E-Mail-Archivierung von Microsoft 365 Hybrid
- MailStore Server unterstützt die E-Mail-Archivierung von einer hybriden Umgebung mit Microsoft 365 (Modern Authentication) und eigenem on-premise Exchange Server nur nach dem Best Practice Guides von Microsoft und nur mit der globalen Microsoft Cloud.
- Wenn Sie bisher E-Mails aus Exchange archiviert und Benutzer aus einem Active Directory synchronisiert haben, folgen Sie bitte dem Artikel Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365.
- Zur besseren Lesbarkeit werden im Folgenden wechselseitig die Begriffe Microsoft 365 und Exchange Online anstatt Exchange Online / Microsoft 365 verwendet.
- Testen Sie die beschriebene Konfiguration am besten schon in der Trial-Phase. Sollte Ihr Szenario von den von Microsoft beschriebenen Best Practices abweichen oder anderweitig individueller sein, können somit Fragen zur Umsetzbarkeit früh erkannt und mit unserem technischen Support besprochen werden.
App Registrierung & Synchronisieren von Benutzern
Sie haben zwei Möglichkeiten, Benutzer und deren Informationen nach MailStore Server zu synchronisieren, damit deren Postfächer bekannt sind und sich die Benutzer mit Ihren gewohnten Anmeldedaten am MailStore Server anmelden können.
Synchronisieren mit Microsoft 365 (für die meisten Szenarien empfohlen)
MailStore Server wird nur mit dem Azure Active Directory des Microsoft 365 Mandanten synchronisiert. Da Ihr lokales Active Directory mit einem Azure AD Connector mit dem Azure Active Directory synchronisiert wird, sind alle relevanten lokalen Benutzerinformationen auch in Microsoft 365 vorhanden. Der Vorteil liegt darin, dass Sie alle modernen Anmeldeverfahren, allen voran MFA, auch für die Anmeldung am MailStore Server nutzen können. Führen Sie die Benutzersynchronisation durch, wie es im Artikel Synchronisieren von Benutzerkonten mit Microsoft 365 - Modern Authentication beschrieben wird.
Synchronisieren mit dem lokalen Active Directory
Wenn Sie für die Benutzeranmeldung an MailStore Server Windows-Authentifizierung bevorzugen oder Microsoft Active Directory Federation Services (ADFS) verwenden möchten, können Sie MailStore Server auch mit dem lokalen Active Directory synchronisieren.
Wenn Sie Postfächer, Freigegebene Postfächer oder Öffentliche Ordner archivieren möchten, müssen Sie dennoch dem Artikel Synchronisieren von Benutzerkonten mit Microsoft 365 - Modern Authentication folgen, um MailStore Server mit den passenden Berechtigungen auszustatten.
Lassen Sie die folgenden Schritte dabei aus:
- 2.4 Konfigurieren der App-Authentifizierung in Azure AD
- 2.5 Konfigurieren des Umleitungs-URIs in MailStore Server
- 2.7 Synchronisierung der Benutzerdatenbank
- 4. Die Synchronisierung durchführen
Die erstellte App wird später für die Archivierung benötigt. Um die lokalen Benutzer aus dem Active Directory zu synchronisieren, folgen Sie nun dem Active Directory Artikel.
Archivierung von Postfächern bzw. öffentlichen Ordnern
Folgen Sie den Anleitungen zum Archivieren von Postfächern in Microsoft 365. Lokale Exchange-Postfächer werden ebenfalls über Microsoft 365 archiviert.
- Archivierung einzelner Microsoft 365-Postfächer
- Mehrere Microsoft 365-Postfächer zentral archivieren
- Freigegebene Postfächer
- Öffentliche Ordner
- Archivierung einzelner Microsoft 365-Archivpostfächer
- Mehrere Microsoft 365-Archivpostfächer zentral archivieren
E-Mails direkt bei Ein- und Ausgang archivieren
Sowohl Ihr Microsoft 365 Mandant, als auch Ihr lokaler Exchange-Server, müssen eingerichtet werden, Journalberichte für Ein- und Ausgehende E-Mails zu versenden.
- Richten Sie zunächst das Journaling in Microsoft 365 mit dem MailStore Gateway ein:
E-Mails direkt bei Ein- und Ausgang archivieren - Microsoft 365 - Richten Sie dann auch Ihren lokalen Exchange-Server ein, Journalberichte an dasselbe Gateway-Postfach zu senden. Orientieren Sie sich daher am passenden Artikel zu Ihrer Exchange-Server-Version. Wir empfehlen, dass Sie kein Journalpostfach anlegen, lassen Sie also den Schritt 1 aus, sondern verwenden Sie die E-Mail-Adresse Ihres Gateways als Empfänger der Berichte, um alle Journalberichte am selben Ort zu empfangen: