund der notwendigen Änderungen am Anmeldeprozess zur Unterstützung moderner Authentifizierungsverfahren für Microsoft 365 und Google Workspace, muss das Outlook Add-In auf Version 13 aktualisiert werden um sich mit einem MailStore Server 13.x verbinden zu können. Eine Verbindung zu einem älteren MailStore Server wird nach dem Update nicht mehr unterstützt.
* '''Unverschlüsselte Verbindungen'''
*; Die Unterstützung für unverschlüsselte Verbindungen wurde vollständig aus MailStore Server entfernt. Dies betrifft das MailStore Outlook Add-In sowie den Legacy Web Access. Nach dem Update versucht das Outlook Add-In automatisch zum Standard-HTTPS-Port (8462) zu verbinden, wenn zuvor entweder der Standard-HTTP-Port (8461) oder kein TCP-Port als Teil des Servernamens angegeben wurde. In allen anderen Fällen schlägt der erste Verbindungsaufbau möglicherweise fehl und erfordert die Anpassung des Servernamens durch den Anwender oder durch den Administrator mittels Gruppenrichtlinie.
* '''HTTP-zu-HTTPS Umleitung'''
*; Die Option zur HTTP-zu-HTTPS Umleitung, welche ohne Verwendung von [[wikipedia:HTTP_Strict_Transport_Security|HTTP Strict Transport Security (HSTS)]] als unsicher zu betrachten ist, wurde entfernt. Benutzer müssen daher die korrekte HTTPS URL verwenden, um auf MailStore Web Access zuzugreifen.
* '''Windows Authentifizierung'''
*; Die Auswahl der Authentifizierungsmethode wurde aus den neu gestalteten Anmeldedialogen entfernt. Daher kann klassische Windows Authentifizierung, wie sie in on-premises Active Directory-Umgebungen nutzbar ist, ausschließlich mittels Gruppenrichtlinien aktiviert werden. Hinweise zur Einrichtung von Gruppenrichtlinien finden Sie unter [[MailStore Client Deployment]] bzw. [[MailStore Outlook Add-In Deployment]].
* '''Microsoft 365 Support'''
*; Ein neues Profil für den Verzeichnisdienst Microsoft 365 (Modern Authentication) sowie neue Profile zur Archivierung und zum Export von Emails von bzw. nach Microsoft 365 wurden eingeführt. Diese unterstützen moderne Authentifizierungsverfahren (OAuth 2.0 & OpenID Connect). Kunden wird dringend empfohlen Microsofts Ankündigungen bzgl. des Zeitplans zum Entfernung von HTTP Basic Auth aus den Microsoft Exchange Web Services (EWS) zu verfolgen um frühzeitig eine Migration zu den neuen Profilen zu planen.Sobald Microsoft die Unterstützung für HTTP Basic Auth aus den Exchange Web Services in Microsoft 365 entfernt, wird das existierende Verzeichnisdiensteprofil ''Microsoft 365 (Basic Auth)'' (ehemals ''Office 365''), sowie die Microsoft Exchange Profile zum Archivieren und Exportieren nicht mehr funktionieren.
* '''Google Workspace Support'''
*; Das [[Google Workspace-Integration|Google Workspace Verzeichnisdiensteprofil]] wurde um Unterstützung für moderne Authentifizierungsverfahren (OAuth 2.0 & OpenID Connect) erweitert. Kunden von Google Workspace wird dringend empfohlen Googles Ankündigungen bzgl. des Zeitplans zum Entfernung der Unterstützung von weniger sicheren Apps in Google Workspace zu verfolgen um frühzeitig eine Migration zu den neuen Einstellungen zu planen.Sobald Google die Unterstützung für weniger sichere Apps (engl. Less Secure Apps) in Google Workspace entfernt, wird das existierende Verzeichnisdiensteprofil ''Google Workspace'' es so lange nicht ermöglichen, dass sich Nutzer an MailStore anmelden, wie die Authentifizierungsmethode noch auf ''IMAP'' eingestellt ist.
* '''IMAP Zugriff auf das Archiv'''
*; Wird entweder das neue ''Microsoft 365 (Modern Authentication)'' oder ''Google Workspace'' Profil zur Verzeichnisdienstsynchronisierung verwendet, können Benutzer die über diese Profile angelegt wurden nicht mehr über den integrierten IMAP-Server auf ihre Archive zugreifen, da MailStore Server selber nicht mehr in der Lage ist, die Passwörter zu überprüfen.
* '''Startup-Skripte'''
*; Die MailStore Server Dienst-Konfiguration stellt nun eigene Funktionalität bereit um Verbindungen zu SMB/CIFS-Netzwerkfreigaben herzustellen, ohne dabei Zugangsdaten im Klartext in Skript-Dateien abzulegen. Daher sind Startup-Skripte nicht länger die empfohlene Methode für diesen Zweck. Der entsprechende Menüeintrag ''Startup-Skript'' wird entsprechend nicht mehr in der MailStore Server Dienst-Konfiguration angezeigt, es sei denn, es wird eine Startup-Skript-Datei im Programmverzeichnis von MailStore Server gefunden.
* '''Mobile Web Access'''
*; Der dedizierte Mobile Web Access wurde aufgrund nicht länger gepflegter Drittanbieterkomponenten (z.B. jQuery Mobile) und zugunsten des responsiven MailStore Web Access entfernt, welcher eine Reihe Verbesserungen in Bezug auf Geschwindigkeit und Nutzbarkeit erfahren hat.
* '''Legacy Web Access'''
*; Da Teile des Legacy Web Access die Serverseite des Outlook Add-In darstellen, ist der Legacy Web Access zwar weiterhin vorhanden, wird jedoch nicht mehr auf dem Anmeldebildschirm des Web Access angeboten.
* '''Gruppenrichtlinien'''
*; Die folgenden Gruppenrichtlinien-Einstellungen werden von MailStore 13 nicht weiter unterstützt:
** '''MailStore Client: Zertifikatsfingerabdruck akzeptieren'''
**; Wenn ein Servername per Gruppenrichtlinie definiert wurde, muss das von MailStore Server verwendete Zertifikat durch den Client-Computer vertraut werden und darf weder abgelaufen noch zurückgezogen worden sein.
** '''MailStore Outlook Add-in: Zertifikatsfingerabdruck akzeptieren'''
**; Wenn ein Servername per Gruppenrichtlinie definiert wurde, muss das von MailStore Server verwendete Zertifikat durch den Client-Computer vertraut werden und darf weder abgelaufen noch zurückgezogen worden sein.
** '''MailStore Outlook Add-in: TLS/SSL Verschlüsselung verwenden'''
**; Da MailStore Server unverschlüsselte eingehende Verbindungen nicht länger unterstützt und das Standardverhalten des MailStore Outlook Add-Ins entsprechend angepasst wurde, wird diese Option ignoriert.

== Aktualisierung auf Version 12.1 ==
* '''Systemanforderungen''' Windows Vista, Windows Server 2008 und Windows Small Business Server 2008 Unterstützung wurde aus dieser MailStore Version entfernt. Für eine Übersicht der unterstützen Betriebssysteme beachten Sie bitte die [[Systemanforderungen]].

== Aktualisierung auf Version 12 ==
* '''Abgelaufene Zertifikate'''
*; Unabhängig davon, ob die Vertrauenswürdigkeit eines Zertifikats überprüft werden kann, sind keine Verbindungen des MailStore Clients zu Servern deren Zertifikate abgelaufen oder zurückgezogen wurden mehr möglich. In solch einem Fall muss zunächst mit Hilfe der MailStore Server Dienst-Konfiguration das Server-Zertifikat ausgetauscht werden.
* '''Verwendung von Zertifikate'''
*; Wurden in der Vergangenheit unterschiedliche Zertifikate für die vom MailStore Server bereitgestellten Dienste verwendet, wird während der Installation die Konfiguration des Zertifikates, wie bei einer Neuinstallation, ausgeführt. Das in diesem Schritt konfigurierte Zertifikat wird anschließend für alle bereitgestellten Dienste verwendet und kann jederzeit mit Hilfe der MailStore Server Dienst-Konfiguration geändert werden.

== Aktualisierung auf Version 11 ==
* '''Upgrade der Archivspeicher'''
*;'''Abhängig von der Archivgröße kann dieser Vorgang sehr viel Zeit in Anspruch nehmen. Durchschnittlich werden während des Upgrades rund 50.000 Nachrichten pro Minute verarbeitet.'''
*;Bis zum Upgrade der Archivspeicher stehen nicht alle Funktionen der Software zur Verfügung. Zur Verwendung der
** Suchfunktion
** Aufbewahrungsrichtlinien
** verbesserten Recovery Records
*; müssen die Archivspeicher aktualisiert werden.

*; Gehen Sie hierzu wie folgt vor:
** Melden Sie sich als MailStore-Administrator (admin) an.
** Klicken Sie auf ''Verwaltung'' > ''Storage'' und dann ''Speicherorte''.
** Klicken Sie entweder auf die gelbe Infobox, um das Upgrade aller Archivspeicher durchzuführen oder klicken Sie mit der rechten Maustaste auf einen Archivspeicher und wählen Sie ''Upgrade durchführen''.
** Lesen Sie die Hinweise aufmerksam durch und klicken Sie auf ''OK'', um den Upgrade Vorgang zu starten oder auf ''Cancel'', um dem Vorgang abzubrechen.
**: [[Datei:Fg_upgrade10.png|center]]
* '''Aufbewahrungsrichtlinien''' Stehen nicht alle eingehängten und somit MailStore bekannten Archivspeicher zur Verfügung (Status: ''Hier archivieren'', ''Normal'') oder befinden sich im Status ''Schreibgeschützt'', findet keine automatische Verarbeitung von Aufbewahrungsrichtlinien statt. Prüfen Sie daher nach dem Update, ob sich Archivspeicher im Status ''Deaktiviert'' oder ''Schreibgeschützt'' befinden und ändern Sie den Status in einen der oben genannten oder hängen Sie den Archivspeicher dauerhaft aus.
* '''Zugriff via integriertem IMAP-Server''' Zum Zugriff auf das Archiv mittels des integrierten IMAP-Servers ist nun zwingend eine verschlüsselte Verbindung erforderlich. Passen Sie ggf. die Einstellungen Ihrer Email-Clients entsprechend auf TLS bzw. STARTTLS an.
* '''Management API-Befehle Get-/SetComplianceConfiguration''' Die Eigenschaft ''globalRetentionTimeYears'' wurde aus den Befehlen entfernt. Eigene Skripte, welche diese Befehle verwenden, sind daher entsprechend anzupassen. Zur Verwaltung der Aufbewahrungsrichtlinien stehen die neuen Befehle ''GetRetentionPolicies'' und ''SetRetentionPolicies'' zur Verfügung.

== Aktualisierung auf Version 10.2 ==
* '''Web Access''' Das neue, responsiven Web Access wird ausschließlich über den HTTPS-Port bereitgestellt. Nutzer, welche lediglich unverschlüsselt über den HTTP-Port auf das Web Access zugreifen, bekommen einen entsprechenden Hinweis angezeigt, welcher auf diesen Umstand hinweist. Es wird daher empfohlen, für MailStore ein vertrauenswürdiges Zertifikat einer offiziellen oder internen Zertifizierungsstelle zu verwenden. Siehe [[Verwendung eigener SSL Zertifikate]].

=== Bekannte Probleme ===
* Das Backend des neuen, responsiven Web Access erwartet, dass MailStore Server unter der IP-Adresse 127.0.0.1 und dem Standard TCP-Port 8460 erreichbar ist. Sollte MailStore in der MailStore Server Dienst-Konfiguration so konfiguriert sein, dass es nur auf einer spezifischen IP-Adresse Verbindungen annimmt, setzen Sie bitte die Einstellung auf ''(Alle IP-Adressen)'' und ''Port'' 8460 zurück. Dieses Problem wurde mit Version 10.2.3 behoben.

== Aktualisierung auf Version 10.1 ==
* '''Archivierung von E-Mails''' Stehen nicht alle eingehängten und somit MailStore bekannten Archivspeicher zur Verfügung (Status: ''Hier archivieren'', ''Normal'' oder ''Schreibgeschützt'') findet keine Archivierung statt. Laufenden Archivierungsprofile werden entsprechend mit einem Hinweis beendet. Dies verhindert die Erstellung von Duplikaten bei der Archivierung in gewissen Szenarien. Prüfen Sie daher nach dem Update ob sich Archivspeicher im Status ''Deaktiviert'' befinden und ändern Sie den Status in einen der oben genannten oder hängen Sie den Archivspeicher dauerhaft aus.
* '''Status Reports''' Umfassen Status Reports einen größeren Zeitraum, muss sichergestellt werden, dass der Aufbewahrungszeitraum von Profil- und Job-Ergebnissen größer als der Zeitraum der Status Reports ist. Der Standardwert alter Installationen liegt bei einer Woche und sollte ggf. auf den neuer Installationen angepasst werden. Dieser liegt bei 90 Tagen.

== Aktualisierung auf Version 10 ==
* '''Hinweise zur Verschlüsselung''' MailStore Archive, welche auf Version 10 aktualisiert wurden, sind aufgrund der verbesserten Verschlüsselung an die Windows-Installation gebunden, auf welcher MailStore Server installiert wurde. Unter bestimmten Umständen erfordern einige Aktivitäten (z.B. das Wiederherstellen des MailStore Standard-Administratorbenutzers, das Einhängen fremder Archivspeicher, u.a.) in MailStore die Eingabe eines Wiederherstellungsschlüssels. Dabei handelt es sich standardmäßig um den Produktschlüssel der Installation.Stellen Sie sicher, alle zur Aktivierung einer MailStore-Installation verwendeten Produktschlüssel an einem sicheren Ort aufzubewahren.In Umgebungen mit erhöhten Sicherheitsanforderungen ist es ratsam, den Wiederherstellungsschlüssel zu ändern und, abhängig vom Backup-Ziel, die unverschlüsselten Suchindizes von der Datensicherung auszuschließen. Weitere Informationen dazu finden Sie im Artikel zur [[MailStore Server Dienst-Konfiguration]].
* '''Upgrade der Master-Datenbank''' Um die Verschlüsselung der Master-Datenbanken zu ermöglichen, wird diese beim ersten Start des MailStore Server-Dienstes auf Firebird 3 aktualisiert und im Anschluss automatisch verschlüsselt. Dieser Vorgang verlängert die Dauer des ersten Starts des Dienstes möglicherweise um mehrere Minuten.
* '''Upgrade der Archivspeicher''' Für die Verschlüsselung der Archivspeicher-Datenbanken müssen die Archivspeicher aktualisiert werden. Gehen Sie hierzu wie folgt vor:
** Melden Sie sich als MailStore-Administrator (admin) an.
** Klicken Sie auf ''Verwaltung'' > ''Storage'' und dann ''Speicherorte''.
** Klicken Sie entweder auf die gelbe Infobox, um das Upgrade aller Archivspeicher durchzuführen oder klicken Sie mit der rechten Maustaste auf einen Archivspeicher und wählen Sie ''Upgrade durchführen''.
** Lesen Sie die Hinweise aufmerksam durch und klicken Sie auf ''OK'', um den Upgrade Vorgang zu starten oder auf ''Cancel'', um dem Vorgang abzubrechen.
**: [[Datei:Fg_upgrade10.png|center]]
* '''Archive anderer Benutzer''' Diese sind für den Administrator bei blockiertem ''Archiv-Zugriff'' (ehemals ''E-Mail-Vorschau'') nicht mehr sichtbar. Verwaltungsfunktionen wie das Löschen oder Umbenennen von Benutzer-Archiven ist über die Seite [[Archive|Verwaltung > Benutzer und Archive > Archive]] möglich.
* '''E-Mails exportieren''' Die im vorherigen Punkt genannten Änderungen haben möglicherweise Einfluss auf Export-Profile eines MailStore-Administrators, sofern der Export Archive anderer Benutzer umfasst. Da diese für den MailStore-Administrator bei blockiertem ''Archiv-Zugriff'' (ehemals ''E-Mail-Vorschau'') nicht mehr sichtbar sind, werden sie auch von Export-Profilen nicht mehr berücksichtigt.
* '''Auditing''' Alle Benutzeraktivitäten, welche ausschließlich von MailStore-Administratoren ausgeführt werden können, werden unter ''Compliance'' > ''Auditing'' als ''Aktiviert (gesperrt)'' angezeigt. Unabhängig des Status ''Deaktiviert'' werden alle Aktivitäten eines MailStore-Administrators, außer ''MessageRetrieveContent'', in das Audit-Protokoll geschrieben.
* '''Standardkennwort''' Sollten Sie das Kennwort des Standard-MailStore-Administrators (admin) bisher nicht geändert haben, werden Sie beim ersten Anmelden nach dem Update aufgefordert, ein neues Kennwort zu vergeben. Gleiches geschieht, nachdem das Kennwort mit Hilfe des Schlüsseldienstes auf ''admin'' zurückgesetzt wurde.

== Aktualisierung auf Version 9.7 ==
* '''Suchindizes''' Aufgrund von Änderungen im Bereich der Indexierung von E-Mail-Anhang Inhalten sollten nach dem Update die Suchindex-Einstellungen geöffnet und bestätigt werden, damit MailStore eine Überprüfung auf möglicherweise fehlende oder nicht-unterstützte IFilter durchführt.
* '''Archivierung von Gmail''' Die Version beinhaltet ein neues Gmail-Profil, welches zusätzliche Funktionalität wie das Löschen aus dem Gmail-Postfach oder OAuth2-Authentifizierung bereitstellt. Bitte beachten Sie, dass dieses Profil keine anderen Ordner außer "Alle Nachrichten" und "Gesendet" berücksichtigt. Dieses neue Verhalten verhindert Szenarien, welche von Benutzern als nicht-nachvollziehbar wahrgenommen wurden, und welche durch das Zusammenspiel von Gmail-Labeln, IMAP-Ordnern und MailStores Single-Instance-Store entstanden. Bestehende "Google Mail"-Profile können weiterhin bearbeitet und ausgeführt, jedoch nicht neu erstellt werden. Es wird empfohlen alte "Google Mail"-Profile successive durch das neue Gmail-Profil zu ersetzen.

=== Bekannte Probleme ===
* Zur Indexierung von E-Mail-Anhängen im Open Document Format (OpenOffice/LibreOffice) wird eine lauffähige Installation von OpenOffice oder LibreOffice benötigt, obwohl das Microsoft Office 2010 Filter Pack offiziell eine Unterstützung zum Indexieren von Open Document Format-Dateien bereitstellt. Weitere Informationen entnehmen Sie bitte dem entsprechenden Artikel zum Thema [[Suchindizes]].

== Aktualisierung auf Version 9.6 ==
* '''Update MailStore Client und Outlook Add-In''' Unabhängig vom Auto-Update Mechanismus des MailStore Client ist eine Neuinstallation des MailStore Client und des MailStore Outlook Add-Ins notwendig um folgende Verbesserungen in Version 9.6 zu nutzen:
** Client: Anheften an die Taskbar unter Windows 7 und höher möglich.
** Unterstützung verschiedener SSL-Zertifikat Thumbprint-Formate in Gruppenrichtlinien.
** Gruppenrichtlinie ermöglicht das Konfigurieren der Sprache von Client und Outlook Add-In.
* '''MailStore Proxy''' Ab Version 9.6 erfordert der MailStore Proxy das .NET Framework 4.5.1. Somit ändern sich die [[MailStore_Proxy#Systemanforderungen|Systemanforderungen von MailStore Proxy]] auch in Bezug auf das Betriebssystem.

== Aktualisierung auf Version 9.3 ==
* '''Unterstützte SSL-Zertifikate''' Der Einsatz von SSL-Zertifikaten, welche einen Signatur-Algorithmus auf Basis von MD5 verwenden (z.B. ''md5rsa''), ist ab Version 9.3 technisch nicht mehr möglich. MD5-basierte Signatur-Algorithmen werden bereits seit Jahren (ca. 2010) nicht mehr zur Signierung von Zertifikaten verwendet. Sollte nach dem Update beim Verbindungsaufbau zum MailStore Server dennoch die Fehlermeldung ''Authentication failed because the remote party has closed the transport stream.'' auftreten, folgen Sie bitte den Hinweisen im entsprechenden [https://cs.mailstore.com/index.php?/Knowledgebase/Article/View/119/15/fehlermeldung-authentication-failed-because-the-remote-party-has-closed-the-transport-stream Knowledgebase-Artikel].

== Aktualisierung auf Version 9.x ==
* '''Systemanforderungen''' Bitte stellen Sie sicher, dass Ihr System die aktualisierten [[Systemanforderungen]] erfüllt. MailStore Server, MailStore Client und das MailStore Outlook Add-In erfordern nun das .NET Famework 4.5.1 und den Internet Explorer 8 oder höher und erfordern daher als Betriebssystem Windows Vista SP2 oder neuer. 
* '''Serverseitige Ausführung von E-Mail-Server-Profilen und interner Datensicherung''' Die Archivierung von und der Export zu E-Mail-Servern, sowie die internen Datensicherung werden nun durch den MailStore Server-Dienst ausgeführt. Somit ist es notwendig, dass der MailStore Server Computer über entsprechende Zugriffsrechte auf E-Mail-Server und ggf. Netzwerkfreigaben verfügt (siehe [[Verwendung von Network Attached Storage (NAS)]]). Prüfen Sie in jedem Fall, ob jegliche automatisierten Aufgaben nach dem Update weiterhin fehlerfrei ausgeführt werden.
* '''Zeitsteuerung von Profilen''' Für das Ausführen von Archivierungs- sowie Exportprofilen vom Typ ''E-Mail-Server'' wird nun ein interner Scheduler verwendet. Dieser wird für alle neu angelegten Profile verwendet, sobald die automatische Ausführung für das entsprechende Profil aktiviert wird. Bereits existierende Profile vom Typ ''E-Mail-Server'' befindet sich nach dem Update auf Version 9 im Status ''Manuell''. Ihre Ausführung wird weiterhin durch eine entsprechende Aufgabe im Windows-Aufgabenplaner gestartet. Um diese Profile vollständig in unabhängige, Serverseitige Profile zu verwandeln, entfernen Sie bitte zunächst die geplante Aufgabe aus dem Windows-Aufgabenplaner und aktivieren Sie dann in MailStore die automatische Ausführung in den Eigenschaften des Profils. Weitere Informationen finden Sie unter [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Arbeiten_mit_Archivierungsprofilen|Arbeiten mit Archivierungsprofilen]] und [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Die_Archivierung_automatisieren|Die Archivierung automatisieren]].
* '''Gruppenrichtlinien''' Es werden neue ADM- und ADMX-Vorlagen zur Konfiguration von MailStore Client und MailStore Outlook Add-in verwendet. Die damit erstellten Gruppenrichtlinien sind weder kompatibel mit älteren Versionen des MailStore Client und des MailStore Outlook Add-Ins, noch unterstützen MailStore Client 9 und MailStore Outlook Add-In 9 Gruppenrichtlinien welche basierend auf älteren Vorlagen erstellt wurden. Ersetzen Sie daher bitte beim Update auf MailStore Server 9 existierende Gruppenrichtlinien. Weitere Informationen zur Verwendung von Gruppenrichtlinien finden Sie in den Artikeln [[MailStore Client Deployment]] und [[MailStore Outlook Add-In Deployment]].
* '''Automatische Anlage neuer Archivspeicher''' Für neue MailStore Server Installationen gilt ein neuer Standardwert von 5 Millionen E-Mails bei der automatischen Neuanlage von Archivspeichern. Für bestehende Installationen wird empfohlen nach dem Update auf MailStore Server 9 diesen Wert entsprechend in der [[Speicherorte|Speicherorteverwaltung]] anzupassen.
* '''PDF-Unterstützung der Volltext-Suche''' Die Unterstützung für PDF-Dateien wurde aus dem MailStore-eigenen Indexierer entfernt. Daher ist es notwendig einen aktuellen Adobe Reader oder einen entsprechenden IFilter-Treiber (z.B. [http://www.adobe.com/support/downloads/detail.jsp?ftpID=5542 Adobe PDF iFilter] auf dem MailStore Server Computer zu installieren.
* '''MailStore Server Administration API''' Die API wurde vollständig neu implementiert. Da diese nicht kompatibel mit Vorversionen der API ist, ist es notwendig alle Scripte, welche die Administration API verwenden, zu überprüfen und ggf. zu überarbeiten.
* '''AVM KEN! Unterstützung entfernt''' Nachdem der Hersteller AVM den Support für die AVM! KEN Produktreihe bereits am 30.09.2010 beendet hat, wurde nun auch Unterstützung durch MailStore Server entfernt. Beim Update werden alle AVM KEN! Profile automatisch gelöscht - die archivierten E-Mails bleiben erhalten.

=== Bekannte Probleme ===
* '''Fehlende E-Mail-Kopfzeilen beim Ausdruck von E-Mails aus MailStore Web Access ''(behoben in Version 9.6)''''' Bedingt durch die technische Umsetzung der HTML-Ansicht enthalten Ausdrucke von E-Mails aus MailStore Web Access keine Informationen bzgl. Absender, Empfänger und Betreff. Bis zum Bereitstellen eines entsprechenden Updates bietet sich als Workaround an, die E-Mail zum Ausdruck in einem E-Mail-Client wie Microsoft Outlook oder Mozilla Thunderbird zu öffnen.

== Aktualisierung auf Version 8.x ==

* '''Neue Systemanforderungen''' Bitte stellen Sie sicher, dass Ihr System die aktualisierten [[Systemanforderungen]] erfüllt. MailStore Client und das MailStore Outlook Add-In erfordern nun das .NET Famework 3.5 SP1 und den Internet Explorer 8 oder höher.

== Aktualisierung auf Version 7.0 ==
* '''Management Shell / Batch-Skripte''' Der serverseitige Teil des Management Shell-Befehlssatzes, welcher Befehle enthielt wie <code>user-add</code> oder <code>filegroup-create</code>, wurde vollständig ersetzt durch den deutlich leistungsfähigeren [[Administration API - Function Reference |MailStore Server Administration API-Befehlssatz]]. Falls Sie Skripte geschrieben habe (z.B. Batch-Skripte), um die Benutzerverwaltung oder die Archivspeicherverwaltung zu automatisieren, ändern Sie diese bitte dahingehend, dass sie den neuen Befehlssatz verwenden. [[MailStore_Server_Management_Shell|Weitere Informationen über die MailStore Server Management Shell]]

== Aktualisierung auf Version 6.0 ==
* '''Upgrade der Dateigruppen''' Das Format der Dateigruppen wurde verändert um auch in Zukunft hohe Leistung und Stabilität zu gewährleisten. Um bestehende Dateigruppen auf das neue Format zu aktualisieren, gehen Sie wie folgt vor:
** Melden Sie sich als MailStore-Administrator (admin) an.
** Klicken Sie auf ''Verwaltung'' > ''Storage'' und dann ''Speicherorte''.
** Klicken Sie entweder auf die gelbe Infobox um das Upgrade aller Dateigruppen durchzuführen oder klicken Sie mit der rechten Maustaste auf eine Dateigruppe und wählen Sie ''Upgrade durchführen''.
**: [[Datei:Fg_upgrade6.png]]
** Lesen Sie die Hinweise aufmerksam durch und klicken Sie auf ''OK'' um den Upgrade Vorgang zu starten oder auf ''Cancel'' um dem Vorgang abzubrechen.
** Während des Upgrade-Vorgangs sehen Sie ein Fenster mit Fortschrittsinformationen. Klicken Sie in dem Fenster auf ''Abbrechen'' um den Upgrade-Vorgang zu unterbrechen und zu einem späteren Zeitpunkt fortzuführen.
* '''Automatisches Erstellen neuer Dateigruppen''' Haben Sie bisher eine zeit-gesteuerte Aufgabe verwendet um automatisch neue Dateigruppen anzulegen, empfehlen wir, diese zu entfernen und wie Handbuch unter [[Speicherorte#Automatisches_Anlegen_von_Dateigruppen|Automatisches Anlegen von Dateigruppen]] beschrieben vorzugehen. Beachten Sie das empfohlene Limit von 500.000 E-Mails je Dateigruppe, welches für alle Neuinstallationen von MailStore Server 6 der Standardwert ist.
* '''Active Directory-Integration''' Nach der Aktualisierung muss die Active Directory-Integration mit Hilfe der neu gestalteten Verzeichnisdienste-Verwaltung neu eingerichtet werden. Bitte befolgen Sie dazu den Anweisungen im Kapitel [[Active Directory-Integration]] des Handbuchs. '''Wichtiger Hinweis:''' Der Zugriff auf das Active Directory findet seit MailStore Server 6 im Sicherheitskontext des MailStore Server-Dienstes statt (früher MailStore Client). Beachten Sie daher besonders im Abschnitt ''Verbindungseinstellungen festlegen'' die Informationen zur ''Authentifizierung''.
* '''Generische LDAP-Integration''' Nach der Aktualisierung muss die generische LDAP-Integration mit Hilfe der neu gestaltet Verzeichnisdienste-Verwaltung neu eingerichtet werden. Bitte befolgen Sie dazu den Anweisungen im Kapitel [[generische LDAP-Integration]] des Handbuchs.
* '''Firewall Einstellungen''' Sofern Sie in der Vergangenheit manuell Regeln für den Zugriff auf MailStore Server, MailStore Web Access, MailStore Outlook Add-In oder den in MailStore integrierten IMAP-Server eingerichtet haben, empfehlen wir diese vor der Installation von MailStore Server 6 zu entfernen. MailStore Server 6 legt auf Wunsch selbstständig Regeln an und aktualisiert diese nach Änderungen in der [[MailStore Server Dienst-Konfiguration]] (ehemals MailStore Server Basiskonfiguration).
* '''Keine separaten Downloads mehr''' Es gibt nur noch eine MailStore Server Installationsdatei, welche die passenden Installationsdateien für den MailStore Client, das MailStore Outlook Add-In und den MailStore Proxy beinhaltet. Die MailStore Server Installation legt auf dem Desktop eine Verknüpfung ''MailStore Client auf weiteren Rechnern installieren'' an, über die sich ein Explorer Fenster mit den entsprechenden Installationsdateien öffnen lässt. Ist diese Verknüpfung nicht vorhanden, finden Sie die Installationsdateien im ''Setup-<version>'' Unterordner der MailStore Server Installation.

== Aktualisierung auf Version 5.0 ==
* '''MailStore Outlook Add-In''' Das MailStore Outlook Add-In benötigt Zugriff auf MailStore Web Access. Gegebenenfalls müssen die benötigten Ports (Standard: 8461 für HTTP und 8462 für SSL) in der Firewall freigeschaltet werden.

== Aktualisierung auf Version 4.5 ==
* '''Datenbankbackups''' Datenbankbackup-Tasks oder -Profile, die mit einer früheren Version von MailStore Server erstellt wurden, müssen in dieser Version neu angelegt werden. Verwenden Sie dazu die neue, wesentlich leistungsfähigere Datenbankbackup-Funktion in der Verwaltung.
* '''Suchindizes''' Wenn Sie Suchindizes mit einer MailStore Server-Version bis einschließlich 3.0.2 erstellt haben, werden Sie nach der ersten Administrator-Anmeldung an den MailStore Server dazu aufgefordert, diese neu aufzubauen. Je nach Anzahl der Benutzer und Dateigruppen kann dieser Prozess mehrere Minuten oder mehrere Stunden dauern. Eine Weiterarbeit an MailStore Server ist während dieses Prozesses möglich, die Suchfunktionalität ist jedoch bis zur Fertigstellung dieses Prozesses ggf. eingeschränkt.

[[de:Hinweise zum Update von MailStore Server]]
[[en:Update_Notices_for_MailStore_Server]]

MailStore Proxy

2022-03-21T11:46:57Z

Bmeyn:

Mit der Veröffentlichung von [https://help.mailstore.com/de/gateway MailStore Gateway] am 19.4.2019 ist MailStore Proxy als abgekündigt anzusehen. Die letzte verfügbare Version ist 13.2.1.20465, eine Weiterentwicklung findet nicht statt. Unser technischer Support unterstützt Sie gerne bei der Umstellung auf MailStore Gateway. Bitte haben Sie jedoch Verständnis, dass wir darüber hinaus keine weitere technische Unterstützung für MailStore Proxy mehr anbieten.

Über den MailStore Proxy Server können Sie alle E-Mails automatisch bei Ein- oder Ausgang archivieren. Allgemeine Informationen zu den Vor- und Nachteilen dieser Vorgehensweise finden Sie im Kapitel [[Auswahl_der_richtigen_Archivierungsstrategie#Automatische_Archivierung_aller_E-Mails_sofort_bei_Ein-_und_Ausgang|Automatische Archivierung aller E-Mails sofort bei Ein- und Ausgang]].

Der MailStore Proxy Server steht allen MailStore Server-Kunden kostenlos zur Verfügung und kann unter https://my.mailstore.com/Downloads heruntergeladen werden.

== Systemanforderungen ==
* Windows-Betriebssystem ab Windows Vista/2008
* .NET Framework 4.5.1 oder höher

== Arbeitsweise ==
Der MailStore Proxy wird so konfiguriert, dass er sich bei SMTP- und POP3-Verbindungen zwischen zwei Systemen befindet. Dabei kann es sich, je nach geplanter Archivierungsstrategie, um Verbindungen zwischen E-Mail-Clients und E-Mail-Servern (firmeninterner oder Internet-Provider) oder um Verbindungen zwischen zwei E-Mail-Servern handeln. Der MailStore Proxy schreibt die übertragenen E-Mails zusammen mit einem Bericht, welcher Übertragungsdetails wie Absender und Empfänger enthält, in einem Übergabeverzeichnis mit.

MailStore Server archiviert die vom MailStore Proxy mitgeschriebenen E-Mails aus dem gemeinsamen Übergabeverzeichnis. Dieser Vorgang kann automatisiert und mehrfach täglich durchgeführt werden.

[[Image:MailStoreProxy1_de.png|center|thumb|560px|Beispiel: MailStore Proxy in einer Umgebung mit einem externen E-Mail-Server]]

== Installation und Konfiguration von MailStore Proxy ==

* Laden Sie MailStore Proxy aus dem [https://my.mailstore.com/Downloads Downloadbereich des MailStore Servers] auf der MailStore-Website herunter.
* Installieren Sie MailStore Proxy auf einem beliebigen Rechner. MailStore Server muss auf diesem Rechner nicht installiert sein, jedoch muss ein Austauschordner existieren, auf welchen beide Vollzugriff haben.
* Starten Sie nach der Installation den ''MailStore Proxy Admin'' über die neu angelegte Desktopverknüpfung.
* Auf der Seite ''Konfiguration'' können Sie MailStore Proxy an Ihre Umgebung anpassen.
:[[Bild:tech_proxy_02.png|center|550px]]

=== Das Ausgabeverzeichnis für E-Mails einstellen ===
Legen Sie im Feld ''Ausgabeverzeichnis'' fest, in welches Verzeichnis der MailStore Proxy Übermittlungsberichte schreiben soll. MailStore Server muss ebenfalls Zugriff auf dieses Verzeichnis haben, um darin befindliche E-Mails archivieren zu können. Das Verzeichnis gilt für alle angelegten Proxyserver (SMTP und POP3)

=== Proxyserver hinzufügen oder entfernen ===
Standardmäßig ist bereits eine Beispielkonfiguration für einen SMTP-Proxyserver wie auch einen POP3-Proxyserver vorhanden. Benötigen Sie weitere Proxyserver, z.B. weil Sie E-Mail-Server bei verschiedenen Internet-Providern nutzen, können Sie diese über die Schaltflächen neben dem Text ''Proxy-Server'' hinzufügen oder entfernen.

=== Einen SMTP-Proxyserver konfigurieren ===
Zum Konfigurieren eines SMTP-Proxyservers gehen Sie wie folgt vor:

* Klicken Sie in der Liste ''Proxy-Server'' auf den Namen des SMTP-Proxyservers, welchen Sie konfigurieren wollen. Nach der Installation ist bereits ein SMTP-Proxyserver mit dem Namen ''SMTP Proxy Server'' vorhanden, welchen Sie an Ihre Infrastruktur anpassen können.
* Geben Sie im Feld ''Name'' optional einen aussagekräftigen Namen für den SMTP-Proxyserver an. Dies ist vor allem bei mehr als einem SMTP-Proxyserver hilfreich. Aus technischer Sicht hat dieser Name jedoch keinerlei Bedeutung.
* Legen Sie im Feld ''Eingehend'' fest, auf welchen IP-Adressen MailStore Proxy SMTP-Verbindungen entgegen nehmen soll. Das Feld ''Port'' legt fest, auf welchem Port der Proxyserver Verbindungen annehmen soll, um diese dann an den ''Ziel-Server'' weiterzuleiten. Die Standardeinstellung ist 25. Wenn kein weiterer E-Mail-Server auf dem Rechner läuft, der ebenfalls auf Port 25 Verbindungen entgegennimmt, sollten Sie die Einstellung so übernehmen. Zur Kommunikation mit dem MailStore Proxy können sowohl unverschlüsselte als auch mittels StartTLS verschlüsselte Verbindungen benutzt werden. SSL verschlüsselte Verbindungen, oft als SMTPS bezeichnet, werden vom MailStore Proxy derzeit nicht unterstützt.
* Im Feld ''Ziel-Server'' legen Sie fest, an welchen SMTP-Server MailStore Proxy die am eingehenden Port ankommende Verbindung weiterleiten soll. Im Normalfall ist dies der SMTP-Server Ihres Internet-Providers oder ein unternehmensinterner SMTP-Server. Ändern Sie den Wert im Feld ''Port'', wenn der SMTP-Port Ihres SMTP-Servers vom Standard (25) abweicht.
* Falls die Verbindung zum Zielserver verschlüsselt werden soll, wählen Sie unter ''Verschlüsselung'' den Verschlüsselungstyp. Ob die Verbindung zum Zielserver verschlüsselt wird, ist völlig unabhängig davon, ob die Verbindung zum MailStore Proxy verschlüsselt ist. '''Hinweis:''' Beachten Sie, dass beim Verschlüsselungstyp ''SSL'' die Verbindungen in der Regel nicht über den Port 25 sondern über Port 465 stattfinden. Ändern Sie ggf. den Wert für das Feld ''Port'' hinter ''Ziel-Server'' entsprechend ab.
* Erfordert der im Feld ''Ziel-Server'' eingetragene SMTP-Server eine Authentifizierung, können Sie in den Feldern ''Benutzername'' und ''Kennwort'' Zugangsdaten festlegen. Diese werden dann für die Verbindung zum Ziel-Server verwendet. Somit ist es z.B. nicht erforderlich, diese Zugangsdaten auf den Arbeitsstationen zu hinterlegen. '''Wichtig: ''' Für den Fall, dass Sie Zugangsdaten für den E-Mail-Versand im SMTP-Proxyserver hinterlegt haben, sollte dieser keinesfalls direkt aus dem Internet erreichbar sein, da Sie in dem Fall ein Open-Relay für Spam-Versender bereit stellen würden.
* Starten Sie nach der Anpassung der Einstellungen den MailStore Proxy über ''Speichern und neu starten'' neu.

=== Einen POP3-Proxyserver konfigurieren ===
Zum Konfigurieren eines POP3-Proxyservers gehen Sie wie folgt vor:

* Klicken Sie in der Liste ''Proxy-Server'' auf den Namen des POP3-Proxyservers, welchen Sie konfigurieren wollen. Nach der Installation ist ein Proxyserver mit dem Namen ''POP3 Proxy Server'' vorhanden, welchen Sie an Ihre Infrastruktur anpassen können.
* Geben Sie im Feld Name optional einen aussagekräftigen Namen für den POP3-Proxyserver an. Dies ist vor allem bei mehr als einem POP3-Proxyserver hilfreich. Aus technischer Sicht hat dieser Name jedoch keinerlei Bedeutung.
* Legen Sie im Feld ''Eingehend'' fest, auf welchen IP-Adressen der POP3-Proxyserver Verbindungen entgegen nehmen soll. Das Feld ''Port'' legt fest, auf welchem Port der Proxyserver eingehende Verbindungen annehmen soll, um diese dann an den ''Ziel-Server'' weiterzuleiten. Die Standardeinstellung ist 110. Wenn kein weiterer E-Mail-Server auf dem Rechner läuft, der ebenfalls auf Port 110 Verbindungen entgegen nimmt, sollten Sie die Einstellung so übernehmen.
* Im Feld ''Ziel-Server'' legen Sie fest, an welchen POP3-Server MailStore Proxy eingehende Verbindungen weiterleiten soll. Im Normalfall ist dies der POP3-Server Ihres Internet-Providers oder ein unternehmensinterner POP3-Server. Ändern Sie den Wert im Feld ''Port'', wenn der POP3-Port Ihres POP3-Servers vom Standard (110) abweicht. Zur Kommunikation mit dem MailStore Proxy können sowohl unverschlüsselte als auch mittels StartTLS verschlüsselte Verbindungen benutzt werden. Eingehende SSL-verschlüsselte Verbindungen, oft als POP3S (TCP-Port 995) bezeichnet, werden vom MailStore Proxy derzeit nicht unterstützt.
* Falls die Verbindung zum Zielserver verschlüsselt werden soll, wählen Sie unter ''Verschlüsselung'' den Verschlüsselungstyp. Ob die Verbindung zum Zielserver verschlüsselt wird, ist völlig unabhängig davon, ob die Verbindung zum MailStore Proxy verschlüsselt ist. '''Hinweis:''' Beachten Sie, dass beim Verschlüsselungstyp ''SSL'' die Verbindungen in der Regel nicht über den Port 110 sondern über Port 995 stattfinden. Ändern Sie ggf. den Wert für das Feld ''Port'' unter ''Ziel-Server'' entsprechend ab.
* Starten Sie nach der Anpassung der Einstellungen den MailStore Proxy über ''Speichern und neu starten'' neu.

== MailStore Proxy in die eigene E-Mail-Infrastruktur integrieren ==

Je nach geplantem Einsatzszenario ergeben sich zwei unterschiedliche Stellen, an denen in Ihrer E-Mail-Infrastruktur Konfigurationsänderungen nötig sind.

=== Konfiguration der E-Mail-Clients ===
Setzen Sie den MailStore Proxy zwischen Ihren E-Mail-Clients und einem E-Mail-Server (firmeninterner oder Internet-Provider) ein, ersetzen Sie in der E-Mail-Konfiguration der Clients den Postausgangsserver (SMTP) und den Posteingangsserver (POP3) durch den DNS-Hostnamen oder die IP-Adresse des MailStore Proxy. Passen Sie ggf. die zu verwendenden Ports den unter ''Eingehend'' konfigurierten Ports des SMTP- und/oder POP3-Proxyservers an.

=== Konfiguration des E-Mail-Servers ===
Setzen Sie den MailStore Proxy z.B. zwischen Ihrem firmeninternen E-Mail-Server und einem E-Mail-Server Ihres Internet-Providers ein, stellen Sie sicher, dass Ihr E-Mail-Server alle ausgehenden E-Mails über den MailStore Proxy versendet. Häufig finden Sie eine solche Einstellung unter dem Namen "Smarthost" oder "Ausgehender Relay-Server" in den Konfigurationsoptionen Ihres E-Mail-Servers. Tragen Sie dort den DNS-Hostnamen oder die IP-Adresse des MailStore Proxy ein und passen Sie ggf. die zu verwendenden Ports den unter ''Eingehend'' konfigurierten Ports des SMTP-Proxyservers an.

Ruft Ihr E-Mail-Server POP3 Postfächer von einem E-Mail-Server Ihres Internet-Providers ab, stellen Sie sicher, dass die Anfragen in Zukunft an den MailStore Proxy gestellt werden. Bitte entnehmen Sie ggf. dem Handbuch Ihres E-Mail-Servers wie Sie diese Einstellungen ändern können.

== Konfiguration von MailStore Server ==
Falls noch nicht erfolgt, müssen Sie für jeden Anwender, dessen E-Mails mit Hilfe des Proxyservers archiviert werden, einen MailStore-Benutzer anlegen. Weitere Informationen dazu finden Sie im Kapitel [[Benutzer,_Archive_und_Berechtigungen#Verwalten_von_Benutzern|Verwalten von Benutzern]].

'''Wichtig:''' In den Benutzereigenschaften der MailStore-Benutzer müssen unbedingt deren E-Mail-Adressen angegeben sein. Nur so können die E-Mails den Benutzern im Archiv korrekt zugeordnet werden. Unterscheidet sich der POP3-Benutzername der Anwender von deren E-Mail-Adresse, müssen Sie diesen zusätzlich hinzufügen.

'''Gehen Sie danach wie folgt vor:'''
* Starten Sie den MailStore Client an dem PC auf dem auch MailStore Server installiert ist.
* Klicken Sie auf ''E-Mails archivieren'' und dann auf ''MailStore Proxy''.
: [[File:tech_proxy_03.png|center]]
* Wählen Sie das Verzeichnis aus, welches Sie zuvor in der MailStore Proxy-Konfiguration als Ausgabeverzeichnis angegeben haben.
* Haken Sie ''Reportdateien löschen, wenn die Archivierung erfolgreich war'' erst dann an, wenn Sie die Archivierung ausreichend getestet haben. MailStore Server wird auch ohne diese Einstellung E-Mails nicht mehrfach archivieren.
* Haken Sie ''Reportdateien löschen, wenn die Archivierung fehlgeschlagen ist wegen unbekannter Adressen / POP3-Benutzer'' erst dann an, wenn Sie die Angabe der E-Mail-Adressen in den Benutzereigenschaften aller Benutzer kontrolliert haben. '''Hintergrund:''' Erhält der MailStore Server vom Proxy Server E-Mails, die er keinem MailStore-Benutzer zuordnen kann, so verbleiben die E-Mails im Ausgabeverzeichnis des Proxy Servers. Um diese Datenmenge gering zu halten, können Sie die Option ''Reportdateien löschen, wenn die Archivierung fehlgeschlagen ist wegen unbekannter Adressen / POP3-Benutzer'' anhaken.
* Klicken Sie auf ''Weiter''.
* Im letzten Schritt können Sie einen beliebigen Namen für das Archivierungsprofil festlegen. Nach einem Klick auf ''Fertigstellen'' wird das Archivierungsprofil unter diesem Namen in der Liste ''Gespeicherte Einstellungen'' (Profile) aufgeführt und kann auf Wunsch direkt gestartet werden.

{{Starten der Archivierung}}

[[de:MailStore Proxy]]
[[en:MailStore Proxy]]

Jobs

2022-03-21T10:39:38Z

Bmeyn: /* Vorlagen */

MailStore Server ermöglicht das Einrichten von Jobs zur Ausführung serverseitiger [[Administration_API_-_Function_Reference|Management API-Befehle]] im Hintergrund. Für die wichtigsten [[Administration_API_-_Function_Reference|Management API-Befehle]] stehen entsprechende [[#Vorlagen|Vorlagen]] bereit, welche die Einrichtung erleichtern.

== Jobs erstellen ==
Zum Einrichten neuer Jobs gehen Sie wie folgt vor:

* Melden Sie sich über den MailStore Client als MailStore Administrator an.
* Klicken Sie auf ''Verwaltung > Management API > Jobs''.
: [[Datei:Jobs_01.png|500px|center]]
* Wählen Sie im Abschnitt ''Job erstellen'' einen neu einzurichtenden Job anhand einer [[#Vorlagen|Vorlage]] aus oder klicken Sie auf ''Verschiedenes'' > ''Manuell...'', um andere [[Administration_API_-_Function_Reference|Management API-Befehle]] im Hintergrund auszuführen.
* Wurde zum Erstellen eine Vorlage ausgewählt, ist es ggf. notwendig, im Dialog ''Neuer Job'' im Abschnitt ''Allgemeine Einstellungen'' weitere Einstellungen vorzunehmen. Andernfalls tragen Sie im Textfeld ''Aktion'' den Management API-Befehl inklusive aller Argumente ein, so wie Sie dies in der [[MailStore_Server_Management_Shell|Eingabeaufforderung]] tun würden.
* Legen Sie nun im Abschnitt ''Zeitplan'' fest, wie oft und wann der Job im Hintergrund ausgeführt werden soll.
*: '''Hinweis:''' Das häufige Ausführen von Storage-Wartungbefehlen kann negativen Einfluss auf die Gesamtleistung des Systems haben und sollte daher vorangig außerhalb typischer Arbeitszeiten stattfinden.
* Klicken Sie auf ''OK'', um den neuen Job zu erstellen.

Der neu erstelle Job wird nun gemäß des dafür erstellten Zeitplans automatisch im Hintergrund ausgeführt. Um bereits vor der ersten automatischen Ausführen zu überprüfen, ob ein Job das erwartete Ergebnis liefert, können Sie [[Jobs#Jobs manuell ausführen|Jobs manuell ausführen]].

== Jobergebnisse überprüfen ==
Gehen Sie zum Anzeigen der Jobergebnisse der letzten Ausführung sowie zum Anzeigen aller Ergebnisse eines Jobs wie folgt vor:

* Melden Sie sich über den MailStore Client als MailStore Administrator an.
* Klicken Sie auf ''Verwaltung > Management API > Jobs''.
* Wählen Sie einen Job in der Tabelle ''Jobs'' aus.
* Klicken Sie auf ''Details...'' im Anschnitt ''Letzte Ausführung'' rechts der Job-Liste, um die Ergebnisse der letzten Job-Ausführung anzuzeigen oder klicken Sie auf ''Alle Ergebnisse...'', um eine Übersicht aller vorangegangenen Ausführungen anzuzeigen.
* Sofern Sie auf ''Alle Ergebnisse...'' geklickt haben, können Sie im Dialog ''Letzte Ergebnisse'' durch einen Doppelklick auf einen Tabelleneintrag Details zum jeweiligen Ergebnis anzeigen.

Weitere Informationen zum Anzeigen der Ergebnisse aller Jobs finden Sie unter [[Jobergebnisse]].

== Jobs manuell ausführen ==
Zum manuellen Ausführen von Jobs gehen Sie wie folgt vor:

* Melden Sie sich über den MailStore Client als MailStore Administrator an.
* Klicken Sie auf ''Verwaltung > Management API > Jobs''.
* Wählen Sie einen Job in der Tabelle ''Jobs'' aus.
* Klicken Sie auf ''Starten'' im Abschnitt ''Aktueller Status'' rechts der Job-Liste.

Nach erfolgter Ausführung können Sie sich das [[#Jobergebnisse überprüfen|Jobergebniss überprüfen]].

== Jobs ändern ==
Im Folgenden wird beschrieben, wie Sie die unterschiedlichen Eigenschaften vorhandener Jobs jederzeit ändern können.

=== Status ===
Standardmäßig befinden sich neu erstellte Jobs im Status ''Aktiviert'' und werden somit automatisch im Hintergrund gemäß dem individuellen Zeitplan ausgeführt. Um die Ausführung zu unterdrücken, kann der Job-Status geändert werden. Gehen Sie dazu wie folgt vor:

* Melden Sie sich über den MailStore Client als MailStore Administrator an.
* Klicken Sie auf ''Verwaltung > Management API > Jobs''.
* Klicken Sie mit der rechten Maustaste auf den zu ändernden Job in der Job-Liste und entfernen Sie den Haken vor ''Aktiviert'', um die Ausführung gemäß Zeitplan zu deaktivieren oder setzen Sie den Haken vor ''Aktiviert'', um die Ausführung gemäß Zeitplan eines zuvor deaktivierten Jobs zu reaktivieren.

=== Umbenennen ===
Zum Umbenennen von Jobs gehen Sie wie folgt vor:

* Melden Sie sich über den MailStore Client als MailStore Administrator an.
* Klicken Sie auf ''Verwaltung > Management API > Jobs''.
* Klicken Sie mit der rechten Maustaste auf den umzubenennenden Job in der Job-Liste und klicken Sie anschließend auf ''Umbenennen...''.
* Geben Sie einen neuen Namen für den Job ein.
* Klicken Sie auf ''OK''.

=== Besitzer ändern ===
In seltenen Fällen kann es erwünscht sein, den Besitzer eines Jobs zu ändern. Gehen Sie zum Ändern des Job-Besitzers wie folgt vor:

* Melden Sie sich über den MailStore Client als MailStore Administrator an.
* Klicken Sie auf ''Verwaltung > Management API > Jobs''.
* Klicken Sie mit der rechten Maustaste auf den entsprechenden Job in der Job-Liste und klicken Sie auf ''Besitzer ändern...''.
* Wählen Sie im Dialog ''Benutzer auswählen'' den neuen Besitzer aus. Es sind nur MailStore-Administratoren auswählbar.
* Klicken Sie auf ''OK''.
'''Wichtiger Hinweis:''' Wenn Sie einem Job-Besitzer die Mailstore-Administrator-Rolle nachträglich entziehen, werden alle diesem Benutzer zugeordneten Jobs fehlschlagen. Sie müssen in diesem Fall die Jobs einem anderen Mailstore-Administrator manuell zuweisen.

=== Eigenschaften ===
Zum Ändern der Eigenschaften von Jobs gehen Sie wie folgt vor:

* Melden Sie sich über den MailStore Client als MailStore Administrator an.
* Klicken Sie auf ''Verwaltung > Management API > Jobs''.
* Doppelklicken Sie auf den zu bearbeitenden Job in der Jobs-Liste oder wählen Sie im Kontextmenü ''Eigenschaften'' aus.
* Nehmen Sie die Änderungen an den Job-Eigenschaften vor.
* Klicken Sie auf ''OK'', um die Änderungen zu speichern.

== Vorlagen ==

{| class="wikitable"
! width="250px"| Vorlage
! Beschreibung
|-
! colspan="2" style="text-align:left;" | Storage
|-
| Datensicherung erstellen
| Erstellt eine interne Datensicherung in das angegebene Zielverzeichnis. Die Suchindizes können optional von der Datensicherung ausschlossen werden. Weitere Informationen finden Sie im Artikel [[Datensicherung und Wiederherstellung]]
|-
| Alle FDB-Dateien warten
| Wartet alle verwendeten Firebird Embedded-Datenbanken in Standard-Archivspeichern oder erweiterten Archivspeichern vom Typ ''Verzeichnis (Dateisystem)''. Weitere Informationen finden Sie im Artikel [[Wartung und Reparatur]].
|-
| Defekte Suchindizes neu aufbauen
| Baut alle Suchindizes im Status ''Neu aufbauen'' neu auf. Weitere Informationen finden Sie im Artikel [[Wartung und Reparatur]].
|-
| Datenintegrität prüfen
| Überprüft die Datenintegrität zwischen "Ordnerinformationen und Metadaten" sowie "E-Mail-Kopfzeilen und -Inhalte". Optional lassen sich auch die Suchindizies in die Überprüfung einschließen, was jedoch die Integritätsprüfung deutlich verlängert. Weitere Informationen finden Sie im Artikel [[Wartung und Reparatur]].
|-
! colspan="2" style="text-align:left;" | Profile
|-
| E-mails archivieren
| Führt serverseitige Archivierungsprofile gemäß dem konfigurierten Zeitplan aus. Bitte beachten Sie, dass serverseitige Archivierungsprofile standardmäßig automatisch, kontinuierlich im Hintergrund ausgeführt werden. Daher können serverseitige Archivierungsprofile nur dann durch einen Job ausgeführt werden, wenn die Ausführung des Profils in der Profilverwaltung auf ''Manuell'' eingestellt wurde. '''Hinweis:''' Wir empfehlen die Verwendung dieser Vorlage ausschließlich in besonderen Szenarien, in denen die automatische, kontinuierliche Archivierung unerwünscht ist.
|-
| E-mails exportieren
| Führt serverseitige Exportprofile gemäß dem konfigurierten Zeitplan aus. Serverseitige Exportprofile können nur dann durch einen Job ausgeführt werden, wenn die Ausführung des Profils in der Profilverwaltung auf ''Manuell'' eingestellt wurde. '''Hinweis:''' Ist eine automatische, kontinuierliche Ausführung eines Exportprofils erwünscht, empfehlen wir die Ausführung des Profils in der Profilverwaltung auf ''Automatisch'' zu ändern.
|-
! colspan="2" style="text-align:left;" | Verschiedenes
|-
| Synchronisieren mit Verzeichnisdienst
| Synchronisiert die MailStore Benutzerdatenbank mit dem konfigurierten Verzeichnisdienst. Dies entspricht dem Verhalten beim Klick auf ''Synchronisieren'' in ''Verwaltung > Benutzer und Berechtigungen > Verzeichnisdienste''. '''Hinweis:''' Bitte beachten Sie, dass Multimailbox-, Journal- und Sammelpostfach-Archivierungsprofile bereits eine Option zum Synchronisieren von Benutzern mit dem Verzeichnisdienst vor der Archivierung besitzen. Diese sollte bevorzugt verwendet werden.
|-
| Statusbericht senden
| Sendet einen Statusbericht per E-Mail zu einer oder mehreren E-Mail-Adressen. Der Statusbericht enthält eine Zusammenfassung aus den wichtigsten Kennzahlen der MailStore Server Installation. Darunter fällt der Lizenzstatus, die Größe des Archivs, Complianceeinstellungen, die Ergebnisse der Import- und Exportprofile sowie der Jobs. Der Zeitraum, über den der Bericht erstellt wird, kann aus einer Liste ausgewählt werden. Der Zeitplan, wann der Bericht gesendet werden soll, sollte sich am Zeitraum orientieren. So sollte ein Bericht über einen abgeschlossenen Zeitraum wie ''Gestern'', '' Letzte Woche'' oder ''Letzter Monat'' zeitnah im Anschluss gesendet werden, z.B. ''Täglich um 1:00 Uhr'', ''Wöchentlich Montags um 1:00 Uhr'' oder ''Monatlich an jedem ersten Tag um 1:00 Uhr''. '''Hinweis:''' Sollte ein laufendes Archivierungsprofil oder ein laufender Job im Berichtszeitraum durchgängig fehlgeschlagen sein, wird dem Betreff der E-Mail ein "[AKTION ERFORDERLICH]" vorangestellt.
|-
| Aufbewahrungsrichtlinien verarbeiten
| Wertet die aktivierten [[Aufbewahrungsrichtlinien]] aus und löscht ggf. Nachrichten, deren Aufbewahrungszeitraum abgelaufen ist.
'''
|}

== Automatisch erstellte Jobs ==
Bei der Installation und beim Upgrade auf MailStore Server 10 oder höher wird ein neuer Job ''RenewMasterKey (System)'' angelegt. Dieser monatlich laufende Job erneuert den Master-Key, der der Verschlüsselung des Archivspeicherschlüssels dient. Sollte der Job gelöscht worden sein, kann über die Schaltfläche ''Verschiedenes'' > ''Manuell...'' mit der Aktion ''RenewMasterKey'' ein neuer Job erstellt werden. Standardmäßig wird der Job einmal im Monat 3:00 Uhr nachts ausgeführt.

[[de:Jobs]]
[[en:Jobs]]

Vorlage:Archivierung Sammelpostfach archivieren

2022-03-07T16:00:01Z

Bmeyn:

Das Einrichten von Archivierungsvorgängen für Sammelpostfächer erfolgt in Form von Archivierungsprofilen. Allgemeine Informationen zu Archivierungsprofilen finden Sie im Kapitel [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Arbeiten_mit_Archivierungsprofilen|Arbeiten mit Archivierungsprofilen]].

Bitte gehen Sie zum Archivieren eines Sammelpostfachs wie folgt vor:

* Melden Sie sich als MailStore-Administrator über den MailStore Client an.
* Klicken Sie in MailStore auf ''E-Mails archivieren''.
* Wählen Sie aus der Liste ''E-Mail-Server'' im Bereich ''Profil erstellen'' des Fensters ''{{{1|Andere Server via IMAP/POP3}}}'' aus, um ein neues Archivierungsprofil zu erstellen.
* Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich.
*:[[File:{{{2|arch_imap_catch_01.png}}}|center|350px]]
* Wählen Sie ''Sammelpostfach'' und klicken Sie auf ''OK''.
*: {{#if:{{{4|}}}|{{Archivierung_Mehrere_oder_Sammel_Hinweis|eines Sammelpostfachs|{{{4}}}}}|{{Archivierung_Mehrere_oder_Sammel_Hinweis|eines Sammelpostfachs}}}}
* Füllen Sie die Felder ''Zugriff via, Servername, Benutzername'' und ''Kennwort'' aus. Sie können die Angaben über die Schaltfläche ''Test'' überprüfen.
*: '''Nur bei IMAP-TLS und IMAP-SSL:''' {{Option_Alle_Zertifikate_akzeptieren}}
*: [[File:{{{3|arch_imap_catch_02.png}}}|center|350px]]
* Passen Sie evtl. weitere Ablageoptionen sowie das Verhalten bei E-Mails mit unbekannten Adressen an oder ob die E-Mails nach dem Archivieren automatisch von MailStore gelöscht werden sollen. Letzteres macht vor allem dann Sinn, wenn es sich bei dem Postfach um ein Kopiepostfach handelt, welches lediglich dem Zweck der Archivierung dient. 
*; <div class="msnote">'''Hinweis:''' Wenn Sie zusätzlich zur Sammelpostfacharchivierung eine Benutzerpostfacharchivierung betreiben, passen Sie die Ablageordner hier so an, dass sie den Ordnern aus der Benutzerpostfacharchivierung entsprechen. Andernfalls könnten zusätzliche oder ähnliche Ordner im Archiv angezeigt werden. Die Groß- und Kleinschreibung der Ordner ist dabei zu beachten.</div>
* Wenn Sie die Option ''Vor der Archivierung mit Verzeichnisdiensten synchronisieren'' aktivieren, wird vor jedem Archivierungsvorgang die MailStore-Benutzerliste mit dem konfigurierten Verzeichnisdienst synchronisiert. Dies hat den Vorteil, dass zum Beispiel ein neuer Mitarbeiter im Unternehmen vor der Archivierung automatisch als MailStore-Benutzer angelegt wird und MailStore somit seine E-Mails in das korrekte Benutzerarchiv einsortieren kann.
* Klicken sie auf ''Weiter''
* Der Timeout-Wert muss nur im konkreten Bedarfsfall (z.B. bei sehr langsam reagierenden Servern) angepasst werden.
* Klicken sie auf ''Weiter''
* Im letzten Schritt können Sie einen beliebigen Namen für das Archivierungsprofil festlegen. Nach einem Klick auf ''Fertigstellen'' wird das Archivierungsprofil unter diesem Namen in der Liste ''Gespeicherte Profile'' aufgeführt und kann auf Wunsch direkt gestartet oder automatisch ausgeführt werden.
<noinclude>
[[de:Vorlage:Archivierung Sammelpostfach archivieren]]
[[en:Template:Archiving Multidrop Mailbox]]
</noinclude>

Google Workspace-Integration

2022-01-14T14:51:01Z

Bmeyn: /* Erstellen eines OAuth 2.0 Clients zur Authentifizierung von Benutzern */

{{DISPLAYTITLE:Abgleich der Benutzerkonten mit Google Workspace}}
{{Verzeichnisdienste_Einleitung|Google Workspace-Konto|Google Workspace}}

Bitte beachten Sie die [https://go.mailstore.com/?lang=en&target=gsuite-lsa-restriction Ankündigung von Google] vom 16. Dezember 2019, den Zugriff auf Google Workspace-Konten von weniger sicheren Apps in Zukunft einzuschränken. Dies betrifft jede Version vor MailStore Server 13, welche daher nicht länger in der Lage sein werden, Benutzer beim Versuch, sich an MailStore Server anzumelden, gegen Google Workspace zu authentifizieren.
 
 
In MailStore Server 13 wurde die Unterstützung für moderne Authentifizierungsmethoden via OAuth 2.0 & OpenID Connect entsprechend Googles Empfehlung eingeführt. Obwohl MailStore Server 13 weiterhin Unterstützung einer IMAP-basierten Authentifizierung enthält, behandelt dieses Dokument ausschließlich die Einrichtung unter Verwendung moderner Authentifizierungsmethoden wie in Zukunft von Google verlangt.

== Voraussetzungen, Empfehlungen und Einschränkungen ==
* Um Googles Anforderungen an ''Autorisierte Weiterleitungs-URIs'' zu erfüllen, muss MailStore Server über einen URI erreichbar sein, welcher auf einer öffentlichen Top-Level-Domain endet. Dies bedeutet nicht notwendigerweise, dass er tatsächlich aus dem Internet erreichbar sein muss. Google verwendet zur Validierung die Liste von https://publicsuffix.org.
* Für eine bestmögliche Benutzererfahrung sollte dem von MailStore Server benutzten Zertifikat von allen Clients und Webbrowsern vertraut werden. Es wird empfohlen, ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat oder [[Verwendung_von_Lets_Encrypt_Zertifikaten|Let's Encrypt Zertifikate]] zu verwenden.
* Wenn sich Benutzer von außerhalb des Firmennetzwerks ohne VPN über den [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]], das [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook-Addin]] oder den [[Zugriff_über_MailStore_Web_Access|MailStore Web Access]] an MailStore Server anmelden sollen, müssen die in diesem Artikel beschriebenen URIs auch im Internet per DNS aufgelöst werden können und gegebenenfalls Port-Weiterleitungsregeln zum MailStore Server-Computer auf der Firewall oder dem Router eingerichtet werden.
* Wird Google zur Authentifizierung von Benutzern verwendet, ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.

== Projekt bei Google registrieren ==
Unabhängig davon, ob eigene oder Drittanwendungen wie MailStore Server mit einen Google Workspace-Konto über Google APIs interagieren sollen, müssen diese als Projekt bei Google registriert werden. Dies ist notwendig, um sicherzustellen, dass Zugriff durch externe Anwendungen auf ein notwendiges Minimum beschränkt wird und jede Anwendung eigene Zugangsdaten zur Anmeldung an Google verwendet.

=== Erstellen eines neuen Projektes ===
Um ein neues Projekt für MailStore Server bei Google zu registrieren, gehen Sie wie folgt vor:

* Öffnen Sie die [https://console.cloud.google.com/ Google Cloud Platform Console].
* Falls erforderlich, melden Sie sich mit einem Google Workspace-Benutzer an. Es wird dringend empfohlen, einen Benutzer mit administrativen Rechten zu verwenden.
* Wenn kein Projekt existiert, klicken Sie auf ''Erstellen'' auf dem Dashboard. Andernfalls öffnen Sie die Liste der Projekte durch Klicken auf das ''Projekt'' Drop-Down-Menü in der Kopfzeile und klicken Sie auf ''Neues Projekt''.
* Geben Sie einen aussagekräftigen Namen in das Feld ''Projektname'' ein, wie z.B. <tt>MailStore Server</tt>.
* Überprüfen Sie, dass ''Organisation'' der gewünschten Organisation entspricht und passen sie den ''Speicherort'' gegebenenfalls an.
* Klicken Sie auf ''Erstellen''.

Nachdem das Projekt erstellt wurde, stellen Sie sicher, dass dieses in der Projekt Drop-Down-Liste ausgewählt ist, bevor Sie fortfahren.

==== API-Bibliotheken hinzufügen ====
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Bibliothek'' aus.
* Suchen und aktivieren Sie in der ''API-Bibliothek'' folgende APIs und Dienste:
*: <tt>Admin SDK API</tt>
*: <tt>Gmail API</tt>

==== Anpassen des OAuth-Zustimmungsbildschirm ====
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste > OAuth-Zustimmungsbildschirm'' aus.
* Wählen Sie ''Intern'' als ''Nutzertyp'' aus.
* Klicken Sie auf ''Erstellen''.
* Geben Sie einen aussagekräftigen Namen in das Feld ''Anwendungsname'' ein, wie z.B. <tt>MailStore Server</tt>
* Füllen Sie die weiteren Felder gemäß den Richtlinien Ihrer Organisation aus.
* Klicken Sie auf ''Speichern und Fortfahren''.
* Klicken Sie im nächsten Schritt direkt erneut auf ''Speichern und Fortfahren'', da MailStore Server keine Autorisierung durch Benutzer auf Bereiche benötigt.

=== Erstellen eines Dienstkontos ===
Ein Dienstkonto für MailStore Server wird benötigt, damit sich dieser an Google anmelden kann und die Authorisierung zur Nutzung bestimmter Google APIs erhält, um Benutzer zu synchronisieren und Zugriff auf Postfächer zu erhalten. Die folgenden Schritte beschrieben die Einrichtung eines solchen Dienstkontos.

* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Anmeldedaten'' aus.
* Klicken Sie auf ''+ Anmeldedaten erstellen'' und wählen Sie ''Dienstkonto'' aus dem Drop-Down-Menü aus.
* Auf der Seite ''Dienstkonto erstellen'' tragen Sie den Namen für das Dienstkonto ein, z.B. <tt>MailStore Server Dienst</tt>.
* Die Dienstkonto-ID können Sie in der automatisch erstellten Voreinstellung belassen oder nach Wunsch anpassen.
* Geben Sie eine Beschreibung ein, wie z.B. <tt>Dienstkonto für MailStore Server zum Synchronisieren von Benutzern und Archivieren von Postfächern</tt>.
* Klicken Sie auf ''Erstellen und fortfahren''.
* Das Dienstkonto benötigt keine Berechtigungen auf Projektebene, weshalb keine Rollen ausgewählt werden müssen. Auch benötigen Nutzer keinen Zugriff auf das Dienstkonto, weshalb im Schritt ''Nutzern Zugriff auf dieses Dienstkonto erteilen'' keine Einstellungen vorgenommen werden müssen.
* Klicken Sie auf ''Fertig''.
* Klicken Sie in der nun angezeigten Liste der Dienstkonten auf das neu erstellte Dienstkonto, um dessen Eigenschaften zu öffnen.
* Klicken Sie unter ''Schlüssel'' auf ''Schlüssel hinzufügen'' und dann auf ''Neuen Schlüssel erstellen''.
* Wählen sie als Schlüsseltyp ''JSON'' aus und klicken Sie auf ''Erstellen''.
* Die JSON Datei wird automatisch heruntergeladen. Speichern Sie die JSON-Datei an einem sicheren Ort, da er den Zugriff of Cloud-Resourcen Ihrer Organisation ermöglicht.
* Klicken Sie auf ''Schliessen''.
* Klicken Sie unter ''Details'' auf ''Erweiterte Einstellungen einblenden''.
* Kopieren Sie unter ''Domainweite Delegation'' die ''Client-ID'' in die Zwischenablage.
* Rufen Sie mittels der Schaltfläche die [https://admin.google.com Google Workspace-Admin-Konsole] auf und melden Sie sich ggf. erneut mit Ihrem Google Workspace Domänen Administrator an.
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''Sicherheit'' > ''Zugriffs- und Datenkontrolle'' > ''API-Steuerung'' aus.
* Klicken Sie unter ''Domainweite Delegierung'' auf ''Domainweite Delegierung Verwalten''.
* Klicken Sie auf der Seite ''Domainweite Delegierung'' auf ''Neu hinzufügen''.
* Kopieren Sie die ''Client ID'' des OAuth 2.0 Clients aus der Zwischenablage ein.
* Tragen Sie unter ''OAuth-Bereiche'' folgende Bereiche ein:
*: <tt><nowiki>https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly</nowiki></tt>
* Klicken Sie auf ''Autorisieren''.

=== Erstellen eines OAuth 2.0 Clients zur Authentifizierung von Benutzern ===
Um es Benutzers zu ermöglichen, sich an MailStore Server durch Authentifizierung bei Google mit Hilfe des OpenID Connect-Mechanismus anzumelden, muss ein weiterer OAuth 2.0 Client erstellt werden, wie im Folgenden beschrieben:

* Öffnen Sie die [https://console.cloud.google.com/ Google Cloud Platform Console].
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Anmeldedaten'' aus.
* Klicken Sie auf ''+ Anmeldedaten erstellen'' und wählen Sie ''OAuth-Client-ID'' aus dem Drop-Down-Menü aus.
* Wählen Sie ''Webanwendung'' als Anwendungstyp aus.
* Klicken Sie unter ''Autorisierte Weiterleitungs-URIs'' auf ''+ URI hinzufügen''.
* Tragen Sie in das Feld ''Umleitungs-URI'' einen URI in Format (ohne die Klammern)
*: <code>https://<fqdn>[:<port>]/oidc/signin</code>
*; aus folgenden Bestandteilen ein:
*: '''https://''' Die Angabe des Protokolls muss verpflichtend ''https://'' lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem [[MailStore_Server_Dienst-Konfiguration#Zertifikat|von MailStore Server verwendeten Zertifikat]] von den Webbrowsern auf den Client-Geräten vertraut werden.
*: '''FQDN''' Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, z.B. <tt>mailstore.example.com</tt>. Dieser muss von allen Clients, von denen aus sich Benutzer an MailStore Server anmelden sollen, auflösbar sein.
*: '''Port''' Der TCP-Port des MailStore Web Access (standardmäßig <tt>8462</tt>). Dieser muss mit dem in der [[MailStore Server Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] in der Sektion ''Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS)'' konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (443) abweicht.
*: '''/oidc/signin''' An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von Google Workspace. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen.
* Klicken Sie auf ''Erstellen''.
* Kopieren Sie die Client ID und den Clientschlüssel aus den Feldern ''Ihre Client-ID'' und ''Ihr Clientschlüssel'' an einen sicheren Ort (z.B. Passwort-Tresor) und klicken Sie auf ''OK''.
::{| class="wikitable"
|+ Beispiele für gültige Umleitungs-URIs
|-
! style="width:70px;" | Produkt
! style="width:70px;" | FQDN
! style="width:40px;" | Port
! Resultierender Umleitungs-URI
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 8462
| <code><nowiki>https://mailstore.example.com:8462/oidc/signin</nowiki></code> Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport.
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 443
| <code><nowiki>https://mailstore.example.com/oidc/signin</nowiki></code> Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen.
|-
| align="center"| MailStore SPE
| align="center"| archive.example.com
| align="center"| 443
| <code><nowiki>https://archive.example.com/<instanceid>/oidc/signin</nowiki></code> Die ''instanceid'' der Instanz ist Teil der Weiterleitungs-URI.
|-
|}

== Konfiguration von MailStore Server ==
Nachdem das Projekt auf Google Seite erfolgreich eingerichtet wurde, kann nun MailStore Server konfiguriert werden, um Benutzer zu Synchronisieren und gegen Google Workspace zu authentifizieren.

{{Verzeichnisdienste_Aufrufen|Google Workspace|gapps_sync_01.png}}

=== Verbindung ===
Für die Synchronisierung benötigt MailStore Server Informationen darüber, wie das Google Workspace-Konto angesprochen werden kann.

* '''Schlüssel-ID''' Wählen Sie zum Import des privaten Schlüssels im Schritt [#Erstellen_eines_Dienstkontos|Erstellen eines Dienstkontos] erzeugte JSON-Datei aus.
* '''Dienstkonto''' Das Dienstkonto wird automatisch aus der JSON-Datei ermittelt.
*'''Benutzername''' Die E-Mail-Adresse des Google Workspace-Administrators (z.B. admin@example.com).

=== Synchronisierung der Benutzerdatenbank ===
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit Google Workspace festlegen.

* '''Nur diese Gruppen:''' Wählen Sie eine oder mehrere Google Workspace-Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich verhindern, dass bestimmte Benutzer nach MailStore Server synchronisiert werden.

=== Authentifizierung ===
Die Authentifizierungseinstellungen legen fest, wie MailStore Server Benutzer bei der Anmeldung authentifizieren soll, welche von Google Workspace synchronisiert wurden.

* '''Methode''' Stellen Sie sicher, das ''OpenID Connect'' ausgewählt ist. Wie in der Einleitung erwähnt, wird die Option ''IMAP'' nur noch aus Gründen der Abwärtskompatibilität angeboten.
* '''Client ID''' Tragen Sie die Client ID aus dem Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.
* '''Clientschlüssel''' Tragen Sie den Clientschlüssel aus dem Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.
* '''Weiterleitungs-URI''' Tragen Sie die gleiche Weiterleitungs-URI wie im Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.

{{Verzeichnisdienste_Optionen|Google Workspace-Konto}}
{{Verzeichnisdienste_Standard-Berechtigungen_festlegen|Google Workspace-Konto}}
{{Verzeichnisdienste_Synchronisierung_durchfuehren|Google Workspace-Konto}}
[[Datei:ApplicationIntegration_sync_02.png|center|450px]]

{{Verzeichnisdienste Authentifizierung testen}}
[[de:Google Workspace-Integration]]
[[en:Google Workspace Integration]]

Google Workspace-Integration

2022-01-14T14:50:24Z

Bmeyn:

{{DISPLAYTITLE:Abgleich der Benutzerkonten mit Google Workspace}}
{{Verzeichnisdienste_Einleitung|Google Workspace-Konto|Google Workspace}}

Bitte beachten Sie die [https://go.mailstore.com/?lang=en&target=gsuite-lsa-restriction Ankündigung von Google] vom 16. Dezember 2019, den Zugriff auf Google Workspace-Konten von weniger sicheren Apps in Zukunft einzuschränken. Dies betrifft jede Version vor MailStore Server 13, welche daher nicht länger in der Lage sein werden, Benutzer beim Versuch, sich an MailStore Server anzumelden, gegen Google Workspace zu authentifizieren.
 
 
In MailStore Server 13 wurde die Unterstützung für moderne Authentifizierungsmethoden via OAuth 2.0 & OpenID Connect entsprechend Googles Empfehlung eingeführt. Obwohl MailStore Server 13 weiterhin Unterstützung einer IMAP-basierten Authentifizierung enthält, behandelt dieses Dokument ausschließlich die Einrichtung unter Verwendung moderner Authentifizierungsmethoden wie in Zukunft von Google verlangt.

== Voraussetzungen, Empfehlungen und Einschränkungen ==
* Um Googles Anforderungen an ''Autorisierte Weiterleitungs-URIs'' zu erfüllen, muss MailStore Server über einen URI erreichbar sein, welcher auf einer öffentlichen Top-Level-Domain endet. Dies bedeutet nicht notwendigerweise, dass er tatsächlich aus dem Internet erreichbar sein muss. Google verwendet zur Validierung die Liste von https://publicsuffix.org.
* Für eine bestmögliche Benutzererfahrung sollte dem von MailStore Server benutzten Zertifikat von allen Clients und Webbrowsern vertraut werden. Es wird empfohlen, ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat oder [[Verwendung_von_Lets_Encrypt_Zertifikaten|Let's Encrypt Zertifikate]] zu verwenden.
* Wenn sich Benutzer von außerhalb des Firmennetzwerks ohne VPN über den [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]], das [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook-Addin]] oder den [[Zugriff_über_MailStore_Web_Access|MailStore Web Access]] an MailStore Server anmelden sollen, müssen die in diesem Artikel beschriebenen URIs auch im Internet per DNS aufgelöst werden können und gegebenenfalls Port-Weiterleitungsregeln zum MailStore Server-Computer auf der Firewall oder dem Router eingerichtet werden.
* Wird Google zur Authentifizierung von Benutzern verwendet, ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.

== Projekt bei Google registrieren ==
Unabhängig davon, ob eigene oder Drittanwendungen wie MailStore Server mit einen Google Workspace-Konto über Google APIs interagieren sollen, müssen diese als Projekt bei Google registriert werden. Dies ist notwendig, um sicherzustellen, dass Zugriff durch externe Anwendungen auf ein notwendiges Minimum beschränkt wird und jede Anwendung eigene Zugangsdaten zur Anmeldung an Google verwendet.

=== Erstellen eines neuen Projektes ===
Um ein neues Projekt für MailStore Server bei Google zu registrieren, gehen Sie wie folgt vor:

* Öffnen Sie die [https://console.cloud.google.com/ Google Cloud Platform Console].
* Falls erforderlich, melden Sie sich mit einem Google Workspace-Benutzer an. Es wird dringend empfohlen, einen Benutzer mit administrativen Rechten zu verwenden.
* Wenn kein Projekt existiert, klicken Sie auf ''Erstellen'' auf dem Dashboard. Andernfalls öffnen Sie die Liste der Projekte durch Klicken auf das ''Projekt'' Drop-Down-Menü in der Kopfzeile und klicken Sie auf ''Neues Projekt''.
* Geben Sie einen aussagekräftigen Namen in das Feld ''Projektname'' ein, wie z.B. <tt>MailStore Server</tt>.
* Überprüfen Sie, dass ''Organisation'' der gewünschten Organisation entspricht und passen sie den ''Speicherort'' gegebenenfalls an.
* Klicken Sie auf ''Erstellen''.

Nachdem das Projekt erstellt wurde, stellen Sie sicher, dass dieses in der Projekt Drop-Down-Liste ausgewählt ist, bevor Sie fortfahren.

==== API-Bibliotheken hinzufügen ====
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Bibliothek'' aus.
* Suchen und aktivieren Sie in der ''API-Bibliothek'' folgende APIs und Dienste:
*: <tt>Admin SDK API</tt>
*: <tt>Gmail API</tt>

==== Anpassen des OAuth-Zustimmungsbildschirm ====
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste > OAuth-Zustimmungsbildschirm'' aus.
* Wählen Sie ''Intern'' als ''Nutzertyp'' aus.
* Klicken Sie auf ''Erstellen''.
* Geben Sie einen aussagekräftigen Namen in das Feld ''Anwendungsname'' ein, wie z.B. <tt>MailStore Server</tt>
* Füllen Sie die weiteren Felder gemäß den Richtlinien Ihrer Organisation aus.
* Klicken Sie auf ''Speichern und Fortfahren''.
* Klicken Sie im nächsten Schritt direkt erneut auf ''Speichern und Fortfahren'', da MailStore Server keine Autorisierung durch Benutzer auf Bereiche benötigt.

=== Erstellen eines Dienstkontos ===
Ein Dienstkonto für MailStore Server wird benötigt, damit sich dieser an Google anmelden kann und die Authorisierung zur Nutzung bestimmter Google APIs erhält, um Benutzer zu synchronisieren und Zugriff auf Postfächer zu erhalten. Die folgenden Schritte beschrieben die Einrichtung eines solchen Dienstkontos.

* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Anmeldedaten'' aus.
* Klicken Sie auf ''+ Anmeldedaten erstellen'' und wählen Sie ''Dienstkonto'' aus dem Drop-Down-Menü aus.
* Auf der Seite ''Dienstkonto erstellen'' tragen Sie den Namen für das Dienstkonto ein, z.B. <tt>MailStore Server Dienst</tt>.
* Die Dienstkonto-ID können Sie in der automatisch erstellten Voreinstellung belassen oder nach Wunsch anpassen.
* Geben Sie eine Beschreibung ein, wie z.B. <tt>Dienstkonto für MailStore Server zum Synchronisieren von Benutzern und Archivieren von Postfächern</tt>.
* Klicken Sie auf ''Erstellen und fortfahren''.
* Das Dienstkonto benötigt keine Berechtigungen auf Projektebene, weshalb keine Rollen ausgewählt werden müssen. Auch benötigen Nutzer keinen Zugriff auf das Dienstkonto, weshalb im Schritt ''Nutzern Zugriff auf dieses Dienstkonto erteilen'' keine Einstellungen vorgenommen werden müssen.
* Klicken Sie auf ''Fertig''.
* Klicken Sie in der nun angezeigten Liste der Dienstkonten auf das neu erstellte Dienstkonto, um dessen Eigenschaften zu öffnen.
* Klicken Sie unter ''Schlüssel'' auf ''Schlüssel hinzufügen'' und dann auf ''Neuen Schlüssel erstellen''.
* Wählen sie als Schlüsseltyp ''JSON'' aus und klicken Sie auf ''Erstellen''.
* Die JSON Datei wird automatisch heruntergeladen. Speichern Sie die JSON-Datei an einem sicheren Ort, da er den Zugriff of Cloud-Resourcen Ihrer Organisation ermöglicht.
* Klicken Sie auf ''Schliessen''.
* Klicken Sie unter ''Details'' auf ''Erweiterte Einstellungen einblenden''.
* Kopieren Sie unter ''Domainweite Delegation'' die ''Client-ID'' in die Zwischenablage.
* Rufen Sie mittels der Schaltfläche die [https://admin.google.com Google Workspace-Admin-Konsole] auf und melden Sie sich ggf. erneut mit Ihrem Google Workspace Domänen Administrator an.
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''Sicherheit'' > ''Zugriffs- und Datenkontrolle'' > ''API-Steuerung'' aus.
* Klicken Sie unter ''Domainweite Delegierung'' auf ''Domainweite Delegierung Verwalten''.
* Klicken Sie auf der Seite ''Domainweite Delegierung'' auf ''Neu hinzufügen''.
* Kopieren Sie die ''Client ID'' des OAuth 2.0 Clients aus der Zwischenablage ein.
* Tragen Sie unter ''OAuth-Bereiche'' folgende Bereiche ein:
*: <tt><nowiki>https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly</nowiki></tt>
* Klicken Sie auf ''Autorisieren''.

=== Erstellen eines OAuth 2.0 Clients zur Authentifizierung von Benutzern ===
Um es Benutzers zu ermöglichen, sich an MailStore Server durch Authentifizierung bei Google mit Hilfe des OpenID Connect-Mechanismus anzumelden, muss ein weiterer OAuth 2.0 Client erstellt werden, wie im Folgenden beschrieben:

* Öffnen Sie die [https://console.developers.google.com/ Google Cloud Platform Console].
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Anmeldedaten'' aus.
* Klicken Sie auf ''+ Anmeldedaten erstellen'' und wählen Sie ''OAuth-Client-ID'' aus dem Drop-Down-Menü aus.
* Wählen Sie ''Webanwendung'' als Anwendungstyp aus.
* Klicken Sie unter ''Autorisierte Weiterleitungs-URIs'' auf ''+ URI hinzufügen''.
* Tragen Sie in das Feld ''Umleitungs-URI'' einen URI in Format (ohne die Klammern)
*: <code>https://<fqdn>[:<port>]/oidc/signin</code>
*; aus folgenden Bestandteilen ein:
*: '''https://''' Die Angabe des Protokolls muss verpflichtend ''https://'' lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem [[MailStore_Server_Dienst-Konfiguration#Zertifikat|von MailStore Server verwendeten Zertifikat]] von den Webbrowsern auf den Client-Geräten vertraut werden.
*: '''FQDN''' Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, z.B. <tt>mailstore.example.com</tt>. Dieser muss von allen Clients, von denen aus sich Benutzer an MailStore Server anmelden sollen, auflösbar sein.
*: '''Port''' Der TCP-Port des MailStore Web Access (standardmäßig <tt>8462</tt>). Dieser muss mit dem in der [[MailStore Server Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] in der Sektion ''Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS)'' konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (443) abweicht.
*: '''/oidc/signin''' An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von Google Workspace. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen.
* Klicken Sie auf ''Erstellen''.
* Kopieren Sie die Client ID und den Clientschlüssel aus den Feldern ''Ihre Client-ID'' und ''Ihr Clientschlüssel'' an einen sicheren Ort (z.B. Passwort-Tresor) und klicken Sie auf ''OK''.
::{| class="wikitable"
|+ Beispiele für gültige Umleitungs-URIs
|-
! style="width:70px;" | Produkt
! style="width:70px;" | FQDN
! style="width:40px;" | Port
! Resultierender Umleitungs-URI
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 8462
| <code><nowiki>https://mailstore.example.com:8462/oidc/signin</nowiki></code> Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport.
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 443
| <code><nowiki>https://mailstore.example.com/oidc/signin</nowiki></code> Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen.
|-
| align="center"| MailStore SPE
| align="center"| archive.example.com
| align="center"| 443
| <code><nowiki>https://archive.example.com/<instanceid>/oidc/signin</nowiki></code> Die ''instanceid'' der Instanz ist Teil der Weiterleitungs-URI.
|-
|}

== Konfiguration von MailStore Server ==
Nachdem das Projekt auf Google Seite erfolgreich eingerichtet wurde, kann nun MailStore Server konfiguriert werden, um Benutzer zu Synchronisieren und gegen Google Workspace zu authentifizieren.

{{Verzeichnisdienste_Aufrufen|Google Workspace|gapps_sync_01.png}}

=== Verbindung ===
Für die Synchronisierung benötigt MailStore Server Informationen darüber, wie das Google Workspace-Konto angesprochen werden kann.

* '''Schlüssel-ID''' Wählen Sie zum Import des privaten Schlüssels im Schritt [#Erstellen_eines_Dienstkontos|Erstellen eines Dienstkontos] erzeugte JSON-Datei aus.
* '''Dienstkonto''' Das Dienstkonto wird automatisch aus der JSON-Datei ermittelt.
*'''Benutzername''' Die E-Mail-Adresse des Google Workspace-Administrators (z.B. admin@example.com).

=== Synchronisierung der Benutzerdatenbank ===
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit Google Workspace festlegen.

* '''Nur diese Gruppen:''' Wählen Sie eine oder mehrere Google Workspace-Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich verhindern, dass bestimmte Benutzer nach MailStore Server synchronisiert werden.

=== Authentifizierung ===
Die Authentifizierungseinstellungen legen fest, wie MailStore Server Benutzer bei der Anmeldung authentifizieren soll, welche von Google Workspace synchronisiert wurden.

* '''Methode''' Stellen Sie sicher, das ''OpenID Connect'' ausgewählt ist. Wie in der Einleitung erwähnt, wird die Option ''IMAP'' nur noch aus Gründen der Abwärtskompatibilität angeboten.
* '''Client ID''' Tragen Sie die Client ID aus dem Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.
* '''Clientschlüssel''' Tragen Sie den Clientschlüssel aus dem Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.
* '''Weiterleitungs-URI''' Tragen Sie die gleiche Weiterleitungs-URI wie im Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.

{{Verzeichnisdienste_Optionen|Google Workspace-Konto}}
{{Verzeichnisdienste_Standard-Berechtigungen_festlegen|Google Workspace-Konto}}
{{Verzeichnisdienste_Synchronisierung_durchfuehren|Google Workspace-Konto}}
[[Datei:ApplicationIntegration_sync_02.png|center|450px]]

{{Verzeichnisdienste Authentifizierung testen}}
[[de:Google Workspace-Integration]]
[[en:Google Workspace Integration]]

Google Workspace-Integration

2022-01-14T14:48:28Z

Bmeyn:

{{DISPLAYTITLE:Abgleich der Benutzerkonten mit Google Workspace}}
{{Verzeichnisdienste_Einleitung|Google Workspace-Konto|Google Workspace}}

Bitte beachten Sie die [https://go.mailstore.com/?lang=en&target=gsuite-lsa-restriction Ankündigung von Google] vom 16. Dezember 2019, den Zugriff auf Google Workspace-Konten von weniger sicheren Apps in Zukunft einzuschränken. Dies betrifft jede Version vor MailStore Server 13, welche daher nicht länger in der Lage sein werden, Benutzer beim Versuch, sich an MailStore Server anzumelden, gegen Google Workspace zu authentifizieren.
 
 
In MailStore Server 13 wurde die Unterstützung für moderne Authentifizierungsmethoden via OAuth 2.0 & OpenID Connect entsprechend Googles Empfehlung eingeführt. Obwohl MailStore Server 13 weiterhin Unterstützung einer IMAP-basierten Authentifizierung enthält, behandelt dieses Dokument ausschließlich die Einrichtung unter Verwendung moderner Authentifizierungsmethoden wie in Zukunft von Google verlangt.

== Voraussetzungen, Empfehlungen und Einschränkungen ==
* Um Googles Anforderungen an ''Autorisierte Weiterleitungs-URIs'' zu erfüllen, muss MailStore Server über einen URI erreichbar sein, welcher auf einer öffentlichen Top-Level-Domain endet. Dies bedeutet nicht notwendigerweise, dass er tatsächlich aus dem Internet erreichbar sein muss. Google verwendet zur Validierung die Liste von https://publicsuffix.org.
* Für eine bestmögliche Benutzererfahrung sollte dem von MailStore Server benutzten Zertifikat von allen Clients und Webbrowsern vertraut werden. Es wird empfohlen, ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat oder [[Verwendung_von_Lets_Encrypt_Zertifikaten|Let's Encrypt Zertifikate]] zu verwenden.
* Wenn sich Benutzer von außerhalb des Firmennetzwerks ohne VPN über den [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]], das [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook-Addin]] oder den [[Zugriff_über_MailStore_Web_Access|MailStore Web Access]] an MailStore Server anmelden sollen, müssen die in diesem Artikel beschriebenen URIs auch im Internet per DNS aufgelöst werden können und gegebenenfalls Port-Weiterleitungsregeln zum MailStore Server-Computer auf der Firewall oder dem Router eingerichtet werden.
* Wird Google zur Authentifizierung von Benutzern verwendet, ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.

== Projekt bei Google registrieren ==
Unabhängig davon, ob eigene oder Drittanwendungen wie MailStore Server mit einen Google Workspace-Konto über Google APIs interagieren sollen, müssen diese als Projekt bei Google registriert werden. Dies ist notwendig, um sicherzustellen, dass Zugriff durch externe Anwendungen auf ein notwendiges Minimum beschränkt wird und jede Anwendung eigene Zugangsdaten zur Anmeldung an Google verwendet.

=== Erstellen eines neuen Projektes ===
Um ein neues Projekt für MailStore Server bei Google zu registrieren, gehen Sie wie folgt vor:

* Öffnen Sie die [https://console.developers.google.com/ Google Cloud Platform Console].
* Falls erforderlich, melden Sie sich mit einem Google Workspace-Benutzer an. Es wird dringend empfohlen, einen Benutzer mit administrativen Rechten zu verwenden.
* Wenn kein Projekt existiert, klicken Sie auf ''Erstellen'' auf dem Dashboard. Andernfalls öffnen Sie die Liste der Projekte durch Klicken auf das ''Projekt'' Drop-Down-Menü in der Kopfzeile und klicken Sie auf ''Neues Projekt''.
* Geben Sie einen aussagekräftigen Namen in das Feld ''Projektname'' ein, wie z.B. <tt>MailStore Server</tt>.
* Überprüfen Sie, dass ''Organisation'' der gewünschten Organisation entspricht und passen sie den ''Speicherort'' gegebenenfalls an.
* Klicken Sie auf ''Erstellen''.

Nachdem das Projekt erstellt wurde, stellen Sie sicher, dass dieses in der Projekt Drop-Down-Liste ausgewählt ist, bevor Sie fortfahren.

==== API-Bibliotheken hinzufügen ====
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Bibliothek'' aus.
* Suchen und aktivieren Sie in der ''API-Bibliothek'' folgende APIs und Dienste:
*: <tt>Admin SDK API</tt>
*: <tt>Gmail API</tt>

==== Anpassen des OAuth-Zustimmungsbildschirm ====
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste > OAuth-Zustimmungsbildschirm'' aus.
* Wählen Sie ''Intern'' als ''Nutzertyp'' aus.
* Klicken Sie auf ''Erstellen''.
* Geben Sie einen aussagekräftigen Namen in das Feld ''Anwendungsname'' ein, wie z.B. <tt>MailStore Server</tt>
* Füllen Sie die weiteren Felder gemäß den Richtlinien Ihrer Organisation aus.
* Klicken Sie auf ''Speichern und Fortfahren''.
* Klicken Sie im nächsten Schritt direkt erneut auf ''Speichern und Fortfahren'', da MailStore Server keine Autorisierung durch Benutzer auf Bereiche benötigt.

=== Erstellen eines Dienstkontos ===
Ein Dienstkonto für MailStore Server wird benötigt, damit sich dieser an Google anmelden kann und die Authorisierung zur Nutzung bestimmter Google APIs erhält, um Benutzer zu synchronisieren und Zugriff auf Postfächer zu erhalten. Die folgenden Schritte beschrieben die Einrichtung eines solchen Dienstkontos.

* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Anmeldedaten'' aus.
* Klicken Sie auf ''+ Anmeldedaten erstellen'' und wählen Sie ''Dienstkonto'' aus dem Drop-Down-Menü aus.
* Auf der Seite ''Dienstkonto erstellen'' tragen Sie den Namen für das Dienstkonto ein, z.B. <tt>MailStore Server Dienst</tt>.
* Die Dienstkonto-ID können Sie in der automatisch erstellten Voreinstellung belassen oder nach Wunsch anpassen.
* Geben Sie eine Beschreibung ein, wie z.B. <tt>Dienstkonto für MailStore Server zum Synchronisieren von Benutzern und Archivieren von Postfächern</tt>.
* Klicken Sie auf ''Erstellen und fortfahren''.
* Das Dienstkonto benötigt keine Berechtigungen auf Projektebene, weshalb keine Rollen ausgewählt werden müssen. Auch benötigen Nutzer keinen Zugriff auf das Dienstkonto, weshalb im Schritt ''Nutzern Zugriff auf dieses Dienstkonto erteilen'' keine Einstellungen vorgenommen werden müssen.
* Klicken Sie auf ''Fertig''.
* Klicken Sie in der nun angezeigten Liste der Dienstkonten auf das neu erstellte Dienstkonto, um dessen Eigenschaften zu öffnen.
* Klicken Sie unter ''Schlüssel'' auf ''Schlüssel hinzufügen'' und dann auf ''Neuen Schlüssel erstellen''.
* Wählen sie als Schlüsseltyp ''JSON'' aus und klicken Sie auf ''Erstellen''.
* Die JSON Datei wird automatisch heruntergeladen. Speichern Sie die JSON-Datei an einem sicheren Ort, da er den Zugriff of Cloud-Resourcen Ihrer Organisation ermöglicht.
* Klicken Sie auf ''Schliessen''.
* Klicken Sie unter ''Details'' auf ''Erweiterte Einstellungen einblenden''.
* Kopieren Sie unter ''Domainweite Delegation'' die ''Client-ID'' in die Zwischenablage.
* Rufen Sie mittels der Schaltfläche die [https://admin.google.com Google Workspace-Admin-Konsole] auf und melden Sie sich ggf. erneut mit Ihrem Google Workspace Domänen Administrator an.
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''Sicherheit'' > ''Zugriffs- und Datenkontrolle'' > ''API-Steuerung'' aus.
* Klicken Sie unter ''Domainweite Delegierung'' auf ''Domainweite Delegierung Verwalten''.
* Klicken Sie auf der Seite ''Domainweite Delegierung'' auf ''Neu hinzufügen''.
* Kopieren Sie die ''Client ID'' des OAuth 2.0 Clients aus der Zwischenablage ein.
* Tragen Sie unter ''OAuth-Bereiche'' folgende Bereiche ein:
*: <tt><nowiki>https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly</nowiki></tt>
* Klicken Sie auf ''Autorisieren''.

=== Erstellen eines OAuth 2.0 Clients zur Authentifizierung von Benutzern ===
Um es Benutzers zu ermöglichen, sich an MailStore Server durch Authentifizierung bei Google mit Hilfe des OpenID Connect-Mechanismus anzumelden, muss ein weiterer OAuth 2.0 Client erstellt werden, wie im Folgenden beschrieben:

* Öffnen Sie die [https://console.developers.google.com/ Google Cloud Platform Console].
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Anmeldedaten'' aus.
* Klicken Sie auf ''+ Anmeldedaten erstellen'' und wählen Sie ''OAuth-Client-ID'' aus dem Drop-Down-Menü aus.
* Wählen Sie ''Webanwendung'' als Anwendungstyp aus.
* Klicken Sie unter ''Autorisierte Weiterleitungs-URIs'' auf ''+ URI hinzufügen''.
* Tragen Sie in das Feld ''Umleitungs-URI'' einen URI in Format (ohne die Klammern)
*: <code>https://<fqdn>[:<port>]/oidc/signin</code>
*; aus folgenden Bestandteilen ein:
*: '''https://''' Die Angabe des Protokolls muss verpflichtend ''https://'' lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem [[MailStore_Server_Dienst-Konfiguration#Zertifikat|von MailStore Server verwendeten Zertifikat]] von den Webbrowsern auf den Client-Geräten vertraut werden.
*: '''FQDN''' Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, z.B. <tt>mailstore.example.com</tt>. Dieser muss von allen Clients, von denen aus sich Benutzer an MailStore Server anmelden sollen, auflösbar sein.
*: '''Port''' Der TCP-Port des MailStore Web Access (standardmäßig <tt>8462</tt>). Dieser muss mit dem in der [[MailStore Server Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] in der Sektion ''Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS)'' konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (443) abweicht.
*: '''/oidc/signin''' An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von Google Workspace. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen.
* Klicken Sie auf ''Erstellen''.
* Kopieren Sie die Client ID und den Clientschlüssel aus den Feldern ''Ihre Client-ID'' und ''Ihr Clientschlüssel'' an einen sicheren Ort (z.B. Passwort-Tresor) und klicken Sie auf ''OK''.
::{| class="wikitable"
|+ Beispiele für gültige Umleitungs-URIs
|-
! style="width:70px;" | Produkt
! style="width:70px;" | FQDN
! style="width:40px;" | Port
! Resultierender Umleitungs-URI
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 8462
| <code><nowiki>https://mailstore.example.com:8462/oidc/signin</nowiki></code> Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport.
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 443
| <code><nowiki>https://mailstore.example.com/oidc/signin</nowiki></code> Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen.
|-
| align="center"| MailStore SPE
| align="center"| archive.example.com
| align="center"| 443
| <code><nowiki>https://archive.example.com/<instanceid>/oidc/signin</nowiki></code> Die ''instanceid'' der Instanz ist Teil der Weiterleitungs-URI.
|-
|}

== Konfiguration von MailStore Server ==
Nachdem das Projekt auf Google Seite erfolgreich eingerichtet wurde, kann nun MailStore Server konfiguriert werden, um Benutzer zu Synchronisieren und gegen Google Workspace zu authentifizieren.

{{Verzeichnisdienste_Aufrufen|Google Workspace|gapps_sync_01.png}}

=== Verbindung ===
Für die Synchronisierung benötigt MailStore Server Informationen darüber, wie das Google Workspace-Konto angesprochen werden kann.

* '''Schlüssel-ID''' Wählen Sie zum Import des privaten Schlüssels im Schritt [#Erstellen_eines_Dienstkontos|Erstellen eines Dienstkontos] erzeugte JSON-Datei aus.
* '''Dienstkonto''' Das Dienstkonto wird automatisch aus der JSON-Datei ermittelt.
*'''Benutzername''' Die E-Mail-Adresse des Google Workspace-Administrators (z.B. admin@example.com).

=== Synchronisierung der Benutzerdatenbank ===
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit Google Workspace festlegen.

* '''Nur diese Gruppen:''' Wählen Sie eine oder mehrere Google Workspace-Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich verhindern, dass bestimmte Benutzer nach MailStore Server synchronisiert werden.

=== Authentifizierung ===
Die Authentifizierungseinstellungen legen fest, wie MailStore Server Benutzer bei der Anmeldung authentifizieren soll, welche von Google Workspace synchronisiert wurden.

* '''Methode''' Stellen Sie sicher, das ''OpenID Connect'' ausgewählt ist. Wie in der Einleitung erwähnt, wird die Option ''IMAP'' nur noch aus Gründen der Abwärtskompatibilität angeboten.
* '''Client ID''' Tragen Sie die Client ID aus dem Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.
* '''Clientschlüssel''' Tragen Sie den Clientschlüssel aus dem Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.
* '''Weiterleitungs-URI''' Tragen Sie die gleiche Weiterleitungs-URI wie im Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.

{{Verzeichnisdienste_Optionen|Google Workspace-Konto}}
{{Verzeichnisdienste_Standard-Berechtigungen_festlegen|Google Workspace-Konto}}
{{Verzeichnisdienste_Synchronisierung_durchfuehren|Google Workspace-Konto}}
[[Datei:ApplicationIntegration_sync_02.png|center|450px]]

{{Verzeichnisdienste Authentifizierung testen}}
[[de:Google Workspace-Integration]]
[[en:Google Workspace Integration]]

Google Workspace-Integration

2022-01-14T13:19:35Z

Bmeyn:

{{DISPLAYTITLE:Abgleich der Benutzerkonten mit Google Workspace}}
{{Verzeichnisdienste_Einleitung|Google Workspace-Konto|Google Workspace}}

Bitte beachten Sie die [https://go.mailstore.com/?lang=en&target=gsuite-lsa-restriction Ankündigung von Google] vom 16. Dezember 2019, den Zugriff auf Google Workspace-Konten von weniger sicheren Apps in Zukunft einzuschränken. Dies betrifft jede Version vor MailStore Server 13, welche daher nicht länger in der Lage sein werden, Benutzer beim Versuch, sich an MailStore Server anzumelden, gegen Google Workspace zu authentifizieren.
 
 
In MailStore Server 13 wurde die Unterstützung für moderne Authentifizierungsmethoden via OAuth 2.0 & OpenID Connect entsprechend Googles Empfehlung eingeführt. Obwohl MailStore Server 13 weiterhin Unterstützung einer IMAP-basierten Authentifizierung enthält, behandelt dieses Dokument ausschließlich die Einrichtung unter Verwendung moderner Authentifizierungsmethoden wie in Zukunft von Google verlangt.

== Voraussetzungen, Empfehlungen und Einschränkungen ==
* Um Googles Anforderungen an ''Autorisierte Weiterleitungs-URIs'' zu erfüllen, muss MailStore Server über einen URI erreichbar sein, welcher auf einer öffentlichen Top-Level-Domain endet. Dies bedeutet nicht notwendigerweise, dass er tatsächlich aus dem Internet erreichbar sein muss. Google verwendet zur Validierung die Liste von https://publicsuffix.org.
* Für eine bestmögliche Benutzererfahrung sollte dem von MailStore Server benutzten Zertifikat von allen Clients und Webbrowsern vertraut werden. Es wird empfohlen, ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat oder [[Verwendung_von_Lets_Encrypt_Zertifikaten|Let's Encrypt Zertifikate]] zu verwenden.
* Wenn sich Benutzer von außerhalb des Firmennetzwerks ohne VPN über den [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]], das [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook-Addin]] oder den [[Zugriff_über_MailStore_Web_Access|MailStore Web Access]] an MailStore Server anmelden sollen, müssen die in diesem Artikel beschriebenen URIs auch im Internet per DNS aufgelöst werden können und gegebenenfalls Port-Weiterleitungsregeln zum MailStore Server-Computer auf der Firewall oder dem Router eingerichtet werden.
* Wird Google zur Authentifizierung von Benutzern verwendet, ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.

== Projekt bei Google registrieren ==
Unabhängig davon, ob eigene oder Drittanwendungen wie MailStore Server mit einen Google Workspace-Konto über Google APIs interagieren sollen, müssen diese als Projekt bei Google registriert werden. Dies ist notwendig, um sicherzustellen, dass Zugriff durch externe Anwendungen auf ein notwendiges Minimum beschränkt wird und jede Anwendung eigene Zugangsdaten zur Anmeldung an Google verwendet.

=== Erstellen eines neuen Projektes ===
Um ein neues Projekt für MailStore Server bei Google zu registrieren, gehen Sie wie folgt vor:

* Öffnen Sie die [https://console.developers.google.com/ Google Developers Console].
* Falls erforderlich, melden Sie sich mit einem Google Workspace-Benutzer an. Es wird dringend empfohlen, einen Benutzer mit administrativen Rechten zu verwenden.
* Wenn kein Projekt existiert, klicken Sie auf ''Erstellen'' auf dem Dashboard. Andernfalls öffnen Sie die Liste der Projekte durch Klicken auf das ''Projekt'' Drop-Down-Menü in der Kopfzeile und klicken Sie auf ''Neues Projekt''.
* Geben Sie einen aussagekräftigen Namen in das Feld ''Projektname'' ein, wie z.B. <tt>MailStore Server</tt>.
* Überprüfen Sie, dass ''Organisation'' der gewünschten Organisation entspricht und passen sie den ''Speicherort'' gegebenenfalls an.
* Klicken Sie auf ''Erstellen''.

Nachdem das Projekt erstellt wurde, stellen Sie sicher, dass dieses in der Projekt Drop-Down-Liste ausgewählt ist, bevor Sie fortfahren.

==== API-Bibliotheken hinzufügen ====
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Bibliothek'' aus.
* Suchen und aktivieren Sie in der ''API-Bibliothek'' folgende APIs und Dienste:
*: <tt>Admin SDK API</tt>
*: <tt>Gmail API</tt>

==== Anpassen des OAuth-Zustimmungsbildschirm ====
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste > OAuth-Zustimmungsbildschirm'' aus.
* Wählen Sie ''Intern'' als ''Nutzertyp'' aus.
* Klicken Sie auf ''Erstellen''.
* Geben Sie einen aussagekräftigen Namen in das Feld ''Anwendungsname'' ein, wie z.B. <tt>MailStore Server</tt>
* Füllen Sie die weiteren Felder gemäß den Richtlinien Ihrer Organisation aus.
* Klicken Sie auf ''Speichern und Fortfahren''.
* Klicken Sie im nächsten Schritt direkt erneut auf ''Speichern und Fortfahren'', da MailStore Server keine Autorisierung durch Benutzer auf Bereiche benötigt.

=== Erstellen eines Dienstkontos ===
Ein Dienstkonto für MailStore Server wird benötigt, damit sich dieser an Google anmelden kann und die Authorisierung zur Nutzung bestimmter Google APIs erhält, um Benutzer zu synchronisieren und Zugriff auf Postfächer zu erhalten. Die folgenden Schritte beschrieben die Einrichtung eines solchen Dienstkontos.

* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Anmeldedaten'' aus.
* Klicken Sie auf ''+ Anmeldedaten erstellen'' und wählen Sie ''Dienstkonto'' aus dem Drop-Down-Menü aus.
* Auf der Seite ''Dienstkonto erstellen'' tragen Sie den Namen für das Dienstkonto ein, z.B. <tt>MailStore Server Dienst</tt>.
* Die Dienstkonto-ID können Sie in der automatisch erstellten Voreinstellung belassen oder nach Wunsch anpassen.
* Geben Sie eine Beschreibung ein, wie z.B. <tt>Dienstkonto für MailStore Server zum Synchronisieren von Benutzern und Archivieren von Postfächern</tt>.
* Klicken Sie auf ''Erstellen und fortfahren''.
* Das Dienstkonto benötigt keine Berechtigungen auf Projektebene, weshalb keine Rollen ausgewählt werden müssen. Auch benötigen Nutzer keinen Zugriff auf das Dienstkonto, weshalb im Schritt ''Nutzern Zugriff auf dieses Dienstkonto erteilen'' keine Einstellungen vorgenommen werden müssen.
* Klicken Sie auf ''Fertig''.
* Klicken Sie in der nun angezeigten Liste der Dienstkonten auf das neu erstellte Dienstkonto, um dessen Eigenschaften zu öffnen.
* Klicken Sie unter ''Schlüssel'' auf ''Schlüssel hinzufügen'' und dann auf ''Neuen Schlüssel erstellen''.
* Wählen sie als Schlüsseltyp ''JSON'' aus und klicken Sie auf ''Erstellen''.
* Die JSON Datei wird automatisch heruntergeladen. Speichern Sie die JSON-Datei an einem sicheren Ort, da er den Zugriff of Cloud-Resourcen Ihrer Organisation ermöglicht.
* Klicken Sie auf ''Schliessen''.
* Klicken Sie unter ''Details'' auf ''Erweiterte Einstellungen einblenden''.
* Kopieren Sie unter ''Domainweite Delegation'' die Client-ID in die Zwischenablage.
* Rufen Sie mittels der Schaltfläche die [https://admin.google.com Google Workspace-Admin-Konsole] auf und melden Sie sich ggf. erneut mit Ihrem Google Workspace Domänen Administrator an.
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''Sicherheit'' > ''Zugriffs- und Datenkontrolle'' > ''API-Steuerung'' aus.
* Klicken Sie unter ''Domainweite Delegierung'' auf ''Domainweite Delegierung Verwalten''.
* Klicken Sie auf der Seite ''Domainweite Delegierung'' auf ''Neu hinzufügen''.
* Kopieren Sie die ''Client ID'' des OAuth 2.0 Clients aus der Zwischenablage ein.
* Tragen Sie unter ''OAuth-Bereiche'' folgende Bereiche ein:
*: <tt><nowiki>https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly</nowiki></tt>
* Klicken Sie auf ''Autorisieren''.

=== Erstellen eines OAuth 2.0 Clients zur Authentifizierung von Benutzern ===
Um es Benutzers zu ermöglichen, sich an MailStore Server durch Authentifizierung bei Google mit Hilfe des OpenID Connect-Mechanismus anzumelden, muss ein weiterer OAuth 2.0 Client erstellt werden, wie im Folgenden beschrieben:

* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Anmeldedaten'' aus.
* Klicken Sie auf ''+ Anmeldedaten erstellen'' und wählen Sie ''OAuth-Client-ID'' aus dem Drop-Down-Menü aus.
* Wählen Sie ''Webanwendung'' als Anwendungstyp aus.
* Klicken Sie unter ''Autorisierte Weiterleitungs-URIs'' auf ''+ URI hinzufügen''.
* Tragen Sie in das Feld ''Umleitungs-URI'' einen URI in Format (ohne die Klammern)
*: <code>https://<fqdn>[:<port>]/oidc/signin</code>
*; aus folgenden Bestandteilen ein:
*: '''https://''' Die Angabe des Protokolls muss verpflichtend ''https://'' lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem [[MailStore_Server_Dienst-Konfiguration#Zertifikat|von MailStore Server verwendeten Zertifikat]] von den Webbrowsern auf den Client-Geräten vertraut werden.
*: '''FQDN''' Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, z.B. <tt>mailstore.example.com</tt>. Dieser muss von allen Clients, von denen aus sich Benutzer an MailStore Server anmelden sollen, auflösbar sein.
*: '''Port''' Der TCP-Port des MailStore Web Access (standardmäßig <tt>8462</tt>). Dieser muss mit dem in der [[MailStore Server Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] in der Sektion ''Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS)'' konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (443) abweicht.
*: '''/oidc/signin''' An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von Google Workspace. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen.
* Klicken Sie auf ''Erstellen''.
* Kopieren Sie die Client ID und den Clientschlüssel aus den Feldern ''Ihre Client-ID'' und ''Ihr Clientschlüssel'' an einen sicheren Ort (z.B. Passwort-Tresor) und klicken Sie auf ''OK''.
::{| class="wikitable"
|+ Beispiele für gültige Umleitungs-URIs
|-
! style="width:70px;" | Produkt
! style="width:70px;" | FQDN
! style="width:40px;" | Port
! Resultierender Umleitungs-URI
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 8462
| <code><nowiki>https://mailstore.example.com:8462/oidc/signin</nowiki></code> Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport.
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 443
| <code><nowiki>https://mailstore.example.com/oidc/signin</nowiki></code> Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen.
|-
| align="center"| MailStore SPE
| align="center"| archive.example.com
| align="center"| 443
| <code><nowiki>https://archive.example.com/<instanceid>/oidc/signin</nowiki></code> Die ''instanceid'' der Instanz ist Teil der Weiterleitungs-URI.
|-
|}

== Konfiguration von MailStore Server ==
Nachdem das Projekt auf Google Seite erfolgreich eingerichtet wurde, kann nun MailStore Server konfiguriert werden, um Benutzer zu Synchronisieren und gegen Google Workspace zu authentifizieren.

{{Verzeichnisdienste_Aufrufen|Google Workspace|gapps_sync_01.png}}

=== Verbindung ===
Für die Synchronisierung benötigt MailStore Server Informationen darüber, wie das Google Workspace-Konto angesprochen werden kann.

* '''Schlüssel-ID''' Wählen Sie zum Import des privaten Schlüssels im Schritt [#Erstellen_eines_Dienstkontos|Erstellen eines Dienstkontos] erzeugte JSON-Datei aus.
* '''Dienstkonto''' Das Dienstkonto wird automatisch aus der JSON-Datei ermittelt.
*'''Benutzername''' Die E-Mail-Adresse des Google Workspace-Administrators (z.B. admin@example.com).

=== Synchronisierung der Benutzerdatenbank ===
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit Google Workspace festlegen.

* '''Nur diese Gruppen:''' Wählen Sie eine oder mehrere Google Workspace-Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich verhindern, dass bestimmte Benutzer nach MailStore Server synchronisiert werden.

=== Authentifizierung ===
Die Authentifizierungseinstellungen legen fest, wie MailStore Server Benutzer bei der Anmeldung authentifizieren soll, welche von Google Workspace synchronisiert wurden.

* '''Methode''' Stellen Sie sicher, das ''OpenID Connect'' ausgewählt ist. Wie in der Einleitung erwähnt, wird die Option ''IMAP'' nur noch aus Gründen der Abwärtskompatibilität angeboten.
* '''Client ID''' Tragen Sie die Client ID aus dem Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.
* '''Clientschlüssel''' Tragen Sie den Clientschlüssel aus dem Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.
* '''Weiterleitungs-URI''' Tragen Sie die gleiche Weiterleitungs-URI wie im Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.

{{Verzeichnisdienste_Optionen|Google Workspace-Konto}}
{{Verzeichnisdienste_Standard-Berechtigungen_festlegen|Google Workspace-Konto}}
{{Verzeichnisdienste_Synchronisierung_durchfuehren|Google Workspace-Konto}}
[[Datei:ApplicationIntegration_sync_02.png|center|450px]]

{{Verzeichnisdienste Authentifizierung testen}}
[[de:Google Workspace-Integration]]
[[en:Google Workspace Integration]]

Google Workspace-Integration

2022-01-13T11:38:46Z

Bmeyn: /* API-Bibliotheken hinzufügen */

{{DISPLAYTITLE:Abgleich der Benutzerkonten mit Google Workspace}}
{{Verzeichnisdienste_Einleitung|Google Workspace-Konto|Google Workspace}}

Bitte beachten Sie die [https://go.mailstore.com/?lang=en&target=gsuite-lsa-restriction Ankündigung von Google] vom 16. Dezember 2019, den Zugriff auf Google Workspace-Konten von weniger sicheren Apps in Zukunft einzuschränken. Dies betrifft jede Version vor MailStore Server 13, welche daher nicht länger in der Lage sein werden, Benutzer beim Versuch, sich an MailStore Server anzumelden, gegen Google Workspace zu authentifizieren.
 
 
In MailStore Server 13 wurde die Unterstützung für moderne Authentifizierungsmethoden via OAuth 2.0 & OpenID Connect entsprechend Googles Empfehlung eingeführt. Obwohl MailStore Server 13 weiterhin Unterstützung einer IMAP-basierten Authentifizierung enthält, behandelt dieses Dokument ausschließlich die Einrichtung unter Verwendung moderner Authentifizierungsmethoden wie in Zukunft von Google verlangt.

== Voraussetzungen, Empfehlungen und Einschränkungen ==
* Um Googles Anforderungen an ''Autorisierte Weiterleitungs-URIs'' zu erfüllen, muss MailStore Server über einen URI erreichbar sein, welcher auf einer öffentlichen Top-Level-Domain endet. Dies bedeutet nicht notwendigerweise, dass er tatsächlich aus dem Internet erreichbar sein muss. Google verwendet zur Validierung die Liste von https://publicsuffix.org.
* Für eine bestmögliche Benutzererfahrung sollte dem von MailStore Server benutzten Zertifikat von allen Clients und Webbrowsern vertraut werden. Es wird empfohlen, ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat oder [[Verwendung_von_Lets_Encrypt_Zertifikaten|Let's Encrypt Zertifikate]] zu verwenden.
* Wenn sich Benutzer von außerhalb des Firmennetzwerks ohne VPN über den [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]], das [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook-Addin]] oder den [[Zugriff_über_MailStore_Web_Access|MailStore Web Access]] an MailStore Server anmelden sollen, müssen die in diesem Artikel beschriebenen URIs auch im Internet per DNS aufgelöst werden können und gegebenenfalls Port-Weiterleitungsregeln zum MailStore Server-Computer auf der Firewall oder dem Router eingerichtet werden.
* Wird Google zur Authentifizierung von Benutzern verwendet, ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.

== Projekt bei Google registrieren ==
Unabhängig davon, ob eigene oder Drittanwendungen wie MailStore Server mit einen Google Workspace-Konto über Google APIs interagieren sollen, müssen diese als Projekt bei Google registriert werden. Dies ist notwendig, um sicherzustellen, dass Zugriff durch externe Anwendungen auf ein notwendiges Minimum beschränkt wird und jede Anwendung eigene Zugangsdaten zur Anmeldung an Google verwendet.

=== Erstellen eines neuen Projektes ===
Um ein neues Projekt für MailStore Server bei Google zu registrieren, gehen Sie wie folgt vor:

* Öffnen Sie die [https://console.developers.google.com/ Google Developers Console].
* Falls erforderlich, melden Sie sich mit einem Google Workspace-Benutzer an. Es wird dringend empfohlen, einen Benutzer mit administrativen Rechten zu verwenden.
* Wenn kein Projekt existiert, klicken Sie auf ''Erstellen'' auf dem Dashboard. Andernfalls öffnen Sie die Liste der Projekte durch Klicken auf das ''Projekt'' Drop-Down-Menü in der Kopfzeile und klicken Sie auf ''Neues Projekt''.
* Geben Sie einen aussagekräftigen Namen in das Feld ''Projektname'' ein, wie z.B. <tt>MailStore Server</tt>.
* Überprüfen Sie, dass ''Organisation'' der gewünschten Organisation entspricht und passen sie den ''Speicherort'' gegebenenfalls an.
* Klicken Sie auf ''Erstellen''.

Nachdem das Projekt erstellt wurde, stellen Sie sicher, dass dieses in der Projekt Drop-Down-Liste ausgewählt ist, bevor Sie fortfahren.

==== API-Bibliotheken hinzufügen ====
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Bibliothek'' aus.
* Suchen und aktivieren Sie in der ''API-Bibliothek'' folgende APIs und Dienste:
*: <tt>Admin SDK API</tt>
*: <tt>Gmail API</tt>

==== Anpassen des OAuth-Zustimmungsbildschirm ====
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste > OAuth-Zustimmungsbildschirm'' aus.
* Wählen Sie ''Intern'' als ''Nutzertyp'' aus.
* Klicken Sie auf ''Erstellen''.
* Geben Sie einen aussagekräftigen Namen in das Feld ''Anwendungsname'' ein, wie z.B. <tt>MailStore Server</tt>
* Füllen Sie die weiteren Felder gemäß den Richtlinien Ihrer Organisation aus.
* Klicken Sie auf ''Speichern und Fortfahren''.
* Klicken Sie im nächsten Schritt direkt erneut auf ''Speichern und Fortfahren'', da MailStore Server keine Autorisierung durch Benutzer auf Bereiche benötigt.

=== Erstellen eines Dienstkontos ===
Ein Dienstkonto für MailStore Server wird benötigt, damit sich dieser an Google anmelden kann und die Authorisierung zur Nutzung bestimmter Google APIs erhält, um Benutzer zu synchronisieren und Zugriff auf Postfächer zu erhalten. Die folgenden Schritte beschrieben die Einrichtung eines solchen Dienstkontos.

* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Anmeldedaten'' aus.
* Klicken Sie auf ''+ Anmeldedaten erstellen'' und wählen Sie ''Dienstkonto'' aus dem Drop-Down-Menü aus.
* Auf der Seite ''Dienstkonto erstellen'' tragen Sie den Namen für das Dienstkonto ein, z.B. <tt>MailStore Server Dienst</tt>.
* Geben Sie eine Beschreibung ein, wie z.B. <tt>Dienstkonto für MailStore Server zum Synchronisieren von Benutzern und Archivieren von Postfächern</tt>.
* Klicken Sie auf ''Erstellen''.
* Das Dienstkonto benötigt keine Berechtigungen auf Projektebene, weshalb keine Rollen ausgewählt werden müssen.
* Klicken Sie auf ''Weiter''.
* Nutzer benötigen keinen Zugriff auf das Dienstkonto, weshalb im Schritt ''Nutzern Zugriff auf dieses Dienstkonto erteilen'' keine Einstellungen vorgenommen werden müssen.
* Klicken Sie auf ''Fertig''.
* Zurück auf der Seite ''Anmeldedaten'', klicken Sie auf das neu erstellte Dienstkonto, um dessen Eigenschaften zu öffnen.
* Klicken Sie unter ''Schlüssel'' auf ''Schlüssel hinzufügen'' und dann auf ''Neuen Schlüssel erstellen''.
* Wählen sie als Schlüsseltyp ''JSON'' aus und klicken Sie auf ''Erstellen''.
* Die JSON Datei wird automatisch heruntergeladen. Speichern Sie die JSON-Datei an einem sicheren Ort, da er den Zugriff of Cloud-Resourcen Ihrer Organisation ermöglicht.
* Klicken Sie auf ''Schliessen''.
* Klicken Sie unter ''Details'' auf ''Domainweite Delegation einblenden''.
* Aktivieren Sie die Option ''Domainweite Google Workspace-Delegation aktivieren''.
* Klicken Sie auf ''Speichern''.

Auf der Seite ''Anmeldedaten'' sollten nun unter ''Dienstkonten'' ein Dienstkonto und unter ''OAuth 2.0 Client IDs'' ein entsprechender Client aufgelistet sein.

=== Erstellen eines OAuth 2.0 Clients zur Authentifizierung von Benutzern ===
Um es Benutzers zu ermöglichen, sich an MailStore Server durch Authentifizierung bei Google mit Hilfe des OpenID Connect-Mechanismus anzumelden, muss ein OAuth 2.0 Client, wie im Folgenden beschrieben, erstellt werden:

* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''APIs & Dienste'' > ''Anmeldedaten'' aus.
* Klicken Sie auf ''+ Anmeldedaten erstellen'' und wählen Sie ''OAuth-Client-ID'' aus dem Drop-Down-Menü aus.
* Wählen Sie ''Webanwendung'' als Anwendungstyp aus.
* Klicken Sie unter ''Autorisierte Weiterleitungs-URIs'' auf ''+ URI hinzufügen''.
* Tragen Sie in das Feld ''Umleitungs-URI'' einen URI in Format (ohne die Klammern)
*: <code>https://<fqdn>[:<port>]/oidc/signin</code>
*; aus folgenden Bestandteilen ein:
*: '''https://''' Die Angabe des Protokolls muss verpflichtend ''https://'' lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem [[MailStore_Server_Dienst-Konfiguration#Zertifikat|von MailStore Server verwendeten Zertifikat]] von den Webbrowsern auf den Client-Geräten vertraut werden.
*: '''FQDN''' Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, z.B. <tt>mailstore.example.com</tt>. Dieser muss von allen Clients, von denen aus sich Benutzer an MailStore Server anmelden sollen, auflösbar sein.
*: '''Port''' Der TCP-Port des MailStore Web Access (standardmäßig <tt>8462</tt>). Dieser muss mit dem in der [[MailStore Server Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] in der Sektion ''Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS)'' konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (443) abweicht.
*: '''/oidc/signin''' An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von Google Workspace. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen.
* Klicken Sie auf ''Erstellen''.
* Kopieren Sie die Client ID und den Clientschlüssel aus den Feldern ''Ihre Client-ID'' und ''Ihr Clientschlüssel'' an einen sicheren Ort (z.B. Passwort-Tresor) und klicken Sie auf ''OK''.
::{| class="wikitable"
|+ Beispiele für gültige Umleitungs-URIs
|-
! style="width:70px;" | Produkt
! style="width:70px;" | FQDN
! style="width:40px;" | Port
! Resultierender Umleitungs-URI
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 8462
| <code><nowiki>https://mailstore.example.com:8462/oidc/signin</nowiki></code> Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport.
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 443
| <code><nowiki>https://mailstore.example.com/oidc/signin</nowiki></code> Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen.
|-
| align="center"| MailStore SPE
| align="center"| archive.example.com
| align="center"| 443
| <code><nowiki>https://archive.example.com/<instanceid>/oidc/signin</nowiki></code> Die ''instanceid'' der Instanz ist Teil der Weiterleitungs-URI.
|-
|}

== Dem Projekt Zugriff auf Google Workspace-Konto geben ==
Nachdem das Projekt erfolgreich angelegt wurde, muss diesem Zugriff auf Ihr Google Workspace-Konto gegeben werden, indem man die zu nutzenden Google APIs festlegt.

* Öffnen Sie die [https://admin.google.com Google Admin-Konsole] und melden Sie sich mit einem Google Workspace Domänen Administrator an.
* Öffnen Sie das ''Navigationsmenü'' (☰) und wählen Sie ''Sicherheit'' > ''Zugriffs- und Datenkontrolle'' > ''API-Steuerung'' aus.
* Klicken Sie unter ''Domainweite Delegierung'' auf ''Domainweite Delegierung Verwalten''.
* Klicken Sie auf der Seite ''Domainweite Delegierung'' auf ''Neu hinzufügen''.
* Geben Sie die ''Client ID'' (numerisch, nicht die E-Mail-Adresse) des OAuth 2.0 Clients ein, welcher mit dem Dienstkonto verknüpft ist.
* Tragen Sie unter ''OAuth-Bereiche'' folgende Bereiche ein:
*: <tt><nowiki>https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly</nowiki></tt>
* Klicken Sie auf ''Autorisieren''.

== Konfiguration von MailStore Server ==
Nachdem das Projekt auf Google Seite erfolgreich eingerichtet wurde, kann nun MailStore Server konfiguriert werden, um Benutzer zu Synchronisieren und gegen Google Workspace zu authentifizieren.

{{Verzeichnisdienste_Aufrufen|Google Workspace|gapps_sync_01.png}}

=== Verbindung ===
Für die Synchronisierung benötigt MailStore Server Informationen darüber, wie das Google Workspace-Konto angesprochen werden kann.

* '''Schlüssel-ID''' Wählen Sie zum Import des privaten Schlüssels im Schritt [#Erstellen_eines_Dienstkontos|Erstellen eines Dienstkontos] erzeugte JSON-Datei aus.
* '''Dienstkonto''' Das Dienstkonto wird automatisch aus der JSON-Datei ermittelt.
*'''Benutzername''' Die E-Mail-Adresse des Google Workspace-Administrators (z.B. admin@example.com).

=== Synchronisierung der Benutzerdatenbank ===
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit Google Workspace festlegen.

* '''Nur diese Gruppen:''' Wählen Sie eine oder mehrere Google Workspace-Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich verhindern, dass bestimmte Benutzer nach MailStore Server synchronisiert werden.

=== Authentifizierung ===
Die Authentifizierungseinstellungen legen fest, wie MailStore Server Benutzer bei der Anmeldung authentifizieren soll, welche von Google Workspace synchronisiert wurden.

* '''Methode''' Stellen Sie sicher, das ''OpenID Connect'' ausgewählt ist. Wie in der Einleitung erwähnt, wird die Option ''IMAP'' nur noch aus Gründen der Abwärtskompatibilität angeboten.
* '''Client ID''' Tragen Sie die Client ID aus dem Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.
* '''Clientschlüssel''' Tragen Sie den Clientschlüssel aus dem Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.
* '''Weiterleitungs-URI''' Tragen Sie die gleiche Weiterleitungs-URI wie im Schritt [[#Erstellen_eines_OAuth_2.0_Clients_zur_Authentifizierung_von_Benutzern|Erstellen eines OAuth 2.0 Clients…]] ein.

{{Verzeichnisdienste_Optionen|Google Workspace-Konto}}
{{Verzeichnisdienste_Standard-Berechtigungen_festlegen|Google Workspace-Konto}}
{{Verzeichnisdienste_Synchronisierung_durchfuehren|Google Workspace-Konto}}
[[Datei:ApplicationIntegration_sync_02.png|center|450px]]

{{Verzeichnisdienste Authentifizierung testen}}
[[de:Google Workspace-Integration]]
[[en:Google Workspace Integration]]

E-Mail-Archivierung von Microsoft 365 - Modern Authentication

2021-11-19T09:31:11Z

Bmeyn:

{{Implementation_Guide_Einleitung|Exchange Online / Microsoft 365|{{#ev:youtube|https://youtu.be/ckdaq_7atjw|350|right|''Tech Tipp: Microsoft 365 Archivierungsprofile''}}| In unserem Tech-Tipp-Video werden die wesentlichen Konfigurationsschritte in diesem Artikel veranschaulicht.}}
 
{{Multiline_Hinweise|Heading=Wichtige Hinweise|MailStore Server unterstützt die E-Mail-Archivierung von Microsoft 365 (Modern Authentication) nur mit der globalen Microsoft Cloud. Nationale Microsoft Cloud-Umgebungen wie ''Microsoft Cloud for US Government'', ''Microsoft Cloud Deutschland'' (betrieben von T-Systems), sowie ''Azure und Microsoft 365 betrieben von 21Vianet in China'' werden nicht unterstützt. Folgen Sie für die E-Mail-Archivierung von ''Office 365 Deutschland'' und ''Office 365 betrieben von 21Vianet'' dem [[E-Mail-Archivierung_von_Microsoft_365_(Basic_Authentication)|entsprechenden Implementation Guide]].|Zur besseren Lesbarkeit werden im Folgenden wechselseitig die Begriffe ''Microsoft 365'' und ''Exchange Online'' anstatt ''Exchange Online / Microsoft 365'' verwendet.}}

== App Registrierung & Synchronisieren von Benutzern ==
Bevor Microsoft 365-Postfächer archiviert werden können, muss MailStore Server in Ihrem Microsoft 365-Mandanten registriert werden. Ebenso wird empfohlen, MailStore Server mit diesem Mandanten zu synchronisieren, um alle für die Archivierung relevanten Benutzerinformationen wie z.B. E-Mail-Adressen zu erhalten. Die für die Registrierung und Synchronisation notwendigen Schritte werden im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server-Handbuchs beschrieben.

'''Wichtiger Hinweis:''' MailStore Server läuft als [[MailStore_Server_Dienst-Konfiguration|Windows Dienst]] und muss daher ''Anwendungsberechtigungen'' zum Zugriff auf Microsoft 365-Postfächer verwenden. In der Microsoft Identity Platform, die den Kern der Microsoft 365-Authentifizierung und -Autorisierung bildet, umfasst dieser Berechtigungsbereich die vollständige Berechtigungsstufe, die mit einer Berechtigung verbunden ist. Als Konsequenz erhält MailStore Server, nachdem die Registrierung wie oben beschrieben durchgeführt wurde, Zugriff auf alle Postfächer in Ihrem Microsoft 365-Mandanten. Der Zugriff auf die Microsoft 365-Archivierungsprofile ist daher aus Sicherheitsgründen auf MailStore Server-Administratoren beschränkt.

=== Freigegebene Microsoft 365-Postfächer einschließen ===

Freigegebene Postfächer sind spezielle Microsoft 365-Postfächer, auf die mehrere Benutzer Zugriff haben. Im Gegensatz zu einem normalen Postfach ist ein freigegebenes Postfach keinem lizenzierten Microsoft 365-Benutzer zugeordnet. Damit MailStore Server Benutzereinträge für freigegebene Postfächer anlegen kann, müssen Sie die Option ''Nur Benutzer mit Microsoft Exchange Online Lizenz synchronisieren'' im Abschnitt [[Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication)#Synchronisierung_der_Benutzerdatenbank|Synchronisierung der Benutzerdatenbank]] deaktivieren. 
Nach der Synchronisierung kann MailStore Server-Benutzern per [[Benutzer,_Archive_und_Berechtigungen#Ordnerzugriff_.28z.B._Zugriff_auf_die_E-Mails_anderer_Benutzer.29|Rechteverwaltung]] Zugriff auf das Archiv des freigegebenen Postfachs gegeben werden. Um freigegebene Postfächer zu archivieren, verfahren Sie dann einfach wie im Folgenden für einzelne und mehrere Postfächer beschrieben.

== Archivierung einzelner Microsoft 365-Postfächer ==
{{Archivierung Einzelnes Postfach Einleitung|Microsoft 365}}
Bitte gehen Sie für jedes Postfach wie folgt vor:

* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E-Mails archivieren''.
* Wählen Sie aus der Liste ''E-Mail-Server'' im Bereich ''Profil erstellen'' den Menüpunkt ''Microsoft 365'' aus, um ein neues Archivierungsprofil zu erstellen.
* Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich.
*; [[Datei:Microsoft 365 mailbox 01.png|center|347px]]
* Wählen Sie ''Einzelnes Postfach'' aus und klicken Sie auf ''OK''.
*; [[Datei:Microsoft 365 mailbox 02.png|center|347px]]
* Wählen Sie die Microsoft 365-Anmeldeinformationen, die Sie bei der Registrierung von MailStore Server in Microsoft 365 erstellt haben, in der Dropdownliste. Mittels der Schaltfläche (…) können Sie die [[Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication)#Erstellen_von_Anmeldeinformationen_in_MailStore_Server|Anmeldeinformationsverwaltung]] aufrufen.
* Geben Sie im Feld ''Postfach'' die primäre E-Mail-Adresse des Benutzers ein, dessen Postfach Sie archivieren wollen.
* Über ''Test'' können Sie prüfen, ob der Zugriff auf das Postfach mit den vorgenommenen Einstellungen gelingt.
* Klicken Sie auf ''Weiter''.
* Passen Sie bei Bedarf die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Festlegen_der_zu_archivierenden_Ordner|Liste der zu archivierenden Ordner]], den [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Filterkriterien_f.C3.BCr_die_Archivierung_festlegen|Filter]] und die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#E-Mails_nach_ihrer_Archivierung_l.C3.B6schen|Löschoptionen]] an. Standardmäßig werden keine E-Mails aus einem Postfach gelöscht. Der Timeout-Wert muss nur im konkreten Bedarfsfall (z.B. bei sehr langsamen Netzwerkverbindungen) angepasst werden.
*; [[File:Microsoft_365_mailbox_03.png|center|347px]]
* Klicken Sie auf ''Weiter'', um fortzufahren.
* Wählen Sie das Archiv des Benutzers aus, für den das ausgewählte Postfach archiviert werden soll. Falls dieser Benutzer noch nicht existiert, klicken Sie bitte auf ''Neuen Benutzer anlegen…''
*; [[File:Microsoft_365_mailbox_04.png|center|347px]]
* Klicken Sie danach auf ''Weiter''.
* Im letzten Schritt können Sie einen beliebigen Namen für das Archivierungsprofil festlegen und gegebenenfalls eine sofortige und/oder automatische Archivierung konfigurieren. Nach einem Klick auf ''Fertigstellen'' wird das Archivierungsprofil unter dem gewählten Namen in der Liste ''Gespeicherte Profile'' aufgeführt.

Weitere Informationen zu Archivierungsprofilen finden Sie im Kapitel [[Grundlagen der E-Mail-Archivierung mit MailStore]].

== Mehrere Microsoft 365-Postfächer zentral archivieren ==
{{Archivierung Mehrere Postfächer Einleitung|Microsoft 365}}
Bitte gehen Sie wie folgt vor:

* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E-Mails archivieren''.
* Wählen Sie aus der Liste ''E-Mail-Server'' im Bereich ''Profil erstellen'' den Menüpunkt ''Microsoft 365'' aus, um ein neues Archivierungsprofil zu erstellen.
* Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich.
*; [[Datei:Microsoft 365 mailboxes 01.png|center|347px]]
* Wählen Sie ''Mehrere Postfächer'' aus und klicken Sie auf ''OK''.
*; {{Archivierung_Mehrere_oder_Sammel_Hinweis|mehrerer Postfächer|[[#App_Registrierung_.26_Synchronisieren_von_Benutzern|Verzeichnisdienst-Synchronisierung]]}}
*; [[Datei:Microsoft 365 mailboxes 02.png|center|347px]]
* Wählen Sie die Microsoft 365-Anmeldeinformationen, die Sie bei der Registrierung von MailStore Server in Microsoft 365 erstellt haben, in der Dropdownliste. Mittels der Schaltfläche (…) können Sie die [[Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication)#Erstellen_von_Anmeldeinformationen_in_MailStore_Server|Anmeldeinformationsverwaltung]] aufrufen.
* Klicken Sie auf ''Weiter'', um fortzufahren.
*; [[Datei:Microsoft 365 mailboxes 03.png|center|347px]]
* Passen Sie bei Bedarf die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Festlegen_der_zu_archivierenden_Ordner|Liste der zu archivierenden Ordner]], den [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Filterkriterien_f.C3.BCr_die_Archivierung_festlegen|Filter]] und die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#E-Mails_nach_ihrer_Archivierung_l.C3.B6schen|Löschoptionen]] an. Standardmäßig werden keine E-Mails aus einem Postfach gelöscht. Der Timeout-Wert muss nur im konkreten Bedarfsfall (z.B. bei sehr langsamen Netzwerkverbindungen) angepasst werden. Bitte beachten Sie, dass diese Einstellungen für alle zu archivierenden Postfächer gelten, die Sie im nächsten Schritt bestimmen.
* Klicken Sie auf ''Weiter'', um fortzufahren.
{{Archivierung_Mehrere_Postfächer_Optionen|Microsoft 365 mailboxes 04.png|Microsoft 365}}

== E-Mails direkt bei Ein- und Ausgang archivieren ==
{{Archivierung Exchange Journal-Postfach Einleitung|Exchange Online}}

=== Schritt 1: Installation und Konfiguration von MailStore Gateway ===
Bitte ziehen Sie das [https://help.mailstore.com/de/gateway/ MailStore Gateway Handbuch] zu Rate, um detaillierte Anweisungen zu den folgenden Themen zu erhalten:

* Installation und Einrichtung von MailStore Gateway
* Anmelden an der MailStore Gateway Management Konsole
* Erstellen von MailStore Gateway-Postfächern

Nachdem diese Schritte erfolgreich abgeschlossen wurden, sollte eine individuelle E-Mail-Adresse (z.B. mbx-dead1234beef5678@gateway.example.com) existieren.

=== Schritt 2: MailStore Server einrichten ===
{{Archivierung_MailStore_Gateway_Postfach|''E-Mails sofort bei Ein- und Ausgang''|Microsoft 365 journal 01.png|Arch_MailStore_Gateway_Office365_02.png|''Microsoft 365''|TargetFolderHint=DontShow|POP3Hint=DontShow|DSLink=[[#App_Registrierung_.26_Synchronisieren_von_Benutzern|Verzeichnisdienst-Synchronisierung]]}}

=== Schritt 3: Das Journal einrichten ===
Legen Sie fest, in welchem Umfang das Journal erstellt werden soll und an welche Adresse die Journal-E-Mails gesendet werden sollen.

* Melden Sie sich über das [https://admin.microsoft.com/ Microsoft 365 admin center] an Ihrem Microsoft 365-Mandanten als Exchange- oder Globaler Administrator an.
* Wählen Sie im Navigationsmenü links ''Alle anzeigen''.
* Wählen Sie ''Exchange'' in der Sektion ''Admin Center''.
* Wählen Sie anschließend im ''Exchange Admin Center'' den Menüpunkt ''Complianceverwaltung''.
* Wechseln Sie zu den ''Journalregeln''.
* Wählen Sie unter ''Nicht zustellbare Journalberichte senden an'' ein Postfach aus, das die Journalbericht-Unzustellbarkeitsberichte erhält, falls das Journal-Postfach nicht erreichbar sein sollte. Dieses Postfach sollte ein eigens dafür eingerichtetes Postfach sein. Jede E-Mail, die direkt an dieses Postfach gesandt wird, wird nicht vom Journal erfasst.
* Klicken Sie auf ''+ (Neu)''.
*:Das Dialogfenster ''Neue Journalregel'' wird geöffnet.
*:[[File:Arch_office365_journal_01.png|center|480px]]
* Tragen Sie im Feld ''Journalberichte senden an:'' die E-Mail-Adresse des MailStore Gateway-Postfachs ein.
* Geben Sie einen Namen für die Journalregel ein, z.B. ''Journaling''.
* Wählen Sie unter ''Beim Senden der Nachricht an oder Empfangen der Nachricht von…'', ob alle Nachrichten erfasst werden sollen oder nur die bestimmter Empfänger oder Gruppen.
* Wählen Sie unter ''Folgende Nachrichten im Journal erfassen…'', ob alle, nur die internen oder nur die externen Nachrichten erfasst werden sollen.
* Klicken Sie auf abschließend auf ''Speichern'' und beantworten Sie die Frage ''Soll diese Regel auf alle zukünftigen Nachrichten angewendet werden?'' mit ''Ja''.

== Öffentliche Ordner ==
'''Wichtiger Hinweis:''' Aufgrund eines Verhaltens von Microsoft 365, das im Zusammenhang mit Microsoft Exchange Autodiscover und der OAuth2-Authentifizierung steht, kann es derzeit bei der Archivierung öffentlicher Ordner und moderner Authentifizierung zu Archivierungsfehlern kommen. Die MailStore Entwicklungsabteilung arbeitet zusammen mit Microsoft an einer Lösung. Bitte verwenden Sie im Fall von Archivierungsfehlern als Workaround die [https://help.mailstore.com/de/server/E-Mail-Archivierung_von_Microsoft_365_(Basic_Authentication)#.C3.96ffentliche_Ordner Archivierung öffentlicher Ordner (Basic Authentication)]. Mittels der in diesem [https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-september-2021-update/ba-p/2772210 Microsoft Blog Artikel] beschriebenen Methoden können Sie überprüfen, ob Basic Authentication in Ihrem Microsoft 365 Mandanten für die Exchange Web Services (EWS) aktiviert ist und diese Einstellung ggf. ändern.
{{Archivierung Exchange Öffentliche Ordner Einleitung|Exchange Online|Microsoft 365}}
* Melden Sie sich über das [https://admin.microsoft.com/ Microsoft 365 admin center] an Ihrem Microsoft 365-Mandanten als Exchange- oder Globaler Administrator an.
* Wählen Sie im Navigationsmenü links ''Alle anzeigen''.
* Wählen Sie ''Exchange'' in der Sektion ''Admin Center''.
* Wählen Sie anschließend im ''Exchange Admin Center'' den Menüpunkt ''Öffentliche Ordner''.
* Klicken Sie auf die ''Ellipse (…)'' und wählen Sie ''Stammberechtigungen''.
*; [[Datei:Microsoft_365_pf_01.png|center|480px]]
* Ein neues Browserfenster öffnet sich. Klicken Sie auf ''+ (Hinzufügen)''.
* Wählen Sie über ''Durchsuchen'' den Microsoft 365-Benutzer, dem Sie Berechtigungen erteilen wollen.
* Wählen Sie ''Benutzerdefiniert'' als ''Berechtigungsstufe'' und vergeben Sie die Rechte ''Gelesene Elemente'' und ''Alle löschen''.
*: [[Datei:Arch_office365_pf_02.png|center|347px]]
* Klicken Sie auf ''Speichern''.
* Aktivieren Sie die Option ''Änderungen auf diesen öffentlichen Ordner und seine gesamten Unterordner anwenden.''
* Klicken Sie auf ''Speichern''.
* Klicken Sie auf ''Schließen'', nachdem der Speichervorgang erfolgreich abgeschlossen wurde.

=== Schritt 3: MailStore Server einrichten ===
Bitte gehen Sie wie folgt vor:

* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E-Mails archivieren''.
* Wählen Sie aus der Liste ''E-Mail Server'' im Bereich ''Profil erstellen'' den Menüpunkt ''Microsoft 365'' aus, um ein neues Archivierungsprofil zu erstellen.
* Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich. 
*; [[Datei:Microsoft 365 pf 03.png|center|347px]]
* Wählen Sie ''Öffentliche Ordner'' aus und klicken Sie auf ''OK''. 
*; [[Datei:Microsoft 365 pf 04.png|center|347px]]
* Wählen Sie die Microsoft 365-Anmeldeinformationen, die Sie bei der Registrierung von MailStore Server in Microsoft 365 erstellt haben, in der Dropdownliste. Mittels der Schaltfläche (…) können Sie die [[Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication)#Erstellen_von_Anmeldeinformationen_in_MailStore_Server|Anmeldeinformationsverwaltung]] aufrufen.
* Geben Sie im Feld ''Postfach'' die primäre E-Mail-Adresse des Benutzers ein, dem Sie, wie oben beschrieben, die notwendigen Berechtigungen zum Zugriff auf die öffentlichen Ordner erteilt haben.
* Der Wert im Feld ''Zielordner'' legt den Ordner fest, unterhalb dem die Öffentliche Ordner-Hierarchie im Zielarchiv angelegt wird. Normalerweise können Sie dieses Feld auf dem voreingestellten Wert belassen.
* Über ''Test'' können Sie prüfen, ob Mailstore auf die öffentlichen Ordner zugreifen kann.
* Klicken Sie auf ''Weiter'', um fortzufahren. 
*; [[Datei:Microsoft 365 pf 05.png|center|347px]]
* Passen Sie die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Festlegen_der_zu_archivierenden_Ordner|Liste der zu archivierenden Ordner]] an. Standardmäßig werden alle öffentlichen Ordner archiviert, die E-Mails enthalten.
* Passen Sie bei Bedarf den [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Filterkriterien_f.C3.BCr_die_Archivierung_festlegen|Filter]] und die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#E-Mails_nach_ihrer_Archivierung_l.C3.B6schen|Löschoptionen]] an. Standardmäßig werden keine E-Mails aus den öffentlichen Ordnern gelöscht. Der Timeout-Wert muss nur im konkreten Bedarfsfall (z.B. bei sehr langsamen Netzwerkverbindungen) angepasst werden.
* Klicken Sie auf ''Weiter'', um fortzufahren. 
*; [[Datei:Microsoft 365 pf 06.png|center|347px]]
* Im nächsten Schritt des Assistenten wählen Sie als ''Zielarchiv'' das Archiv des Benutzers aus, den Sie in Schritt 1 der Vorbereitungen angelegt haben.
* Klicken Sie danach auf ''Weiter''.
* Im letzten Schritt können Sie einen beliebigen Namen für das Archivierungsprofil festlegen und gegebenenfalls eine sofortige und/oder automatische Archivierung konfigurieren. Nach einem Klick auf ''Fertigstellen'' wird das Archivierungsprofil unter dem gewählten Namen in der Liste ''Gespeicherte Profile'' aufgeführt.

[[de:E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)]]
[[en:Archiving_Emails_from_Microsoft_365_(Modern_Authentication)]]

Systemanforderungen

2021-11-18T11:17:24Z

Bmeyn: /* Sonstige Software */

== Hardware ==

Der folgende Rechner hilft bei Bestimmung der spezifischen Hardwareanforderungen in Abhängigkeit von Nutzern, zu speichernden E-Mails und der [[Auswahl_der_richtigen_Archivierungsstrategie|Archivierungsstrategie]].

Die Berechnungen basieren auf folgenden Basiswerten:

* Jährliches E-Mail Volumen je Benutzer: 10.000
* E-Mail Größe: 75Kb
* Kompressionsrate: 60%

<system_requirements product="server" />

'''Hinweis: '''Bitte kontaktieren Sie bei einer geplanten MailStore Server-Installation mit mehr als 500 Benutzern unseren [https://www.mailstore.com/de/support/ Technischen Support], um die optimale Hardwarekonfiguration zu ermitteln.

== Software ==

=== Betriebssysteme ===
MailStore Server, [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]] und [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook Add-In]] setzen folgenden Betriebssysteme zur Installation und Ausführung voraus. Es werden jeweils die 32-bit und 64-bit-Versionen unterstützt.

* Microsoft Windows 10
* Microsoft Windows 8.1
* Microsoft Windows 7 SP1
* Microsoft Windows Server 2019 (Essentials, Standard, Datacenter)
* Microsoft Windows Server 2016 (Essentials, Standard, Datacenter)
* Microsoft Windows Server 2012 R2 (Foundation, Essentials, Standard, Datacenter)
* Microsoft Windows Server 2012 (Foundation, Essentials, Standard, Datacenter)
* Microsoft Windows Small Business Server 2011 SP1
* Microsoft Windows Server 2008 R2 SP1 (Foundation, Standard, Enterprise, Datacenter)

'''Hinweis: '''Bitte beachten Sie, dass aufgrund von Beschränkungen gleichzeitiger Verbindungen der Microsoft Windows Client Betriebssysteme bei einer MailStore Server-Installation mit mehr als 25 Benutzern ein Microsoft Windows Server Betriebssystem für Installation und Betrieb des [[MailStore_Server_Dienst-Konfiguration|MailStore Server-Dienstes]] erforderlich ist.

=== Sonstige Software ===
Folgende weitere Software ist erforderlich:

* [http://www.mailstore.com/?netfx4 Microsoft .NET Framework Version 4.5.1] oder höher
* ''Optional:'' [[Suchindizes#Fehlende_IFilter_installieren|IFilter-Treiber]] für zu indexierende Dateianhänge auf MailStore Server Computer

=== Outlook Versionen ===
Das MailStore Outlook Add-In ist kompatibel mit folgenden Microsoft Outlook for Windows Versionen. Es werden jeweils die 32-bit und 64-bit-Versionen unterstützt.

* Microsoft Outlook 2019 (nur Click-to-Run, die Windows Store Version wird '''nicht''' unterstützt)
* Microsoft Outlook 2016 als Bestandteil von Office 365 (Click-to-Run)
* Microsoft Outlook 2016
* Microsoft Outlook 2013 als Bestandteil von Office 365 (Click-to-Run)
* Microsoft Outlook 2013
* Microsoft Outlook 2010 (Click-To-Run Version wird '''nicht''' unterstützt)
* Microsoft Outlook 2007
* Microsoft Outlook 2003

{{Multiline_Hinweise|Heading=Wichtiger Hinweis|{{Dritthersteller_Produkt_EOL_Hinweis|Outlook 2003, 2007 und 2010|Microsoft|werden}}}}

=== Webbrowser ===
Folgende Webbrowser werden von MailStore Web Access offiziell unterstützt:
Andere Webbrowser, welche auf einer der Rendering-Engines der unten genannten Browser basieren (z.B. Opera) funktionieren möglicherweise ebenfalls gut.

{| class="wikitable" |
! Betriebssystem / Webbrowser
! Edge
! IE 11
! Firefox (neuster)
! Chrome (neuster)
! Safari (neuster)
|-
! Windows 10
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Windows 8.1
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Windows 7 (SP1)
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Mac OS X (10.8 und neuer)
|
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|-
! Linux
|
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|}

== Häufig gestellte Fragen ==

=== E-Mail Volumen ===
'''F:''' Welchen Effekt haben hohe E-Mail Volumen auf die Leistung und wie ist das empfohlene Maximum?

'''A:''' Je mehr E-Mails täglich zu archivieren sind, desto mehr Ressourcen werden benötigt und desto mehr Zeit nehmen bestimmte Aktionen, wie z.B. die Suche in Anspruch. Umgebungen mit weit mehr als 10.000 E-Mails pro Benutzer und Jahr erleben möglicherweise mit der Zeit ein Nachlassen der Gesamtleistung.

=== Dediziertes System ===
'''F:''' Kann ich MailStore Server auf demselben Computer installieren, auf dem Microsoft Exchange Server oder ein anderer Mailserver läuft, oder muss ich es auf einem dedizierten System installieren?

'''A:''' Dies hängt in erster Linie von der Größe Ihrer Umgebung, der Archivierungsstrategie und dem Nutzungsverhalten ab. Wenn möglich, sollte der MailStore Server-Dienst auf einem dedizierten System installiert werden.

=== Datenbankserver ===
'''F:''' Die meisten E-Mail-Archivierungslösungen auf dem Markt setzen einen installierten Microsoft SQL-Server oder einen anderen SQL-Server voraus. Benötige ich für den Einsatz von MailStore Server ebenfalls einen externen SQL-Server?

'''A:''' Nein. MailStore Server verfügt über eine eigene [[Speicherorte|integrierte Storage]] und benötigt daher keinen zusätzlichen Datenbankserver.

=== Webserver ===
'''F:''' Benötige ich einen zusätzlichen Webserver wie Microsoft IIS oder Apache, um meinen Clients Zugriff über MailStore Web Access zu ermöglichen?

'''A:''' Nein, MailStore Server startet einen eigenen HTTP-Server auf den entsprechenden TCP Ports. Daher ist ein zusätzlicher Webserver nicht notwendig.

=== Anti-Virus Software ===
'''F:''' Was ist beim Einsatz von Anti-Viren Software im Zusammenhang mit MailStore zu beachten?

'''A:''' Beim Einsatz dateibasierter Virenscanner ist es empfohlen, die MailStore Archivverzeichnisse (Masterdatenbank und Archivspeicher) von der Überprüfung auszuschließen. Weitere Informationen zu diesem Thema finden Sie unter [[Hinweise zu Antivirenprogrammen]].

=== Virtualisierungs-Umgebung ===
'''F:''' Ist es möglich, MailStore Server auf einer virtuellen Maschine unter VMware oder Ähnlichem zu betreiben?

'''A:''' Ja, es ist möglich. Einzige Voraussetzung für den Betrieb von MailStore Server in einer virtuellen Umgebung ist, dass das darunterliegende Hostbetriebssystem dies unterstützt.

=== Terminal Server-Umgebung ===
'''F:''' Ist es möglich, MailStore in einer Terminal Server-Umgebung auszuführen?

'''A:''' Die Nutzung des MailStore Client und des MailStore Outlook Add-In ist problemlos möglich. Der Betrieb des MailStore Server-Dienstes auf einem Terminal Server wird allerdings nicht empfohlen.

=== Network Attached Storage ===
'''F:''' Muss das MailStore-Archiv auf einer lokalen Festplatte gespeichert werden, oder ist es möglich, das Archiv oder Teile des Archivs auf einem Netzwerkspeicher abzulegen?

'''A:''' Grundsätzlich sind lokale Speichermedien Netzwerkspeichern vorzuziehen. Um MailStore Server zusammen mit einer NAS zu benutzen, gibt es mehrere Möglichkeiten, die im Artikel [[Verwendung von Network Attached Storage (NAS)]] beschrieben sind.

[[de:Systemanforderungen]]
[[en:System_Requirements]]

Systemanforderungen

2021-11-18T11:14:27Z

Bmeyn: /* Sonstige Software */

== Hardware ==

Der folgende Rechner hilft bei Bestimmung der spezifischen Hardwareanforderungen in Abhängigkeit von Nutzern, zu speichernden E-Mails und der [[Auswahl_der_richtigen_Archivierungsstrategie|Archivierungsstrategie]].

Die Berechnungen basieren auf folgenden Basiswerten:

* Jährliches E-Mail Volumen je Benutzer: 10.000
* E-Mail Größe: 75Kb
* Kompressionsrate: 60%

<system_requirements product="server" />

'''Hinweis: '''Bitte kontaktieren Sie bei einer geplanten MailStore Server-Installation mit mehr als 500 Benutzern unseren [https://www.mailstore.com/de/support/ Technischen Support], um die optimale Hardwarekonfiguration zu ermitteln.

== Software ==

=== Betriebssysteme ===
MailStore Server, [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]] und [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook Add-In]] setzen folgenden Betriebssysteme zur Installation und Ausführung voraus. Es werden jeweils die 32-bit und 64-bit-Versionen unterstützt.

* Microsoft Windows 10
* Microsoft Windows 8.1
* Microsoft Windows 7 SP1
* Microsoft Windows Server 2019 (Essentials, Standard, Datacenter)
* Microsoft Windows Server 2016 (Essentials, Standard, Datacenter)
* Microsoft Windows Server 2012 R2 (Foundation, Essentials, Standard, Datacenter)
* Microsoft Windows Server 2012 (Foundation, Essentials, Standard, Datacenter)
* Microsoft Windows Small Business Server 2011 SP1
* Microsoft Windows Server 2008 R2 SP1 (Foundation, Standard, Enterprise, Datacenter)

'''Hinweis: '''Bitte beachten Sie, dass aufgrund von Beschränkungen gleichzeitiger Verbindungen der Microsoft Windows Client Betriebssysteme bei einer MailStore Server-Installation mit mehr als 25 Benutzern ein Microsoft Windows Server Betriebssystem für Installation und Betrieb des [[MailStore_Server_Dienst-Konfiguration|MailStore Server-Dienstes]] erforderlich ist.

=== Sonstige Software ===
Folgende weitere Software ist erforderlich:

* [http://www.mailstore.com/?netfx4 Microsoft .NET Framework Version 4.5.1] oder neuer
* ''Optional:'' [[Suchindizes#Fehlende_IFilter_installieren|IFilter-Treiber]] für zu indexierende Dateianhänge auf MailStore Server Computer

=== Outlook Versionen ===
Das MailStore Outlook Add-In ist kompatibel mit folgenden Microsoft Outlook for Windows Versionen. Es werden jeweils die 32-bit und 64-bit-Versionen unterstützt.

* Microsoft Outlook 2019 (nur Click-to-Run, die Windows Store Version wird '''nicht''' unterstützt)
* Microsoft Outlook 2016 als Bestandteil von Office 365 (Click-to-Run)
* Microsoft Outlook 2016
* Microsoft Outlook 2013 als Bestandteil von Office 365 (Click-to-Run)
* Microsoft Outlook 2013
* Microsoft Outlook 2010 (Click-To-Run Version wird '''nicht''' unterstützt)
* Microsoft Outlook 2007
* Microsoft Outlook 2003

{{Multiline_Hinweise|Heading=Wichtiger Hinweis|{{Dritthersteller_Produkt_EOL_Hinweis|Outlook 2003, 2007 und 2010|Microsoft|werden}}}}

=== Webbrowser ===
Folgende Webbrowser werden von MailStore Web Access offiziell unterstützt:
Andere Webbrowser, welche auf einer der Rendering-Engines der unten genannten Browser basieren (z.B. Opera) funktionieren möglicherweise ebenfalls gut.

{| class="wikitable" |
! Betriebssystem / Webbrowser
! Edge
! IE 11
! Firefox (neuster)
! Chrome (neuster)
! Safari (neuster)
|-
! Windows 10
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Windows 8.1
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Windows 7 (SP1)
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Mac OS X (10.8 und neuer)
|
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|-
! Linux
|
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|}

== Häufig gestellte Fragen ==

=== E-Mail Volumen ===
'''F:''' Welchen Effekt haben hohe E-Mail Volumen auf die Leistung und wie ist das empfohlene Maximum?

'''A:''' Je mehr E-Mails täglich zu archivieren sind, desto mehr Ressourcen werden benötigt und desto mehr Zeit nehmen bestimmte Aktionen, wie z.B. die Suche in Anspruch. Umgebungen mit weit mehr als 10.000 E-Mails pro Benutzer und Jahr erleben möglicherweise mit der Zeit ein Nachlassen der Gesamtleistung.

=== Dediziertes System ===
'''F:''' Kann ich MailStore Server auf demselben Computer installieren, auf dem Microsoft Exchange Server oder ein anderer Mailserver läuft, oder muss ich es auf einem dedizierten System installieren?

'''A:''' Dies hängt in erster Linie von der Größe Ihrer Umgebung, der Archivierungsstrategie und dem Nutzungsverhalten ab. Wenn möglich, sollte der MailStore Server-Dienst auf einem dedizierten System installiert werden.

=== Datenbankserver ===
'''F:''' Die meisten E-Mail-Archivierungslösungen auf dem Markt setzen einen installierten Microsoft SQL-Server oder einen anderen SQL-Server voraus. Benötige ich für den Einsatz von MailStore Server ebenfalls einen externen SQL-Server?

'''A:''' Nein. MailStore Server verfügt über eine eigene [[Speicherorte|integrierte Storage]] und benötigt daher keinen zusätzlichen Datenbankserver.

=== Webserver ===
'''F:''' Benötige ich einen zusätzlichen Webserver wie Microsoft IIS oder Apache, um meinen Clients Zugriff über MailStore Web Access zu ermöglichen?

'''A:''' Nein, MailStore Server startet einen eigenen HTTP-Server auf den entsprechenden TCP Ports. Daher ist ein zusätzlicher Webserver nicht notwendig.

=== Anti-Virus Software ===
'''F:''' Was ist beim Einsatz von Anti-Viren Software im Zusammenhang mit MailStore zu beachten?

'''A:''' Beim Einsatz dateibasierter Virenscanner ist es empfohlen, die MailStore Archivverzeichnisse (Masterdatenbank und Archivspeicher) von der Überprüfung auszuschließen. Weitere Informationen zu diesem Thema finden Sie unter [[Hinweise zu Antivirenprogrammen]].

=== Virtualisierungs-Umgebung ===
'''F:''' Ist es möglich, MailStore Server auf einer virtuellen Maschine unter VMware oder Ähnlichem zu betreiben?

'''A:''' Ja, es ist möglich. Einzige Voraussetzung für den Betrieb von MailStore Server in einer virtuellen Umgebung ist, dass das darunterliegende Hostbetriebssystem dies unterstützt.

=== Terminal Server-Umgebung ===
'''F:''' Ist es möglich, MailStore in einer Terminal Server-Umgebung auszuführen?

'''A:''' Die Nutzung des MailStore Client und des MailStore Outlook Add-In ist problemlos möglich. Der Betrieb des MailStore Server-Dienstes auf einem Terminal Server wird allerdings nicht empfohlen.

=== Network Attached Storage ===
'''F:''' Muss das MailStore-Archiv auf einer lokalen Festplatte gespeichert werden, oder ist es möglich, das Archiv oder Teile des Archivs auf einem Netzwerkspeicher abzulegen?

'''A:''' Grundsätzlich sind lokale Speichermedien Netzwerkspeichern vorzuziehen. Um MailStore Server zusammen mit einer NAS zu benutzen, gibt es mehrere Möglichkeiten, die im Artikel [[Verwendung von Network Attached Storage (NAS)]] beschrieben sind.

[[de:Systemanforderungen]]
[[en:System_Requirements]]

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2021-11-16T08:32:15Z

Bmeyn:

{{#ev:youtube|https://youtu.be/JuuSJr0hlb0|350|right|''Tech Tipp: Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365''}}
In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

Unser Tech-Tipp-Video gibt hierzu eine Übersicht. Bitte beachten Sie, dass die durchzuführenden Schritte, je nach aktueller Konfiguration, von den im Video dargestellten abweichen können.
 

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Implementation Guides für Microsoft Exchange Server]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriger Archivordner ''(Archiv von) erik.meyer'' erstellt wird, der, sofern er archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem "@") der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb der Archivordner bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem "@") gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn '''alle''' folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus den Benutzernamen und den Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.
[[de:Umstellung_der_Archivierung_von_Microsoft_Exchange_Server_auf_Microsoft_365]]
[[en:Changing_Archiving_from_Microsoft_Exchange_Server_to_Microsoft_365]]

Verwendung externer Archivspeicher

2021-09-29T09:27:13Z

Bmeyn:

MailStore unterscheidet zwischen zwei Arten von Archivspeichern: ''Interne Archivspeicher'' und ''Externe Archivspeicher''.

Während bei internen Archivspeichern Ordnerinformationen und Metadaten, E-Mail-Kopfzeilen und -inhalte sowie der Volltextindex im Dateisystem abgelegt werden, bieten externe Archivspeicher die Möglichkeit, Teile dieser Informationen in SQL-Datenbanken abzulegen.

Datenbankserver, auf denen externe Archivspeicher liegen, müssen dauerhaft in Betrieb sein. Sie dürfen weder ausgeschaltet werden, noch in den Standby-Modus wechseln, solange ein MailStore Server-Dienst auf diese zugreift. Andernfalls können die Archivspeicher beschädigt werden, was zu Datenverlust führen kann. Wenn Datenbankserver beispielsweise für Wartungsarbeiten heruntergefahren oder neu gestartet werden müssen, setzen Sie die jeweiligen externen Archivspeicher unbedingt vorher auf ''deaktiviert''.

Für die meisten Umgebungen wird die Verwendung von internen Archivspeichern empfohlen, deren Verwendung im Kapitel [[Speicherorte]] ausführlich beschrieben ist.

== Aufbau eines Archivspeichers ==
Archivspeicher, interne wie externe, bestehen in MailStore immer aus folgenden drei Bestandteilen:
{{Archivspeicher_Aufbau|Beinhaltet alle Daten, die für die Suche in E-Mails und Anhängen benötigt werden. Der Volltextindex kann zu einem beliebigen Zeitpunkt neu aufgebaut werden. MailStore verwendet immer den eigenen, hochperformanten Volltextindex und nicht den der SQL-Datenbank, daher muss der Volltextindex immer im Dateisystem abgelegt werden. Weitere Informationen zum Thema Volltextindex finden Sie im Kapitel [[Suchindizes]].}}

== Erstellen eines externen Archivspeichers ==
Unter ''Verwaltung > Storage > Speicherorte'' können Sie neue Archivspeicher erstellen und die einzelnen Archivspeicher des Archivs verwalten. Gehen Sie zum Anlegen eines neuen externen Archivspeichers wie folgt vor:

* Klicken Sie in der Menüleiste am unteren Fensterrand auf ''Erstellen...''
* [[Datei:Tech_storageloc_adv_01.png|right|350px]]Der ''Neuen Archivspeicher erstellen'' Assistent wird angezeigt.
* Wählen Sie den gewünschten Datenbanktyp:
** '''Externe Microsoft SQL Server-Datenbank''' Der Archivspeicher wird in einer externen Microsoft SQL Server-Datenbank abgelegt. E-Mail-Kopfzeilen und -inhalte können auf Wunsch in der Datenbank oder im Dateisystem abgelegt werden.
** '''Externe PostgreSQL-Datenbank''' Der Archivspeicher wird in einer externen PostgreSQL-Datenbank abgelegt. E-Mail-Kopfzeilen und -inhalte können auf Wunsch in der Datenbank oder im Dateisystem abgelegt werden.
* Klicken Sie auf ''Weiter''. 
Je nach Auswahl sind im nun folgenden Schritt weitere Eingaben erforderlich.

=== Externer Archivspeichertyp: Externe Microsoft SQL Server-Datenbank ===
Bevor Sie die Datenbankverbindung in MailStore einrichten können, müssen Sie auf dem Datenbankserver eine leere Datenbank erstellen. Der Benutzer, den Sie beabsichtigen in MailStore zur Verbindung zu verwenden, sollte Besitzer der Datenbank sein. Die genaue Vorgehensweise entnehmen Sie bitte der Dokumentation des Datenbankservers.

In der SQL-Datenbank werden bei diesem Archivspeichertyp immer die ''Ordnerinformationen und Metadaten'' abgelegt und optional auch die ''E-Mail-Kopfzeilen und -inhalte''.

'''Hinweis:''' MailStore unterstützt alle Editionen des Microsoft SQL Server in den Versionen 2008, 2012, 2014 und 2016. Beachten Sie jedoch die jeweiligen Größenbeschränkungen der einzelnen Editionen und prüfen Sie deren Tauglichkeit auf die zu erwartende Datenmenge in Ihrer Umgebung.

Nachdem Sie eine leere Datenbank angelegt haben, fahren Sie wie folgt fort:

* Tragen Sie im Feld ''Name'' den gewünschten Namen des neu anzulegenden externen Archivspeichers ein, z.B. ''2016-12''.
* Wenn neue E-Mails nicht in den neu zu erstellenden Archivspeicher archiviert werden sollen, deaktivieren Sie die Option ''Neue Nachrichten hier archivieren''.
* Legen Sie die Verbindungsparametern für die ''Microsoft SQL Server-Datenbankverbindung'' fest:
** [[Datei:Tech_storageloc_adv_mssql_01.png|right|350px]]'''Servername:''' Tragen Sie den Servernamen oder IP-Adresse des SQL Servers ein, auf welchem Sie eine Datenbank für die Verwendung von MailStore erstellt haben. Klicken Sie auf den Pfeil am rechten Rand des Eingabefeldes, wird MailStore versuchen alle im Netzwerk vorhandenen Microsoft SQL Server zu finden und aufzulisten.
** '''Benutzername:''' Benutzername mit Zugriff auf die Datenbank.
** '''Kennwort:''' Das Passwort der unter ''Benutzername'' angegebenen Benutzers.
** '''Datenbank:''' Name der Datenbank, welche MailStore verwenden soll. Klicken Sie auf den Pfeil an der rechten Seite des Eingabefeldes, um eine Liste der zur Verfügung stehenden Datenbanken des Servers abzurufen.
* Wählen Sie unter ''E-Mail-Kopfzeilen und -inhalte'' den gewünschten Speicherort aus. Standardmäßig wird ''Microsoft SQL Server-Datenbank'' vorgeschlagen. Wenn Sie ''Verzeichnis (Dateisystem)'' auswählen, aktiviert sich das Eingabefeld ''Verzeichnis''. MailStore erstellt aus dem eingegebenen Namen und dem Pfad der Masterdatenbank einen Vorschlag für das Verzeichnis. Klicken Sie auf die Schaltfläche hinter dem Feld ''Verzeichnis'' oder tragen Sie manuell einen Pfad ein, um ein anderes Verzeichnis zu verwenden. Das angegebene Verzeichnis wird automatisch angelegt. Falls es bereits existiert, dürfen sich darin keine Dateien und Unterverzeichnisse befinden.
* Das Verzeichnis für den Volltextindex wird von MailStore ebenfalls anhand des eingegebenen Namens und dem Pfad zu Masterdatenbank vorgeschlagen.
* Zum Fertigstellen klicken Sie auf ''Fertig''.

Bitte beachten Sie, dass das Verteilen der einzelnen Bestandteile eines externen Archivspeichers auf verschiedene lokale Laufwerke oder Netzwerk-Shares die Komplexität der [[Datensicherung und Wiederherstellung]] deutlich erhöht.

=== Externer Archivspeichertyp: Externe PostgreSQL-Datenbank ===
Bevor Sie die Datenbankverbindung in MailStore einrichten können, müssen Sie auf dem Datenbankserver eine leere Datenbank erstellen. Der Benutzer, den Sie beabsichtigen in MailStore zur Verbindung zu verwenden, sollte Besitzer der Datenbank sein. Die genaue Vorgehensweise entnehmen Sie bitte der Dokumentation des Datenbankservers.

In der SQL-Datenbank werden bei diesem Archivspeichertyp immer die ''Ordnerinformationen und Metadaten'' abgelegt und optional auch die ''E-Mail-Kopfzeilen und -inhalte''.

'''Hinweis:''' MailStore unterstützt PostgreSQL ab Version 8.4.8 oder neuer.

Nachdem Sie eine leere Datenbank angelegt haben, fahren Sie wie folgt fort:

* Tragen Sie im Feld ''Name'' den gewünschten Namen des neu anzulegenden externen Archivspeichers ein, z.B. ''2016-12''.
* Wenn neue E-Mails nicht in den neu zu erstellenden Archivspeicher archiviert werden sollen, deaktivieren Sie die Option ''Neue Nachrichten hier archivieren''.
* Legen Sie die Verbindungsparametern für die ''PostgresSQL-Datenbankverbindung'' fest:
** [[Datei:Tech_storageloc_adv_pgsql_01.png|right|350px]]'''Servername:''' Tragen Sie den Servernamen oder IP-Adresse des PostgreSQL Servers ein, auf welchem Sie eine Datenbank für die Verwendung von MailStore erstellt haben.
** '''Verschlüsselte Verbindung:''' Die Verbindung zum Datenbankserver wird verschlüsselt.
** '''Alle Zertifikate akzeptieren:''' {{Option_Alle_Zertifikate_akzeptieren}}
** '''Benutzername:''' Benutzername mit Zugriff auf die Datenbank.
** '''Kennwort:''' Das Passwort der unter ''Benutzername'' angegebenen Benutzers.
** '''Datenbank:''' Name der Datenbank welche MailStore verwenden soll. Klicken Sie auf den Pfeil an der rechten Seite des Eingabefeldes um eine Liste der zur Verfügung stehenden Datenbanken des Servers abzurufen. 
* Wählen Sie unter ''E-Mail-Kopfzeilen und -inhalte'' den gewünschten Speicherort aus. Standardmäßig wird ''PostgresSQL-Datenbank'' vorgeschlagen. Wenn Sie ''Verzeichnis (Dateisystem)'' auswählen, aktiviert sich das Eingabefeld ''Verzeichnis''. MailStore erstellt aus dem eingegebenen Namen und dem Pfad der Masterdatenbank einen Vorschlag für das Verzeichnis. Klicken Sie auf die Schaltfläche hinter dem Feld ''Verzeichnis'' oder tragen Sie manuell einen Pfad ein, um ein anderes Verzeichnis zu verwenden. Das angegebene Verzeichnis wird automatisch angelegt. Falls es bereits existiert, dürfen sich darin keine Dateien und Unterverzeichnisse befinden.
* Das Verzeichnis für den Volltextindex wird von MailStore ebenfalls anhand des eingegebenen Namens und dem Pfad zu Masterdatenbank vorgeschlagen.
* Zum Fertigstellen klicken Sie auf ''Fertig''.

Bitte beachten Sie, dass das Verteilen der einzelnen Bestandteile eines externen Archivspeichers auf verschiedene lokale Laufwerke oder Netzwerk-Shares die Komplexität der [[Datensicherung und Wiederherstellung]] deutlich erhöht.

[[de:Verwendung externer Archivspeicher]]
[[en:Using_External_Archive_Stores]]

Systemanforderungen

2021-09-29T07:50:30Z

Bmeyn:

== Hardware ==

Der folgende Rechner hilft bei Bestimmung der spezifischen Hardwareanforderungen in Abhängigkeit von Nutzern, zu speichernden E-Mails und der [[Auswahl_der_richtigen_Archivierungsstrategie|Archivierungsstrategie]].

Die Berechnungen basieren auf folgenden Basiswerten:

* Jährliches E-Mail Volumen je Benutzer: 10.000
* E-Mail Größe: 75Kb
* Kompressionsrate: 60%

<system_requirements product="server" />

'''Hinweis: '''Bitte kontaktieren Sie bei einer geplanten MailStore Server-Installation mit mehr als 500 Benutzern unseren [https://www.mailstore.com/de/support/ Technischen Support], um die optimale Hardwarekonfiguration zu ermitteln.

== Software ==

=== Betriebssysteme ===
MailStore Server, [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]] und [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook Add-In]] setzen folgenden Betriebssysteme zur Installation und Ausführung voraus. Es werden jeweils die 32-bit und 64-bit-Versionen unterstützt.

* Microsoft Windows 10
* Microsoft Windows 8.1
* Microsoft Windows 7 SP1
* Microsoft Windows Server 2019 (Essentials, Standard, Datacenter)
* Microsoft Windows Server 2016 (Essentials, Standard, Datacenter)
* Microsoft Windows Server 2012 R2 (Foundation, Essentials, Standard, Datacenter)
* Microsoft Windows Server 2012 (Foundation, Essentials, Standard, Datacenter)
* Microsoft Windows Small Business Server 2011 SP1
* Microsoft Windows Server 2008 R2 SP1 (Foundation, Standard, Enterprise, Datacenter)

'''Hinweis: '''Bitte beachten Sie, dass aufgrund von Beschränkungen gleichzeitiger Verbindungen der Microsoft Windows Client Betriebssysteme bei einer MailStore Server-Installation mit mehr als 25 Benutzern ein Microsoft Windows Server Betriebssystem für Installation und Betrieb des [[MailStore_Server_Dienst-Konfiguration|MailStore Server-Dienstes]] erforderlich ist.

=== Sonstige Software ===
Folgende weitere Software ist erforderlich:

* [http://www.mailstore.com/?netfx4 Microsoft .NET Framework Version 4.5.1]
* ''Optional:'' [[Suchindizes#Fehlende_IFilter_installieren|IFilter-Treiber]] für zu indexierende Dateianhänge auf MailStore Server Computer

=== Outlook Versionen ===
Das MailStore Outlook Add-In ist kompatibel mit folgenden Microsoft Outlook for Windows Versionen. Es werden jeweils die 32-bit und 64-bit-Versionen unterstützt.

* Microsoft Outlook 2019 (nur Click-to-Run, die Windows Store Version wird '''nicht''' unterstützt)
* Microsoft Outlook 2016 als Bestandteil von Office 365 (Click-to-Run)
* Microsoft Outlook 2016
* Microsoft Outlook 2013 als Bestandteil von Office 365 (Click-to-Run)
* Microsoft Outlook 2013
* Microsoft Outlook 2010 (Click-To-Run Version wird '''nicht''' unterstützt)
* Microsoft Outlook 2007
* Microsoft Outlook 2003

{{Multiline_Hinweise|Heading=Wichtiger Hinweis|{{Dritthersteller_Produkt_EOL_Hinweis|Outlook 2003, 2007 und 2010|Microsoft|werden}}}}

=== Webbrowser ===
Folgende Webbrowser werden von MailStore Web Access offiziell unterstützt:
Andere Webbrowser, welche auf einer der Rendering-Engines der unten genannten Browser basieren (z.B. Opera) funktionieren möglicherweise ebenfalls gut.

{| class="wikitable" |
! Betriebssystem / Webbrowser
! Edge
! IE 11
! Firefox (neuster)
! Chrome (neuster)
! Safari (neuster)
|-
! Windows 10
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Windows 8.1
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Windows 7 (SP1)
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Mac OS X (10.8 und neuer)
|
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|-
! Linux
|
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|}

== Häufig gestellte Fragen ==

=== E-Mail Volumen ===
'''F:''' Welchen Effekt haben hohe E-Mail Volumen auf die Leistung und wie ist das empfohlene Maximum?

'''A:''' Je mehr E-Mails täglich zu archivieren sind, desto mehr Ressourcen werden benötigt und desto mehr Zeit nehmen bestimmte Aktionen, wie z.B. die Suche in Anspruch. Umgebungen mit weit mehr als 10.000 E-Mails pro Benutzer und Jahr erleben möglicherweise mit der Zeit ein Nachlassen der Gesamtleistung.

=== Dediziertes System ===
'''F:''' Kann ich MailStore Server auf demselben Computer installieren, auf dem Microsoft Exchange Server oder ein anderer Mailserver läuft, oder muss ich es auf einem dedizierten System installieren?

'''A:''' Dies hängt in erster Linie von der Größe Ihrer Umgebung, der Archivierungsstrategie und dem Nutzungsverhalten ab. Wenn möglich, sollte der MailStore Server-Dienst auf einem dedizierten System installiert werden.

=== Datenbankserver ===
'''F:''' Die meisten E-Mail-Archivierungslösungen auf dem Markt setzen einen installierten Microsoft SQL-Server oder einen anderen SQL-Server voraus. Benötige ich für den Einsatz von MailStore Server ebenfalls einen externen SQL-Server?

'''A:''' Nein. MailStore Server verfügt über eine eigene [[Speicherorte|integrierte Storage]] und benötigt daher keinen zusätzlichen Datenbankserver.

=== Webserver ===
'''F:''' Benötige ich einen zusätzlichen Webserver wie Microsoft IIS oder Apache, um meinen Clients Zugriff über MailStore Web Access zu ermöglichen?

'''A:''' Nein, MailStore Server startet einen eigenen HTTP-Server auf den entsprechenden TCP Ports. Daher ist ein zusätzlicher Webserver nicht notwendig.

=== Anti-Virus Software ===
'''F:''' Was ist beim Einsatz von Anti-Viren Software im Zusammenhang mit MailStore zu beachten?

'''A:''' Beim Einsatz dateibasierter Virenscanner ist es empfohlen, die MailStore Archivverzeichnisse (Masterdatenbank und Archivspeicher) von der Überprüfung auszuschließen. Weitere Informationen zu diesem Thema finden Sie unter [[Hinweise zu Antivirenprogrammen]].

=== Virtualisierungs-Umgebung ===
'''F:''' Ist es möglich, MailStore Server auf einer virtuellen Maschine unter VMware oder Ähnlichem zu betreiben?

'''A:''' Ja, es ist möglich. Einzige Voraussetzung für den Betrieb von MailStore Server in einer virtuellen Umgebung ist, dass das darunterliegende Hostbetriebssystem dies unterstützt.

=== Terminal Server-Umgebung ===
'''F:''' Ist es möglich, MailStore in einer Terminal Server-Umgebung auszuführen?

'''A:''' Die Nutzung des MailStore Client und des MailStore Outlook Add-In ist problemlos möglich. Der Betrieb des MailStore Server-Dienstes auf einem Terminal Server wird allerdings nicht empfohlen.

=== Network Attached Storage ===
'''F:''' Muss das MailStore-Archiv auf einer lokalen Festplatte gespeichert werden, oder ist es möglich, das Archiv oder Teile des Archivs auf einem Netzwerkspeicher abzulegen?

'''A:''' Grundsätzlich sind lokale Speichermedien Netzwerkspeichern vorzuziehen. Um MailStore Server zusammen mit einer NAS zu benutzen, gibt es mehrere Möglichkeiten, die im Artikel [[Verwendung von Network Attached Storage (NAS)]] beschrieben sind.

[[de:Systemanforderungen]]
[[en:System_Requirements]]

Systemanforderungen

2021-09-29T07:26:56Z

Bmeyn:

== Hardware ==

Der folgende Rechner hilft bei Bestimmung der spezifischen Hardwareanforderungen in Abhängigkeit von Nutzern, zu speichernden E-Mails und der [[Auswahl_der_richtigen_Archivierungsstrategie|Archivierungsstrategie]].

Die Berechnungen basieren auf folgenden Basiswerten:

* Jährliches E-Mail Volumen je Benutzer: 10.000
* E-Mail Größe: 75Kb
* Kompressionsrate: 60%

<system_requirements product="server" />

'''Hinweis: '''Bitte kontaktieren Sie bei einer geplanten MailStore Server-Installation mit mehr als 500 Benutzern unseren [https://www.mailstore.com/de/support/ Technischen Support], um die optimale Hardwarekonfiguration zu ermitteln.

== Software ==

=== Betriebssysteme ===
MailStore Server, [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]] und [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook Add-In]] setzen folgenden Betriebssysteme zur Installation und Ausführung voraus. Es werden jeweils die 32-bit und 64-bit-Versionen unterstützt.

* Microsoft Windows 10
* Microsoft Windows 8.1
* Microsoft Windows 7 SP1
* Microsoft Windows Server 2019 (Essentials, Standard, Datacenter)
* Microsoft Windows Server 2016 (Essentials, Standard, Datacenter)
* Microsoft Windows Server 2012 R2 (Foundation, Essentials, Standard, Datacenter)
* Microsoft Windows Server 2012 (Foundation, Essentials, Standard, Datacenter)
* Microsoft Windows Small Business Server 2011 SP1
* Microsoft Windows Server 2008 R2 SP1 (Foundation, Standard, Enterprise, Datacenter)

'''Hinweis: '''Bitte beachten Sie, dass aufgrund von Beschränkungen gleichzeitiger Verbindungen der Microsoft Windows Client Betriebssysteme bei einer MailStore Server-Installation mit mehr als 25 Benutzern ein Microsoft Windows Server Betriebssystem für die Installation des [[MailStore_Server_Dienst-Konfiguration|MailStore Server-Dienstes]] erforderlich ist.

=== Sonstige Software ===
Folgende weitere Software ist erforderlich:

* [http://www.mailstore.com/?netfx4 Microsoft .NET Framework Version 4.5.1]
* ''Optional:'' [[Suchindizes#Fehlende_IFilter_installieren|IFilter-Treiber]] für zu indexierende Dateianhänge auf MailStore Server Computer

=== Outlook Versionen ===
Das MailStore Outlook Add-In ist kompatibel mit folgenden Microsoft Outlook for Windows Versionen. Es werden jeweils die 32-bit und 64-bit-Versionen unterstützt.

* Microsoft Outlook 2019 (nur Click-to-Run, die Windows Store Version wird '''nicht''' unterstützt)
* Microsoft Outlook 2016 als Bestandteil von Office 365 (Click-to-Run)
* Microsoft Outlook 2016
* Microsoft Outlook 2013 als Bestandteil von Office 365 (Click-to-Run)
* Microsoft Outlook 2013
* Microsoft Outlook 2010 (Click-To-Run Version wird '''nicht''' unterstützt)
* Microsoft Outlook 2007
* Microsoft Outlook 2003

{{Multiline_Hinweise|Heading=Wichtiger Hinweis|{{Dritthersteller_Produkt_EOL_Hinweis|Outlook 2003, 2007 und 2010|Microsoft|werden}}}}

=== Webbrowser ===
Folgende Webbrowser werden von MailStore Web Access offiziell unterstützt:
Andere Webbrowser, welche auf einer der Rendering-Engines der unten genannten Browser basieren (z.B. Opera) funktionieren möglicherweise ebenfalls gut.

{| class="wikitable" |
! Betriebssystem / Webbrowser
! Edge
! IE 11
! Firefox (neuster)
! Chrome (neuster)
! Safari (neuster)
|-
! Windows 10
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Windows 8.1
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Windows 7 (SP1)
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|-
! Mac OS X (10.8 und neuer)
|
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|-
! Linux
|
|
| style="text-align: center; | Unterstützt
| style="text-align: center; | Unterstützt
|
|}

== Häufig gestellte Fragen ==

=== E-Mail Volumen ===
'''F:''' Welchen Effekt haben hohe E-Mail Volumen auf die Leistung und wie ist das empfohlene Maximum?

'''A:''' Je mehr E-Mails täglich zu archivieren sind, desto mehr Ressourcen werden benötigt und desto mehr Zeit nehmen bestimmte Aktionen, wie z.B. die Suche in Anspruch. Umgebungen mit weit mehr als 10.000 E-Mails pro Benutzer und Jahr erleben möglicherweise mit der Zeit ein Nachlassen der Gesamtleistung.

=== Dediziertes System ===
'''F:''' Kann ich MailStore Server auf demselben Computer installieren, auf dem Microsoft Exchange Server oder ein anderer Mailserver läuft, oder muss ich es auf einem dedizierten System installieren?

'''A:''' Dies hängt in erster Linie von der Größe Ihrer Umgebung, der Archivierungsstrategie und dem Nutzungsverhalten ab. Wenn möglich, sollte der MailStore Server-Dienst auf einem dedizierten System installiert werden.

=== Datenbankserver ===
'''F:''' Die meisten E-Mail-Archivierungslösungen auf dem Markt setzen einen installierten Microsoft SQL-Server oder einen anderen SQL-Server voraus. Benötige ich für den Einsatz von MailStore Server ebenfalls einen externen SQL-Server?

'''A:''' Nein. MailStore Server verfügt über eine eigene [[Speicherorte|integrierte Storage]] und benötigt daher keinen zusätzlichen Datenbankserver.

=== Webserver ===
'''F:''' Benötige ich einen zusätzlichen Webserver wie Microsoft IIS oder Apache, um meinen Clients Zugriff über MailStore Web Access zu ermöglichen?

'''A:''' Nein, MailStore Server startet einen eigenen HTTP-Server auf den entsprechenden TCP Ports. Daher ist ein zusätzlicher Webserver nicht notwendig.

=== Anti-Virus Software ===
'''F:''' Was ist beim Einsatz von Anti-Viren Software im Zusammenhang mit MailStore zu beachten?

'''A:''' Beim Einsatz dateibasierter Virenscanner ist es empfohlen, die MailStore Archivverzeichnisse (Masterdatenbank und Archivspeicher) von der Überprüfung auszuschließen. Weitere Informationen zu diesem Thema finden Sie unter [[Hinweise zu Antivirenprogrammen]].

=== Virtualisierungs-Umgebung ===
'''F:''' Ist es möglich, MailStore Server auf einer virtuellen Maschine unter VMware oder Ähnlichem zu betreiben?

'''A:''' Ja, es ist möglich. Einzige Voraussetzung für den Betrieb von MailStore Server in einer virtuellen Umgebung ist, dass das darunterliegende Hostbetriebssystem dies unterstützt.

=== Terminal Server-Umgebung ===
'''F:''' Ist es möglich, MailStore in einer Terminal Server-Umgebung auszuführen?

'''A:''' Die Nutzung des MailStore Client und des MailStore Outlook Add-In ist problemlos möglich. Der Betrieb des MailStore Server-Dienstes auf einem Terminal Server wird allerdings nicht empfohlen.

=== Network Attached Storage ===
'''F:''' Muss das MailStore-Archiv auf einer lokalen Festplatte gespeichert werden, oder ist es möglich, das Archiv oder Teile des Archivs auf einem Netzwerkspeicher abzulegen?

'''A:''' Grundsätzlich sind lokale Speichermedien Netzwerkspeichern vorzuziehen. Um MailStore Server zusammen mit einer NAS zu benutzen, gibt es mehrere Möglichkeiten, die im Artikel [[Verwendung von Network Attached Storage (NAS)]] beschrieben sind.

[[de:Systemanforderungen]]
[[en:System_Requirements]]

Speicherorte

2021-09-28T14:35:12Z

Bmeyn:

Ein MailStore-Archiv besteht physikalisch, d.h. Datenträger-seitig, aus einzelnen Archivspeichern mit jeweils eigener Datenbank, Suchindexen und Datencontainern. Für MailStore-Benutzer sind die Archivspeicher völlig transparent, sie haben Zugriff auf alle E-Mails in allen aktiven Archivspeichern und haben somit immer eine entsprechend ihren jeweiligen Berechtigungen logische Sicht auf das Gesamtarchiv.

Unter ''Verwaltung > Storage > Speicherorte'' können Sie die Parameter für das automatische Erstellen konfigurieren, neue Archivspeicher manuell erstellen und die einzelnen Archivspeicher des Archivs verwalten. Auch können Sie hier den Speicherort der Masterdatenbank einsehen.

== Ändern des Speicherortes der Masterdatenbank ==
Der Speicherort der Masterdatenbank kann an dieser Stelle nur eingesehen werden. Ist der MailStore Client auf dem MailStore Server gestartet, so beendet ein Klick auf ''Ändern...'' den MailStore Client und startet die [[MailStore Server Dienst-Konfiguration]].

== Grundlegendes zu Archivspeichern ==
MailStore unterscheidet zwei Arten von Archivspeichern: ''Interne Archivspeicher'' und ''Externe Archivspeicher''.

Interne Archivspeicher werden vollständig in einstellbaren Verzeichnissen des Dateisystems abgelegt und können von MailStore automatisch erstellt, verwaltet und gesichert werden. Ihre Verwendung wird für die meisten Umgebungen empfohlen.

Externe Archivspeicher erlauben die Nutzung externer SQL-Datenbanken, unterliegen jedoch bestimmten Einschränkungen. Informationen zu externen Archivspeichern finden Sie im Kapitel [[Verwendung externer Archivspeicher]].

Archivspeicher, interne wie externe, bestehen in MailStore immer aus folgenden drei Bestandteilen:
{{Archivspeicher_Aufbau}}
Sowohl MailStore Archivspeicher insgesamt als auch ihre einzelnen Bestandteile können auf unterschiedlichen physikalischen Datenträgern abgelegt werden, hierbei kann es sich auch um netzwerkbasierte Storages handeln. Weitere Hinweise finden Sie im Artikel [[Verwendung von Network Attached Storage (NAS)]].

'''Wichtiger Hinweis: '''Beachten Sie bei der Auswahl des physikalischen Speichersystems unbedingt die Angaben in den [[Systemanforderungen]].

== Erstellen von Archivspeichern ==
Interne Archivspeicher werden von MailStore Server automatisch erstellt, können aber zusätzlich auch manuell angelegt werden. Externe Archivspeicher können grundsätzlich nur manuell angelegt werden.

=== Automatisches Erstellen von internen Archivspeichern ===
MailStore Server legt von Zeit zu Zeit automatisch einen neuen internen Archivspeicher an, um die optimale Leistung und Stabilität des Systems sicherzustellen. Dabei werden maximale Größe und Anzahl der enthaltenen E-Mails von MailStore Server intern festgelegt.

Sie können bei Bedarf eine auf Ihre Backup-Strategie abgestimmte Größe festlegen, die ein Archivspeicher maximal erreichen darf, bevor ein neuer erzeugt wird. Auch können Sie den Speicherort konfigurieren, an dem neue Archivspeicher erstellt werden sollen.

'''Wichtiger Hinweis: '''Die maximale Größe sollte nur in Ausnahmefällen manuell festgelegt werden, damit MailStore Server den optimalen Zeitpunkt zum Erstellen eines neuen Archivspeichers automatisch ermitteln kann.

Um die Einstellung zu ändern, gehen Sie bitte wie folgt vor:

* Klicken Sie unterhalb der Archivspeicherliste auf ''Automatisch erstellen...''
* [[Datei:tech_storageauto_01.png|right|350px]]Der ''Archivspeicher automatisch erstellen'' Dialog wird angezeigt.
* Passen Sie die Einstellungen entsprechend Ihren Bedürfnissen an.
* Geben Sie unter ''Basis-Verzeichnis'' das Verzeichnis an, unterhalb welchem neue interne Archivspeicher angelegt werden sollen. Die Namen der von MailStore Server automatisch angelegten Archivspeicher und deren Unterverzeichnisse folgen dem Namesschema Jahr-Monat, z.B. ''2021-10''.
* ''Optional'': Mittels der Option ''Unterschiedliche Basisverzeichnisse für Datenbank, Inhalte und Suchindex verwenden'' können Sie auch getrennte Verzeichnisse für die einzelnen Archivspeicherkomponenten festlegen. Beispielsweise können Sie die Datenbank mit Ordnerinformationen und Metadaten und den Suchindex auf einer schnellen Storage ablegen, um Ordneroperationen und die MailStore Suche zu beschleunigen, wohingegen die E-Mail-Inhalte auf einer langsameren Storage verbleiben.
* Klicken Sie zum Bestätigen auf ''OK''. 

=== Manuelles Erstellen von internen Archivspeichern ===
Gehen Sie zum manuellen Anlegen eines neuen internen Archivspeichers wie folgt vor:

* Klicken Sie unterhalb der Archivspeicherliste auf ''Erstellen...''
* Der ''Neuen Archivspeicher erstellen'' Assistent wird angezeigt.
* Wählen Sie die Option ''Interner Archivspeicher'' und klicken Sie auf ''Weiter''.
* [[Datei:tech_storageloc_int_01.png|right|350px]]Tragen Sie im Feld ''Name'' den gewünschten Namen des neu anzulegenden internen Archivspeichers ein, z.B. ''2021-10''.
* Wenn neue E-Mails nicht in den neu zu erstellenden Archivspeicher archiviert werden sollen, deaktivieren Sie die Option ''Neue Nachrichten hier archivieren''.
* MailStore erstellt aus dem eingegebenen Namen und dem Pfad der Masterdatenbank einen Vorschlag für das Basis-Verzeichnis des neuen internen Archivspeichers. Standardmäßig speichert MailStore alle Komponenten eines Archivspeichers in einer Ordnerstruktur unterhalb des Basis-Verzeichnisses, die automatisch angelegt wird. Sie können das vorgeschlagene Verzeichnis ggf. manuell ändern oder ein bestehendes Verzeichnis auswählen. Im letzteren Fall dürfen sich darin keine Dateien oder Unterverzeichnisse befinden.
* ''Optional: ''Mittels der Option ''Unterschiedliche Verzeichnisse für Datenbank, Inhalte und Suchindex verwenden'' können Sie auch getrennte Verzeichnisse für die einzelnen Archivspeicherkomponenten festlegen. Beispielsweise können Sie die Datenbank mit Ordnerinformationen und Metadaten und den Suchindex auf einer schnellen Storage ablegen, um Ordneroperationen und die MailStore Suche zu beschleunigen, wohingegen die E-Mail-Inhalte auf einer langsameren Storage verbleiben.
* Klicken Sie zum Erstellen des internen Archivspeichers auf ''Fertig''. 

=== Erstellen eines externen Archivspeichers ===
Externe Archivspeicher können nur manuell erstellt werden. Das Erstellen eines neuen externen Archivspeichers ist unter [[Verwendung externer Archivspeicher]] beschrieben.

== Verwalten von Archivspeichern ==
[[Datei:tech_storageloc_01.png|center|550px]]
=== Setzen des Status ===
Klicken Sie mit der rechten Maustaste auf einen Archivspeicher und wählen Sie den Status über das Untermenü ''Status setzen'' aus. Alternativ können Sie einen Archivspeicher auswählen und den Status über die Drop-Down-Liste ''Status'' im Detailbereich rechts neben der Archivspeicherliste setzen. Folgende Status können gewählt werden:

* ''Hier archivieren'' In MailStore Server kann immer nur ein Archivspeicher diesen Status besitzen. In diesen Archivspeicher werden alle neu zu archivierenden E-Mails geschrieben. Die E-Mails stehen allen MailStore-Benutzern zur Verfügung und können über die Suche und die Ordnerstruktur gefunden werden. E-Mails in diesem Archivspeicher können entsprechend den konfigurierten Benutzerrechten und Compliance-Einstellungen verschoben oder gelöscht werden. '''Hinweis: '''Ein automatisch angelegter interner Archivspeicher wird von Mailstore Server initial in den Status ''Hier Archivieren'' versetzt. Wenn Sie einen externen Archivspeicher in den Status ''Hier Archivieren'' versetzen, wird das automatische Erstellen interner Archivspeicher solange deaktiviert, bis Sie einen internen Archivspeicher in diesen Status versetzen.
* ''Normal'' E-Mails in Archivspeichern mit dem Status ''Normal'' stehen allen MailStore-Benutzern zur Verfügung und können über die Suche und die Ordnerstruktur gefunden werden. E-Mails in diesen Archivspeichern können entsprechend den konfigurierten Benutzerrechten und Compliance-Einstellungen verschoben oder gelöscht werden.
* ''Schreibgeschützt'' Auf E-Mails in schreibgeschützten Archivspeichern kann, unabhängig von Benutzerrechten und Compliance-Einstellungen, nur noch lesend zugegriffen werden. Die E-Mails stehen allen MailStore-Benutzern zur Verfügung und können über die Suche und die Ordnerstruktur gefunden werden. Es können jedoch keine E-Mails innerhalb dieser bzw. aus diesen Archivspeichern verschoben oder gelöscht werden. '''Hinweis: '''Bitte beachten Sie, dass dennoch Dateisystem-Schreibzugriff auf das Verzeichnis des Archivspeichers erforderlich ist und dieser Status das automatische Verarbeiten von Aufbewahrungsrichtlinien verhindert.
* ''Deaktiviert'' Das Deaktivieren eines Archivspeichers ermöglicht es, Änderungen an der Konfiguration des Archivspeichers vorzunehmen. Dies kann z.B. nach dem [[Umziehen des Archivs]] erforderlich sein. Während ein Archivspeicher deaktiviert ist, stehen die darin enthaltenen E-Mails nicht im Archiv zur Verfügung. '''Hinweis: '''Bitte beachten Sie, dass dieser Status u.a. die Ausführung von Archivierungsprofilen unterbindet.

=== Bearbeiten ===
Über den Kontextmenüpunkt ''Bearbeiten...'' können der Name und die Verzeichnisse eines Archivspeicher mit Status ''Deaktiviert'' geändert werden.

=== Umbenennen ===
Über den Kontextmenüpunkt ''Umbenennen...'' kann der Name eines Archivspeicher unabhängig von seinem Status direkt geändert werden.

=== Aushängen ===
Über den Kontextmenüpunkt ''Aushängen'' kann ein Archivspeicher aus dem Archiv ausgehangen werden, beispielsweise wenn alle darin enthaltenen E-Mails nicht mehr aufbewahrt werden müssen. Der Archivspeicher und die darin enthaltenen E-Mails stehen nach dem Aushängen nicht mehr im Archiv zur Verfügung.

=== Einhängen ===
Ein ausgehangener Archivspeicher kann über die Schaltfläche ''Einhängen...'' wieder in das Archiv eingebunden werden. Kann der Archivspeicher nicht automatisch entschlüsselt werden, werden Sie zur Eingabe des zugehörigen Wiederherstellungsschlüssels aufgefordert. Dies kann z.B. bei Archivspeichern der Fall sein, die zu einer anderen MailStore Installation gehörten oder von einer anderen Maschine umgezogen wurden. Weitere Hinweise zum Wiederherstellungsschlüssel finden Sie im Abschnitt [[MailStore_Server_Dienst-Konfiguration#Sicherheit_und_Verschl.C3.BCsselung|Sicherheit und Verschlüsselung]] des Kapitels [[MailStore Server Dienst-Konfiguration]].

=== Entsperren ===
Kann ein Archivspeicher nicht automatisch entschlüsselt werden, wird er in der Archivspeicherliste als ''Gesperrt'' gelistet. Durch Auswahl des Kontextmenüpunkts ''Entsperren'' oder das Setzen eines Status werden Sie zur Eingabe des zugehörigen Wiederherstellungsschlüssels aufgefordert. Weitere Hinweise zum Wiederherstellungsschlüssel finden Sie im Abschnitt [[MailStore_Server_Dienst-Konfiguration#Sicherheit_und_Verschl.C3.BCsselung|Sicherheit und Verschlüsselung]] des Kapitels [[MailStore Server Dienst-Konfiguration]].

== Wartung von Archivspeichern ==
Die Wartungsfunktionen können über das Kontextmenü der Archivspeicherliste aufgerufen werden. Alternativ können Sie einen Archivspeicher auswählen und die Wartungsfunktion über die Drop-Down-Liste ''Wartung'' im Detailbereich rechts neben der Archivspeicherliste auswählen. Folgende Funktionen stehen zur Auswahl:

* ''Bereinigung (Compact)'' Optimieren der Datenbankstrukturen und gleichzeitiges Kompaktieren der Daten.
* ''Datenintegrität prüfen'' Überprüfung der Datenintegrität zwischen "Ordnerinformationen und Metadaten" sowie "E-Mail-Kopfzeilen und -Inhalte".
* ''Alle FDB-Dateien warten'' Die Masterdatenbank und alle Datenbankdateien der internen Archivspeichern warten.
* ''Alle Statistiken neu berechnen'' Mit diesem Befehl können die Statistiken (Anzahl E-Mails pro Archivspeicher) für alle Archivspeicher neu berechnet werden.

Wartungsfunktionen können auch regelmäßig automatisiert mittels [[Jobs]] ausgeführt werden.

[[de:Speicherorte]]
[[en:Storage Locations]]

E-Mail-Archivierung von Microsoft 365 - Basic Authentication

2021-09-27T07:21:40Z

Bmeyn:

'''Die Informationen in diesem Dokument werden nicht mehr gepflegt und sind möglicherweise nicht mehr aktuell.''' 
Am 23. September 2021 [https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-september-2021-update/ba-p/2772210 hat Microsoft angekündigt], Basic Authentication als Authentifizierungsmethode für Exchange Online APIs ab dem '''1.10.2022''' nicht mehr zu unterstützen. Dies betrifft jede Version vor MailStore Server 13, welche dann nicht länger in der Lage sein werden, Microsoft 365-Postfächer zu archivieren.
 
 
In MailStore Server 13 wurden die Unterstützung für moderne Authentifizierungsmethoden via OAuth 2.0 & OpenID Connect gemäß Microsofts Empfehlung sowie entsprechende Archivierungsprofile eingeführt. Bitte folgen Sie deshalb für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
{{Implementation_Guide_Einleitung|Exchange Online / Office 365}}
'''Hinweis:''' Zur besseren Lesbarkeit wird im Folgenden nur der Begriff ''Office 365'' anstatt ''Exchange Online / Office 365'' verwendet.

== Synchronisieren von Benutzern ==
MailStore bietet eine besondere Unterstützung zum Synchronisieren von Benutzern mit Office 365. Die Einrichtung des erforderlichen Dienstprinzipals sowie der Synchronisation wird im Kapitel [[Office 365-Integration]] des MailStore Server Handbuchs ausführlich behandelt.

Bitte beachten Sie, dass Office 365 Benutzer im Azure Active Directory verwaltet, welches jedoch seinerseits mit on-premise Benutzerinformationen synchronisiert werden kann. Auch wenn Office 365 bzw. Azure AD in Ihrer Umgebung nicht die primäre Quelle für Benutzerinformationen darstellt, wird empfohlen, MailStore mit Office 365 zu synchronisieren, um alle für die Archivierung relevanten Informationen wie z.B. E-Mail-Adressen zu erhalten.

== Archivierung einzelner Office 365-Postfächer ==
{{Archivierung Einzelnes Postfach Einleitung|Office 365}}
'''Wichtiger Hinweis:''' Die Archivierung eines einzelnen Postfachs benötigt die Exchange Online Funktion ''Unterstützung für EWS-Anwendungen''. Bitte vergewissern Sie sich im Vorfeld, ob Ihr Office 365 Plan diese Funktion enthält. Informationen hierüber finden Sie in diesem [https://technet.microsoft.com/de-de/library/exchange-online-service-description.aspx Technet Artikel].
{{Archivierung Einzelnes Exchange-Postfach archivieren|Office 365}}

== Mehrere Office 365-Postfächer zentral archivieren ==
{{Archivierung Mehrere Postfächer Einleitung|Office 365}}
'''Wichtiger Hinweis:''' Die Archivierung mehrerer Postfächer benötigt die Exchange Online Funktionen ''Unterstützung für EWS-Anwendungen'' und ''Rollenbasierte Berechtigungen''. Bitte vergewissern Sie sich im Vorfeld, ob Ihr Office 365 Plan diese Funktionen enthält. Informationen hierüber finden Sie in diesem [https://technet.microsoft.com/de-de/library/exchange-online-service-description.aspx Technet Artikel].

=== Schritt 1: Dienstkonto zum Zugriff auf Postfächer einrichten ===
Damit mehrere Office 365-Postfächer auf einmal archiviert werden können, muss zunächst ein Office 365-Benutzer angelegt werden. Fahren Sie anschließend wie folgt fort, um diesem Zugriff auf alle zu archivierenden Postfächer zu geben:

* Melden Sie sich als Administrator über das Microsoft Online Portal an Ihrem Office 365-Mandanten an.
* Wählen Sie im ''Office 365 Admin Center'' den Menüpunkt ''Administrator > Exchange''.
* Wählen Sie anschließend im ''Exchange Admin Center'' den Menüpunkt ''Berechtigungen''.
* Klicken Sie unter ''Administratorrollen'' auf ''+ (Neu)''.
*: [[File:Arch_office365_multi_01.png|center|550px]]
* Geben Sie einen aussagekräftigen Namen (z.B. ''MailStore Impersonation'') und eine Beschreibung der Rollengruppe ein.
* Fügen Sie unter ''Rollen'' die Rolle ''ApplicationImpersonation'' hinzu.
* Fügen Sie unter ''Mitglieder'' den Benutzer hinzu, welcher Zugriff auf alle Postfächer bekommen soll.
* Klicken Sie auf ''Speichern'', um die neue Rollengruppe zu erstellen.

=== Schritt 2: Die Archivierung einrichten ===
{{Archivierung Mehrere Exchange-Postfächer zentral archivieren|Office 365}}

== E-Mails direkt bei Ein- und Ausgang archivieren ==
{{Archivierung Exchange Journal-Postfach Einleitung|Office 365}}

=== Schritt 1: Installation und Konfiguration von MailStore Gateway ===
Bitte ziehen Sie das [https://help.mailstore.com/de/gateway/ MailStore Gateway Handbuch] zu Rate, um detaillierte Anweisungen zu den folgenden Themen zu erhalten:

* Installation und Einrichtung von MailStore Gateway
* Anmelden an der MailStore Gateway Management Konsole
* Erstellen von MailStore Gateway-Postfächern

Nachdem diese Schritte erfolgreich abgeschlossen wurden, sollte eine individuelle E-Mail-Adresse (z.B. mbx-dead1234beef5678@gateway.example.com) existieren.

=== Schritt 2: Das Journal einrichten ===
Legen Sie fest, in welchem Umfang das Journal erstellt werden soll und an welche Adresse die Journal-E-Mails gesendet werden sollen.

* Melden Sie sich als Administrator über das Microsoft Online Portal an Ihrem Office 365-Mandanten an.
* Wählen Sie im ''Office 365 Admin Center'' den Menüpunkt ''Administrator > Exchange''.
* Wählen Sie anschließend im ''Exchange Admin Center'' den Menüpunkt ''Verwaltung der Compliance''.
* Wechseln Sie zu den ''Journalregeln''.
* Wählen Sie unter ''Nicht zustellbare Journalberichte senden an'' ein Postfach aus, das die Journalbericht-Unzustellbarkeitsberichte erhält, falls das Journal-Postfach nicht erreichbar sein sollte. Dieses Postfach sollte ein eigens dafür eingerichtetes Postfach sein. Jede E-Mail, die direkt an dieses Postfach gesandt wird, wird nicht vom Journal erfasst.
* Klicken Sie auf ''+ (Neu)''.
*:Das Dialogfenster ''Neue Journalregel'' wird geöffnet.
*:[[File:Arch_office365_journal_01.png|center|480px]]
* Tragen Sie im Feld ''Journalberichte senden an:'' die E-Mail-Adresse des MailStore Gateway-Postfachs ein.
* Geben Sie einen Namen für die Journalregel ein, z.B. ''Journaling''.
* Wählen Sie unter ''Beim Senden der Nachricht an oder Empfangen der Nachricht von...'', ob alle Nachrichten erfasst werden sollen oder nur die bestimmter Empfänger oder Gruppen.
* Wählen Sie unter ''Folgende Nachrichten im Journal erfassen...'', ob alle, nur die internen oder nur die externen Nachrichten erfasst werden sollen.
* Klicken Sie auf abschließend auf ''Speichern...'' und beantworten Sie die Frage ''Soll diese Regel auf alle zukünftigen Nachrichten angewendet werden?'' mit ''Ja''.

=== Schritt 3: Die Archivierung einrichten ===
{{Archivierung_MailStore_Gateway_Postfach|TargetFolderHint=DontShow|POP3Hint=DontShow|DSLink=[[#Synchronisieren von Benutzern|Verzeichnisdienst-Synchronisierung]]}}

== Öffentliche Ordner ==
{{Archivierung Exchange Öffentliche Ordner Einleitung|Office 365}}
* Melden Sie sich als Administrator über das Microsoft Online Portal an Ihrem Office 365-Mandanten an.
* Wählen Sie im ''Office 365 Admin Center'' den Menüpunkt ''Administrator > Exchange''.
* Wählen Sie anschließend im ''Exchange Admin Center'' den Menüpunkt ''Öffentliche Ordner''.
* Klicken Sie auf die ''Ellipse (…)'' und wählen Sie ''Stammberechtigungen''.
*: [[File:Arch_office365_pf_01.png|center|480px]]
* Ein neues Browserfenster öffnet sich. Klicken Sie auf ''+ (Hinzufügen)''.
* Wählen Sie über ''Durchsuchen'' den Office 365-Benutzer, dem Sie Berechtigungen erteilen wollen.
* Wählen Sie ''Benutzerdefiniert'' als ''Berechtigungsstufe'' und vergeben Sie die Rechte ''Gelesene Elemente'' und ''Alle löschen''.
*: [[File:Arch_office365_pf_02.png|center|347px]]
* Klicken Sie auf ''Speichern''.
* Aktivieren Sie die Option ''Änderungen auf diesen öffentlichen Ordner und seine gesamten Unterordner anwenden.''
* Klicken Sie auf ''Speichern''.
* Klicken Sie auf ''Schließen'', nachdem der Speichervorgang erfolgreich abgeschlossen wurde.

=== Schritt 3: Die Archivierung einrichten ===
{{Archivierung Exchange Öffentliche Ordner archivieren|Office 365}}

== Freigegebene Postfächer archivieren ==
{{Archivierung Exchange Freigegebenes Postfach archivieren|Office 365}}

[[de:E-Mail-Archivierung von Microsoft Office 365]]
[[en:Archiving_Emails_from_Microsoft_Office_365]]

Synchronisieren von Benutzerkonten mit Microsoft 365 - Modern Authentication

2021-09-15T14:33:22Z

Bmeyn:

{{Verzeichnisdienste_Einleitung|Microsoft 365-Mandanten|Microsoft 365|{{#ev:youtube|https://youtu.be/bl6e8FByp5g|350|right|''Tech Tipp: Vorbereitung des Microsoft 365 Mandanten und Benutzersynchronisation''}}| In unserem Tech-Tipp-Video werden die wesentlichen Konfigurationsschritte in diesem Artikel nachvollzogen.}}
== Voraussetzungen, Empfehlungen und Einschränkungen ==
* Für eine bestmögliche Benutzererfahrung sollte dem von MailStore Server benutzten Zertifikat von allen Clients und Webbrowsern vertraut werden. Es wird empfohlen, ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat oder [[Verwendung_von_Lets_Encrypt_Zertifikaten|Let's Encrypt Zertifikate]] zu verwenden.
* Wenn sich Benutzer von außerhalb des Firmennetzwerks ohne VPN über den [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]], das [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook-Addin]] oder den [[Zugriff_über_MailStore_Web_Access|Web Access]] an MailStore Server anmelden sollen, müssen die in diesem Artikel beschriebenen URIs auch im Internet per DNS aufgelöst werden können und gegebenenfalls Port-Weiterleitungsregeln zum MailStore Server-Computer auf der Firewall oder dem Router eingerichtet werden.
* Erfolgt die Anmeldung an MailStore Server über Microsoft 365, ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.
* MailStore Server unterstützt die Synchronisierung von Benutzerkonten mit Microsoft 365 (Modern Authentication) nur mit der globalen Microsoft Cloud. Nationale Microsoft Cloud-Umgebungen wie ''Microsoft Cloud for US Government'', ''Microsoft Cloud Deutschland'' (betrieben von T-Systems), sowie ''Azure und Microsoft 365 betrieben von 21Vianet in China'' werden nicht unterstützt. Folgen Sie für die Synchronisation von Benutzern mit ''Office 365 Deutschland'' und ''Office 365 betrieben von 21Vianet'' dem [[Synchronisieren_von_Benutzern_mit_Microsoft_365_(Basic_Authentication)|entsprechenden Handbuchkapitel]].

== Verbinden von MailStore Server und Microsoft 365 ==
Um Benutzerinformationen aus Microsoft 365 zu synchronisieren, muss MailStore Server zunächst mit Ihrem Microsoft 365-Mandanten verbunden werden und die notwendigen Berechtigungen zugewiesen bekommen. Dabei nutzt Microsoft 365 das Azure Active Directory als Verzeichnisdienst. Jedem Microsoft 365-Mandanten entspricht ein Azure AD-Mandant, in welchem seine Benutzerinformationen gespeichert werden.
=== Registrierung von MailStore Server als App in Azure AD ===
Durch die Registrierung erhält MailStore Server eine Identität innerhalb von Azure AD, die die Authentifizierung gegenüber den Mandantendiensten und die Nutzung ihrer Ressourcen ermöglicht.
* Melden Sie sich als globaler Administrator für Ihren Microsoft 365-Mandanten im [https://portal.azure.com Azure Portal] an.
* Wählen Sie im Navigationsmenü (☰) die Option ''Azure Active Directory''.
* Wählen Sie in der folgenden Ansicht im Navigationsmenü links in der Sektion ''Verwalten'' die Option ''App-Registrierungen''.
* Wählen Sie ''Neue Registrierung''. Die Ansicht ''Anwendung registrieren'' wird angezeigt.
* Geben Sie in das Feld ''Name'' einen sinnvollen Anzeigenamen ein, z.B. ''MailStore Server''. Dieser Name wird den Benutzern später z.B. beim Login angezeigt.
* Alle weiteren Einstellungen auf der Seite können in ihren Voreinstellungen belassen werden.
* Klicken Sie auf ''Registrieren''. Wenn die Registrierung erfolgreich war, gelangen Sie auf die Übersichtsseite der neu registrierten App.
Die hier angezeigte ''Anwendungs-ID (Client)'' identifiziert MailStore Server innerhalb Ihres Azure AD-Mandanten und muss zusammen mit dessen ''Verzeichnis-ID (Mandant)'' als Nächstes in MailStore Server eingetragen werden. Lassen Sie die Übersichtsseite der App daher für die folgenden Schritte im Browser geöffnet.
=== Erstellen von Anmeldeinformationen in MailStore Server ===
Anmeldeinformationen für Microsoft 365 bestehen aus den eben erstellten IDs und einem Geheimnis, mit dem MailStore Server seine Identität gegenüber Azure AD ausweist. Microsoft empfiehlt die Verwendung von Zertifikaten als Geheimnis zur Identifizierung einer App in Azure AD. Ein solches Zertifikat wird beim Erstellen von Anmeldeinformationen automatisch von MailStore Server erzeugt, kann aber auch nachträglich erneut generiert werden.
{{Verzeichnisdienste_Aufrufen|Microsoft 365 (Modern Authentication)|Microsoft 365 sync 01.png}}
* Klicken Sie im Bereich ''Verbindung'' auf die Schaltfläche (…) neben der Dropdown-Liste ''Anmeldeinformationen''.
* Klicken Sie im nun angezeigten Dialog ''Anmeldeinformationsverwaltung'' auf ''Erstellen…''
* Tragen Sie im angezeigten Dialog ''Azure AD-Anwendungsanmeldeinformationen'' folgende Informationen im Bereich ''Einstellungen'' ein:
** '''Name''' Ein aussagekräftiger Anzeigename für die Anmeldeinformationen, z.B. der Ihres Microsoft 365-Mandanten.
** '''Anwendungs-ID (Client)''' Der Wert des entsprechenden Feldes, den Sie aus der im Browser geöffneten Übersichtsseite der App in Azure AD kopieren können.
** '''Verzeichnis-ID (Mandant)''' Der Wert des entsprechenden Feldes, den Sie aus der im Browser geöffneten Übersichtsseite der App in Azure AD kopieren können.
[[Datei:Microsoft 365 cred 01.png|center|347px]]
* Klicken Sie im Bereich ''Authentifizierung'' auf die Dropdown-Schaltfläche neben dem Textfeld ''Zertifikat'' und wählen Sie ''Zertifikat herunterladen''. Speichern Sie das Zertifikat auf Ihrer Festplatte.
* Bestätigen Sie Ihre Eingaben durch Klicken auf ''OK''.
* Die neu erstellten Anmeldeinformationen werden unter dem von Ihnen zuvor vergebenen Namen mit dem Typ ''Microsoft 365'' in der ''Anmeldeinformationsverwaltung'' gelistet. Hier können Sie vorhandene Anmeldeinformationen bei Bedarf auch bearbeiten oder löschen.
* Verlassen Sie die ''Anmeldeinformationsverwaltung'' durch Klicken auf ''Schließen''.
* Die neu erstellten Anmeldeinformationen sind jetzt in der entsprechenden Dropdown-Liste voreingestellt.

=== Bekanntmachen der Anmeldeinformationen in Azure AD ===
Damit Azure AD die Identität von MailStore Server überprüfen kann, muss das erstellte Zertifikat in Azure AD bekannt gemacht werden.
* Wechseln Sie in das noch geöffnete Browser-Fenster mit der Übersichtsseite der App in Azure AD.
* Wählen Sie im Navigationsmenü links in der Sektion ''Verwalten'' die Option ''Zertifikate & Geheimnisse''.
* Wählen Sie im Bereich ''Zertifikate'' die Schaltfläche ''Zertifikat hochladen''. Wählen Sie die zuvor gespeicherte Zertifikatsdatei aus und laden Sie sie durch Klicken auf ''Hinzufügen'' in Azure AD hoch.
* Wenn das Hochladen erfolgreich war, werden der Fingerabdruck des hochgeladenen Zertifikats und sein Start- und Ablaufdatum in der Zertifikatsliste angezeigt. Sie können Fingerabdruck und Ablaufdatum mit den in der MailStore Anmeldeinformationsverwaltung hinterlegten Daten vergleichen, um sicherzugehen, dass Sie das korrekte Zertifikat hochgeladenen haben.

=== Konfigurieren der App-Authentifizierung in Azure AD ===
Damit Azure AD MailStore Server das Ergebnis einer Benutzerauthentifizierungsanfrage mitteilen kann, muss Azure AD der Endpunkt mitgeteilt werden, auf dem MailStore Server die Authentifizierungsantworten erwartet, der sogenannte ''Umleitungs-URI''.
* Wählen Sie im geöffneten Browser-Fenster im Navigationsmenü links in der Sektion ''Verwalten'' die Option ''Authentifizierung''.
* Wählen Sie im Bereich ''Plattformkonfiguration'' die Schaltfläche ''Plattform hinzufügen''.
* Wählen Sie auf der Menüseite ''Plattform konfigurieren'' im Bereich ''Webanwendungen'' die Option ''Web''.
* Tragen Sie in das Feld ''Umleitungs-URI'' einen URI in Format (ohne die Klammern)
*: <code>https://<fqdn>[:<port>]/oidc/signin</code>
*; aus folgenden Bestandteilen ein<nowiki>:</nowiki>
*: '''https://''' Die Angabe des Protokolls muss verpflichtend <code>https://</code> lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem [[MailStore_Server_Dienst-Konfiguration#Zertifikat|von MailStore Server verwendeten Zertifikat]] von den Webbrowsern auf den Client-Geräten vertraut werden.
*: '''FQDN''' Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, z.B. <code>mailstore.example.com</code>. Dieser muss von allen Clients, von denen aus sich Benutzer an MailStore Server anmelden sollen, auflösbar sein.
*: '''Port''' Der TCP-Port des MailStore Web Access (standardmäßig <code>8462</code>). Dieser muss mit dem in der [[MailStore Server Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] in der Sektion ''Basiskonfiguration > Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS)'' konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (<code>443</code>) abweicht.
*: '''/oidc/signin''' An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von Azure AD. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen.
* Das Feld ''Abmelde-URL'' bleibt frei.
* Setzen Sie im Bereich ''Implizite Gewährung'' die Option ''ID-Token''.
* Klicken Sie auf ''Konfigurieren'', um die Konfiguration der App-Authentifizierung in Azure AD abzuschließen.
::{| class="wikitable"
|+ Beispiele für gültige Umleitungs-URIs
|-
! style="width:70px;" | Produkt
! style="width:70px;" | FQDN
! style="width:40px;" | Port
! Resultierender Umleitungs-URI
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 8462
| <code><nowiki>https://mailstore.example.com:8462/oidc/signin</nowiki></code> Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport
|-
| align="center"| MailStore Server
| align="center"| mailstore.example.com
| align="center"| 443
| <code><nowiki>https://mailstore.example.com/oidc/signin</nowiki></code> Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen.
|-
| align="center"| MailStore SPE
| align="center"| archive.example.com
| align="center"| 443
| <code><nowiki>https://archive.example.com/<instanceid>/oidc/signin</nowiki></code> Die ''instanceid'' der Instanz ist Teil der Umleitungs-URI.
|-
|}
:: '''Hinweis:''' Bitte beachten Sie, dass beim Umleitungs-URI die Groß- und Kleinschreibung relevant ist (case-sensitive). Beachten Sie auch nochmals die Hinweise in der Sektion [[#Voraussetzungen, Empfehlungen und Einschränkungen|Voraussetzungen, Empfehlungen und Einschränkungen]] zur Erreichbarkeit des Umleitungs-URI.

=== Konfigurieren des Umleitungs-URIs in MailStore Server ===
Damit MailStore Server den Umleitungs-URI anfragenden Clients mitteilen kann, muss dieser auch dort konfiguriert werden.
* Wechseln Sie dazu wieder auf die Seite ''Verzeichnisdienste'' im MailStore Client.
* Tragen Sie dort den Umleitungs-URI in das entsprechende Feld im Bereich ''Authentifizierung'' ein. Kopieren Sie hierzu einfach den zuvor konfigurierten Wert aus dem Azure AD im Browser.
[[Datei:Microsoft 365 sync 02.png|center|450px]]
=== Konfigurieren der API-Berechtigungen in Azure AD ===
Als letzten Schritt müssen MailStore Server noch die entsprechenden Berechtigungen erteilt werden, um Benutzer mit dem Azure AD synchronisieren und E-Mails archivieren zu dürfen.
* Wechseln Sie wieder zu Azure AD im noch geöffneten Browser-Fenster.
* Wählen Sie dort im Navigationsmenü links in der Sektion ''Verwalten'' die Option ''API-Berechtigungen''.
* Wählen Sie im Bereich ''Konfigurierte Berechtigungen'' die Schaltfläche ''Berechtigung hinzufügen''.
* Wählen Sie auf der Menüseite ''API-Berechtigungen anfordern'' im Bereich ''Häufig verwendete Microsoft-APIs'' die API ''Microsoft Graph''.
* Wählen Sie die Option ''Anwendungsberechtigungen''.
* Aktivieren Sie im Bereich ''Berechtigungen auswählen'' die Berechtigung ''Directory > Directory.Read.All''.
* Klicken Sie auf ''Berechtigungen hinzufügen''.
* Die Berechtigungen werden aktualisiert und die Berechtigung ''Directory.Read.All'' erscheint in der Liste der API-Berechtigungen unter ''Microsoft Graph''.
* Wählen Sie im Bereich ''Konfigurierte Berechtigungen'' erneut die Schaltfläche ''Berechtigung hinzufügen''.
* Wählen Sie auf der Menüseite ''API-Berechtigungen anfordern'' den Eintrag ''Von meiner Organisation verwendete APIs'' aus.
* Suchen Sie nach ''Office 365 Exchange Online'' und klicken Sie auf den entsprechenden Eintrag.
* Wählen Sie die Option ''Anwendungsberechtigungen''.
* Aktivieren Sie im Bereich ''Berechtigungen auswählen'' die Berechtigung ''full_access_as_app''.
* Klicken Sie auf ''Berechtigungen hinzufügen''.
* Die Berechtigungen werden aktualisiert und die Berechtigung ''full_access_as_app'' erscheint in der Liste der API-Berechtigungen unter ''Exchange''.
* Wählen Sie im Bereich ''Konfigurierte Berechtigungen'' nun die Schaltfläche ''Administratorzustimmung für "<Ihr Mandantenname>" erteilen''.
* Bestätigen Sie den nachfolgenden Hinweis mit ''Ja''.
* Der Status der erteilten Berechtigungen wird auf ''Gewährt für "<Ihr Mandantenname>"'' aktualisiert.
Damit ist die Einrichtung der Verbindung von MailStore Server zu Microsoft 365 in Azure AD abgeschlossen. Sie können sich vom Ihrem Azure AD-Mandanten abmelden und das Browser-Fenster schließen. Wechseln Sie wieder auf die Seite ''Verzeichnisdienste'' im MailStore Client, alle weiteren Konfigurationsschritte erfolgen dort.

=== Synchronisierung der Benutzerdatenbank ===
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für die Synchronisierung mit Microsoft 365 festlegen.
* '''Nur Benutzer mit Microsoft Exchange Online Lizenz synchronisieren''' Hierdurch werden bei der Synchronisierung nur Microsoft 365-Benutzerkonten mit zugewiesener Microsoft Exchange Online Lizenz berücksichtigt.
* '''Nur aktivierte Benutzer synchronisieren''' Hierdurch werden bei der Synchronisierung nur Microsoft 365-Benutzerkonten berücksichtigt, deren Anmeldung an Microsoft 365 nicht blockiert wurde.
* '''Nur diese Gruppen''' Wählen Sie eine oder mehrere Microsoft 365-Sicherheitsgruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich verhindern, dass bestimmte Benutzer nach MailStore Server synchronisiert werden.

{{Verzeichnisdienste_Optionen|Microsoft 365-Mandanten}}
{{Verzeichnisdienste_Standard-Berechtigungen_festlegen|Microsoft 365-Mandanten}}
{{Verzeichnisdienste_Synchronisierung_durchfuehren|Microsoft 365-Mandanten}}
[[Datei:Office365_sync_02.png|center|450px]]

{{Verzeichnisdienste Authentifizierung testen}}
[[de:Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication)]]
[[en:Synchronizing_User_Accounts_with_Microsoft_365_(Modern_Authentication)]]

Hinweise zu Antivirenprogrammen

2021-06-21T13:02:43Z

Bmeyn: /* On-Access Scanner */

__NOTOC__


Aufgrund der vielfältigen Möglichkeiten der E-Mail-Archivierung in MailStore Server und der Speicherung von E-Mails mit Hilfe einer eigenen, hoch optimierten Speichertechnologie, gibt es beim Einsatz von Antivirenprogrammen einige Hinweise zu beachten.

== On-Access Scanner ==
Um eine bestmögliche Performance der Speichertechnologie zu gewährleisten und Probleme durch Eingriffe von Virenscannern zu vermeiden, wird empfohlen, alle Archivspeicher sowie den Speicherort der Masterdatenbank vom Echtzeitscan auszuschließen. Die von MailStore Server gespeicherten Daten werden verschlüsselt und komprimiert und können somit nicht zuverlässig von Antivirenprogrammen gescannt werden. Im Falle von Fehlalarmen (sog. False-Positives) ist sogar eine Beschädigung der Archivspeicher möglich. Das Verzeichnis, welches MailStore Gateway zur Ablage der Postfächer verwendet, sollte ebenfalls vom Echtzeitscan ausgenommen werden.

== Web- und E-Mail-Scanner ==
MailStore Server verwendet zum Zugriff auf E-Mail-Postfächer je nach E-Mail-Server das HTTP-, POP3- oder IMAP-Protokoll. Moderne Antivirenprogramme besitzen eigene Methoden, um den Datenverkehr dieser Netzwerkprotokolle auf Viren zu scannen. Leider werden diese Programme häufig nur mit den weit verbreiteten E-Mail-Clients Microsoft Outlook und Mozilla Thunderbird getestet. Eine Kompatibilität mit anderen E-Mail-Anwendungen ist oftmals nicht gewährleistet. Im Falle von Web-Scannern, welche auf das Scannen von normalen Webseitenbesuchen mittels Webbrowser optimiert sind, kann es beim Zugriff auf Exchange Server über „WebDAV over HTTP“ oder „Exchange Web Services“ (verwendet ebenfalls HTTP) zu Problemen wie Verbindungsabbrüchen oder Zeitüberschreitungen kommen.

Sollten bei der Archivierung mit MailStore Server die oben genannte Probleme auftreten und auf dem Computer, von welchem die Archivierung ausgeführt wird, ein Antivirenprogramm mit Web- und E-Mail-Scanner installiert sein, versuchen Sie zunächst, diese Komponenten zu deaktivieren. Sollte dies das Problem nicht lösen, kann es leider in einigen Fällen notwendig sein, temporär das Antivirenprogramm zu deinstallieren. Lässt sich das Problem tatsächlich durch deaktivieren oder deinstallieren lösen, empfehlen wir, den Hersteller des Antivirenprogramms zu kontaktieren.

== Heuristik & Verhaltensanalyse ==
MailStore Server besitzt eine Vielzahl von Methoden, um auf lokale Programme, E-Mail-Server und andere Ressourcen zum Zweck der Archivierung zuzugreifen. Diese Möglichkeiten, in einem Programm vereint, scheinen immer wieder Anlass zu sein, die ausführbaren Dateien von MailStore Server oder sogar den Download-Link als Bedrohung einzustufen. Bitte nutzen Sie in solchen Fällen zunächst die Möglichkeit, mit Hilfe eines Online-Virenscanners, wie zum Beispiel [https://www.virustotal.com/ VirusTotal], eine Überprüfung durchzuführen und wenden Sie sich ggf. an den Hersteller Ihres Antivirenprogramms.

[[de:Hinweise zu Antivirenprogrammen]]
[[en:Notes_on_Antivirus_Software]]

Hinweise zu Antivirenprogrammen

2021-06-07T08:05:23Z

Bmeyn:

__NOTOC__


Aufgrund der vielfältigen Möglichkeiten der E-Mail-Archivierung in MailStore Server und der Speicherung von E-Mails mit Hilfe einer eigenen, hoch optimierten Speichertechnologie, gibt es beim Einsatz von Antivirenprogrammen einige Hinweise zu beachten.

== On-Access Scanner ==
Um eine bestmögliche Performance der Speichertechnologie zu gewährleisten und Probleme durch Eingriffe von Virenscannern zu vermeiden, wird empfohlen, alle Archivspeicher sowie den Speicherort der Masterdatenbank vom Echtzeitscan auszuschließen. Die von MailStore Server gespeicherten Daten werden verschlüsselt und komprimiert und können somit nicht zuverlässig von Antivirenprogrammen gescannt werden. Im Falle von Fehlalarmen (sog. False-Positives) ist sogar eine Beschädigung der Archivspeicher möglich. Das Verzeichnes welches der MailStore Proxy zur Ablage der Proxy-Reports verwendet, sollte ebenfalls vom Echtzeitscan ausgenommen werden.

== Web- und E-Mail-Scanner ==
MailStore Server verwendet zum Zugriff auf E-Mail-Postfächer je nach E-Mail-Server das HTTP-, POP3- oder IMAP-Protokoll. Moderne Antivirenprogramme besitzen eigene Methoden, um den Datenverkehr dieser Netzwerkprotokolle auf Viren zu scannen. Leider werden diese Programme häufig nur mit den weit verbreiteten E-Mail-Clients Microsoft Outlook und Mozilla Thunderbird getestet. Eine Kompatibilität mit anderen E-Mail-Anwendungen ist oftmals nicht gewährleistet. Im Falle von Web-Scannern, welche auf das Scannen von normalen Webseitenbesuchen mittels Webbrowser optimiert sind, kann es beim Zugriff auf Exchange Server über „WebDAV over HTTP“ oder „Exchange Web Services“ (verwendet ebenfalls HTTP) zu Problemen wie Verbindungsabbrüchen oder Zeitüberschreitungen kommen.

Sollten bei der Archivierung mit MailStore Server die oben genannte Probleme auftreten und auf dem Computer, von welchem die Archivierung ausgeführt wird, ein Antivirenprogramm mit Web- und E-Mail-Scanner installiert sein, versuchen Sie zunächst, diese Komponenten zu deaktivieren. Sollte dies das Problem nicht lösen, kann es leider in einigen Fällen notwendig sein, temporär das Antivirenprogramm zu deinstallieren. Lässt sich das Problem tatsächlich durch deaktivieren oder deinstallieren lösen, empfehlen wir, den Hersteller des Antivirenprogramms zu kontaktieren.

== Heuristik & Verhaltensanalyse ==
MailStore Server besitzt eine Vielzahl von Methoden, um auf lokale Programme, E-Mail-Server und andere Ressourcen zum Zweck der Archivierung zuzugreifen. Diese Möglichkeiten, in einem Programm vereint, scheinen immer wieder Anlass zu sein, die ausführbaren Dateien von MailStore Server oder sogar den Download-Link als Bedrohung einzustufen. Bitte nutzen Sie in solchen Fällen zunächst die Möglichkeit, mit Hilfe eines Online-Virenscanners, wie zum Beispiel [https://www.virustotal.com/ VirusTotal], eine Überprüfung durchzuführen und wenden Sie sich ggf. an den Hersteller Ihres Antivirenprogramms.

[[de:Hinweise zu Antivirenprogrammen]]
[[en:Notes_on_Antivirus_Software]]

Hinweise zu Antivirenprogrammen

2021-06-07T08:03:11Z

Bmeyn:

__NOTOC__

Aufgrund der vielfältigen Möglichkeiten der E-Mail-Archivierung in MailStore Server und der Speicherung von E-Mails mit Hilfe einer eigenen, hoch optimierten Speichertechnologie, gibt es beim Einsatz von Antivirenprogrammen einige Hinweise zu beachten.

== On-Access Scanner ==
Um eine bestmögliche Performance der Speichertechnologie zu gewährleisten und Probleme durch Eingriffe von Virenscannern zu vermeiden, wird empfohlen, alle Archivspeicher sowie den Speicherort der Masterdatenbank vom Echtzeitscan auszuschließen. Die von MailStore Server gespeicherten Daten werden verschlüsselt und komprimiert und können somit nicht zuverlässig von Antivirenprogrammen gescannt werden. Im Falle von Fehlalarmen (sog. False-Positives) ist sogar eine Beschädigung der Archivspeicher möglich. Das Verzeichnes welches der MailStore Proxy zur Ablage der Proxy-Reports verwendet, sollte ebenfalls vom Echtzeitscan ausgenommen werden.

== Web- und E-Mail-Scanner ==
MailStore Server verwendet zum Zugriff auf E-Mail-Postfächer je nach E-Mail-Server das HTTP-, POP3- oder IMAP-Protokoll. Moderne Antivirenprogramme besitzen eigene Methoden, um den Datenverkehr dieser Netzwerkprotokolle auf Viren zu scannen. Leider werden diese Programme häufig nur mit den weit verbreiteten E-Mail-Clients Microsoft Outlook und Mozilla Thunderbird getestet. Eine Kompatibilität mit anderen E-Mail-Anwendungen ist oftmals nicht gewährleistet. Im Falle von Web-Scannern, welche auf das Scannen von normalen Webseitenbesuchen mittels Webbrowser optimiert sind, kann es beim Zugriff auf Exchange Server über „WebDAV over HTTP“ oder „Exchange Web Services“ (verwendet ebenfalls HTTP) zu Problemen wie Verbindungsabbrüchen oder Zeitüberschreitungen kommen.

Sollten bei der Archivierung mit MailStore Server die oben genannte Probleme auftreten und auf dem Computer, von welchem die Archivierung ausgeführt wird, ein Antivirenprogramm mit Web- und E-Mail-Scanner installiert sein, versuchen Sie zunächst, diese Komponenten zu deaktivieren. Sollte dies das Problem nicht lösen, kann es leider in einigen Fällen notwendig sein, temporär das Antivirenprogramm zu deinstallieren. Lässt sich das Problem tatsächlich durch deaktivieren oder deinstallieren lösen, empfehlen wir, den Hersteller des Antivirenprogramms zu kontaktieren.

== Heuristik & Verhaltensanalyse ==
MailStore Server besitzt eine Vielzahl von Methoden, um auf lokale Programme, E-Mail-Server und andere Ressourcen zum Zweck der Archivierung zuzugreifen. Diese Möglichkeiten, in einem Programm vereint, scheinen immer wieder Anlass zu sein, die ausführbaren Dateien von MailStore Server oder sogar den Download-Link als Bedrohung einzustufen. Bitte nutzen Sie in solchen Fällen zunächst die Möglichkeit, mit Hilfe eines Online-Virenscanners, wie zum Beispiel [https://www.virustotal.com/ VirusTotal], eine Überprüfung durchzuführen und wenden Sie sich ggf. an den Hersteller Ihres Antivirenprogramms.

[[de:Hinweise zu Antivirenprogrammen]]
[[en:Notes_on_Antivirus_Software]]

Hinweise zu Antivirenprogrammen

2021-06-07T07:59:13Z

Bmeyn:

__NOTOC__

Aufgrund der vielfältigen Möglichkeiten der E-Mail-Archivierung in MailStore Server und der Speicherung von E-Mails mit Hilfe einer eigenen, hoch optimierten Speichertechnologie, gibt es beim Einsatz von Antivirenprogrammen einige Hinweise zu beachten.

== On-Access Scanner ==
Um eine bestmögliche Performance der Speichertechnologie zu gewährleisten und Probleme durch Eingriffe von Virenscannern zu vermeiden, wird empfohlen, alle Archivspeicher sowie den Speicherort der Masterdatenbank vom Echtzeitscan auszuschließen. Die von MailStore Server gespeicherten Daten werden verschlüsselt und komprimiert und können somit nicht zuverlässig von Antivirenprogrammen gescannt werden. Im Falle von Fehlalarmen (sog. False-Positives) ist sogar eine Beschädigung der Archivspeicher möglich. Das Verzeichnes welches der MailStore Proxy zur Ablage der Proxy-Reports verwendet, sollte ebenfalls vom Echtzeitscan ausgenommen werden.

== Web- und E-Mail-Scanner ==
MailStore Server verwendet zum Zugriff auf E-Mail-Postfächer je nach E-Mail-Server das HTTP-, POP3- oder IMAP-Protokoll. Moderne Antivirenprogramme besitzen eigene Methoden, um den Datenverkehr dieser Netzwerkprotokolle auf Viren zu scannen. Leider werden diese Programme häufig nur mit den weit verbreiteten E-Mail-Clients Microsoft Outlook und Mozilla Thunderbird getestet. Eine Kompatibilität mit anderen E-Mail-Anwendungen ist oftmals nicht gewährleistet. Im Falle von Web-Scannern, welche auf das Scannen von normalen Webseitenbesuchen mittels Webbrowser optimiert sind, kann es beim Zugriff auf Exchange Server über „WebDAV over HTTP“ oder „Exchange Web Services“ (verwendet ebenfalls HTTP) zu Problemen wie Verbindungsabbrüchen oder Zeitüberschreitungen kommen.

Sollten bei der Archivierung mit MailStore Server die oben genannte Probleme auftreten und auf dem Computer, von welchem die Archivierung ausgeführt wird, ein Antivirenprogramm mit Web- und E-Mail-Scanner installiert sein, versuchen Sie zunächst, diese Komponenten zu deaktivieren. Sollte dies das Problem nicht lösen, kann es leider in einigen Fällen notwendig sein, temporär das Antivirenprogramm zu deinstallieren. Lässt sich das Problem tatsächlich durch deaktivieren oder deinstallieren lösen, empfehlen wir, den Hersteller des Antivirenprogramms zu kontaktieren.

== Heuristik & Verhaltensanalyse ==
MailStore Server besitzt eine Vielzahl von Methoden, um auf lokale Programme, E-Mail-Server und andere Ressourcen zum Zweck der Archivierung zuzugreifen. Diese Möglichkeiten, in einem Programm vereint, scheinen immer wieder Anlass zu sein, die ausführbaren Dateien von MailStore Server oder sogar den Download-Link als Bedrohung einzustufen. Bitte nutzen Sie in solchen Fällen zunächst die Möglichkeit, mit Hilfe eines Online-Virenscanners, wie zum Beispiel [https://www.virustotal.com/ VirusTotal], eine Überprüfung durchzuführen und wenden Sie sich ggf. an den Hersteller Ihres Antivirenprogramms.

[[de:Hinweise zu Antivirenprogrammen]]
[[en:Notes_on_Antivirus_Software]]

Suchindizes

2021-05-11T08:02:57Z

Bmeyn: /* Fehlende IFilter installieren */

MailStore Server ermöglicht Anwendern eine extrem schnelle Volltextsuche über alle vom Anwender lesbaren E-Mails. In den meisten Fällen dauert eine Volltextsuche nur Sekundenbruchteile. Um diese bemerkenswerte Suchgeschwindigkeit erzielen zu können, baut MailStore Server während der Archivierung sogenannte Suchindizes auf. Diese funktionieren ähnlich wie Indexe, die man meist hinten in Büchern findet - ein Nachschlagen im Index führt wesentlich schneller zum Ziel als das Durchsuchen jeder einzelnen Seite.

MailStore Server verwaltet jeweils eine Indexdatei

* pro Archivspeicher und
* pro Benutzer.

MailStore Server kann grundsätzlich alle Dateitypen indizieren, für welche ein sogenannter IFilter auf dem Rechner des MailStore Server installiert ist. Typischerweise sind IFilter mindestens für alle auf dem jeweiligen Rechner installierten Anwendungen vorhanden.

Folgende Dateitypen werden aus Stabilitäts- und Performancegründen direkt von MailStore Server verarbeitet, unabhängig von den installierten IFiltern:

* Textdateien (TXT),
* HTML-Dateien (HTM und HTML)

Die folgenden Abschnitte beschreiben typische Aufgaben rund um Suchindizes.

== Fehlende IFilter installieren ==
In der Regel existieren IFilter für alle Anwendungen, die auf dem jeweiligen System installiert sind. Wenn zum Beispiel Microsoft Office 2013 installiert ist, sind auch der dazugehörigen IFilter für Microsoft Dokumente installiert. IFilter können allerdings auch unabhängig von ihren zugehörigen Anwendungen auf dem System vorhanden sein.

Installieren Sie folgende IFilter auf dem MailStore Server Computer um die entsprechenden Dateitypen zu indexieren. Starten Sie nach der Installation der IFilter den MailStore Server Dienst neu, damit MailStore die hinzugefügte IFilter erkennt.

* '''Textdateien (CSV, TXT)''' Der IFilter für diese Dateitypen ist unter Windows standardmäßig vorhanden. Sollte die Option nicht aktivierbar sein, ist möglicherweise ein Registry-Wert falsch gesetzt. Öffnen Sie den Registry-Editor und prüfen Sie, ob der ''{Standard}''-Wert des Schlüssels ''HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.csv\PersistentHandler'' auf den Wert ''{5e941d80-bf96-11cd-b579-08002b30bfeb}'' gesetzt ist und korrigieren Sie dies gegebenenfalls.
* '''Portable Document Format (PDF)''' Installieren Sie zur Indexierung von PDF-Anhängen auf 64-Bit Betriebssystemen den [ftp://ftp.adobe.com/pub/adobe/acrobat/win/11.x/PDFFilter64Setup.msi Adobe PDF iFilter], auf 32-Bit Betriebssystemen den [ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.10/de_DE/AdbeRdr11010_de_DE.exe Adobe Acrobat Reader 11] (Internet Explorer oder FTP Client erforderlich).
*: '''Wichtige Hinweise:'''
** Beachten Sie bei der Installation des 64-Bit IFilters die [https://www.adobe.com/devnet-docs/etk_deprecated/tools/AdminGuide/Acrobat_Reader_IFilter_configuration.pdf Installationsanweisungen (Installation Instructions)]. Insbesondere das Hinzufügen des ''bin''-Ordners des IFilter-Installationspfades zur ''PATH''-Systemvariable beschleunigt die Indizierung deutlich. Die ''PATH''-Systemvariable können Sie als über eine Administrator-Eingabeaufforderung (cmd) und dann rundll32 sysdm.cpl,EditEnvironmentVariables erweitern.
** Neueren Versionen des Adobe Acrobat Reader (32-Bit) installieren keinen IFilter mehr. Deaktivieren Sie daher bitte das automatische Update des Adobe Acrobat Reader 11.
* '''Microsoft Office (97-2003), Microsoft Office (2007 und neuer)''' All diese Dateitypen werden vom [https://www.microsoft.com/de-de/download/details.aspx?id=17062 Microsoft Office 2010 Filter Pack] unterstützt.
* '''Open Document Format (Libre Office/Open Office)''' Diese Dateitypen benötigen eine lauffähige Installation von OpenOffice oder [https://www.libreoffice.org/ LibreOffice]. Zuletzt getestet mit ''LibreOffice 5.1''.
*: '''Hinweis:''' Auch wenn das Microsoft Office 2010 Filter Pack eine Unterstützung für das Open Document Format registriert, funktioniert die Indexierung damit derzeit nicht mit MailStore.

Weitere Informationen zum Thema IFilter erhalten Sie unter anderem im entsprechenden [[wikipedia:en:IFilter|Wikipedia Artikel]].

== Indizierung von Dateianhang- (Attachment-)Inhalten einrichten ==
In der Standardeinrichtung nimmt MailStore Server zwar den Dateinamen von Dateianhängen in die Suchindizes auf, aber nicht deren Inhalt. Soll auch der Inhalt verschiedener Dateianhänge durchsucht werden können, muss MailStore Server entsprechend eingestellt werden. Bitte gehen Sie wie folgt vor:

* Starten Sie den MailStore Client als MailStore-Administrator (admin).
* Klicken Sie auf ''Verwaltung'' > ''Storage'' und dann auf ''Suchindizes''.
* Klicken Sie im Bereich ''Anhänge'' auf ''Ändern...''.
* Wählen Sie zu indexierenden Gruppen von Dateitypen aus oder tragen Sie in das Textfeld unter ''Andere Dateiendungen'' die Dateiendungen der zu indexierenden E-Mail-Anhänge durch Leerzeichen getrennt ein.
*: [[File:tech_index_02-9_7.png|center]]
* Klicken Sie auf ''OK'', um die Einstellungen zu speichern.

MailStore zeigt einen entsprechenden Hinweis an, falls Sie Dateinamenerweiterungen hinzugefügt haben, für welche kein passender IFilter auf dem MailStore Server Computer installiert ist.

Die neuen Einstellungen gelten für alle ab sofort archivierten E-Mails. Um die Einstellungen im Nachhinein für bereits archivierte E-Mails zu übernehmen, bauen Sie die entsprechenden Suchindizes wie unten beschrieben neu auf.

== Suchindizes neu aufbauen ==
Im Normalfall ist die Anlage, Pflege und Verwendung der Suchindizes völlig transparent, d.h. weder der Administrator noch der MailStore-Anwender müssen Kenntnis von deren Existenz oder den internen Vorgängen haben. Jedoch kann in einigen Fällen eine Wartung der Indizes erforderlich sein, z.B.

* bei Stromausfall,
* bei unvorhergesehener Terminierung des MailStore Server-Dienstes,
* bei getrennter Netzwerkverbindung (nur bei Ablage auf einem NAS),
* bei Änderungen der Indizierungskonfiguration oder
* beim Wiederherstellen von Archiven ohne Suchindex.

In oben genannten Fällen kann es vorkommen, dass Archiv, Index und Einstellungen nicht mehr synchron sind und einzelne Indizes neu aufgebaut werden müssen. In den meisten Fällen erhalten Sie dann eine entsprechende Fehlermeldung. Wenn Sie mehrere Suchindizes auf einmal neu aufbauen, stellen Sie sicher, dass anderen Prozesse wie Archivierungen, Exportvorgänge oder Jobs währenddessen pausiert sind, da die Indizierung ansonsten unterbrochen werden könnte.

Zum Neuaufbau von Suchindizes gehen Sie bitte wie folgt vor:

* Starten Sie den MailStore Client als MailStore-Administrator (''admin'').
* Klicken Sie auf ''Verwaltung'' > ''Storage'' und dann auf ''Suchindizes''.
* Markieren Sie alle neu aufzubauenden Suchindizes. Indizes, deren Status auf ''Neu aufbauen'' steht, sind zur Erleichterung bereits markiert.
* Klicken Sie auf ''Suchindizes neu aufbauen''.
*:[[File:tech_index_01.png|center|450px]]

[[de:Suchindizes]]
[[en:Search Indexes]]

Suchindizes

2021-05-11T07:20:34Z

Bmeyn: /* Fehlende IFilter installieren */

MailStore Server ermöglicht Anwendern eine extrem schnelle Volltextsuche über alle vom Anwender lesbaren E-Mails. In den meisten Fällen dauert eine Volltextsuche nur Sekundenbruchteile. Um diese bemerkenswerte Suchgeschwindigkeit erzielen zu können, baut MailStore Server während der Archivierung sogenannte Suchindizes auf. Diese funktionieren ähnlich wie Indexe, die man meist hinten in Büchern findet - ein Nachschlagen im Index führt wesentlich schneller zum Ziel als das Durchsuchen jeder einzelnen Seite.

MailStore Server verwaltet jeweils eine Indexdatei

* pro Archivspeicher und
* pro Benutzer.

MailStore Server kann grundsätzlich alle Dateitypen indizieren, für welche ein sogenannter IFilter auf dem Rechner des MailStore Server installiert ist. Typischerweise sind IFilter mindestens für alle auf dem jeweiligen Rechner installierten Anwendungen vorhanden.

Folgende Dateitypen werden aus Stabilitäts- und Performancegründen direkt von MailStore Server verarbeitet, unabhängig von den installierten IFiltern:

* Textdateien (TXT),
* HTML-Dateien (HTM und HTML)

Die folgenden Abschnitte beschreiben typische Aufgaben rund um Suchindizes.

== Fehlende IFilter installieren ==
In der Regel existieren IFilter für alle Anwendungen, die auf dem jeweiligen System installiert sind. Wenn zum Beispiel Microsoft Office 2013 installiert ist, sind auch der dazugehörigen IFilter für Microsoft Dokumente installiert. IFilter können allerdings auch unabhängig von ihren zugehörigen Anwendungen auf dem System vorhanden sein.

Installieren Sie folgende IFilter auf dem MailStore Server Computer um die entsprechenden Dateitypen zu indexieren. Starten Sie nach der Installation der IFilter den MailStore Server Dienst neu, damit MailStore die hinzugefügte IFilter erkennt.

* '''Textdateien (CSV, TXT)''' Der IFilter für diese Dateitypen ist unter Windows standardmäßig vorhanden. Sollte die Option nicht aktivierbar sein, ist möglicherweise ein Registry-Wert falsch gesetzt. Öffnen Sie den Registry-Editor und prüfen Sie, ob der ''{Standard}''-Wert des Schlüssels ''HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.csv\PersistentHandler'' auf den Wert ''{5e941d80-bf96-11cd-b579-08002b30bfeb}'' gesetzt ist und korrigieren Sie dies gegebenenfalls.
* '''Portable Document Format (PDF)''' Installieren Sie zur Indexierung von PDF-Anhängen auf 64-Bit Betriebssystemen den [ftp://ftp.adobe.com/pub/adobe/acrobat/win/11.x/PDFFilter64Setup.msi Adobe PDF iFilter], auf 32-Bit Betriebssystemen den [ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/ Adobe Acrobat Reader 11] (Internet Explorer oder FTP Client erforderlich).
*: '''Wichtige Hinweise:'''
** Beachten Sie bei der Installation des 64-Bit IFilters die [https://www.adobe.com/devnet-docs/etk_deprecated/tools/AdminGuide/Acrobat_Reader_IFilter_configuration.pdf Installationsanweisungen (Installation Instructions)]. Insbesondere das Hinzufügen des ''bin''-Ordners des IFilter-Installationspfades zur ''PATH''-Systemvariable beschleunigt die Indizierung deutlich. Die ''PATH''-Systemvariable können Sie als über eine Administrator-Eingabeaufforderung (cmd) und dann rundll32 sysdm.cpl,EditEnvironmentVariables erweitern.
** Neueren Versionen des Adobe Acrobat Reader (32-Bit) installieren keinen IFilter mehr. Deaktivieren Sie daher bitte das automatische Update des Adobe Acrobat Reader 11.
* '''Microsoft Office (97-2003), Microsoft Office (2007 und neuer)''' All diese Dateitypen werden vom [https://www.microsoft.com/de-de/download/details.aspx?id=17062 Microsoft Office 2010 Filter Pack] unterstützt.
* '''Open Document Format (Libre Office/Open Office)''' Diese Dateitypen benötigen eine lauffähige Installation von OpenOffice oder [https://www.libreoffice.org/ LibreOffice]. Zuletzt getestet mit ''LibreOffice 5.1''.
*: '''Hinweis:''' Auch wenn das Microsoft Office 2010 Filter Pack eine Unterstützung für das Open Document Format registriert, funktioniert die Indexierung damit derzeit nicht mit MailStore.

Weitere Informationen zum Thema IFilter erhalten Sie unter anderem im entsprechenden [[wikipedia:en:IFilter|Wikipedia Artikel]].

== Indizierung von Dateianhang- (Attachment-)Inhalten einrichten ==
In der Standardeinrichtung nimmt MailStore Server zwar den Dateinamen von Dateianhängen in die Suchindizes auf, aber nicht deren Inhalt. Soll auch der Inhalt verschiedener Dateianhänge durchsucht werden können, muss MailStore Server entsprechend eingestellt werden. Bitte gehen Sie wie folgt vor:

* Starten Sie den MailStore Client als MailStore-Administrator (admin).
* Klicken Sie auf ''Verwaltung'' > ''Storage'' und dann auf ''Suchindizes''.
* Klicken Sie im Bereich ''Anhänge'' auf ''Ändern...''.
* Wählen Sie zu indexierenden Gruppen von Dateitypen aus oder tragen Sie in das Textfeld unter ''Andere Dateiendungen'' die Dateiendungen der zu indexierenden E-Mail-Anhänge durch Leerzeichen getrennt ein.
*: [[File:tech_index_02-9_7.png|center]]
* Klicken Sie auf ''OK'', um die Einstellungen zu speichern.

MailStore zeigt einen entsprechenden Hinweis an, falls Sie Dateinamenerweiterungen hinzugefügt haben, für welche kein passender IFilter auf dem MailStore Server Computer installiert ist.

Die neuen Einstellungen gelten für alle ab sofort archivierten E-Mails. Um die Einstellungen im Nachhinein für bereits archivierte E-Mails zu übernehmen, bauen Sie die entsprechenden Suchindizes wie unten beschrieben neu auf.

== Suchindizes neu aufbauen ==
Im Normalfall ist die Anlage, Pflege und Verwendung der Suchindizes völlig transparent, d.h. weder der Administrator noch der MailStore-Anwender müssen Kenntnis von deren Existenz oder den internen Vorgängen haben. Jedoch kann in einigen Fällen eine Wartung der Indizes erforderlich sein, z.B.

* bei Stromausfall,
* bei unvorhergesehener Terminierung des MailStore Server-Dienstes,
* bei getrennter Netzwerkverbindung (nur bei Ablage auf einem NAS),
* bei Änderungen der Indizierungskonfiguration oder
* beim Wiederherstellen von Archiven ohne Suchindex.

In oben genannten Fällen kann es vorkommen, dass Archiv, Index und Einstellungen nicht mehr synchron sind und einzelne Indizes neu aufgebaut werden müssen. In den meisten Fällen erhalten Sie dann eine entsprechende Fehlermeldung. Wenn Sie mehrere Suchindizes auf einmal neu aufbauen, stellen Sie sicher, dass anderen Prozesse wie Archivierungen, Exportvorgänge oder Jobs währenddessen pausiert sind, da die Indizierung ansonsten unterbrochen werden könnte.

Zum Neuaufbau von Suchindizes gehen Sie bitte wie folgt vor:

* Starten Sie den MailStore Client als MailStore-Administrator (''admin'').
* Klicken Sie auf ''Verwaltung'' > ''Storage'' und dann auf ''Suchindizes''.
* Markieren Sie alle neu aufzubauenden Suchindizes. Indizes, deren Status auf ''Neu aufbauen'' steht, sind zur Erleichterung bereits markiert.
* Klicken Sie auf ''Suchindizes neu aufbauen''.
*:[[File:tech_index_01.png|center|450px]]

[[de:Suchindizes]]
[[en:Search Indexes]]

Suchindizes

2021-05-10T15:22:16Z

Bmeyn: /* Fehlende IFilter installieren */

MailStore Server ermöglicht Anwendern eine extrem schnelle Volltextsuche über alle vom Anwender lesbaren E-Mails. In den meisten Fällen dauert eine Volltextsuche nur Sekundenbruchteile. Um diese bemerkenswerte Suchgeschwindigkeit erzielen zu können, baut MailStore Server während der Archivierung sogenannte Suchindizes auf. Diese funktionieren ähnlich wie Indexe, die man meist hinten in Büchern findet - ein Nachschlagen im Index führt wesentlich schneller zum Ziel als das Durchsuchen jeder einzelnen Seite.

MailStore Server verwaltet jeweils eine Indexdatei

* pro Archivspeicher und
* pro Benutzer.

MailStore Server kann grundsätzlich alle Dateitypen indizieren, für welche ein sogenannter IFilter auf dem Rechner des MailStore Server installiert ist. Typischerweise sind IFilter mindestens für alle auf dem jeweiligen Rechner installierten Anwendungen vorhanden.

Folgende Dateitypen werden aus Stabilitäts- und Performancegründen direkt von MailStore Server verarbeitet, unabhängig von den installierten IFiltern:

* Textdateien (TXT),
* HTML-Dateien (HTM und HTML)

Die folgenden Abschnitte beschreiben typische Aufgaben rund um Suchindizes.

== Fehlende IFilter installieren ==
In der Regel existieren IFilter für alle Anwendungen, die auf dem jeweiligen System installiert sind. Wenn zum Beispiel Microsoft Office 2013 installiert ist, sind auch der dazugehörigen IFilter für Microsoft Dokumente installiert. IFilter können allerdings auch unabhängig von ihren zugehörigen Anwendungen auf dem System vorhanden sein.

Installieren Sie folgende IFilter auf dem MailStore Server Computer um die entsprechenden Dateitypen zu indexieren. Starten Sie nach der Installation der IFilter den MailStore Server Dienst neu, damit MailStore die hinzugefügte IFilter erkennt.

* '''Textdateien (CSV, TXT)''' Der IFilter für diese Dateitypen ist unter Windows standardmäßig vorhanden. Sollte die Option nicht aktivierbar sein, ist möglicherweise ein Registry-Wert falsch gesetzt. Öffnen Sie den Registry-Editor und prüfen Sie, ob der ''{Standard}''-Wert des Schlüssels ''HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.csv\PersistentHandler'' auf den Wert ''{5e941d80-bf96-11cd-b579-08002b30bfeb}'' gesetzt ist und korrigieren Sie dies gegebenenfalls.
* '''Portable Document Format (PDF)''' Installieren Sie zur Indexierung von PDF-Anhängen auf 64-Bit Betriebssystemen den [ftp://ftp.adobe.com/pub/adobe/acrobat/win/11.x/PDFFilter64Setup.msi Adobe PDF iFilter], auf 32-Bit Betriebssystemen den [ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/ Adobe Acrobat Reader 11] (IE oder FTP Client erforderlich).
*: '''Wichtige Hinweise:'''
** Beachten Sie bei der Installation des 64-Bit IFilters die [https://www.adobe.com/devnet-docs/etk_deprecated/tools/AdminGuide/Acrobat_Reader_IFilter_configuration.pdf Installationsanweisungen (Installation Instructions)]. Insbesondere das Hinzufügen des ''bin''-Ordners des IFilter-Installationspfades zur ''PATH''-Systemvariable beschleunigt die Indizierung deutlich. Die ''PATH''-Systemvariable können Sie als über eine Administrator-Eingabeaufforderung (cmd) und dann rundll32 sysdm.cpl,EditEnvironmentVariables erweitern.
** Neueren Versionen des Adobe Acrobat Reader (32-Bit) installieren keinen IFilter mehr. Deaktivieren Sie daher bitte das automatische Update des Adobe Acrobat Reader 11.
* '''Microsoft Office (97-2003), Microsoft Office (2007 und neuer)''' All diese Dateitypen werden vom [https://www.microsoft.com/de-de/download/details.aspx?id=17062 Microsoft Office 2010 Filter Pack] unterstützt.
* '''Open Document Format (Libre Office/Open Office)''' Diese Dateitypen benötigen eine lauffähige Installation von OpenOffice oder [https://www.libreoffice.org/ LibreOffice]. Zuletzt getestet mit ''LibreOffice 5.1''.
*: '''Hinweis:''' Auch wenn das Microsoft Office 2010 Filter Pack eine Unterstützung für das Open Document Format registriert, funktioniert die Indexierung damit derzeit nicht mit MailStore.

Weitere Informationen zum Thema IFilter erhalten Sie unter anderem im entsprechenden [[wikipedia:en:IFilter|Wikipedia Artikel]].

== Indizierung von Dateianhang- (Attachment-)Inhalten einrichten ==
In der Standardeinrichtung nimmt MailStore Server zwar den Dateinamen von Dateianhängen in die Suchindizes auf, aber nicht deren Inhalt. Soll auch der Inhalt verschiedener Dateianhänge durchsucht werden können, muss MailStore Server entsprechend eingestellt werden. Bitte gehen Sie wie folgt vor:

* Starten Sie den MailStore Client als MailStore-Administrator (admin).
* Klicken Sie auf ''Verwaltung'' > ''Storage'' und dann auf ''Suchindizes''.
* Klicken Sie im Bereich ''Anhänge'' auf ''Ändern...''.
* Wählen Sie zu indexierenden Gruppen von Dateitypen aus oder tragen Sie in das Textfeld unter ''Andere Dateiendungen'' die Dateiendungen der zu indexierenden E-Mail-Anhänge durch Leerzeichen getrennt ein.
*: [[File:tech_index_02-9_7.png|center]]
* Klicken Sie auf ''OK'', um die Einstellungen zu speichern.

MailStore zeigt einen entsprechenden Hinweis an, falls Sie Dateinamenerweiterungen hinzugefügt haben, für welche kein passender IFilter auf dem MailStore Server Computer installiert ist.

Die neuen Einstellungen gelten für alle ab sofort archivierten E-Mails. Um die Einstellungen im Nachhinein für bereits archivierte E-Mails zu übernehmen, bauen Sie die entsprechenden Suchindizes wie unten beschrieben neu auf.

== Suchindizes neu aufbauen ==
Im Normalfall ist die Anlage, Pflege und Verwendung der Suchindizes völlig transparent, d.h. weder der Administrator noch der MailStore-Anwender müssen Kenntnis von deren Existenz oder den internen Vorgängen haben. Jedoch kann in einigen Fällen eine Wartung der Indizes erforderlich sein, z.B.

* bei Stromausfall,
* bei unvorhergesehener Terminierung des MailStore Server-Dienstes,
* bei getrennter Netzwerkverbindung (nur bei Ablage auf einem NAS),
* bei Änderungen der Indizierungskonfiguration oder
* beim Wiederherstellen von Archiven ohne Suchindex.

In oben genannten Fällen kann es vorkommen, dass Archiv, Index und Einstellungen nicht mehr synchron sind und einzelne Indizes neu aufgebaut werden müssen. In den meisten Fällen erhalten Sie dann eine entsprechende Fehlermeldung. Wenn Sie mehrere Suchindizes auf einmal neu aufbauen, stellen Sie sicher, dass anderen Prozesse wie Archivierungen, Exportvorgänge oder Jobs währenddessen pausiert sind, da die Indizierung ansonsten unterbrochen werden könnte.

Zum Neuaufbau von Suchindizes gehen Sie bitte wie folgt vor:

* Starten Sie den MailStore Client als MailStore-Administrator (''admin'').
* Klicken Sie auf ''Verwaltung'' > ''Storage'' und dann auf ''Suchindizes''.
* Markieren Sie alle neu aufzubauenden Suchindizes. Indizes, deren Status auf ''Neu aufbauen'' steht, sind zur Erleichterung bereits markiert.
* Klicken Sie auf ''Suchindizes neu aufbauen''.
*:[[File:tech_index_01.png|center|450px]]

[[de:Suchindizes]]
[[en:Search Indexes]]

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2021-05-04T15:56:54Z

Bmeyn:

In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Implementation Guides für Microsoft Exchange Server]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriger Archivordner ''(Archiv von) erik.meyer'' erstellt wird, der, sofern er archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem "@") der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb der Archivordner bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem "@") gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn '''alle''' folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus den Benutzernamen und den Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.
[[de:Umstellung_der_Archivierung_von_Microsoft_Exchange_Server_auf_Microsoft_365]]
[[en:Changing_Archiving_from_Microsoft_Exchange_Server_to_Microsoft_365]]

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2021-04-30T15:56:03Z

Bmeyn:

In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Implementation Guides für Microsoft Exchange Server]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriger Archivordner ''(Archiv von) erik.meyer'' erstellt wird, der, sofern er archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem ''@'') der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb des Archivs bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem @) gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn alle folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus dem Benutzernamen und dem Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.
[[de:Umstellung_der_Archivierung_von_Microsoft_Exchange_Server_auf_Microsoft_365]]
[[en:Changing_Archiving_from_Microsoft_Exchange_Server_to_Microsoft_365]]

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2021-04-30T15:47:30Z

Bmeyn: /* Benutzer und Archive in MailStore Server umbenennen */

In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Implementation Guides für Microsoft Exchange Server]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriger Archivordner ''(Archiv von) erik.meyer'' erstellt wird, der, sofern er archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem ''@'') der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb des Archivs bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem @) gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn alle folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus dem Benutzernamen und dem Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2021-04-30T15:42:50Z

Bmeyn:

In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Implementation Guides für Microsoft Exchange Server]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriger Archivordner ''(Archiv von) erik.meyer'' erstellt wird, der, sofern er archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem ''@'') der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb des Archivs bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem @) gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn alle folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus dem Benutzernamen und dem Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2021-04-30T07:06:20Z

Bmeyn:

In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Implementation Guides für Microsoft Exchange Server]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriges Archiv ''(Archiv von) erik.meyer'' erstellt wird, das, sofern es archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem ''@'') der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb des Archivs bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem @) gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn alle folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus dem Benutzernamen und dem Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2021-04-30T06:47:57Z

Bmeyn: /* Hinweise und Vorüberlegungen */

In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Exchange Server Implementation Guides]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriges Archiv ''(Archiv von) erik.meyer'' erstellt wird, das, sofern es archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem ''@'') der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb des Archivs bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem @) gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn alle folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus dem Benutzernamen und dem Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.

Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365

2021-04-29T12:11:23Z

Bmeyn:

In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

== Hinweise und Vorüberlegungen ==
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Exchange Implementation Guides]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

=== Benutzernamen-Format ===
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fort.
** Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

=== MailStore Migrationsskripte ===
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.

=== Benutzer und Archive in MailStore Server umbenennen ===
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzerlizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriges Archiv ''(Archiv von) erik.meyer'' erstellt wird, das, sofern es archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnisdienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*; <pre>AD Benutzername=Microsoft 365 Benutzername</pre> 
*; Beispiel (Änderung farblich hervorgehoben)
*; <code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code> 
*; Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem ''@'') der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

=== Quellordner in MailStore Server umbenennen ===
Die Ordnerebene unterhalb des Archivs bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem @) gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn alle folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365]] fortfahren.
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus dem Benutzernamen und dem Quellordnernamen, getrennt durch "/" zusammensetzen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre> 
*; Beispiel (Pfadänderungen farblich hervorgehoben)
*;<code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code> 
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen Quellordner enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Quellordner in MailStore Server um.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft 365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

== Umstellen der Archivierungsprofile ==
Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''E‑Mails archivieren''.
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E‑Mails exportieren'' und verfahren Sie dort analog.
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

=== Anlegen neuer Microsoft 365 Profile ===
Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
* Folgen Sie für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E‑Mail-Archivierung von Microsoft 365 (Modern Authentication)]].
* Die Einrichtung von Microsoft 365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E‑Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.

== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.

HelpTopicIds

2021-04-27T07:14:36Z

Bmeyn:

* accs_export - [[E-Mails_exportieren]]
* accs_extsearch - [[Zugriff_über_die_MailStore_Client-Software#Erweiterte_Suche]]
* accs_outlook - [[Zugriff_über_die_Microsoft_Outlook-Integration]]
* accs_preview - [[Zugriff_über_die_MailStore_Client-Software#E-Mail-Vorschau]]
* accs_web - [[Zugriff_über_MailStore_Web_Access]]
* arch_delete - [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#E-Mails_nach_ihrer_Archivierung_l.C3.B6schen]]
* arch_filesystem - [[E-Mails_aus_Fremdsystemen_archivieren_(Dateiimport)]]
* arch_filepst - [[Outlook_PST-Dateien_direkt_archivieren]]
* arch_gateway - [[E-Mail_aus_MailStore_Gateway_Postfach_archivieren]]
* gateway_introduction - [[E-Mail_aus_MailStore_Gateway_Postfach_archivieren]]
* arch_googleapps - [[E-Mail-Archivierung_von_Google_Workspace]]
* arch_googleapps_batch - [[E-Mail-Archivierung_von_Google_Workspace#Archivierung_mehrerer_Postf.C3.A4cher_in_einem_Schritt]]
* arch_googleapps_multidrop - [[E-Mail-Archivierung_von_Google_Workspace#E-Mails_direkt_bei_Ein-_und_Ausgang_archivieren]]
* arch_googlemail_installed_app - [[E-Mail-Archivierung_von_Gmail]]
* arch_icewarp - [[E-Mail-Archivierung_von_IceWarp_Server]]
* arch_icewarp_mailbox - [[E-Mail-Archivierung_von_IceWarp_Server#Archivierung_einzelner_Postf.C3.A4cher]]
* arch_icewarp_mailboxes - [[E-Mail-Archivierung_von_IceWarp_Server#Archivierung_mehrerer_Postf.C3.A4cher_in_einem_Schritt]]
* arch_icewarp_multidrop - [[E-Mail-Archivierung_von_IceWarp_Server#Archivierung_aller_E-Mails_direkt_bei_Ein-_und_Ausgang]]
* arch_imapbatch - [[Stapelarchivierung_von_IMAP-Postfächern]]
* arch_inout - [[MailStore_Proxy]]
* arch_introduction - [[E-Mails_archivieren]]
* arch_kerio - [[E-Mail-Archivierung_von_Kerio_Connect]]
* arch_kerio_mailbox - [[E-Mail-Archivierung_von_Kerio_Connect#Archivierung_einzelner_Postf.C3.A4cher]]
* arch_kerio_mailboxes - [[E-Mail-Archivierung_von_Kerio_Connect#Archivierung_mehrerer_Postf.C3.A4cher_in_einem_Schritt]]
* arch_kerio_multidrop - [[E-Mail-Archivierung_von_Kerio_Connect#Archivierung_aller_E-Mails_direkt_bei_Ein-_und_Ausgang]]
* arch_mailboxes - [[Serverpostfächer_archivieren]]
* arch_mailclients - [[E-Mails_aus_Outlook,_Thunderbird_u.a._archivieren]]
* arch_mdaemon - [[E-Mail-Archivierung_von_MDaemon]]
* arch_mdaemon_mailbox - [[E-Mail-Archivierung_von_MDaemon#Archivierung_einzelner_Postf.C3.A4cher]]
* arch_mdaemon_mailboxes - [[E-Mail-Archivierung_von_MDaemon#Archivierung_mehrerer_Postf.C3.A4cher_in_einem_Schritt]]
* arch_mdaemon_multidrop - [[E-Mail-Archivierung_von_MDaemon#E-Mails_direkt_bei_Ein-_und_Ausgang_archivieren]]
* arch_multidrop - [[IMAP-_und_POP3-Sammelpostfächer_archivieren]]
* arch_profiles - [[E-Mails_archivieren]]
* arch_schedule - [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Die_Archivierung_automatisieren]]
* arch_results - [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore]]
* arch_selfolders - [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Festlegen_der_zu_archivierenden_Ordner]]
* bkup_integrated - [[Datensicherung_und_Wiederherstellung]]
* comp_auditing - [[Auditing]]
* comp_auditor - [[Compliance_Allgemein]]
* comp_forcechangepassword - [[Hinweise_zur_Kennwortkomplexität]]
* comp_general - [[Compliance_Allgemein]]
* comp_password_complexity - [[Hinweise_zur_Kennwortkomplexität]]
* comp_retention - [[Aufbewahrungsrichtlinien]]
* gsta_login - [[Zugriff_über_die_MailStore_Client-Software#Starten_und_anmelden]]
* job_jobs - [[Jobs]]
* job_scheduling - [[Jobs]]
* job_results - [[Jobergebnisse]]
* mads_sync - [[Verwaltung]]
* tech_config - [[MailStore_Server_Dienst-Konfiguration]]
* tech_index - [[Suchindizes]]
* tech_mscmd - [[MailStore_Server_Management_Shell]]
* tech_proxy - [[MailStore_Proxy]]
* tech_safemode - [[MailStore_Server_Dienst-Konfiguration]]
* tech_smtpsettings - [[SMTP-Einstellungen]]
* tech_archives - [[Archive]]
* tech_storageloc - [[Speicherorte]]
* tech_productupdates - [[Produktaktualisierungen]]
* umgm_privileges - [[Benutzer,_Archive_und_Berechtigungen#Verwalten_von_Benutzern]]
* umgm_users - [[Benutzer,_Archive_und_Berechtigungen#Verwalten_von_Benutzern]]
* xchg_introduction - [[E-Mail-Archivierung_von_Microsoft_Exchange]]
* xchg_jour_intro - [[E-Mail-Archivierung_von_Microsoft_Exchange]]
* xchg_mailbox - [[E-Mail-Archivierung_von_Microsoft_Exchange]]
* xchg_mailboxes - [[E-Mail-Archivierung_von_Microsoft_Exchange]]
* xchg_public - [[E-Mail-Archivierung_von_Microsoft_Exchange]]
* expo_googleapps - [[E-Mails_exportieren]]
* impl_noownserver - [[E-Mail-Archivierung_ohne_eigenen_E-Mail-Server|(Kein eigener E-Mail-Server)]]
* impl_exim - [[E-Mail-Archivierung_von_einem_auf_Exim_basierenden_E-Mail-Server|Exim]]
* impl_hmailserver - [[E-Mail-Archivierung_von_hMailServer|hMailServer]]
* impl_intranator - [[E-Mail-Archivierung_von_Intra2net_Systemen|Intra2net Appliance Pro / Business Server]]
* impl_kerioconnect - [[E-Mail-Archivierung_von_Kerio_Connect|Kerio Connect (Kerio MailServer)]]
* impl_kolab - [[E-Mail-Archivierung_von_Kolab|Kolab]]
* impl_postfix - [[E-Mail-Archivierung_von_einem_auf_Postfix_basierenden_E-Mail-Server|Postfix]]
* impl_qmail - [[E-Mail-Archivierung_von_einem_auf_Qmail_basierenden_E-Mail-Server|Qmail]]
* impl_scalix - [[E-Mail-Archivierung_von_Scalix|Scalix]]
* impl_sendmail - [[E-Mail-Archivierung_von_einem_auf_Sendmail_basierenden_E-Mail-Server|Sendmail]]
* impl_smartermail - [[E-Mail-Archivierung_von_SmarterMail|SmarterMail]]
* impl_tobitdavid - [[E-Mail-Archivierung_von_Tobit_David.fx|Tobit David.fx]]
* impl_zimbra - [[E-Mail-Archivierung_von_Zimbra|Zimbra Collaboration Suite]]
* implexch_2003 - [[E-Mail-Archivierung_von_Microsoft_Exchange_2003|Exchange 2003]]
* implexch_2007 - [[E-Mail-Archivierung_von_Microsoft_Exchange_2007|Exchange 2007]]
* implexch_2010 - [[E-Mail-Archivierung_von_Microsoft_Exchange_2010|Exchange 2010]]
* implexch_2013 - [[E-Mail-Archivierung_von_Microsoft_Exchange_2013|Exchange 2013]]
* implexch_2016 - [[E-Mail-Archivierung_von_Microsoft_Exchange_2016|Exchange 2016]]
* implexch_2019 - [[E-Mail-Archivierung_von_Microsoft_Exchange_2019|Exchange 2019]]
* implexch_o365 - [[E-Mail-Archivierung_von_Microsoft_Office_365|Office 365]]
* welc_licensing - [[Lizenzverwaltung]]
* arch_microsoft365 - [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)]]
* arch_microsoft365_single - [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)#Archivierung_einzelner_Microsoft.C2.A0365-Postf.C3.A4cher]]
* arch_microsoft365_multiple - [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)#Mehrere_Microsoft.C2.A0365-Postf.C3.A4cher_zentral_archivieren]]
* arch_microsoft365_public - [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)#.C3.96ffentliche_Ordner]]
* expo_microsoft365 - [[E-Mails_exportieren]]
* cred_microsoft365 - [[Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication)#Erstellen_von_Anmeldeinformationen_in_MailStore_Server]]

[[de:HelpTopicIds]]
[[en:HelpTopicIds]]

MailStore Server Hilfe:Bücher/server131-manual-de

2021-04-26T15:59:44Z

Bmeyn: Die Seite wurde neu angelegt: „{{Gespeichertes Buch | setting-papersize = a4 | setting-toc = auto | setting-columns = 1 | setting-showtoc = 1 }} == MailStore Server 13.1 == === Benutzer…“

{{Gespeichertes Buch
| setting-papersize = a4
| setting-toc = auto
| setting-columns = 1
| setting-showtoc = 1
}}

== MailStore Server 13.1 ==
=== Benutzerhandbuch ===
;Installation
:[[Installation]]
;E-Mails Archivieren
:[[E-Mails archivieren]]
:[[Auswahl der richtigen Archivierungsstrategie]]
:[[Grundlagen der E-Mail-Archivierung mit MailStore]]
:[[E-Mails aus Outlook, Thunderbird u.a. archivieren]]
:[[Outlook PST-Dateien direkt archivieren]]
:[[E-Mails aus Fremdsystemen archivieren (Dateiimport)]]
:[[Serverpostfächer archivieren]]
:[[Stapelarchivierung von IMAP-Postfächern]]
:[[IMAP- und POP3-Sammelpostfächer archivieren]]
;Zugriff auf das Archiv
:[[Zugriff auf das Archiv]]
:[[Zugriff über die MailStore Client-Software]]
:[[Zugriff über MailStore Web Access]]
:[[Zugriff über die Microsoft Outlook-Integration]]
:[[Zugriff über MailStore integrierten IMAP-Server|Zugriff über andere E-Mail-Clients ]]
;E-Mails Exportieren
:[[E-Mails exportieren]]
;Verwaltung
:[[Benutzer, Archive und Berechtigungen]]
:[[Archive]]
:[[Active Directory-Integration]]
:[[Einrichtung von Active Directory Federation Services]]
:[[Application Integration]]
:[[Google Workspace-Integration]]
:[[IceWarp Server-Integration]]
:[[Kerio Connect-Integration]]
:[[Generische LDAP-Integration]]
:[[MDaemon-Integration]]
:[[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]]
:[[Synchronisieren von Benutzern mit Microsoft 365 (Basic Authentication)]]
:[[Compliance Allgemein]]
:[[Aufbewahrungsrichtlinien]]
:[[Auditing]]
:[[Audit-Protokoll]]
:[[Speicherorte]]
:[[Suchindizes]]
:[[Jobs]]
:[[Jobergebnisse]]
:[[Datensicherung und Wiederherstellung]]
:[[SMTP-Einstellungen]]
:[[Lizenzverwaltung]]
:[[Aktive Sessions]]
:[[Produktaktualisierungen]]
:[[MailStore Server Management Shell]]
;Dienst-Konfiguration
:[[MailStore Server Dienst-Konfiguration]]
;MailStore Server Administration API
:[[Administration API - Using the API]]
:[[Administration API - Function Reference]]

[[Kategorie:Bücher|server131-manual-de]]

Zugriff über die MailStore Client-Software

2021-04-26T15:26:08Z

Bmeyn: /* Starten und anmelden */

== Installation & Update ==
Die zum MailStore Server passende MailStore Client-Installationsdatei befindet sich auf dem MailStore Server-Computer. Folgen Sie der Desktopverknüpfung ''MailStore Client auf weiteren Rechnern installieren'' und kopieren Sie die entsprechende Installationsdatei auf den Client-Computer.

Es handelt sich um ein normales Windows-Installationsprogramm, das durch einen Doppelklick auf den entsprechenden Anwender-Rechnern ausgeführt werden kann. Befolgen Sie einfach die Anweisungen auf dem Bildschirm.

'''Hinweis:''' Neben der manuellen Installation des MailStore Clients kann dieser auch über das Active Directory an alle Anwenderrechner verteilt werden. Weitere Informationen dazu finden Sie im Artikel [[MailStore_Client_Deployment|MailStore Client Deployment]].

Wird auf dem MailStore Server ein Update eingespielt, aktualisiert sich MailStore Client beim Anmelden automatisch um mit dem MailStore Server kompatibel zu blieben. Eine erneute Installation des MailStore Client ist daher in der Regel nicht erforderlich.

== Starten und anmelden ==
Starten Sie MailStore Client über das entsprechende Programmsymbol auf dem Desktop.

[[Datei:Gsta_useclient_00.png|right|350px]]
Das Fenster ''Verbinden mit MailStore Server'' erscheint.

* Tragen Sie bei ''Servername'' den DNS-Namen des Rechners ein, auf dem MailStore Server installiert ist. Bitte beachten Sie, dass der voreingestellte Eintrag <code>localhost</code> nur dann funktioniert, wenn Sie den MailStore Client auf dem Rechner gestartet haben, auf dem auch der MailStore Server Dienst installiert ist.
* Klicken Sie auf ''Verbinden'' um die Verbindung zum MailStore Server herzustellen.
 
 
'''Tipp: '''Haben Sie die Option ''Immer mit diesem Server verbinden'' aktiviert und wollen nachträglich den Zielserver ändern, starten Sie den MailStore Client und halten dabei die <code>Shift</code>-Taste gedrückt.

Der MailStore Client überprüft nach dem Herstellen der Verbindung, ob neuere Programmdateien vom MailStore Server heruntergeladen werden müssen und führt eine ggf. erforderliche Aktualisierung automatisch durch.

[[Datei:Gsta_useclient_01.png|right|350px]]Nachdem die Verbindung erfolgreich hergestellt wurde, erscheint der Benutzername-Dialog
* Tragen Sie den Benutzernamen eines MailStore Benutzers in das Eingabefeld ''Benutzername'' ein und klicken Sie auf ''Weiter''.
 

[[Datei:Gsta_useclient_02.png|right|350px]]MailStore Server bestimmt nun wie der Benutzer zu authentifizieren ist.

* Ist MailStore Server selber in der Lage, die Zugangsdaten zu überprüfen, erscheint der nebenstehende Kennwort-Dialog. Tragen Sie das Kennwort in das Eingabefeld ''Kennwort'' ein und klicken Sie auf ''Anmelden''.
* Authentifiziert sich der Benutzer gegen Microsoft 365, Google Workspace oder die Active Directory Federation Services (AD FS), wird der Standard-Webbrowser geöffnet, um eine Authentifizierung durch Microsofts oder Googles Authentifizierungsdienst oder die AD FS durchzuführen. 

== Die MailStore-Ordnerstruktur ==
[[File:Accs_folders_01.png|right|240px]]

Für jeden Benutzer legt MailStore einen Ordner auf der obersten Ebene an. Dieser Ordner entspricht dem Benutzerarchiv des Anwenders und enthält alle E-Mails, die für diesen Anwender archiviert wurden. Dieser Ordner ist mit ''Eigenes Archiv'' beschriftet.

Hat der angemeldete MailStore-Benutzer Zugriff auf die Archive anderer Benutzer, so werden diese im Ordner ''Weitere Archive'' unter dem Namen ''Archiv von <Benutzername>'' zusätzlich aufgeführt.

Unterhalb dieser Hauptordner werden die einzelnen E-Mail-Quellen (z.B. Microsoft Outlook oder Exchange Postfächer) des Benutzers und deren Ordnerstruktur (z.B. Posteingang) aufgelistet.

'''Hinweis: '''Der Zugriff für MailStore-Administratoren auf die Archive anderer Benutzer über die Ordnerstruktur ist standardmäßig blockiert, dies kann in den [[Compliance_Allgemein|Compliance-Einstellungen]] geändert werden. Darüber hinaus steht MailStore-Administratoren für die Archivverwaltung die Seite [[Archive]] zur Verfügung.

=== Löschen von Ordnern ===
Grundsätzlich können Ordner und die darin enthaltenen E-Mails nur bei entsprechenden Benutzerrechten gelöscht werden. Über diese Rechte verfügt ein Benutzer erst dann, wenn diese ihm explizit von einem MailStore-Administrator zugewiesen wurden. Enthält ein zu löschender Ordner Unterordner, so werden diese ebenfalls gelöscht.

=== Ordner verschieben, umbenennen und manuell anlegen ===
Ordner können innerhalb von MailStore verschoben, umbenannt oder neu erstellt werden. Normale Anwender können dies ausschließlich in ihrem eigenen Benutzerarchiv, wo hingegen MailStore-Administratoren Ordner auch über Benutzerarchivgrenzen hinweg verschieben und beliebig umbenennen können. Während der Archivierung übernimmt MailStore die Ordnerstruktur und Ordnernamen der Quelle (z.B. von Microsoft Outlook).

Beachten Sie, dass das Verschieben großer Archive über Benutzerarchivgrenzen hinweg längere Zeit dauern kann, da die verschobenen E-Mails durch den Volltextindex des Zielbenutzers erfasst werden müssen.

Die Funktionen ''Neuer Ordner...'', ''Umbenennen'' und ''Verschieben nach...'' erreichen Sie über einen Rechtsklick auf den entsprechenden Archivordner.

Wenn Sie als MailStore-Administrator ein Benutzerarchiv (Order: ''Archiv von <Benutzername>'') umbenennen, der gleichnamige Benutzer jedoch noch nicht umbenannt wurde, bleibt ein leeres Archiv mit diesem Benutzernamen bestehen.

'''Tipp:''' Einen bereits existierenden Ordnername beim Umbenennen angegeben, ermöglicht das Zusammenführen der Inhalkte beider Ordner.

=== E-Mail-Typ ändern ===
Sollte bei einer E-Mail fälschlicherweise der Empfänger anstatt des Senders oder der Sender anstatt des Empfängers angezeigt werden, kann von einem Administrator der ''E-Mail-Typ'' geändert werden. Markieren Sie die entsprechenden E-Mails und wählen Sie im Kontextmenü ''E-Mail-Typ ändern''.

Falls der Typ für E-Mails anderer Benutzer geändert werden soll, benötigt der Administrator dazu [[Compliance_Allgemein#Archiv-Zugriff|Zugriff]] auf die E-Mails der Benutzer.

Prüfen Sie gegebenenfalls die [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Festlegen_der_Ordner_für_gesendete_Objekte|Einstellungen des Archivierungsprofils]], so dass der Typ während der Archivierung bereits richtig gesetzt wird.

=== Löschen von E-Mails ===
Markieren Sie die zu löschenden E-Mails durch Festhalten der <code>Strg</code>-Taste (<code>Strg+A</code> markiert alle E-Mails) und klicken Sie mit der rechten Maustaste auf die Markierung. Klicken Sie dann auf ''Löschen''. Benutzer können E-Mails nur dann löschen, wenn ihnen dieses Recht von einem MailStore-Administrator erteilt wurde.

Bitte beachten Sie, dass das Löschen von E-Mails durch Anwender als sehr kritisch bewertet werden muss. Gesetzliche Anforderungen zur Aufbewahrung von E-Mails können durch eine solche Rechtevergabe nicht oder nur schwer eingehalten werden.

=== Verschieben von E-Mails ===
Markieren Sie die E-Mails durch Festhalten der <code>Strg</code>-Taste (<code>Strg+A</code> markiert alle E-Mails) und klicken Sie mit der rechten Maustaste auf die Markierung. Klicken Sie dann auf ''In Ordner verschieben'' und wählen Sie den Zielordner aus. Alternativ ziehen Sie die markierten E-Mails per Drag and Drop in den Zielordner. E-Mails können nur innerhalb eines Benutzerarchivs verschoben werden, sofern Sie kein MailStore-Administrator sind.

== Suchen über die Ordnerstruktur ==
MailStore ordnet alle archivierten E-Mails in eine MailStore-eigene Ordnerstruktur ein. Die Ordnerstruktur der E-Mail-Quelle wird dabei in MailStore abgebildet. Das heißt in der Praxis, dass Sie beispielsweise in Microsoft Outlook angelegte Ordner nach der Archivierung unverändert in MailStore wiederfinden werden.

 

[[File:Accs_folders_02.png|right|240px]]

=== Anzeigen der E-Mails in einem Ordner ===
Um die in einem Ordner befindlichen E-Mails anzuzeigen, klicken Sie einfach auf den Ordnernamen. Die E-Mails werden in der Spalte zur Rechten des Ordnerbaumes aufgelistet.

Klicken Sie auf ''Angeordnet nach: <Wert>'', um die Sortierung der E-Mails zu ändern. Eine Sortierung ist möglich nach:

* Datum
* Von/An (Absender bzw. Empfänger der E-Mail)
* Betreff

Klicken Sie auf das Feld rechts neben Angeordnet am (auf dem Bildschirmfoto Neu nach alt), um die Sortierreihenfolge umzukehren. Standardmäßig wird z.B. die neuste E-Mail oben angezeigt. Durch einen Klick wird die älteste E-Mail oben angezeigt.

=== Aktualisierung der Ansicht ===
Um die Ordneransicht zu aktualisieren, klicken Sie auf einen Ordner und betätigen Sie die Taste F5 auf Ihrer Tastatur.

Um die E-Mail-Liste zu aktualisieren, klicken Sie erneut auf den entsprechenden Ordner.

=== Erweiterte Suche in einem Ordner starten ===
Über einen Rechtsklick auf einen Ordner und der Auswahl von ''Hier suchen...'' wird die [[#Erweiterte Suche|Erweiterte Suche]] geöffnet und der ausgewählte Ordner ist in der Ordnerauswahl voreingestellt.
 
{{Schnellsuche|Client|oben links}}
{{Erweiterte Suche|Client|E-Mails suchen}}

== E-Mail-Vorschau ==
MailStore verfügt über eine integrierte E-Mail-Vorschau, die in der Lage ist, E-Mails wie von Standard-E-Mail-Programmen gewohnt darzustellen. Zur Aktivierung der E-Mail-Vorschau genügt es, eine E-Mail in der Liste anzuklicken, bzw. diese mit den Pfeiltasten auf der Tastatur anzusteuern.

[[File:access_client.png|center|550px]]

In der Menüleiste oberhalb der E-Mail-Vorschau stehen alle Funktionen bereit, die im Zusammenhang mit der angezeigten E-Mail verfügbar sind.

=== Speichern unter ... ===
Verwenden Sie die Funktion ''Speichern unter...'', um die angezeigte E-Mail in einem Dateisystem-Ordner Ihrer Wahl zu speichern. Sie können die E-Mails unter folgenden Dateiformaten speichern:
*'''RFC822 EML-Datei''' - Diese Dateien können Sie unabhängig von MailStore per Doppelklick öffnen, und per Drag&Drop in Programme wie Mozilla Thunderbird hineinziehen.
*'''Outlook MSG-Datei''' - Diese Dateien können direkt von allen Microsoft Outlook Versionen geöffnet oder importiert werden.

=== Drucken ===
Über diese Funktion wird die aktuell angezeigte E-Mail inklusive ihrer Kopfzeileninformationen wie Datum und Betreff ausgedruckt.

=== Suchen in E-Mail... ===
Klicken Sie auf ''Suchen in E-Mail...'', um den Nachrichtentext der aktuelle angezeigten E-Mail zu durchsuchen.

=== Kopfzeilen ===
Klicken Sie auf ''Kopfzeilen'', um die Kopfzeilen der aktuellen E-Mail inkl. aller MIME-Parts anzuzeigen.

=== Quelltext ===
Klicken Sie auf ''Quelltext'', um den gesamten Nachrichtenquelltext anzuzeigen.

=== Löschen (nur mit entsprechender Berechtigung) ===
Klicken Sie auf ''Löschen'', um die die aktuelle E-Mail aus dem Archiv zu löschen. Bitte beachten Sie, dass Sie die entsprechende Berechtigung zum Löschen besitzen müssen, damit diese Funktion benutzen können.

=== Aufbewahrungsdetails (nur Administratoren) ===
Diese Schaltfläche wird nur angezeigt, wenn [[Aufbewahrungsrichtlinien]] konfiguriert und aktiviert sind. 
[[Datei:Retention_Policies_05.png|right|350px]] Klicken Sie auf ''Aufbewahrungsdetails'', um, sofern festgelegt, das minimale und das maximale Aufbewahrungsdatum der aktuellen E-Mail sowie die dafür jeweils verantwortliche Aufbewahrungsrichtlinie anzuzeigen.

Durch Klicken auf eine Aufbewahrungsrichtlinie können Sie sich deren Konfiguration direkt ansehen. 

=== Öffnen von E-Mails im E-Mail-Programm ===
Sie können eine E-Mail, die in der MailStore-eigenen E-Mail-Vorschau angezeigt wird, im E-Mail-Programm Ihrer Wahl zurücköffnen, um diese dort zu beantworten oder weiterzuleiten. Wählen Sie über das Feld ''E-Mail-Programm:'' das E-Mail-Programm aus in welchem Sie standardmäßig E-Mails öffnen wollen. MailStore stellt Ihnen nur die Programme zur Auswahl, welche von MailStore unterstützt und auf dem Computer von dem der MailStore Client gestartet wurde gefunden wurden.

[[File:Accs_openclient_01.png|center|450px]]

Je nach Auswahl des E-Mail-Programms stehen weitere Schaltflächen zur Verfügung:

* '''Öffnen in <E-Mail-Programm>''' - Öffnen der E-Mail im ausgewählten E-Mail-Programm. Bitte beachten Sie, dass die E-Mail hiermit nur im E-Mail-Programm geöffnet wird. Sie wird nicht darin gespeichert. Um E-Mails ins E-Mail-Programm zurückzukopieren, verwenden Sie die [[E-Mails exportieren|Exportfunktionalität von MailStore]].
* '''In <E-Mail-Programm> wiederherstellen...''' - Wiederherstellen der E-Mail im ausgewählten E-Mail-Programm. Sollten dazu weitere Einstellungen erforderlich sein, wird die Schaltfläche ''Einstellungen...'' eingeblendet.

[[de:Zugriff über die MailStore Client-Software]]
[[en:Accessing_the_Archive_with_the_MailStore_Client_software]]

Zugriff über MailStore Web Access

2021-04-26T15:23:22Z

Bmeyn: /* Auf Web Access zugreifen */

Der responsive Web Access ermöglicht den Zugriff auf das Archiv über aktuelle Internet-Browser auf beliebigen Geräten. Auf diese Weise können wichtige Funktionen wie das Durchsuchen und die Anzeige archivierter E-Mails systemunabhängig und ohne die Installation zusätzlicher Software bereitgestellt werden.

== Voraussetzung für die Nutzung des Web Access ==
* Eine Liste der unterstützten Internet-Browser finden Sie unter [[Systemanforderungen]].
* Um die Funktion ''Wiederherstellen'' verwenden zu können, müssen die SMTP-Einstellungen einmalig vom einem Administrator unter ''Verwaltung > Verschiedenes > SMTP-Einstellungen'' festgelegt werden.

== Auf Web Access zugreifen ==
Wenn nicht anders eingerichtet, können Anwender über die folgende URL auf den Web Access zugreifen:

https://<fqdn>:8462

Bitte ersetzen Sie ''<fqdn>'' durch den vollständigen DNS-Namen, engl. Fully Qualified Domain Name (FQDN), des MailStore Server computers, wie zum Beispiel: <tt>mailstore.example.com</tt>.

Um sich am Web Access anzumelden, füllen Sie das Eingabefeld ''Benutzername'' aus und klicken Sie auf ''Weiter''.

MailStore Server bestimmt nun wie der Benutzer zu authentifizieren ist.

* Ist MailStore Server selber in der Lage die Zugangsdaten zu überprüfen, erscheint der Kennwort-Dialog. Tragen Sie das Kennwort in das Eingabefeld' ''Kennwort'' ein und klicken Sie auf ''Anmelden''.
* Authentifiziert sich der Benutzer gegen Microsoft 365, Google Workspace oder die Active Directory Federation Services (AD FS), wird der Webbrowser umgeleitet, um eine Authentifizierung durch Microsofts oder Googles Authentifizierungsdienst oder die AD FS durchzuführen.

== Suchen im Archiv ==
{{ Suche }}
== Browsen im Archiv ==

Im Ordner ''Eigenes Archiv'' finden Sie alle E-Mails, die aus Ihren Postfächern archiviert wurden. Falls Sie über Lesezugriff auf weitere Archive in Ihrem Unternehmen verfügen, finden Sie deren E-Mails in Ordnern, die mit ''Archiv von'' beginnen.

Um E-Mails eines Archivordners anzuzeigen, klicken Sie einfach auf den entsprechenden Ordner.

== E-Mail-Vorschau ==
In der E-Mail-Vorschau werden die E-Mails im Originalformat angezeigt. Extern referenzierte Inhalte wie Bilder werden aus Sicherheitsgründen erst nach Aufforderung heruntergeladen und angezeigt.

=== Öffnen von E-Mails in einer E-Mail-Anwendung ===
Über den Toolbar-Eintrag ''Öffnen'' stehen die Funktionen ''Öffnen als MSG'' und ''Öffnen als EML'' bereit, um die angezeigte Nachricht in einer externen Anwendung wie Microsoft Outlook (MSG), Mozilla Thunderbird (EML) oder andere zu öffnen. Dies ist zum Beispiel zum Beantworten oder Weiterleiten einer archivierten E-Mail erforderlich.

=== Wiederherstellen einer E-Mail ===
Über den Toolbar-Eintrag ''Wiederherstellen'' kann die aktuell angezeigte E-Mail an eine beliebige E-Mail-Adresse versendet und so aus dem Archiv wiederhergestellt werden.

'''Hinweis:''' Zur Nutzung dieser Funktion müssen Vorbereitungen getroffen werden. Lesen Sie dazu weiter im Kapitel [[SMTP-Einstellungen]].

=== Drucken einer E-Mail ===
Über den Toolbar-Eintrag ''Drucken'' kann die aktuell angezeigte E-Mail ausgedruckt werden.

=== Anzeigen von Internetkopfzeilen ===
Über den Toolbar-Eintrag ''Internetkopfzeilen'' ist es möglich, die Kopfzeilen der aktuell angezeigten E-Mail inkl. aller MIME-Parts anzuzeigen.

== Benutzermenü ==

=== Einstellungen ===
Die Regionaleinstellungen im Web Access werden automatisch anhand der Sprache Ihres Webbrowsers bestimmt. Unter ''Einstellungen'' können Sie diese Werte manuell überschreiben.

=== Hilfe ===
Öffnet diese Hilfeseite.

=== Über ===
Zeigt rechtliche Informationen wie zum Beispiel Lizenzbestimmungen, Lizenzen von Drittherstellern, sowie Datenschutzrichtlinien an.

=== Kennwort ändern ===
Hier kann der Benutzer sein MailStore-Kennwort ändern. Sofern die standardmäßig aktivierte Kennwortrichtlinie aktiv ist, muss das Kennwort den [[Hinweise_zur_Kennwortkomplexität|Komplexitätsanforderungen]] genügen.
Dieser Menüpunkt wird nur angezeigt, wenn der Benutzer das ''Kennwort ändern''-Recht hat und nicht gegen einen externen Verzeichnisdienst authentifiziert wird.

=== Abmelden ===
Meldet den aktuellen Benutzer vom Web Access ab.

[[de:Zugriff über MailStore Web Access]]
[[en:Accessing_the_Archive_with_MailStore_Web_Access]]

Zugriff über die Microsoft Outlook-Integration

2021-04-26T15:21:26Z

Bmeyn: /* Anmelden am MailStore Server */

MailStore-Benutzer können über das MailStore Outlook Add-In direkt innerhalb von Microsoft Outlook auf das Archiv zugreifen.
{{#ev:youtube|https://youtu.be/GK8SFQSWGP0|340|right|''Tech Tipp: Verwendung des Outlook Add-Ins''}}
Das MailStore Outlook Add-In bietet die Möglichkeit, E-Mails über die Archiv-Ordnerstruktur und komfortable, schnelle Suchfunktionen im Archiv aufzufinden und dann zu öffnen, wiederherzustellen oder zu drucken. Zum Beantworten oder Weiterleiten geöffneter oder wiederhergestellter E-Mails stehen Benutzern die gewohnten Funktionen von Microsoft Outlook zur Verfügung.

Unser Tech-Tipp-Video gibt hierzu eine Übersicht.
 

== Installation & Update ==
Die zum MailStore Server passende MailStore Outlook Add-In-Installationsdatei befindet sich auf dem MailStore Server-Computer. Folgen Sie der Desktopverknüpfung ''MailStore Client auf weiteren Rechnern installieren'' und kopieren Sie die entsprechende Installationsdatei auf den Client-Computer. Eine Liste der unterstützten Microsoft Outlook Versionen finden Sie unter [[Systemanforderungen]].

Es handelt sich um ein normales Windows-Installationsprogramm, dass durch einen Doppelklick auf den entsprechenden Anwender-Rechnern ausgeführt werden kann. Befolgen Sie einfach die Anweisungen auf dem Bildschirm.

'''Hinweis:''' Neben der manuellen Installation des MailStore Outlook Add-Ins kann dieses auch über das Active Directory an alle Anwenderrechner verteilt werden. Weitere Informationen dazu finden Sie im Artikel [[MailStore Outlook Add-In Deployment]].

Wird auf dem MailStore Server ein Update eingespielt, bleibt das MailStore Outlook Add-In üblicherweise kompatibel. Eine erneute Installation des MailStore Outlook Add-Ins ist daher in der Regel nur erforderlich, wenn signifikante Änderungen (z.B. Sicherheitsupdates) im [https://go.mailstore.com?product=MailStore%20Server&target=changelog&lang=de Changelog] aufgeführt sind.

Nach Erfolgreicher Installation ist eine Registerkarte mit der Beschriftung "MailStore" in Microsoft Outlook sichtbar.

[[File:Outlook2019RibbonTabDE.png|center|550px]]

=== Technische Hinweise ===
* Das MailStore Outlook Add-in greift über den in MailStore Server integrierten HTTP-Server auf das Archiv zu, welcher ausschließlich verschlüsselte Verbindungen zulässt. Daher wird die Verwendung von gültigen TLS/SSL-Zertifikaten empfohlen.
* Falls Sie die Konfiguration des HTTPS-Ports innerhalb der MailStore Server Dienst-Konfiguration verändert haben (der Standard-Port für HTTPS ist 8462), müssen Sie den jeweiligen Port bei der Anmeldung mit angeben. Hängen Sie ihn einfach getrennt mit einem Doppelpunkt an den Servernamen an (Beispiel: <code>mailstore.example.com:443</code>)

== Anmelden am MailStore Server ==
In dem Fall, dass das MailStore Outlook Add-in auf Ihrem Rechner nicht vorkonfiguriert ist, werden Sie beim ersten Klick einer Schaltfläche auf der ''MailStore''-Symbolleiste dazu aufgefordert, sich am MailStore Server anzumelden.

[[Datei:OutlookAddin_Login_01.png|right|350px]]
Das Fenster ''Verbinden mit MailStore Server'' erscheint.

* Tragen Sie bei ''Servername'' den DNS-Namen des Rechners ein, auf dem MailStore Server installiert ist. Bitte wenden Sie sich bzgl. des Servernamens und Zugangsdaten an Ihren Administrator.
* Klicken Sie auf ''Verbinden'' um die Verbindung zum MailStore Server herzustellen.
 

[[Datei:OutlookAddin_Login_02.png|right|350px]]Nachdem die Verbindung erfolgreich hergestellt wurde, erscheint der Benutzername-Dialog
* Tragen Sie den Benutzernamen eines MailStore Benutzers in das Eingabefeld ''Benutzername'' ein und klicken Sie auf ''Weiter''.
 

[[Datei:OutlookAddin_Login_03.png|right|350px]]MailStore Server bestimmt nun wie der Benutzer zu authentifizieren ist.

* Ist MailStore Server selber in der Lage, die Zugangsdaten zu überprüfen, erscheint der nebenstehende Kennwort-Dialog. Tragen Sie das Kennwort in das Eingabefeld ''Kennwort'' ein und klicken Sie auf ''Anmelden''.
* Authentifiziert sich der Benutzer gegen Microsoft 365, Google Workspace oder die Active Directory Federation Services (AD FS), wird der Standard-Webbrowser geöffnet, um eine Authentifizierung durch Microsofts oder Googles Authentifizierungsdienst oder die AD FS durchzuführen. 
'''Tipp:''' Falls Sie sich an einen anderen Server anmelden oder andere Zugangsdaten verwenden möchten, klicken Sie innerhalb des MailStore Outlook Add-In auf ''Einstellungen'' und aktualisieren Sie den ''Servernamen'' wie gewünscht oder klicken Sie auf ''Gespeicherte Zugangsdaten entfernen'' um beim nächsten Anmelden andere Zugangsdaten zu verwenden.

== Suchen über die Archivordner ==

=== Anzeigen der Archivordner ===
[[File:WebOrdnerstruktur.png|right]]

Klicken Sie innerhalb des MailStore Outlook Add-In auf ''Archivordner''. Der für Sie sichtbare Teil des MailStore-Archivs wird daraufhin angezeigt.

=== Benutzerarchive ===
Im Ordner ''Eigenes Archiv'' finden Sie alle E-Mails, die aus Ihren Postfächern archiviert wurden. Falls Sie über Lesezugriff auf die Archive weiterer Personen in Ihrem Unternehmen verfügen, finden Sie deren E-Mails in Ordnern, die mit ''Archiv von'' beginnen.

=== Anzeigen der E-Mails in einem Ordner ===
Um die in einem Ordner befindlichen E-Mails anzuzeigen, klicken Sie einfach auf den Ordnernamen. Die E-Mails werden unterhalb des Ordnerbaumes aufgelistet.

{{Schnellsuche|Outlook Add-In|links}}
{{Erweiterte Suche|"Outlook Add-In"|Erweiterte Suche}}

== Anzeigen von E-Mails ==
Um E-Mails anzuzeigen, die Sie über die oben genannten Suchfunktionen im Archiv gefunden haben, klicken Sie diese einfach an. Es erscheint eine E-Mail-Vorschau im rechten Bereich des Bildschirms.

Um alle Funktionen von Microsoft Outlook wie Drucken, Antworten und Weiterleiten nutzen zu können, klicken Sie innerhalb des MailStore Outlook Add-In auf ''E-Mail öffnen''. Die E-Mail wird daraufhin aus dem Archiv geladen und angezeigt. Je nach Größe der E-Mail erscheint diese sofort oder nach wenigen Sekunden.

== Wiederherstellen von E-Mails ==
[[Datei:OutlookAddinRestore.png|right]]

Falls Sie eine E-Mail, die sich nicht mehr in Ihrem Postfach befindet, aus dem Archiv wiederherstellen möchten, gehen Sie bitte wie folgt vor:

* Suchen Sie die E-Mail innerhalb des Archivs und wählen Sie diese aus.
* Klicken Sie im MailStore Outlook Add-In auf ''E-Mail wiederherstellen''.
* Ziehen Sie das jetzt im Fenster angezeigte Umschlagsymbol auf einen E-Mail-Ordner in Outlook oder einen Dateisystem-Ordner im Windows Explorer.
* Je nach Größe der E-Mail wird die Wiederherstellung sofort oder nach wenigen Sekunden abgeschlossen. Die E-Mail wird als ''gelesen'' wiederhergestellt.

 

== Drucken von E-Mails ==
Um schnell eine archivierte E-Mail auf dem Standarddrucker auszudrucken, verfahren Sie bitte wie folgt:

* Suchen Sie die E-Mail innerhalb des Archivs und wählen Sie diese aus.
* Klicken Sie im MailStore Outlook Add-In auf ''E-Mail drucken''.
* Die E-Mail wird unverzüglich gedruckt.

Um die E-Mail auf einem anderen als den gegenwärtigen Standarddrucker auszudrucken, verwenden Sie die in Outlook integrierte Druckfunktion, nachdem Sie die E-Mail über die Funktion ''E-Mail öffnen'' des Add-Ins geöffnet haben.

 

== Regionaleinstellungen ändern ==
Das MailStore Outlook Add-In wird standardmäßig mit den gleichen Regionaleinstellungen wie Microsoft Outlook angezeigt. Diese Einstellungen können unter ''Einstellungen'' im MailStore Outlook Add-In manuell angepasst werden.

[[de:Zugriff über die Microsoft Outlook-Integration]]
[[en:Accessing_the_Archive_with_the_Microsoft_Outlook_integration]]

Zugriff über MailStore Web Access

2021-04-26T15:14:44Z

Bmeyn: /* Auf Web Access zugreifen */

Der responsive Web Access ermöglicht den Zugriff auf das Archiv über aktuelle Internet-Browser auf beliebigen Geräten. Auf diese Weise können wichtige Funktionen wie das Durchsuchen und die Anzeige archivierter E-Mails systemunabhängig und ohne die Installation zusätzlicher Software bereitgestellt werden.

== Voraussetzung für die Nutzung des Web Access ==
* Eine Liste der unterstützten Internet-Browser finden Sie unter [[Systemanforderungen]].
* Um die Funktion ''Wiederherstellen'' verwenden zu können, müssen die SMTP-Einstellungen einmalig vom einem Administrator unter ''Verwaltung > Verschiedenes > SMTP-Einstellungen'' festgelegt werden.

== Auf Web Access zugreifen ==
Wenn nicht anders eingerichtet, können Anwender über die folgende URL auf den Web Access zugreifen:

https://<fqdn>:8462

Bitte ersetzen Sie ''<fqdn>'' durch den vollständigen DNS-Namen, engl. Fully Qualified Domain Name (FQDN), des MailStore Server computers, wie zum Beispiel: <tt>mailstore.example.com</tt>.

Um sich am Web Access anzumelden, füllen Sie das Eingabefeld ''Benutzername'' aus und klicken Sie auf ''Weiter''.

MailStore Server bestimmt nun wie der Benutzer zu authentifizieren ist.

* Ist MailStore Server selber in der Lage die Zugangsdaten zu überprüfen, erscheint der Kennwort-Dialog. Tragen Sie das Kennwort in das Eingabefeld' ''Kennwort'' ein und klicken Sie auf ''Anmelden''.
* Authentifiziert sich der Benutzer gegen Microsoft 365, Google Workspace oder die Active Directory Federation Services (AD FS), wird der Webbrowser umgeleitet, um eine Authentifizierung mit Hilfe von Microsofts oder Googles Authentifizierungsdienst oder der AD FS durchzuführen.

== Suchen im Archiv ==
{{ Suche }}
== Browsen im Archiv ==

Im Ordner ''Eigenes Archiv'' finden Sie alle E-Mails, die aus Ihren Postfächern archiviert wurden. Falls Sie über Lesezugriff auf weitere Archive in Ihrem Unternehmen verfügen, finden Sie deren E-Mails in Ordnern, die mit ''Archiv von'' beginnen.

Um E-Mails eines Archivordners anzuzeigen, klicken Sie einfach auf den entsprechenden Ordner.

== E-Mail-Vorschau ==
In der E-Mail-Vorschau werden die E-Mails im Originalformat angezeigt. Extern referenzierte Inhalte wie Bilder werden aus Sicherheitsgründen erst nach Aufforderung heruntergeladen und angezeigt.

=== Öffnen von E-Mails in einer E-Mail-Anwendung ===
Über den Toolbar-Eintrag ''Öffnen'' stehen die Funktionen ''Öffnen als MSG'' und ''Öffnen als EML'' bereit, um die angezeigte Nachricht in einer externen Anwendung wie Microsoft Outlook (MSG), Mozilla Thunderbird (EML) oder andere zu öffnen. Dies ist zum Beispiel zum Beantworten oder Weiterleiten einer archivierten E-Mail erforderlich.

=== Wiederherstellen einer E-Mail ===
Über den Toolbar-Eintrag ''Wiederherstellen'' kann die aktuell angezeigte E-Mail an eine beliebige E-Mail-Adresse versendet und so aus dem Archiv wiederhergestellt werden.

'''Hinweis:''' Zur Nutzung dieser Funktion müssen Vorbereitungen getroffen werden. Lesen Sie dazu weiter im Kapitel [[SMTP-Einstellungen]].

=== Drucken einer E-Mail ===
Über den Toolbar-Eintrag ''Drucken'' kann die aktuell angezeigte E-Mail ausgedruckt werden.

=== Anzeigen von Internetkopfzeilen ===
Über den Toolbar-Eintrag ''Internetkopfzeilen'' ist es möglich, die Kopfzeilen der aktuell angezeigten E-Mail inkl. aller MIME-Parts anzuzeigen.

== Benutzermenü ==

=== Einstellungen ===
Die Regionaleinstellungen im Web Access werden automatisch anhand der Sprache Ihres Webbrowsers bestimmt. Unter ''Einstellungen'' können Sie diese Werte manuell überschreiben.

=== Hilfe ===
Öffnet diese Hilfeseite.

=== Über ===
Zeigt rechtliche Informationen wie zum Beispiel Lizenzbestimmungen, Lizenzen von Drittherstellern, sowie Datenschutzrichtlinien an.

=== Kennwort ändern ===
Hier kann der Benutzer sein MailStore-Kennwort ändern. Sofern die standardmäßig aktivierte Kennwortrichtlinie aktiv ist, muss das Kennwort den [[Hinweise_zur_Kennwortkomplexität|Komplexitätsanforderungen]] genügen.
Dieser Menüpunkt wird nur angezeigt, wenn der Benutzer das ''Kennwort ändern''-Recht hat und nicht gegen einen externen Verzeichnisdienst authentifiziert wird.

=== Abmelden ===
Meldet den aktuellen Benutzer vom Web Access ab.

[[de:Zugriff über MailStore Web Access]]
[[en:Accessing_the_Archive_with_MailStore_Web_Access]]

Zugriff über MailStore integrierten IMAP-Server

2021-04-26T15:10:43Z

Bmeyn: /* Voraussetzung für die Nutzung des MailStore integrierten IMAP-Servers */

Der MailStore Server besitzt einen integrierten IMAP-Server, der es ermöglicht mit einem beliebigen IMAP-fähigen E-Mail-Client lesend auf das MailStore Archiv zuzugreifen. Dies stellt nicht nur für viele alternative E-Mail-Clients unter beliebigen Betriebssystemen (z.B. MacOS oder Linux), sondern auch für E-Mail-Apps auf Android- oder iOS-Geräten eine komfortable Zugriffsmöglichkeit auf das E-Mail-Archiv dar. Eine Installation des MailStore Clients auf den Anwender-Rechnern ist nicht erforderlich.

== Voraussetzung für die Nutzung des MailStore integrierten IMAP-Servers ==
Die Aktivierung und Konfiguration des integrierten IMAP-Servers wird über die [[MailStore Server Dienst-Konfiguration]] vorgenommen. Es wird jeder IMAP-fähige E-Mail-Client unterstützt, der verschlüsselte Verbindungen aufbauen kann, da der integrierte IMAP-Server das Anmelden über unverschlüsselte Verbindungen nicht zulässt.

'''Bitte beachten:''' Verwenden Sie zur Authentifizierung von Benutzern Microsoft 365, Google Workspace oder die Active Directory Federation Services (AD FS) während der Anmeldung, ist ein Zugriff auf das Archiv über IMAP aus technischen Gründen nicht möglich.

== Auf integrierten IMAP-Server zugreifen ==
Wenn der integrierte IMAP-Server nicht anders eingerichtet wird, können Anwender mit folgenden Einstellungen auf den MailStore Server zugreifen:

* '''Posteingangsserver''' - Hostname oder IP-Adresse des MailStore Server
* '''Port''' - Für STARTTLS-verschlüsselte Verbindungen (explizites TLS) wird der Standard-IMAP-Port 143 verwendet. Für implizit TLS-verschlüsselte Verbindungen wird der Standard-IMAP-Port 993 verwendet.
* '''Benutzername''' - Namen des MailStore-Benutzers.
* '''Kennwort''' - Kennwort welches zum Zugriff auf den MailStore Server erforderlich ist.

'''Hinweis:''' Häufig verlangen E-Mail-Clients neben der Konfiguration eines Posteingangsserver auch die Konfiguration eines Postausgangsserver. Verwenden Sie in dem Fall die gleichen Daten wie für ein bereits eingerichtetes E-Mail-Konto. Dies erleichtert das weiterverarbeiten von E-Mails aus dem E-Mail-Achiv.

[[de:Zugriff über MailStore integrierten IMAP-Server]]
[[en:Accessing_the_Archive_via_Integrated_IMAP_Server]]

Einrichtung von Active Directory Federation Services

2021-04-26T10:13:49Z

Bmeyn:

MailStore Server kann so konfiguriert werden, dass die Benutzer gegen Active Directory Federation Services (AD FS) authentifiziert werden, wenn entweder [[Active Directory-Integration|Active Directory]] oder [[Generische LDAP-Integration|LDAP Generic]] als Verzeichnisdienst verwendet wird.
== Voraussetzungen, Empfehlungen und Einschränkungen ==
* Dieses Dokument geht davon aus, dass Sie die Active Directory Federation Services bereits installiert und konfiguriert haben und beschreibt nur noch den Teil, der für MailStore Server spezifisch ist.
* Dieses Dokument verwendet die Begriffe eines Windows Servers mit deutschen Spracheinstellungen. Wenn Sie die englischen Begriffe bevorzugen, öffnen Sie dieses Dokument in der englischen Version.
* Für eine bestmögliche Benutzererfahrung sollte dem von MailStore Server benutzten Zertifikat von allen Clients und Webbrowsern vertraut werden. Es wird empfohlen, ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat oder [[Verwendung_von_Lets_Encrypt_Zertifikaten|Let's Encrypt Zertifikate]] zu verwenden.
* Wenn sich Benutzer von außerhalb des Firmennetzwerks ohne VPN über den [[Zugriff_über_die_MailStore_Client-Software|MailStore Client]], das [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook-Addin]] oder den [[Zugriff_über_MailStore_Web_Access|Web Access]] an MailStore Server anmelden sollen, müssen die in diesem Artikel beschriebenen URIs auch im Internet per DNS aufgelöst werden können und gegebenenfalls Port-Weiterleitungsregeln zum MailStore Server-Computer auf der Firewall oder dem Router eingerichtet werden.
* Erfolgt die Anmeldung an MailStore Server über AD FS, ist der [[Zugriff_über_MailStore_integrierten_IMAP-Server|Zugriff auf das Archiv mittels IMAP]] aus technischen Gründen nicht möglich.

== AD FS-Anwendungsgruppe erstellen ==
Damit MailStore Server OpenID Connect Token von den AD FS anfordern kann, müssen sie in den AD FS eine ''Anwendungsgruppe'' erstellen. Diese ''Anwendungsgruppe'' muss dann in MailStore Server angegeben werden, um eine Vertrauensstellung zwischen den beiden Systemen herzustellen.

* Melden Sie sich an Ihrem AD FS Server an.
* Öffnen Sie die AD FS Verwaltung.
* Navigieren Sie zu den ''Anwendungsgruppen''.
* Klicken Sie mit der rechten Maustaste auf ''Anwendungsgruppen'' und dann auf ''Anwendungsgruppe hinzufügen...'' oder klicken Sie auf ''Anwendungsgruppe hinzufügen...'' im '''Aktionen'''-Panel.
* Vergeben Sie einen ''Name'', z.B. ''MailStore'', und wählen Sie die Vorlage ''Systemeigene Anwendung mit Zugriff auf eine Web-API'' aus.
[[File:Adfs_setup_01.png|center|550px]]
* Klicken Sie auf ''Weiter''.
* Die ''Client-ID'' dieser Anwendung wird angezeigt. Notieren Sie diesen Wert, da er später für die Konfiguration in MailStore Server benötigt wird.
* Tragen Sie in das Feld ''Umleitungs-URI'' einen URI im Format (ohne die Klammern)
*: <code>https://<fqdn>[:<port>]/oidc/signin</code>
*; aus folgenden Bestandteilen ein<nowiki>:</nowiki>
*: '''https://''' Die Angabe des Protokolls muss verpflichtend <code>https://</code> lauten. Damit bei der Benutzeranmeldung später keine Zertifikatswarnungen erscheinen, muss dem [[MailStore_Server_Dienst-Konfiguration#Zertifikat|von MailStore Server verwendeten Zertifikat]] von den Webbrowsern auf den Client-Geräten vertraut werden.
*: '''FQDN''' Der vollständige DNS-Name, engl. Fully Qualified Domain Name (FQDN), Ihres MailStore Servers, bestehend aus dem Rechnernamen und der DNS-Domäne, z.B. <code>mailstore.example.com</code>. Dieser muss von allen Clients, von denen aus sich Benutzer an MailStore Server anmelden sollen, auflösbar sein.
*: '''Port''' Der TCP-Port des MailStore Web Access (standardmäßig <code>8462</code>). Dieser muss mit dem in der [[MailStore Server Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] in der Sektion ''Basiskonfiguration > Netzwerkeinstellungen > Dienste > MailStore Web Access / Outlook Add-in (HTTPS)'' konfigurierten Port übereinstimmen. Der TCP-Port muss nur angegeben werden, wenn dieser vom Standardport des HTTPS-Protokolls (<code>443</code>) abweicht.
*: '''/oidc/signin''' An diesem Endpunkt erwartet MailStore Server die Authentifizierungsantworten von den AD FS. Dieser Pfad muss exakt so am Ende des Umleitungs-URIs stehen.
::{| class="wikitable"
|+ Beispiele für gültige Umleitungs-URIs
|-
! style="width:70px;" | Produkt
! style="width:70px;" | Rechnername
! style="width:70px;" | DNS-Domäne
! style="width:40px;" | TCP-Port
! Resultierender Umleitungs-URI
|-
| align="center"| MailStore Server
| align="center"| mailstore
| align="center"| example.com
| align="center"| 8462
| <code><nowiki>https://mailstore.example.com:8462/oidc/signin</nowiki></code> Umleitungs-URI mit vollständigem DNS-Namen und MailStore Web Access Standardport
|-
| align="center"| MailStore Server
| align="center"| mailstore
| align="center"| example.com
| align="center"| 443
| <code><nowiki>https://mailstore.example.com/oidc/signin</nowiki></code> Wird der HTTPS-Standardport 443 für den MailStore Web Access oder als Quellport einer Firewall-Port-Weiterleitungsregel verwendet, kann die Portangabe im Umleitungs-URI entfallen.
|-
| align="center"| MailStore SPE
| align="center"| archive
| align="center"| example.com
| align="center"| 443
| <code><nowiki>https://archive.example.com/<instanceid>/oidc/signin</nowiki></code> Die ''instanceid'' der Instanz ist Teil des Umleitungs-URI.
|-
|}
[[File:Adfs_setup_02.png|center|550px]]
* Kopieren Sie den ''Umleitungs-URI'' in die Zwischenablage und notieren Sie diesen Wert ebenfalls, da auch er später für die Konfiguration in MailStore Server benötigt wird.
* Klicken Sie auf ''Hinzufügen'', um den ''Umleitungs-URI'' in die Liste der erlaubten URIs aufzunehmen.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_03.png|center|550px]]
* Fügen Sie den ''Umleitungs-URI'' aus der Zwischenablage in das ''Bezeichner''-Feld der ''Web-API''-Konfiguration ein.
* Klicken Sie auf ''Hinzufügen''.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_04.png|center|550px]]
* Wählen Sie eine ''Zugriffssteuerungsrichtlinie'' für diese ''Anwendungsgruppe'' aus.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_05.png|center|550px]]
* Wählen Sie die Bereiche ''allatclaims'', ''openid'' und ''profile'' aus.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_06.png|center|550px]]
* Eine Zusammenfassung der Einstellungen der Anwendungsgruppe wird angezeigt.
* Klicken Sie auf ''Weiter'', um die Anwendungsgruppe zu erstellen.
[[File:Adfs_setup_08.png|center|550px]]
* Eine Erfolgsmeldung wird angezeigt.
[[File:Adfs_setup_08b.png|center|550px]]
* Schließen sie den Dialog.

Wenn in MailStore Server als Benutzername der ''User Principal Name (UPN)'' oder dessen lokaler Teil verwendet werden soll, ist die Konfiguration nun AD FS-seitig abgeschlossen und Sie können die zuvor notierte ''Client-ID'' und den ''Umleitungs-URI'' aufseiten von MailStore Server in die [[Active Directory-Integration#Authentifizierung|Active Directory]]- oder [[Generische LDAP-Integration#Authentifizierung|LDAP Generic]]-Verzeichnisdienstkonfiguration eintragen.

Soll in MailStore Server hingegen der ''sAMAccountName'' als Benutzername verwendet werden, fahren Sie mit dem nächsten Abschnitt fort.

== sAMAccountName als Benutzername hinzufügen ==
Die von den AD FS ausgestellten Token enthalten standardmäßig nicht die ''sAMAccountName''-Eigenschaft der Benutzer. Wenn in MailStore Server der ''sAMAccountName'' als Benutzername verwendet werden soll, muss die AD FS-Anwendungsgruppe so konfiguriert werden, dass diese Eigenschaft im Token enthalten ist. Andernfalls kann MailStore Server keine Zuordnung von Token zu Benutzer herstellen und die Benutzer können sich nicht anmelden.
* Klicken Sie mit der rechten Maustaste auf die neu erstellte ''Anwendungsgruppe'' und öffnen sie die ''Eigenschaften''.
[[File:Adfs_setup_09.png|center|550px]]
* Wählen Sie die ''Web-API''-Anwendung aus und klicken Sie auf ''Bearbeiten...''.
* Öffnen Sie den Reiter ''Ausstellungstransformationsregeln''.
[[File:Adfs_setup_10.png|center|550px]]
* Klicken Sie auf ''Regel hinzufügen...''.
* Wählen Sie ''LDAP-Attribute als Ansprüche senden'' aus dem ''Anspruchsregelvorlage''-Menü aus.
* Klicken Sie auf ''Weiter''.
[[File:Adfs_setup_11.png|center|550px]]
* Vergeben Sie einen ''Anspruchsregelnamen''.
* Wählen Sie ''Active Directory'' aus dem ''Attributspeicher''-Menü aus.
* Wählen Sie ''SAM-Account-Name'' aus der ''LDAP-Attribute''-Spalte der Zuordnungstabelle aus.
* Geben Sie ''sAMAccountName'' in der ''Ausgehender Anspruchstyp''-Spalte ein.
* Klicken Sie auf ''Fertig stellen''.
* Schließen Sie den Dialog mit ''OK''.
[[File:Adfs_setup_12.png|center|550px]]

Damit ist die Konfiguration AD FS-seitig abgeschlossen und Sie können die zuvor notierte ''Client-ID'' und den ''Umleitungs-URI'' aufseiten von MailStore Server in die [[Active Directory-Integration#Authentifizierung|Active Directory]]- oder [[Generische LDAP-Integration#Authentifizierung|LDAP Generic]]-Verzeichnisdienstkonfiguration eintragen.
<noinclude>
[[de:Einrichtung_von_Active_Directory_Federation_Services]]
[[en:Setup_Active_Directory_Federation_Services]]
</noinclude>