E-Mail-Archivierung von Microsoft 365 (Modern Authentication)

Version vom 13. Juli 2020, 11:28 Uhr von Bmeyn (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Implementation_Guide_Einleitung|Exchange Online / Microsoft 365}} <p class="msnote">'''Hinweis:''' Zur besseren Lesbarkeit werden im Folgenden wech…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Dieser Implementation Guide behandelt die Besonderheiten der Archivierung von Exchange Online / Microsoft 365-Postfächern. Es wird vorausgesetzt, dass Sie bereits über eine MailStore Server Installation oder Test-Installation verfügen und sich mit der grundlegenden Funktionsweise von MailStore Server vertraut gemacht haben. Lesen Sie dazu bitte das Handbuch oder den Quick Start Guide.

MailStore Server bietet unterschiedliche Methoden an, um E-Mails aus Exchange Online / Microsoft 365-Postfächern zu archivieren, welche im Folgenden beschrieben werden. Sollten Sie sich nicht sicher sein, welche der möglichen Archivierungs­methoden für Ihr Unternehmen die passende ist, empfehlen wir Ihnen das Kapitel Auswahl der richtigen Archivierungsstrategie.

Hinweis: Zur besseren Lesbarkeit werden im Folgenden wechselseitig die Begriffe Microsoft 365 und Exchange Online anstatt Exchange Online / Microsoft 365 verwendet.

App Registrierung & Synchronisieren von Benutzern

Bevor Microsoft 365-Postfächer archiviert werden können, muss MailStore Server in Ihrem Microsoft 365-Mandanten registriert werden. Ebenso wird empfohlen, MailStore Server mit diesem Mandanten zu synchronisieren, um alle für die Archivierung relevanten Benutzerinformationen wie z.B. E-Mail-Adressen zu erhalten. Die für die Registrierung und Synchronisation notwendigen Schritte werden im Kapitel Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication) des MailStore Server-Handbuchs beschrieben.

Wichtiger Hinweis: MailStore Server läuft als Windows Dienst und muss daher Anwendungsberechtigungen zum Zugriff auf Microsoft 365-Postfächer verwenden. In der Microsoft Identity Platform, die den Kern der Microsoft 365-Authentifizierung und -Autorisierung bildet, umfasst dieser Berechtigungsbereich die vollständige Berechtigungsstufe, die mit einer Berechtigung verbunden ist. Als Konsequenz erhält MailStore Server, nachdem die Registrierung wie oben beschrieben durchgeführt wurde, Zugriff auf alle Postfächer in Ihrem Microsoft 365-Mandanten. Der Zugriff auf die Microsoft 365-Archivierungsprofile ist daher aus Sicherheitsgründen auf MailStore Server-Administratoren beschränkt.

Freigegebene Microsoft 365-Postfächer einschließen

Freigegebene Postfächer sind spezielle Microsoft 365-Postfächer, auf die mehrere Benutzer Zugriff haben. Im Gegensatz zu einem normalen Postfach ist ein freigegebenes Postfach keinem lizenzierten Microsoft 365-Benutzer zugeordnet. Damit MailStore Server Benutzereinträge für freigegebene Postfächer anlegen kann, müssen Sie die Option Nur Benutzer mit Microsoft Exchange Online Lizenz synchronisieren im Abschnitt Synchronisierung der Benutzerdatenbank deaktivieren.
Nach der Synchronisierung kann MailStore Server-Benutzern per Rechteverwaltung Zugriff auf das Archiv des freigegebenen Postfachs gegeben werden. Um freigegebene Postfächer zu archivieren, verfahren Sie dann einfach wie im Folgenden für einzelne und mehrere Postfächer beschrieben.