E-Mail-Archivierung von Microsoft 365 (Modern Authentication)

Dieser Implementation Guide behandelt die Besonderheiten der Archivierung von Exchange Online / Microsoft 365-Postfächern. Es wird vorausgesetzt, dass Sie bereits über eine MailStore Server Installation oder Test-Installation verfügen und sich mit der grundlegenden Funktionsweise von MailStore Server vertraut gemacht haben. Lesen Sie dazu bitte das Handbuch oder den Quick Start Guide.

MailStore Server bietet unterschiedliche Methoden an, um E-Mails aus Exchange Online / Microsoft 365-Postfächern zu archivieren, welche im Folgenden beschrieben werden. Sollten Sie sich nicht sicher sein, welche der möglichen Archivierungs­methoden für Ihr Unternehmen die passende ist, empfehlen wir Ihnen das Kapitel Auswahl der richtigen Archivierungsstrategie.

Hinweis: Zur besseren Lesbarkeit werden im Folgenden wechselseitig die Begriffe Microsoft 365 und Exchange Online anstatt Exchange Online / Microsoft 365 verwendet.

App Registrierung & Synchronisieren von Benutzern

Bevor Microsoft 365-Postfächer archiviert werden können, muss MailStore Server in Ihrem Microsoft 365-Mandanten registriert werden. Ebenso wird empfohlen, MailStore Server mit diesem Mandanten zu synchronisieren, um alle für die Archivierung relevanten Benutzerinformationen wie z.B. E-Mail-Adressen zu erhalten. Die für die Registrierung und Synchronisation notwendigen Schritte werden im Kapitel Synchronisieren_von_Benutzerkonten_mit_Microsoft_365_(Modern_Authentication) des MailStore Server-Handbuchs beschrieben.

Wichtiger Hinweis: MailStore Server läuft als Windows Dienst und muss daher Anwendungsberechtigungen zum Zugriff auf Microsoft 365-Postfächer verwenden. In der Microsoft Identity Platform, die den Kern der Microsoft 365-Authentifizierung und -Autorisierung bildet, umfasst dieser Berechtigungsbereich die vollständige Berechtigungsstufe, die mit einer Berechtigung verbunden ist. Als Konsequenz erhält MailStore Server, nachdem die Registrierung wie oben beschrieben durchgeführt wurde, Zugriff auf alle Postfächer in Ihrem Microsoft 365-Mandanten. Der Zugriff auf die Microsoft 365-Archivierungsprofile ist daher aus Sicherheitsgründen auf MailStore Server-Administratoren beschränkt.

Freigegebene Microsoft 365-Postfächer einschließen

Freigegebene Postfächer sind spezielle Microsoft 365-Postfächer, auf die mehrere Benutzer Zugriff haben. Im Gegensatz zu einem normalen Postfach ist ein freigegebenes Postfach keinem lizenzierten Microsoft 365-Benutzer zugeordnet. Damit MailStore Server Benutzereinträge für freigegebene Postfächer anlegen kann, müssen Sie die Option Nur Benutzer mit Microsoft Exchange Online Lizenz synchronisieren im Abschnitt Synchronisierung der Benutzerdatenbank deaktivieren.
Nach der Synchronisierung kann MailStore Server-Benutzern per Rechteverwaltung Zugriff auf das Archiv des freigegebenen Postfachs gegeben werden. Um freigegebene Postfächer zu archivieren, verfahren Sie dann einfach wie im Folgenden für einzelne und mehrere Postfächer beschrieben.

Archivierung einzelner Microsoft 365-Postfächer

Das Einrichten von Archivierungsvorgängen für Microsoft 365-Postfächer erfolgt in Form von Archivierungsprofilen. Mittels der hier beschriebenen Vorgehensweise können Sie ein einzelnes Microsoft 365-Postfach für einen bestimmten MailStore-Benutzer archivieren. Die Durchführung der Archivierung kann manuell oder automatisch erfolgen. Weitere Informationen zu Archivierungsprofilen finden Sie im Kapitel Grundlagen der E-Mail-Archivierung mit MailStore.

Bitte gehen Sie für jedes Postfach wie folgt vor:

  • Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
  • Klicken Sie auf E-Mails archivieren.
  • Wählen Sie aus der Liste E-Mail-Server im Bereich Profil erstellen den Menüpunkt Microsoft 365 aus, um ein neues Archivierungsprofil zu erstellen.
  • Der Assistent zum Festlegen der Archivierungseinstellungen öffnet sich.
    Microsoft 365 mailbox 01.png
  • Wählen Sie Einzelnes Postfach aus und klicken Sie auf OK.
    Microsoft 365 mailbox 02.png
  • Wählen Sie die Microsoft 365-Anmeldeinformationen, die Sie bei der Registrierung von MailStore Server in Microsoft 365 erstellt haben, in der Dropdownliste. Mittels der Schaltfläche (…) können Sie die Anmeldeinformationsverwaltung aufrufen.
  • Geben Sie im Feld Postfach die primäre E-Mail-Adresse des Benutzers ein, dessen Postfach Sie archivieren wollen.
  • Über Test können Sie prüfen, ob der Zugriff auf das Postfach mit den vorgenommenen Einstellungen gelingt.
  • Klicken Sie auf Weiter.
  • Passen Sie bei Bedarf die Liste der zu archivierenden Ordner, den Filter und die Löschoptionen an. Standardmäßig werden keine E-Mails aus einem Postfach gelöscht. Der Timeout-Wert muss nur im konkreten Bedarfsfall (z.B. bei sehr langsamen Netzwerkverbindungen) angepasst werden.
    Microsoft 365 mailbox 03.png
  • Klicken Sie auf Weiter, um fortzufahren.
  • Wählen Sie das Archiv des Benutzers aus, für den das ausgewählte Postfach archiviert werden soll. Falls dieser Benutzer noch nicht existiert, klicken Sie bitte auf Neuen Benutzer anlegen…
    Microsoft 365 mailbox 04.png
  • Klicken Sie danach auf Weiter.
  • Im letzten Schritt können Sie einen beliebigen Namen für das Archivierungsprofil festlegen und gegebenenfalls eine sofortige und/oder automatische Archivierung konfigurieren. Nach einem Klick auf Fertigstellen wird das Archivierungsprofil unter dem gewählten Namen in der Liste Gespeicherte Profile aufgeführt.