E-Mail-Archivierung von Microsoft 365 - Basic Authentication: Unterschied zwischen den Versionen

[unmarkierte Version][gesichtete Version]
(24 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
<p class=msnote><span style="color:red">'''Die Informationen in diesem Dokument werden nicht mehr gepflegt und sind möglicherweise nicht mehr aktuell.'''</span><br/><br/>
 +
Am 23. September 2021 [https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-september-2021-update/ba-p/2772210 hat Microsoft angekündigt], Basic Authentication als Authentifizierungsmethode für Exchange Online APIs ab dem '''1.10.2022''' nicht mehr zu unterstützen. Dies betrifft jede Version vor MailStore Server 13, welche dann nicht länger in der Lage sein werden, Microsoft 365-Postfächer zu archivieren.
 +
<br/>
 +
<br/>
 +
In MailStore Server 13 wurden die Unterstützung für moderne Authentifizierungsmethoden via OAuth 2.0 & OpenID Connect gemäß Microsofts Empfehlung sowie entsprechende Archivierungsprofile eingeführt. Bitte folgen Sie deshalb für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)]].</p>
 
{{Implementation_Guide_Einleitung|Exchange&nbsp;Online / Office&nbsp;365}}
 
{{Implementation_Guide_Einleitung|Exchange&nbsp;Online / Office&nbsp;365}}
 
<p class="msnote">'''Hinweis:''' Zur besseren Lesbarkeit wird im Folgenden nur der Begriff ''Office 365'' anstatt ''Exchange&nbsp;Online / Office&nbsp;365'' verwendet.</p>
 
<p class="msnote">'''Hinweis:''' Zur besseren Lesbarkeit wird im Folgenden nur der Begriff ''Office 365'' anstatt ''Exchange&nbsp;Online / Office&nbsp;365'' verwendet.</p>
<!-- Veraltet. Alle Pläne unterstützen jetzt Journaling und Application Impersonation.
+
 
<p class="msnote">'''Wichtiger Hinweis:''' Bitte beachten Sie, dass je nach Office 365-Plan nicht alle Archivierungsmethoden möglich sind. Die Methoden ''Mehrere Office 365-Postfächer zentral archivieren'' und ''E-Mails direkt bei Ein- und Ausgang archivieren'' benötigen Funktionen, welche nur in bestimmten Office 365-Plänen zur Verfügung stehen.</p>
 
-->
 
 
== Synchronisieren von Benutzern ==
 
== Synchronisieren von Benutzern ==
Wenn Sie Ihre Office 365 Umgebung mit einem on-premise Active Directory synchronisieren, empfiehlt es sich, eine Integration wie im  Handbuchkapitel [[Active Directory-Integration]] beschrieben vorzunehmen.
 
<!--
 
 
MailStore bietet eine besondere Unterstützung zum Synchronisieren von Benutzern mit Office 365. Die Einrichtung des erforderlichen Dienstprinzipals sowie der Synchronisation wird im Kapitel [[Office 365-Integration]] des MailStore Server Handbuchs ausführlich behandelt.
 
MailStore bietet eine besondere Unterstützung zum Synchronisieren von Benutzern mit Office 365. Die Einrichtung des erforderlichen Dienstprinzipals sowie der Synchronisation wird im Kapitel [[Office 365-Integration]] des MailStore Server Handbuchs ausführlich behandelt.
  
Bitte beachten Sie, dass Office 365 Benutzern im Azure Active Directory verwaltet, welches jedoch seinerseits mit on-premise Benutzerinformationen synchronisiert werden kann. Auch wenn Office 365 bzw. Azure AD in ihrer Umgebung nicht die primäre Quelle für Benutzerinformationen darstellt, wird empfohlen, MailStore mit Office 365 zu synchronisieren, um alle für die Archivierung relevanten Informationen wie z.B. E-Mail-Adressen zu erhalten.
+
Bitte beachten Sie, dass Office 365 Benutzer im Azure Active Directory verwaltet, welches jedoch seinerseits mit on-premise Benutzerinformationen synchronisiert werden kann. Auch wenn Office 365 bzw. Azure AD in Ihrer Umgebung nicht die primäre Quelle für Benutzerinformationen darstellt, wird empfohlen, MailStore mit Office 365 zu synchronisieren, um alle für die Archivierung relevanten Informationen wie z.B. E-Mail-Adressen zu erhalten.
-->
+
 
 
== Archivierung einzelner Office 365-Postfächer ==
 
== Archivierung einzelner Office 365-Postfächer ==
 
{{Archivierung Einzelnes Postfach Einleitung|Office 365}}
 
{{Archivierung Einzelnes Postfach Einleitung|Office 365}}
 +
<p class=msnote>'''Wichtiger Hinweis:''' Die Archivierung eines einzelnen Postfachs benötigt die Exchange Online Funktion ''Unterstützung für EWS-Anwendungen''. Bitte vergewissern Sie sich im Vorfeld, ob Ihr Office 365 Plan diese Funktion enthält. Informationen hierüber finden Sie in diesem [https://technet.microsoft.com/de-de/library/exchange-online-service-description.aspx Technet Artikel].</p>
 
{{Archivierung Einzelnes Exchange-Postfach archivieren|Office 365}}
 
{{Archivierung Einzelnes Exchange-Postfach archivieren|Office 365}}
 +
 
== Mehrere Office 365-Postfächer zentral archivieren ==
 
== Mehrere Office 365-Postfächer zentral archivieren ==
 
{{Archivierung Mehrere Postfächer Einleitung|Office 365}}
 
{{Archivierung Mehrere Postfächer Einleitung|Office 365}}
<!-- Veraltet. Alle Pläne unterstützen jetzt Journaling und Application Impersonation.
+
<p class=msnote>'''Wichtiger Hinweis:''' Die Archivierung mehrerer Postfächer benötigt die Exchange Online Funktionen ''Unterstützung für EWS-Anwendungen'' und ''Rollenbasierte Berechtigungen''. Bitte vergewissern Sie sich im Vorfeld, ob Ihr Office 365 Plan diese Funktionen enthält. Informationen hierüber finden Sie in diesem [https://technet.microsoft.com/de-de/library/exchange-online-service-description.aspx Technet Artikel].</p>
<p class="msnote">'''Wichtiger Hinweis:''' Bitte stellen Sie sicher, dass das Feature ''ApplicationImpersonation'', welches zur Archivierung mehrerer Office 365-Postfächer mit einem Benutzer erforderlich ist, in Ihrem Office 365-Plan zur Verfügung steht.</p>
 
-->
 
  
 
=== Schritt 1: Dienstkonto zum Zugriff auf Postfächer einrichten ===
 
=== Schritt 1: Dienstkonto zum Zugriff auf Postfächer einrichten ===
Zeile 31: Zeile 32:
 
* Fügen Sie unter ''Rollen'' die Rolle ''ApplicationImpersonation'' hinzu.
 
* Fügen Sie unter ''Rollen'' die Rolle ''ApplicationImpersonation'' hinzu.
 
* Fügen Sie unter ''Mitglieder'' den Benutzer hinzu, welcher Zugriff auf alle Postfächer bekommen soll.
 
* Fügen Sie unter ''Mitglieder'' den Benutzer hinzu, welcher Zugriff auf alle Postfächer bekommen soll.
* Klicken Sie auf ''Speichern'' um die neue Rollengruppe zu erstellen.
+
* Klicken Sie auf ''Speichern'', um die neue Rollengruppe zu erstellen.
  
 
=== Schritt 2: Die Archivierung einrichten ===
 
=== Schritt 2: Die Archivierung einrichten ===
Zeile 39: Zeile 40:
 
{{Archivierung Exchange Journal-Postfach Einleitung|Office 365}}
 
{{Archivierung Exchange Journal-Postfach Einleitung|Office 365}}
  
Bevor Sie die Archivierung in MailStore einrichten können, müssen Sie zunächst das Journaling für Ihre Office 365 Umgebung einrichten. Gehen Sie dazu wie folgt vor:
+
=== Schritt 1: Installation und Konfiguration von MailStore Gateway ===
 +
Bitte ziehen Sie das [https://help.mailstore.com/de/gateway/ MailStore Gateway Handbuch] zu Rate, um detaillierte Anweisungen zu den folgenden Themen zu erhalten:
  
=== Schritt 1: Das Journal einrichten ===
+
* Installation und Einrichtung von MailStore Gateway
 +
* Anmelden an der MailStore Gateway Management Konsole
 +
* Erstellen von MailStore Gateway-Postfächern
 +
 
 +
Nachdem diese Schritte erfolgreich abgeschlossen wurden, sollte eine individuelle E-Mail-Adresse (z.B. [email protected]) existieren.
 +
 
 +
=== Schritt 2: Das Journal einrichten ===
 
Legen Sie fest, in welchem Umfang das Journal erstellt werden soll und an welche Adresse die Journal-E-Mails gesendet werden sollen.
 
Legen Sie fest, in welchem Umfang das Journal erstellt werden soll und an welche Adresse die Journal-E-Mails gesendet werden sollen.
  
Zeile 47: Zeile 55:
 
* Wählen Sie im ''Office 365 Admin Center'' den Menüpunkt ''Administrator > Exchange''.
 
* Wählen Sie im ''Office 365 Admin Center'' den Menüpunkt ''Administrator > Exchange''.
 
* Wählen Sie anschließend im ''Exchange Admin Center'' den Menüpunkt ''Verwaltung der Compliance''.
 
* Wählen Sie anschließend im ''Exchange Admin Center'' den Menüpunkt ''Verwaltung der Compliance''.
* Klicken Sie unter ''Journalregeln'' auf ''+ (Neu)''.
+
* Wechseln Sie zu den ''Journalregeln''.
 +
* Wählen Sie unter ''Nicht zustellbare Journalberichte senden an'' ein Postfach aus, das die Journalbericht-Unzustellbarkeitsberichte erhält, falls das Journal-Postfach nicht erreichbar sein sollte. Dieses Postfach sollte ein eigens dafür eingerichtetes Postfach sein. Jede E-Mail, die direkt an dieses Postfach gesandt wird, wird nicht vom Journal erfasst.
 +
* Klicken Sie auf ''+ (Neu)''.
 
*:Das Dialogfenster ''Neue Journalregel'' wird geöffnet.
 
*:Das Dialogfenster ''Neue Journalregel'' wird geöffnet.
 
*:[[File:Arch_office365_journal_01.png|center|480px]]
 
*:[[File:Arch_office365_journal_01.png|center|480px]]
* Tragen Sie im Feld ''Journalberichte senden an:'' die E-Mail-Adresse des Journalpostfachs ein.
+
* Tragen Sie im Feld ''Journalberichte senden an:'' die E-Mail-Adresse des MailStore Gateway-Postfachs ein.
 
* Geben Sie einen Namen für die Journalregel ein, z.B. ''Journaling''.
 
* Geben Sie einen Namen für die Journalregel ein, z.B. ''Journaling''.
 
* Wählen Sie unter ''Beim Senden der Nachricht an oder Empfangen der Nachricht von...'', ob alle Nachrichten erfasst werden sollen oder nur die bestimmter Empfänger oder Gruppen.
 
* Wählen Sie unter ''Beim Senden der Nachricht an oder Empfangen der Nachricht von...'', ob alle Nachrichten erfasst werden sollen oder nur die bestimmter Empfänger oder Gruppen.
 
* Wählen Sie unter ''Folgende Nachrichten im Journal erfassen...'', ob alle, nur die internen oder nur die externen Nachrichten erfasst werden sollen.
 
* Wählen Sie unter ''Folgende Nachrichten im Journal erfassen...'', ob alle, nur die internen oder nur die externen Nachrichten erfasst werden sollen.
 
* Klicken Sie auf abschließend auf ''Speichern...'' und beantworten Sie die Frage ''Soll diese Regel auf alle zukünftigen Nachrichten angewendet werden?'' mit ''Ja''.
 
* Klicken Sie auf abschließend auf ''Speichern...'' und beantworten Sie die Frage ''Soll diese Regel auf alle zukünftigen Nachrichten angewendet werden?'' mit ''Ja''.
* Haben Sie noch keine Adresse für Unzustellbarkeitsberichte für nicht zustellbare Journalberichte ausgewählt, werden Sie aufgefordert dies zu tun. Folgen Sie dazu einfach den Anweisungen auf dem Bildschirm.
 
  
=== Schritt 2: Die Archivierung einrichten ===
+
=== Schritt 3: Die Archivierung einrichten ===
Die Einrichtung der Archivierung entspricht weitgehend der einer on-premise Microsoft Exchange Umgebung.
+
{{Archivierung_MailStore_Gateway_Postfach|TargetFolderHint=DontShow|POP3Hint=DontShow|DSLink=[[#Synchronisieren von Benutzern|Verzeichnisdienst-Synchronisierung]]}}
 
 
<p class="msnote">'''Wichtiger Hinweis:''' Office 365 unterstützt derzeit nur externe, d.h. Nicht-Office 365-Postfächer als Journalpostfach. Handelt es sich bei dem Journalpostfach um ein POP3- oder IMAP-Postfach, muss in MailStore dennoch das Archivierungsprofil ''Microsoft Exchange > E-Mails sofort bei Ein- und Ausgang'' ausgewählt werden, um eine korrekte Verarbeitung der Journal-Reports zu ermöglichen. In dem Fall muss ''Zugriff via'' auf ''POP3/IMAP'', ''POP3/IMAP-TLS'' oder ''POP3/IMAP-SSL'' gesetzt werden.<br/><br/>Bitte beachten Sie, dass der Anbieter des IMAP-Postfachs den ''X-MS-Journal-Report'' Header nicht aus den Journal-E-Mails entfernen und den Empfang von E-Mail-Duplikaten nicht unterdrücken darf.</p>
 
 
 
{{Archivierung Exchange Journal-Postfach archivieren|Office 365}}
 
  
 
== Öffentliche Ordner ==
 
== Öffentliche Ordner ==
 
{{Archivierung Exchange Öffentliche Ordner Einleitung|Office 365}}
 
{{Archivierung Exchange Öffentliche Ordner Einleitung|Office 365}}
 
=== Schritt 2: Berechtigungen auf öffentliche Ordner in Office 365 erteilen ===
 
Zum Zugriff auf öffentliche Ordner wird ein Office 365-Benutzer mit Postfach benötigt, da die entsprechenden Berechtigungen technisch auf Postfachebene implementiert sind. Soll für den Zugriff auf die öffentlichen Ordner das weiter oben für MailStore eingerichtete Dienstkonto verwendet werden, muss diesem zunächst eine entsprechende Office 365-Lizenz zugewiesen werden.
 
 
Um dem Office 365-Benutzer die für die Archivierung benötigten Rechte zu erteilen, gehen Sie bitte wie folgt vor:
 
 
 
* Melden Sie sich als Administrator über das Microsoft Online Portal an Ihrem Office 365-Mandanten an.
 
* Melden Sie sich als Administrator über das Microsoft Online Portal an Ihrem Office 365-Mandanten an.
 
* Wählen Sie im ''Office 365 Admin Center'' den Menüpunkt ''Administrator > Exchange''.
 
* Wählen Sie im ''Office 365 Admin Center'' den Menüpunkt ''Administrator > Exchange''.
Zeile 88: Zeile 87:
 
=== Schritt 3: Die Archivierung einrichten ===
 
=== Schritt 3: Die Archivierung einrichten ===
 
{{Archivierung Exchange Öffentliche Ordner archivieren|Office 365}}
 
{{Archivierung Exchange Öffentliche Ordner archivieren|Office 365}}
 +
 +
== Freigegebene Postfächer archivieren ==
 +
{{Archivierung Exchange Freigegebenes Postfach archivieren|Office 365}}
  
 
[[de:E-Mail-Archivierung von Microsoft Office 365]]
 
[[de:E-Mail-Archivierung von Microsoft Office 365]]
 
[[en:Archiving_Emails_from_Microsoft_Office_365]]
 
[[en:Archiving_Emails_from_Microsoft_Office_365]]

Version vom 27. September 2021, 07:21 Uhr

Die Informationen in diesem Dokument werden nicht mehr gepflegt und sind möglicherweise nicht mehr aktuell.

Am 23. September 2021 hat Microsoft angekündigt, Basic Authentication als Authentifizierungsmethode für Exchange Online APIs ab dem 1.10.2022 nicht mehr zu unterstützen. Dies betrifft jede Version vor MailStore Server 13, welche dann nicht länger in der Lage sein werden, Microsoft 365-Postfächer zu archivieren.

In MailStore Server 13 wurden die Unterstützung für moderne Authentifizierungsmethoden via OAuth 2.0 & OpenID Connect gemäß Microsofts Empfehlung sowie entsprechende Archivierungsprofile eingeführt. Bitte folgen Sie deshalb für die Archivierung von Microsoft 365-Postfächern dem Implementation Guide E-Mail-Archivierung von Microsoft 365 (Modern Authentication).

Dieser Implementation Guide behandelt die Besonderheiten der Archivierung von Exchange Online / Office 365-Postfächern. Es wird vorausgesetzt, dass Sie bereits über eine MailStore Server Installation oder Test-Installation verfügen und sich mit der grundlegenden Funktionsweise von MailStore Server vertraut gemacht haben. Lesen Sie dazu bitte das Handbuch oder den Quick Start Guide.

MailStore Server bietet unterschiedliche Methoden an, um E-Mails aus Exchange Online / Office 365-Postfächern zu archivieren, welche im Folgenden beschrieben werden. Sollten Sie sich nicht sicher sein, welche der möglichen Archivierungs­methoden für Ihr Unternehmen die passende ist, empfehlen wir Ihnen das Kapitel Auswahl der richtigen Archivierungsstrategie.

Hinweis: Zur besseren Lesbarkeit wird im Folgenden nur der Begriff Office 365 anstatt Exchange Online / Office 365 verwendet.

Synchronisieren von Benutzern

MailStore bietet eine besondere Unterstützung zum Synchronisieren von Benutzern mit Office 365. Die Einrichtung des erforderlichen Dienstprinzipals sowie der Synchronisation wird im Kapitel Office 365-Integration des MailStore Server Handbuchs ausführlich behandelt.

Bitte beachten Sie, dass Office 365 Benutzer im Azure Active Directory verwaltet, welches jedoch seinerseits mit on-premise Benutzerinformationen synchronisiert werden kann. Auch wenn Office 365 bzw. Azure AD in Ihrer Umgebung nicht die primäre Quelle für Benutzerinformationen darstellt, wird empfohlen, MailStore mit Office 365 zu synchronisieren, um alle für die Archivierung relevanten Informationen wie z.B. E-Mail-Adressen zu erhalten.

Archivierung einzelner Office 365-Postfächer

Das Einrichten von Archivierungsvorgängen für Office 365-Postfächer erfolgt in Form von Archivierungsprofilen. Mittels der hier beschriebenen Vorgehensweise können Sie ein einzelnes Office 365-Postfach für einen bestimmten MailStore-Benutzer archivieren. Die Durchführung der Archivierung kann manuell oder automatisch erfolgen. Weitere Informationen zu Archivierungsprofilen finden Sie im Kapitel Grundlagen der E-Mail-Archivierung mit MailStore.

Wichtiger Hinweis: Die Archivierung eines einzelnen Postfachs benötigt die Exchange Online Funktion Unterstützung für EWS-Anwendungen. Bitte vergewissern Sie sich im Vorfeld, ob Ihr Office 365 Plan diese Funktion enthält. Informationen hierüber finden Sie in diesem Technet Artikel.

Bitte gehen Sie für jedes Postfach wie folgt vor:

  • Falls Sie nicht Ihr eigenes Postfach in Ihr persönliches Benutzerarchiv archivieren wollen, müssen Sie sich als MailStore-Administrator anmelden. Nur ein MailStore-Administrator kann E-Mails für andere Anwender archivieren.
  • Klicken Sie auf E-Mails archivieren.
  • Wählen Sie aus der Liste E-Mail-Server im Bereich Profil erstellen den Menüpunkt Microsoft Exchange aus, um ein neues Archivierungsprofil zu erstellen.
  • Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich.
  • Wählen Sie Einzelnes Postfach aus.
    Office365 mailbox 01.png
  • Belassen Sie unter Zugriff via das Protokoll auf HTTPS. Auch die Option SSL-Warnungen ignorieren sollte deaktiviert bleiben, da Office 365 offizielle Zertifikate verwendet.
  • Belassen Sie das Feld Servername auf (Automatisch erkennen).
  • Geben Sie unter Benutzername den Office 365-Anmeldenamen des Benutzers ein, dessen E-Mails archiviert werden sollen (z.B. [email protected]).
    Hinweis: Alternativ können Sie auch einen anderen Benutzer mit entsprechenden Zugriffsrechten auf das zu archivierende Postfach angeben. Bitte beachten Sie, dass Sie in diesem Fall unbedingt unter Postfach die primäre E-Mail-Adresse des zu archivierenden Postfachs eintragen müssen.
  • Geben Sie unter Kennwort das Anmeldekennwort des Benutzers ein.
  • Das Feld Postfach bleibt frei, wenn ein Benutzer, dessen Office 365-Anmeldename und Kennwort verwendet wird, sein eigenes Postfach archivieren möchte. Ist dies nicht der Fall, müssen Sie in diesem Feld die primäre E-Mail-Adresse des Benutzers angeben, dessen Postfach Sie archivieren wollen.
  • Über Test können Sie prüfen, ob der Zugriff auf das Postfach mit den vorgenommenen Einstellungen gelingt.
  • Klicken Sie auf Weiter.
  • Passen Sie bei Bedarf die Liste der zu archivierenden Ordner, den Filter und die Löschoptionen an. Standardmäßig werden keine E-Mails aus einem Postfach gelöscht. Der Timeout-Wert muss nur im konkreten Bedarfsfall (z.B. bei sehr langsam reagierenden Servern) angepasst werden.
    Xchg mailbox 03.png

    Wichtiger Hinweis: Haben Sie als Protokoll IMAP festgelegt und zusätzlich eine Löschregel definiert? Falls Sie sich dazu entschieden haben, müssen Sie Ordner, die keine E-Mails beinhalten (z.B. Aufgaben, Kalender oder Kontakte), von Hand der Ausschlussliste hinzufügen. Nur so kann vermieden werden, dass z.B. Kontakte archiviert und gemäß Ihrer Löschregel gelöscht werden. Lesen Sie dazu mehr im Kapitel Festlegen der zu archivierenden Ordner.

  • Klicken Sie auf Weiter, um fortzufahren.
  • Sollten Sie als MailStore-Administrator am MailStore Server angemeldet sein, können Sie im nächsten Schritt des Assistenten das Zielarchiv angeben. Wählen Sie hier das Archiv des Benutzers aus, für den das ausgewählte Postfach archiviert werden soll. Falls dieser Benutzer noch nicht existiert, klicken Sie bitte auf Neuen Benutzer anlegen.
    Xchg mailbox 02.png
  • Klicken Sie danach auf Weiter.
  • Im letzten Schritt können Sie einen beliebigen Namen für das Archivierungsprofil festlegen und gegebenenfalls eine sofortige und/oder automatische Archivierung konfigurieren. Nach einem Klick auf Fertigstellen wird das Archivierungsprofil unter dem gewählten Namen in der Liste Gespeicherte Profile aufgeführt.


Mehrere Office 365-Postfächer zentral archivieren

MailStore Server bietet die Möglichkeit, mehrere oder alle Office 365-Postfächer in einem Schritt zu archivieren.
Bevor die Archivierung in MailStore eingerichtet werden kann, müssen Sie ein Dienstkonto anlegen, das Zugriff auf alle zu archivierenden Postfächer besitzt.

Wichtiger Hinweis: Die Archivierung mehrerer Postfächer benötigt die Exchange Online Funktionen Unterstützung für EWS-Anwendungen und Rollenbasierte Berechtigungen. Bitte vergewissern Sie sich im Vorfeld, ob Ihr Office 365 Plan diese Funktionen enthält. Informationen hierüber finden Sie in diesem Technet Artikel.

Schritt 1: Dienstkonto zum Zugriff auf Postfächer einrichten

Damit mehrere Office 365-Postfächer auf einmal archiviert werden können, muss zunächst ein Office 365-Benutzer angelegt werden. Fahren Sie anschließend wie folgt fort, um diesem Zugriff auf alle zu archivierenden Postfächer zu geben:

  • Melden Sie sich als Administrator über das Microsoft Online Portal an Ihrem Office 365-Mandanten an.
  • Wählen Sie im Office 365 Admin Center den Menüpunkt Administrator > Exchange.
  • Wählen Sie anschließend im Exchange Admin Center den Menüpunkt Berechtigungen.
  • Klicken Sie unter Administratorrollen auf + (Neu).
    Arch office365 multi 01.png
  • Geben Sie einen aussagekräftigen Namen (z.B. MailStore Impersonation) und eine Beschreibung der Rollengruppe ein.
  • Fügen Sie unter Rollen die Rolle ApplicationImpersonation hinzu.
  • Fügen Sie unter Mitglieder den Benutzer hinzu, welcher Zugriff auf alle Postfächer bekommen soll.
  • Klicken Sie auf Speichern, um die neue Rollengruppe zu erstellen.

Schritt 2: Die Archivierung einrichten

Bitte gehen Sie wie folgt vor:

  • Melden Sie sich als MailStore-Administrator über den MailStore Client an.
  • Klicken Sie auf E-Mails archivieren.
  • Wählen Sie aus der Liste E-Mail-Server im Bereich Profil erstellen den Menüpunkt Microsoft Exchange aus, um ein neues Archivierungsprofil zu erstellen.
  • Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich.
  • Wählen Sie Mehrere Postfächer aus und klicken Sie auf OK.
    Hinweis: Die Archivierung mehrerer Postfächer erfordert, dass bereits MailStore Server-Benutzer mitsamt Ihren E-Mail-Adressen in der MailStore Server-Benutzerverwaltung angelegt sind. Ist dies nicht der Fall, bietet MailStore Server Ihnen an dieser Stelle die Möglichkeit, die Verzeichnisdienst-Synchronisierung einzurichten und auszuführen. Der Assistent wird danach fortgesetzt.
    Alternativ können Sie den Assistenten abbrechen und die Benutzer manuell anlegen wie im Kapitel Einen neuen Benutzer anlegen beschrieben.
    Office365 mailboxes 01.png
  • Belassen Sie unter Zugriff via das Protokoll auf HTTPS. Auch die Option Alle Zertifikate akzeptieren sollte deaktiviert beleiben, da Office 365 offizielle Zertifikate verwendet.
  • Belassen Sie das Feld Servername auf (Automatisch erkennen).
  • Geben Sie unter Benutzername und Kennwort die Zugangsdaten des Dienstkontos ein, das Zugriff auf alle zu archivierenden Postfächer besitzt.
  • Klicken Sie auf Weiter, um fortzufahren.
    Xchg mailboxes 03.png
  • Passen Sie bei Bedarf die Liste der zu archivierenden Ordner, den Filter und die Löschoptionen an. Standardmäßig werden keine E-Mails aus einem Postfach gelöscht. Der Timeout-Wert muss nur im konkreten Bedarfsfall (z.B. bei sehr langsam reagierenden Servern) angepasst werden. Bitte beachten Sie, dass diese Einstellungen für alle zu archivierenden Postfächer gelten, die Sie im nächsten Schritt bestimmen.
  • Klicken Sie auf Weiter, um fortzufahren.
  • Sie haben nun die Möglichkeit, die Benutzer auszuwählen, deren Postfächer archiviert werden sollen.
    Xchg mailboxes 02.png
    Folgende Optionen stehen zur Auswahl
    • Alle Benutzer mit konfigurierter E-Mail-Adresse
      Wählen Sie diese Option, um die Postfächer aller Benutzer zu archivieren, die in der MailStore-Benutzerverwaltung mitsamt einer hinterlegten E-Mail-Adresse eingerichtet sind.
    • Alle Benutzer außer folgende
      Über diese Funktion können Sie über die untenstehende Liste einzelne Benutzer (und somit deren Office 365-Postfächer) von der Archivierung ausschließen.
    • Nur folgende Benutzer
      Über diese Funktion können Sie über die untenstehende Liste einzelne Benutzer (und somit deren Office 365-Postfächer) in die Archivierung einschließen. Es werden nur die Postfächer der Benutzer archiviert, die explizit angegeben sind.
    • Vor der Archivierung mit Verzeichnisdienst synchronisieren
      Wenn Sie diese Option aktivieren, wird vor jedem Archivierungsvorgang die MailStore-Benutzerliste mit dem konfigurierten Verzeichnisdienst synchronisiert. Dies hat den Vorteil, dass zum Beispiel ein neuer Mitarbeiter im Unternehmen vor der Archivierung automatisch als MailStore Server-Benutzer angelegt wird und MailStore Server damit auch sein Office 365-Postfach automatisch archiviert. Diese Option ist gerade dann empfehlenswert, wenn Sie die Archivierung der Postfächer automatisch durchführen lassen wollen.
  • Klicken Sie danach auf Weiter.
  • Im letzten Schritt können Sie einen beliebigen Namen für das Archivierungsprofil festlegen und gegebenenfalls eine sofortige und/oder automatische Archivierung konfigurieren. Nach einem Klick auf Fertigstellen wird das Archivierungsprofil unter dem gewählten Namen in der Liste Gespeicherte Profile aufgeführt.


E-Mails direkt bei Ein- und Ausgang archivieren

Mit Hilfe der Journaling-Funktionalität von Office 365 ist MailStore Server in der Lage, die ein- und ausgehenden E-Mails aller Postfächer automatisch zu archivieren. Nur so kann sichergestellt werden, dass alle E-Mails vollständig archiviert werden.

Grundsätzliche Funktionsweise

Die Office 365 Journal-Funktion bietet die Möglichkeit, jeglichen eingehenden, ausgehenden und internen E-Mail-Verkehr mitzuschreiben. Zum Zeitpunkt des Versands bzw. der Zustellung wird Office 365-seitig eine Kopie der jeweiligen E-Mail erzeugt und als Anhang an einem sogenannten Journal-Report in einem speziellen Journal-Postfach abgelegt. Der Journal-Report enthält Informationen über die tatsächlichen Absender und Empfänger einer E-Mail, Office 365 löst hierbei auch BCC-Empfänger und Verteilerlisten auf.

Mithilfe des entsprechenden Archivierungsprofils kann MailStore Server dieses Journal-Postfach automatisch archivieren. Dabei wertet MailStore Server die Informationen in den Journal-Reports aus und ordnet die E-Mails den einzelnen MailStore Server-Benutzerarchiven zu. Dies bedeutet, dass auch bei dieser Archivierungsform jeder Benutzer nur Zugriff auf seine eigenen E-Mails hat.

Wichtige Hinweise: Office 365 unterstützt derzeit nur externe, d.h. Nicht-Office 365-Postfächer als Journalpostfach. Das kostenfreie Programm MailStore Gateway stellt Postfächer bereit, welche sich als Ziel einer Office 365-Journalregel eignen. Weitere Informationen zum Journaling unter Exchange Online finden Sie in diesem Technet Artikel.


Schritt 1: Installation und Konfiguration von MailStore Gateway

Bitte ziehen Sie das MailStore Gateway Handbuch zu Rate, um detaillierte Anweisungen zu den folgenden Themen zu erhalten:

  • Installation und Einrichtung von MailStore Gateway
  • Anmelden an der MailStore Gateway Management Konsole
  • Erstellen von MailStore Gateway-Postfächern

Nachdem diese Schritte erfolgreich abgeschlossen wurden, sollte eine individuelle E-Mail-Adresse (z.B. [email protected]) existieren.

Schritt 2: Das Journal einrichten

Legen Sie fest, in welchem Umfang das Journal erstellt werden soll und an welche Adresse die Journal-E-Mails gesendet werden sollen.

  • Melden Sie sich als Administrator über das Microsoft Online Portal an Ihrem Office 365-Mandanten an.
  • Wählen Sie im Office 365 Admin Center den Menüpunkt Administrator > Exchange.
  • Wählen Sie anschließend im Exchange Admin Center den Menüpunkt Verwaltung der Compliance.
  • Wechseln Sie zu den Journalregeln.
  • Wählen Sie unter Nicht zustellbare Journalberichte senden an ein Postfach aus, das die Journalbericht-Unzustellbarkeitsberichte erhält, falls das Journal-Postfach nicht erreichbar sein sollte. Dieses Postfach sollte ein eigens dafür eingerichtetes Postfach sein. Jede E-Mail, die direkt an dieses Postfach gesandt wird, wird nicht vom Journal erfasst.
  • Klicken Sie auf + (Neu).
    Das Dialogfenster Neue Journalregel wird geöffnet.
    Arch office365 journal 01.png
  • Tragen Sie im Feld Journalberichte senden an: die E-Mail-Adresse des MailStore Gateway-Postfachs ein.
  • Geben Sie einen Namen für die Journalregel ein, z.B. Journaling.
  • Wählen Sie unter Beim Senden der Nachricht an oder Empfangen der Nachricht von..., ob alle Nachrichten erfasst werden sollen oder nur die bestimmter Empfänger oder Gruppen.
  • Wählen Sie unter Folgende Nachrichten im Journal erfassen..., ob alle, nur die internen oder nur die externen Nachrichten erfasst werden sollen.
  • Klicken Sie auf abschließend auf Speichern... und beantworten Sie die Frage Soll diese Regel auf alle zukünftigen Nachrichten angewendet werden? mit Ja.

Schritt 3: Die Archivierung einrichten

Das Einrichten von Archivierungsvorgängen für MailStore Gateway-Postfächer erfolgt in Form von Archivierungsprofilen. Weitere Informationen zu Archivierungsprofilen finden Sie im Kapitel Grundlagen der E-Mail-Archivierung mit MailStore.

Falls noch nicht erfolgt, müssen Sie für jeden Anwender, dessen E-Mails mit Hilfe des Gateways archiviert werden, einen MailStore Server-Benutzer anlegen. Weitere Informationen dazu finden Sie im Kapitel Verwalten von Benutzern.

Wichtiger Hinweis: In den Benutzereigenschaften der MailStore Server-Benutzer müssen unbedingt deren E-Mail-Adressen angegeben sein. Nur so können die E-Mails den Benutzern im Archiv korrekt zugeordnet werden.

Bitte gehen Sie wie folgt vor:

  • Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
  • Klicken Sie auf E-Mail Archivieren
  • Klicken Sie im Abschnitt Profil erstellen auf E-Mail Server und wählen Sie MailStore Gateway Postfach aus, um ein neues Archivierungsprofil zu erstellen.
  • Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich.

    Arch MailStore Gateway Office365 01.png
  • Wählen Sie Microsoft Exchange Online / Office 365 aus und klicken Sie auf OK.

    Hinweis: Die Archivierung eines MailStore Gateway Postfachs erfordert, dass bereits MailStore Server-Benutzer mitsamt Ihren E-Mail-Adressen in der MailStore Server-Benutzerverwaltung angelegt sind. Ist dies nicht der Fall, bietet MailStore Server Ihnen an dieser Stelle die Möglichkeit, die Verzeichnisdienst-Synchronisierung einzurichten und auszuführen. Der Assistent wird danach fortgesetzt.
    Alternativ können Sie den Assistenten abbrechen und die Benutzer manuell anlegen wie im Kapitel Einen neuen Benutzer anlegen beschrieben.

  • Füllen Sie die Felder Servername, Postfach-ID und Passwort aus. Klicken Sie auf Test, um die eingegebenen Daten zu überprüfen.

    Verwendet MailStore Gateway ein Zertifikat, welches nicht vom MailStore Server-Computer vertraut wird, ist es notwendig, die Option Alle Zertifikate akzeptieren zu aktivieren.

    Arch MailStore Gateway Office365 02.png
  • Passen Sie gegebenenfalls weitere Einstellungen an, wie z.B. den Umgang mit E-Mails, die unbekannte Adressen beinhalten oder ob MailStore die E-Mails nach erfolgreicher Archivierung löschen soll.
  • Wenn Sie die Option Vor der Archivierung mit Verzeichnisdienst synchronisieren aktivieren, wird vor jedem Archivierungsvorgang die MailStore Server-Benutzerliste mit dem konfigurierten Verzeichnisdienst synchronisiert. Dies hat zum Beispiel den Vorteil, dass ein neuer Mitarbeiter im Unternehmen vor der Archivierung automatisch als MailStore Server-Benutzer angelegt wird und MailStore Server damit auch seine E-Mails dem korrekten Benutzerarchiv zuordnen kann.
  • Klicken Sie auf Weiter.
  • Sie haben nun die Möglichkeit, einen Timeout-Wert festzulegen. Ändern Sie den voreingestellten Wert nur im konkreten Bedarfsfall (z.B. bei sehr langsam reagierenden Servern oder Netzwerkverbindungen).
  • Klicken Sie auf Weiter.
  • Im letzten Schritt können Sie einen beliebigen Namen für das Archivierungsprofil festlegen und gegebenenfalls eine sofortige und/oder automatische Archivierung konfigurieren. Nach einem Klick auf Fertigstellen wird das Archivierungsprofil unter dem gewählten Namen in der Liste Gespeicherte Profile aufgeführt.


Öffentliche Ordner

MailStore Server kann E-Mails aus den öffentlichen Ordnern von Office 365 archivieren und diese MailStore Server-Benutzern zur Verfügung stellen. Die Durchführung der Archivierung kann manuell oder automatisch erfolgen.

Wichtiger Hinweis: Die Archivierung öffentlicher Ordner benötigt die Exchange Online Funktionen Unterstützung für EWS-Anwendungen und Öffentliche Ordner. Bitte vergewissern Sie sich im Vorfeld, ob Ihr Office 365 Plan diese Funktionen enthält. Informationen hierüber finden Sie in diesem Technet Artikel.

Schritt 1: Benutzerarchiv für öffentliche Ordner anlegen

E-Mails werden bei der Archivierung immer einzelnen Benutzern zugeordnet. Auch bei der Archivierung eines öffentlichen Ordners müssen Sie angeben, in welches Benutzer-Archiv die E-Mails archiviert werden sollen.

Legen Sie aus diesem Grund einen dedizierten MailStore Server-Benutzer (z.B. publicfolder) an, in dessen Archiv der öffentliche Ordner archiviert werden soll. Anschließend können Sie über die Mailstore Rechteverwaltung anderen MailStore Server-Benutzern Zugriff auf das Archiv des Benutzers publicfolder gewähren. Auf diese Weise steht der archivierte Inhalt des öffentlichen Ordners diesen MailStore Server-Benutzern zur Verfügung.

Informationen darüber, wie Sie einen Benutzer in MailStore Server anlegen, finden Sie im Kapitel Verwalten von Benutzern.

Schritt 2: Berechtigungen auf öffentliche Ordner in Office 365 erteilen

Zum Zugriff auf öffentliche Ordner wird ein Office 365-Benutzer mit Postfach benötigt, da die entsprechenden Berechtigungen technisch auf Postfachebene implementiert sind. Soll für den Zugriff auf die öffentlichen Ordner das weiter oben für MailStore Server eingerichtete Dienstkonto verwendet werden, muss diesem zunächst eine entsprechende Office 365-Lizenz zugewiesen werden.

Um dem Office 365-Benutzer die für die Archivierung benötigten Rechte zu erteilen, gehen Sie bitte wie folgt vor:

  • Melden Sie sich als Administrator über das Microsoft Online Portal an Ihrem Office 365-Mandanten an.
  • Wählen Sie im Office 365 Admin Center den Menüpunkt Administrator > Exchange.
  • Wählen Sie anschließend im Exchange Admin Center den Menüpunkt Öffentliche Ordner.
  • Klicken Sie auf die Ellipse (…) und wählen Sie Stammberechtigungen.
    Arch office365 pf 01.png
  • Ein neues Browserfenster öffnet sich. Klicken Sie auf + (Hinzufügen).
  • Wählen Sie über Durchsuchen den Office 365-Benutzer, dem Sie Berechtigungen erteilen wollen.
  • Wählen Sie Benutzerdefiniert als Berechtigungsstufe und vergeben Sie die Rechte Gelesene Elemente und Alle löschen.
    Arch office365 pf 02.png
  • Klicken Sie auf Speichern.
  • Aktivieren Sie die Option Änderungen auf diesen öffentlichen Ordner und seine gesamten Unterordner anwenden.
  • Klicken Sie auf Speichern.
  • Klicken Sie auf Schließen, nachdem der Speichervorgang erfolgreich abgeschlossen wurde.

Schritt 3: Die Archivierung einrichten

Bitte gehen Sie wie folgt vor:

  • Melden Sie sich als MailStore-Administrator über den MailStore Client an.
  • Klicken Sie auf E-Mails archivieren.
  • Wählen Sie aus der Liste E-Mail Server im Bereich Profil erstellen den Menüpunkt Microsoft Exchange aus, um ein neues Archivierungsprofil zu erstellen.
  • Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich.
  • Wählen Sie Öffentlicher Ordner aus.
    Office365 public 01.png
  • Belassen Sie unter Zugriff via das Protokoll auf HTTPS. Auch die Option Alle Zertifikate akzeptieren sollte deaktiviert bleiben, da Office 365 offizielle Zertifikate verwendet.
  • Belassen Sie das Feld Servername auf (Automatisch erkennen).
  • Geben Sie unter Benutzername den Office 365-Anmeldenamen des Benutzers ein, dem Sie in Schritt 2 der Vorbereitungen die notwendigen Berechtigungen zum Zugriff auf die öffentlichen Ordner erteilt haben.
  • Geben Sie unter Kennwort das Anmeldekennwort des Benutzers ein.
  • Über Test können Sie prüfen, ob Mailstore auf die öffentlichen Ordner zugreifen kann.
  • Klicken Sie auf Weiter, um fortzufahren.
    Xchg public 03.png
  • Passen Sie die Liste der zu archivierenden Ordner an. Standardmäßig werden alle öffentlichen Ordner archiviert, die E-Mails enthalten.
  • Passen Sie bei Bedarf den Filter und die Löschoptionen an. Standardmäßig werden keine E-Mails aus den öffentlichen Ordnern gelöscht. Der Timeout-Wert muss nur im konkreten Bedarfsfall (z.B. bei sehr langsam reagierenden Servern) angepasst werden.
  • Klicken Sie auf Weiter, um fortzufahren.
    Xchg public 02.png
  • Im nächsten Schritt des Assistenten wählen Sie als Zielarchiv das Archiv des Benutzers aus, den Sie in Schritt 1 der Vorbereitungen angelegt haben.
  • Klicken Sie danach auf Weiter.
  • Im letzten Schritt können Sie einen beliebigen Namen für das Archivierungsprofil festlegen und gegebenenfalls eine sofortige und/oder automatische Archivierung konfigurieren. Nach einem Klick auf Fertigstellen wird das Archivierungsprofil unter dem gewählten Namen in der Liste Gespeicherte Profile aufgeführt.


Freigegebene Postfächer archivieren

Freigegebene Postfächer bieten die Möglichkeit, einer großen Zahl von Benutzern gemeinsamen Zugriff auf ein Postfach zu geben (Vergl. Öffentliche Ordner).

Schritt 1: Einen MailStore Benutzer für ein freigegebenes Postfach anlegen

Ein freigegebenes Postfach ist ein spezieller Postfachtyp, der abweichend von normalen Postfächern im Azure AD mit einem Benutzerkonto ohne eigene Microsoft Exchange Online Lizenz verknüpft ist. Auch für solche Postfächer kann MailStore Benutzereinträge per Azure AD-Synchronisation anlegen, hierzu muss im Abschnitt Synchronisierung der Benutzerdatenbank die Option Nur Benutzer mit Microsoft Exchange Online Lizenz synchronisieren deaktiviert sein.
Nach der Synchronisierung kann MailStore Benutzern per Rechteverwaltung Zugriff auf das Archiv des freigegebenen Postfachs gegeben werden.

Schritt 2: Die Archivierung einrichten

Die weitere Einrichtung erfolgt analog zur Einrichtung eines Einzel- oder Multi-Postfacharchivierungsprofils.

Abgerufen von „https://help.mailstore.com/de/server/index.php?title=E-Mail-Archivierung_von_Microsoft_365_-_Basic_Authentication&oldid=8637