Microsoft 365 Export: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
| Zeile 5: | Zeile 5: | ||
Um IMAP nutzen zu dürfen, ist eine App Registrierung mit passenden Berechtigungen erforderlich. | Um IMAP nutzen zu dürfen, ist eine App Registrierung mit passenden Berechtigungen erforderlich. | ||
| − | * Öffnen Sie [https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/RegisteredApps | + | * Öffnen Sie [https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/RegisteredApps App-Registrierungen] oder navigieren Sie von der Azure-Portal-Startseite zum Dienst <b>App-Registrierungen</b>. |
* Wählen Sie Ihre Anwendung aus. Wenn Sie bisher bereits die Verzeichnisdienstsynchronisierung oder die Archivierung aus Microsoft 365 durchführen, dann haben Sie bereits eine solche App-Registrierung. Wenn nicht ist die Erstellung einer App Registrierung in [[Synchronisieren von Benutzerkonten mit Microsoft 365 - Modern Authentication|Synchronisieren von Benutzerkonten mit Microsoft 365]] beschrieben. | * Wählen Sie Ihre Anwendung aus. Wenn Sie bisher bereits die Verzeichnisdienstsynchronisierung oder die Archivierung aus Microsoft 365 durchführen, dann haben Sie bereits eine solche App-Registrierung. Wenn nicht ist die Erstellung einer App Registrierung in [[Synchronisieren von Benutzerkonten mit Microsoft 365 - Modern Authentication|Synchronisieren von Benutzerkonten mit Microsoft 365]] beschrieben. | ||
* Navigieren Sie zu <b>Verwalten/API-Berechtigungen</b> und stellen Sie sicher, dass Sie die <b>IMAP.AccessAsApp</b>-Berechtigung im Bereich Office 365 Exchange Online konfiguriert haben. | * Navigieren Sie zu <b>Verwalten/API-Berechtigungen</b> und stellen Sie sicher, dass Sie die <b>IMAP.AccessAsApp</b>-Berechtigung im Bereich Office 365 Exchange Online konfiguriert haben. | ||
| + | |||
=== Voraussetzungen zur Verwendung von PowerShell=== | === Voraussetzungen zur Verwendung von PowerShell=== | ||
Zum Setzen der Berechtigung wird das PowerShell Modul ''ExchangeOnlineManagement'' benötigt. | Zum Setzen der Berechtigung wird das PowerShell Modul ''ExchangeOnlineManagement'' benötigt. | ||
Version vom 23. März 2026, 16:31 Uhr
Um E-Mails in ein Microsoft 365-Postfach exportieren zu können, benötigt MailStore Server besondere Berechtigungen für das Zielpostfach. Deren Einrichtung wird in diesem Artikel beschirben. Allgemeine Informationen zum Exportieren finden Sie im Artikel E-Mails exportieren.
Schritte zum Einrichten der erforderlichen Berechtigungen
Voraussetzungen im Azure-Portal
Um IMAP nutzen zu dürfen, ist eine App Registrierung mit passenden Berechtigungen erforderlich.
- Öffnen Sie App-Registrierungen oder navigieren Sie von der Azure-Portal-Startseite zum Dienst App-Registrierungen.
- Wählen Sie Ihre Anwendung aus. Wenn Sie bisher bereits die Verzeichnisdienstsynchronisierung oder die Archivierung aus Microsoft 365 durchführen, dann haben Sie bereits eine solche App-Registrierung. Wenn nicht ist die Erstellung einer App Registrierung in Synchronisieren von Benutzerkonten mit Microsoft 365 beschrieben.
- Navigieren Sie zu Verwalten/API-Berechtigungen und stellen Sie sicher, dass Sie die IMAP.AccessAsApp-Berechtigung im Bereich Office 365 Exchange Online konfiguriert haben.
Voraussetzungen zur Verwendung von PowerShell
Zum Setzen der Berechtigung wird das PowerShell Modul ExchangeOnlineManagement benötigt.
- Das Vorhandensein des Moduls kann mit dem folgenden Befehl geprüft werden.
Get-Module ExchangeOnlineManagement -ListAvailable
- Sollte die Ausgabe leer sein, kann das Modul mit dem folgenden Befehl installiert werden:
Install-Module -Name ExchangeOnlineManagement
- Wenn die Ausgabe nicht leer ist, die Version aber älter als 3.8.0 ist, kann das Modul mit dem folgenden Befehl aktualisiert werden:
Update-Module -Name ExchangeOnlineManagement
- Dann kann das Modul geladen werden:
Import-module ExchangeOnlineManagement
Berechtigung für das Zielpostfach hinzufügen
- Verbinden Sie sich mit Ihrem Mandanten, verwenden Sie einen Benutzer der Role Management-Berechtigungen hat.:
Connect-ExchangeOnline -Organization <tenantID>
- Das Erstellen der App-Registrierung hat auch das Anlegen einer Enterprise App mit eigener ObjectID in Ihrem Mandaten zur Folge gehabt. Für den nächsten Schritt werden die ObjectID/Objekt-ID der Enterprise App (nicht der ursprünglichen App-Registrierung) und die ApplicationID/Anwendungs-ID benötigt. Beides kann im Entra ID Portal auf dieser Seite gefunden werden.
- Wenn Sie bisher keinen Dienstprinzipal für Ihre Enterprise App erstellt haben:
New-ServicePrincipal -AppId <appID> -ObjectId <enterpriseAppObjectID> -DisplayName "MailStore Service Principal"
- Dem Dienstprinzipal muss nun Vollzugriff(FullAccess) auf das Zielpostfach gewährt werden. Diese E-Mail-Adresse muss später im MailStore-Exportprofil als Exportpostfach angegeben werden.
Add-MailboxPermission -Identity "[email protected]" -User <enterpriseAppObjectID> -AccessRights FullAccess
Problembehebung
- Wenn beim Ausführen oder Testen des Exportprofils die Fehlermeldung Command Error. 12 (BAD) angezeigt wird, fehlt entweder die Berechtigung oder sie wurde noch nicht innerhalb der Exchange Online-Infrastruktur verteilt. Sie können die Berechtigung mit folgendem Befehl überprüfen:
Get-MailboxPermission -Identity "[email protected]" -User <enterpriseAppObjectID>
