Microsoft 365 Export: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
| − | Um E-Mails in ein Microsoft 365-Postfach exportieren zu können, benötigt MailStore Server besondere Berechtigungen für das Zielpostfach. Deren Einrichtung wird in diesem Artikel | + | Um E-Mails in ein Microsoft 365-Postfach exportieren zu können, benötigt MailStore Server besondere Berechtigungen für das Zielpostfach. Deren Einrichtung wird in diesem Artikel beschrieben. Allgemeine Informationen zum Exportieren finden Sie im Artikel [[E-Mails exportieren]]. |
== Schritte zum Einrichten der erforderlichen Berechtigungen == | == Schritte zum Einrichten der erforderlichen Berechtigungen == | ||
=== Voraussetzungen im Azure-Portal === | === Voraussetzungen im Azure-Portal === | ||
| − | Um IMAP nutzen zu | + | Um IMAP nutzen zu können, ist eine App Registrierung mit passenden Berechtigungen in Microsoft 365 Entra-ID erforderlich. |
| − | * Öffnen Sie [https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/RegisteredApps | + | * Öffnen Sie [https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/RegisteredApps App-Registrierungen] oder navigieren Sie von der Azure-Portal-Startseite zum Dienst <b>App-Registrierungen</b>. |
* Wählen Sie Ihre Anwendung aus. Wenn Sie bisher bereits die Verzeichnisdienstsynchronisierung oder die Archivierung aus Microsoft 365 durchführen, dann haben Sie bereits eine solche App-Registrierung. Wenn nicht ist die Erstellung einer App Registrierung in [[Synchronisieren von Benutzerkonten mit Microsoft 365 - Modern Authentication|Synchronisieren von Benutzerkonten mit Microsoft 365]] beschrieben. | * Wählen Sie Ihre Anwendung aus. Wenn Sie bisher bereits die Verzeichnisdienstsynchronisierung oder die Archivierung aus Microsoft 365 durchführen, dann haben Sie bereits eine solche App-Registrierung. Wenn nicht ist die Erstellung einer App Registrierung in [[Synchronisieren von Benutzerkonten mit Microsoft 365 - Modern Authentication|Synchronisieren von Benutzerkonten mit Microsoft 365]] beschrieben. | ||
* Navigieren Sie zu <b>Verwalten/API-Berechtigungen</b> und stellen Sie sicher, dass Sie die <b>IMAP.AccessAsApp</b>-Berechtigung im Bereich Office 365 Exchange Online konfiguriert haben. | * Navigieren Sie zu <b>Verwalten/API-Berechtigungen</b> und stellen Sie sicher, dass Sie die <b>IMAP.AccessAsApp</b>-Berechtigung im Bereich Office 365 Exchange Online konfiguriert haben. | ||
| + | |||
=== Voraussetzungen zur Verwendung von PowerShell=== | === Voraussetzungen zur Verwendung von PowerShell=== | ||
Zum Setzen der Berechtigung wird das PowerShell Modul ''ExchangeOnlineManagement'' benötigt. | Zum Setzen der Berechtigung wird das PowerShell Modul ''ExchangeOnlineManagement'' benötigt. | ||
| Zeile 20: | Zeile 21: | ||
=== Berechtigung für das Zielpostfach hinzufügen === | === Berechtigung für das Zielpostfach hinzufügen === | ||
* Verbinden Sie sich mit Ihrem Mandanten, verwenden Sie einen Benutzer der ''Role Management''-Berechtigungen hat.: | * Verbinden Sie sich mit Ihrem Mandanten, verwenden Sie einen Benutzer der ''Role Management''-Berechtigungen hat.: | ||
| − | *; <source lang="powershell" smart-tabs="true" toolbar="false" gutter="false">Connect-ExchangeOnline -Organization < | + | *; <source lang="powershell" smart-tabs="true" toolbar="false" gutter="false">Connect-ExchangeOnline -Organization <mandantenID></source> |
* Das Erstellen der App-Registrierung hat auch das Anlegen einer Enterprise App mit ''eigener'' ''ObjectID'' in Ihrem Mandaten zur Folge gehabt. Für den nächsten Schritt werden die ''ObjectID/Objekt-ID'' der Enterprise App (nicht der ursprünglichen App-Registrierung) und die ''ApplicationID/Anwendungs-ID'' benötigt. Beides kann im Entra ID Portal auf [https://portal.azure.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview dieser Seite] gefunden werden. | * Das Erstellen der App-Registrierung hat auch das Anlegen einer Enterprise App mit ''eigener'' ''ObjectID'' in Ihrem Mandaten zur Folge gehabt. Für den nächsten Schritt werden die ''ObjectID/Objekt-ID'' der Enterprise App (nicht der ursprünglichen App-Registrierung) und die ''ApplicationID/Anwendungs-ID'' benötigt. Beides kann im Entra ID Portal auf [https://portal.azure.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview dieser Seite] gefunden werden. | ||
* Wenn Sie bisher keinen Dienstprinzipal für Ihre Enterprise App erstellt haben: | * Wenn Sie bisher keinen Dienstprinzipal für Ihre Enterprise App erstellt haben: | ||
*; <source lang="powershell" smart-tabs="true" toolbar="false" gutter="false">New-ServicePrincipal -AppId <appID> -ObjectId <enterpriseAppObjectID> -DisplayName "MailStore Service Principal"</source> | *; <source lang="powershell" smart-tabs="true" toolbar="false" gutter="false">New-ServicePrincipal -AppId <appID> -ObjectId <enterpriseAppObjectID> -DisplayName "MailStore Service Principal"</source> | ||
| − | * Dem Dienstprinzipal muss nun Vollzugriff(FullAccess) auf das Zielpostfach gewährt werden. Diese E-Mail-Adresse muss später im MailStore-Exportprofil als Exportpostfach angegeben werden. | + | * Dem Dienstprinzipal muss nun Vollzugriff (FullAccess) auf das Zielpostfach gewährt werden. Diese E-Mail-Adresse muss später im MailStore-Exportprofil als Exportpostfach angegeben werden. |
| − | *; <source lang="powershell" smart-tabs="true" toolbar="false" gutter="false">Add-MailboxPermission -Identity "emailAddressOf@ | + | *; <source lang="powershell" smart-tabs="true" toolbar="false" gutter="false">Add-MailboxPermission -Identity "emailAddressOf@target.user" -User <enterpriseAppObjectID> -AccessRights FullAccess</source> |
== Problembehebung == | == Problembehebung == | ||
* Wenn beim Ausführen oder Testen des Exportprofils die Fehlermeldung <b>Command Error. 12 (BAD)</b> angezeigt wird, fehlt entweder die Berechtigung oder sie wurde noch nicht innerhalb der Exchange Online-Infrastruktur verteilt. Sie können die Berechtigung mit folgendem Befehl überprüfen: | * Wenn beim Ausführen oder Testen des Exportprofils die Fehlermeldung <b>Command Error. 12 (BAD)</b> angezeigt wird, fehlt entweder die Berechtigung oder sie wurde noch nicht innerhalb der Exchange Online-Infrastruktur verteilt. Sie können die Berechtigung mit folgendem Befehl überprüfen: | ||
| − | *; <source lang="powershell" smart-tabs="true" toolbar="false" gutter="false">Get-MailboxPermission -Identity "emailAddressOf@ | + | *; <source lang="powershell" smart-tabs="true" toolbar="false" gutter="false">Get-MailboxPermission -Identity "emailAddressOf@target.user" -User <enterpriseAppObjectID></source> |
[[de:Microsoft 365 Export]] | [[de:Microsoft 365 Export]] | ||
[[en:Microsoft 365 Export]] | [[en:Microsoft 365 Export]] | ||
Aktuelle Version vom 24. März 2026, 09:16 Uhr
Um E-Mails in ein Microsoft 365-Postfach exportieren zu können, benötigt MailStore Server besondere Berechtigungen für das Zielpostfach. Deren Einrichtung wird in diesem Artikel beschrieben. Allgemeine Informationen zum Exportieren finden Sie im Artikel E-Mails exportieren.
Schritte zum Einrichten der erforderlichen Berechtigungen
Voraussetzungen im Azure-Portal
Um IMAP nutzen zu können, ist eine App Registrierung mit passenden Berechtigungen in Microsoft 365 Entra-ID erforderlich.
- Öffnen Sie App-Registrierungen oder navigieren Sie von der Azure-Portal-Startseite zum Dienst App-Registrierungen.
- Wählen Sie Ihre Anwendung aus. Wenn Sie bisher bereits die Verzeichnisdienstsynchronisierung oder die Archivierung aus Microsoft 365 durchführen, dann haben Sie bereits eine solche App-Registrierung. Wenn nicht ist die Erstellung einer App Registrierung in Synchronisieren von Benutzerkonten mit Microsoft 365 beschrieben.
- Navigieren Sie zu Verwalten/API-Berechtigungen und stellen Sie sicher, dass Sie die IMAP.AccessAsApp-Berechtigung im Bereich Office 365 Exchange Online konfiguriert haben.
Voraussetzungen zur Verwendung von PowerShell
Zum Setzen der Berechtigung wird das PowerShell Modul ExchangeOnlineManagement benötigt.
- Das Vorhandensein des Moduls kann mit dem folgenden Befehl geprüft werden.
Get-Module ExchangeOnlineManagement -ListAvailable
- Sollte die Ausgabe leer sein, kann das Modul mit dem folgenden Befehl installiert werden:
Install-Module -Name ExchangeOnlineManagement
- Wenn die Ausgabe nicht leer ist, die Version aber älter als 3.8.0 ist, kann das Modul mit dem folgenden Befehl aktualisiert werden:
Update-Module -Name ExchangeOnlineManagement
- Dann kann das Modul geladen werden:
Import-module ExchangeOnlineManagement
Berechtigung für das Zielpostfach hinzufügen
- Verbinden Sie sich mit Ihrem Mandanten, verwenden Sie einen Benutzer der Role Management-Berechtigungen hat.:
Connect-ExchangeOnline -Organization <mandantenID>
- Das Erstellen der App-Registrierung hat auch das Anlegen einer Enterprise App mit eigener ObjectID in Ihrem Mandaten zur Folge gehabt. Für den nächsten Schritt werden die ObjectID/Objekt-ID der Enterprise App (nicht der ursprünglichen App-Registrierung) und die ApplicationID/Anwendungs-ID benötigt. Beides kann im Entra ID Portal auf dieser Seite gefunden werden.
- Wenn Sie bisher keinen Dienstprinzipal für Ihre Enterprise App erstellt haben:
New-ServicePrincipal -AppId <appID> -ObjectId <enterpriseAppObjectID> -DisplayName "MailStore Service Principal"
- Dem Dienstprinzipal muss nun Vollzugriff (FullAccess) auf das Zielpostfach gewährt werden. Diese E-Mail-Adresse muss später im MailStore-Exportprofil als Exportpostfach angegeben werden.
Add-MailboxPermission -Identity "[email protected]" -User <enterpriseAppObjectID> -AccessRights FullAccess
Problembehebung
- Wenn beim Ausführen oder Testen des Exportprofils die Fehlermeldung Command Error. 12 (BAD) angezeigt wird, fehlt entweder die Berechtigung oder sie wurde noch nicht innerhalb der Exchange Online-Infrastruktur verteilt. Sie können die Berechtigung mit folgendem Befehl überprüfen:
Get-MailboxPermission -Identity "[email protected]" -User <enterpriseAppObjectID>
