E-Mail-Archivierung von Microsoft 365 Hybrid: Unterschied zwischen den Versionen

[unmarkierte Version][unmarkierte Version]
(QA)
Zeile 1: Zeile 1:
{{Multiline_Hinweise|Heading=Wichtige Hinweise|MailStore Server unterstützt die E-Mail-Archivierung von einer hybriden Umgebung mit Microsoft 365 (Modern Authentication) und eigenem on-premise Exchange Server nur nach den Best Practice Guides von Microsoft [https://learn.microsoft.com/de-de/exchange/exchange-hybrid Exchange Hybrid Deployments (Microsoft)] und nur mit der globalen Microsoft Cloud.
+
{{Multiline_Hinweise|Heading=Wichtige Hinweise|MailStore Server unterstützt die E-Mail-Archivierung von einer hybriden Umgebung mit Microsoft 365 (Modern Authentication) und eigenem on-premise Exchange Server nur nach dem [https://learn.microsoft.com/de-de/exchange/exchange-hybrid Best Practice Guides von Microsoft] und nur mit der globalen Microsoft Cloud.
 
|Zur besseren Lesbarkeit werden im Folgenden wechselseitig die Begriffe ''Microsoft 365'' und ''Exchange Online'' anstatt ''Exchange Online / Microsoft 365'' verwendet.
 
|Zur besseren Lesbarkeit werden im Folgenden wechselseitig die Begriffe ''Microsoft 365'' und ''Exchange Online'' anstatt ''Exchange Online / Microsoft 365'' verwendet.
 
|Testen Sie die beschriebene Konfiguration am besten schon in der Trial-Phase. Sollte Ihr Szenario von den von Microsoft beschriebenen Best Practices abweichen oder anderweitig individueller sein, können somit Fragen zur Umsetzbarkeit früh erkannt und mit unserem technischen Support besprochen werden.}}
 
|Testen Sie die beschriebene Konfiguration am besten schon in der Trial-Phase. Sollte Ihr Szenario von den von Microsoft beschriebenen Best Practices abweichen oder anderweitig individueller sein, können somit Fragen zur Umsetzbarkeit früh erkannt und mit unserem technischen Support besprochen werden.}}
  
 +
== App Registrierung & Synchronisieren von Benutzern ==
 +
Sie haben zwei Möglichkeiten, Benutzer und deren Informationen nach MailStore Server zu synchronisieren, damit deren Postfächer bekannt sind und sich die Benutzer mit Ihren gewohnten Anmeldedaten am MailStore Server anmelden können.
  
== App Registrierung & Synchronisieren von Benutzern ==
+
=== Synchronisieren mit Microsoft 365 (für die meisten Szenarien empfohlen) ===
Sie haben hier zwei unterschiedliche Möglichkeiten, Benutzer und deren Informationen zu synchronisieren, damit deren Postfächer bekannt sind und sich diese mit den gewohnten Active Directory - Anmeldedaten anmelden können.
+
MailStore Server wird nur mit dem Azure Active Directory des Microsoft 365 Mandanten synchronisiert. Da Ihr lokales Active Directory mit einem Azure AD Connector mit dem Azure Active Directory synchronisiert wird, sind alle relevanten lokalen Benutzerinformationen auch in Microsoft 365 vorhanden. Der Vorteil liegt darin, dass Sie alle modernen Anmelde­verfahren, allen voran MFA, auch für die Anmeldung am MailStore Server nutzen können. Führen Sie die Benutzersynchronisation durch, wie es im Artikel
 +
[[Synchronisieren von Benutzerkonten mit Microsoft 365 - Modern Authentication]] beschrieben wird.
  
* Reines Synchronisieren mit Microsoft 365 (für die meisten Szenarien empfohlen):
+
=== Synchronisieren mit dem lokalen Active Directory ===
Hier wird MailStore Server ''nur'' mit dem Azure Active Directory des Microsoft 365 Mandanten synchronisiert. Da Ihre lokale Active Directory mit einem Azure AD Connector mit dem Azure Active Directory snchronisiert wird, sind alle relevanten lokalen Benutzer auch in Microsoft 365 vorhanden. Der Vorteil liegt darin, dass Sie alle modernen Anmeldemethoden wie vor allem MFA auch im MailStore Server dann nutzen können.
+
Wenn Sie für die Benutzeranmeldung an MailStore Server Windows-Authentifizierung bevorzugen oder Microsoft Active Directory Federation Services (ADFS) verwenden möchten, können Sie MailStore Server auch mit dem lokalen Active Directory synchronisieren.<br />
Verfahren Sie in solch einem Fall, als würden Sie eine reine Microsoft 365 Benutzersynchronisation durchführen:
+
Wenn Sie Postfächer, Freigegebene Postfächer oder Öffentliche Ordner archivieren möchten, müssen Sie dennoch dem Artikel [[Synchronisieren von Benutzerkonten mit Microsoft 365 - Modern Authentication]] folgen, um MailStore Server mit den passenden Berechtigungen auszustatten.<br /><br />
[[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]]
+
Lassen Sie die folgenden Schritte dabei aus:
* Synchronisieren mit dem lokalen Active Directory Ihres Unternehmens:
+
:* 2.4 Konfigurieren der App-Authentifizierung in Azure AD
Dies wird nur empfohlen, wenn es dafür einen ausschlaggebenden Grund gibt. Solch ein Grund könnte sein, dass Sie lokal ein ADFS verwenden, also einen eigenen Anmeldeserver, oder dass Sie die lokalen Anmeldedaten mit integrierter Windows-Authentifizierung bevorzugen (reduzierte Sicherheit, nicht empfohlen).
+
:* 2.5 Konfigurieren des Umleitungs-URIs in MailStore Server
Um passende Zugriffsberechtigungen in Ihrem Microsoft 365 Mandanten zu erhalten, müssen Sie dennoch teilweise mit dem Artikel beginnen, der die Einrichtung der Synchronisation mit Microsoft 365 beschreibt:
+
:* 2.7 Synchronisierung der Benutzerdatenbank
[[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]].
+
:* 4. Die Synchronisierung durchführen
Konfigurieren Sie jedoch nur die App-Registrierung und die Berechtigungen (lassen Sie die Schritte 2.4, 2.7 fortfolgend, und 4 aus).
+
Die erstellte App wird später für die Archivierung benötigt. Um die lokalen Benutzer aus dem Active Directory zu synchronisieren, folgen Sie nun dem [[Active Directory-Integration|Active Directory Artikel]].
Um anschließend lokal Benutzer zu synchronisieren, fahren Sie fort wie in folgendem Artikel beschrieben:
 
[[Active Directory-Integration]]
 
  
 
== Archivierung von Postfächern bzw. öffentlichen Ordnern ==
 
== Archivierung von Postfächern bzw. öffentlichen Ordnern ==
Orientieren Sie sich hier direkt an der Anleitung zum Archivieren von Postfächern in Microsoft 365 (auch für eigentlich lokale Exchange-Postfächer):
+
Folgen Sie den Anleitungen zum Archivieren von Postfächern in Microsoft 365. Lokale Exchange-Postfächer werden ebenfalls über Microsoft 365 archiviert.
* [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)#Archivierung_einzelner_Microsoft_365-Postf.C3.A4cher|Archivierung einzelner Microsoft 365-Postfächer]]
+
* [[E-Mail-Archivierung_von_Microsoft_365_-_Modern_Authentication#Archivierung_einzelner_Microsoft_365-Postf.C3.A4cher|Archivierung einzelner Microsoft 365-Postfächer]]
* [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)#Mehrere_Microsoft_365-Postf.C3.A4cher_zentral_archivieren|Mehrere Microsoft 365-Postfächer zentral archivieren]]
+
* [[E-Mail-Archivierung_von_Microsoft_365_-_Modern_Authentication#Mehrere_Microsoft_365-Postf.C3.A4cher_zentral_archivieren|Mehrere Microsoft 365-Postfächer zentral archivieren]]
* [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)#Freigegebene_Microsoft_365-Postf.C3.A4cher_einschlie.C3.9Fen|Freigegebene Postfächer]]
+
* [[E-Mail-Archivierung_von_Microsoft_365_-_Modern_Authentication#Freigegebene_Microsoft_365-Postf.C3.A4cher_einschlie.C3.9Fen|Freigegebene Postfächer]]
* [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)#.C3.96ffentliche_Ordner|Öffentliche Ordner]]
+
* [[E-Mail-Archivierung_von_Microsoft_365_-_Modern_Authentication#.C3.96ffentliche_Ordner|Öffentliche Ordner]]
  
 
== E-Mails direkt bei Ein- und Ausgang archivieren ==
 
== E-Mails direkt bei Ein- und Ausgang archivieren ==
  
Als Besonderheit sollten Sie hier beachten, dass sowohl Ihr Microsoft 365 Mandant, als auch der oder die lokale(n) Exchange Server eingerichtet werden müssen, Journalberichte für Ein-/Ausgänge zu versenden.
+
Sowohl Ihr Microsoft 365 Mandant, als auch Ihr lokaler Exchange-Server, müssen eingerichtet werden, Journalberichte für Ein- und Ausgehende E-Mails zu versenden.
  
* Wir empfehlen hier, zunächst das Journaling in Microsoft 365 mit dem MailStore Gateway einzurichten: [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)#E-Mails_direkt_bei_Ein-_und_Ausgang_archivieren|E-Mails direkt bei Ein- und Ausgang archivieren (Microsoft 365)]]
+
* Richten Sie zunächst das Journaling in Microsoft 365 mit dem MailStore Gateway ein:<br />[[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)#E-Mails_direkt_bei_Ein-_und_Ausgang_archivieren|E-Mails direkt bei Ein- und Ausgang archivieren (Microsoft 365)]]
* Richten Sie dann auch Ihre(n) lokale(n) Exchange Server ein, Journalberichte an dasselbe Gateway zu senden. Orientieren Sie sich daher am passenden Artikel zu Ihrer Exchange Server - Version, wir empfehlen dann jedoch, kein Journalpostfach anzulegen (lassen Sie also den Arbeitsschritt 1 aus), sondern die externe E-Mail-Adresse Ihres Gateways als Empfänger der Berichte zu benennen, um alle Berichte am selben Ort zu empfangen:
+
* Richten Sie dann auch Ihren lokalen Exchange-Server ein, Journalberichte an dasselbe Gateway-Postfach zu senden. Orientieren Sie sich daher am passenden Artikel zu Ihrer Exchange-Server-Version. Legen Sie jedoch kein Journalpostfach an, lassen Sie also den Arbeitsschritt 1 aus, sondern verwenden die E-Mail-Adresse Ihres Gateways als Empfänger der Berichte, um alle Journalberichte am selben Ort zu empfangen:
 
** [[E-Mail-Archivierung_von_Microsoft_Exchange_2019#E-Mails_direkt_bei_Ein-_und_Ausgang_archivieren|Exchange 2019]]
 
** [[E-Mail-Archivierung_von_Microsoft_Exchange_2019#E-Mails_direkt_bei_Ein-_und_Ausgang_archivieren|Exchange 2019]]
 
** [[E-Mail-Archivierung_von_Microsoft_Exchange_2016#E-Mails_direkt_bei_Ein-_und_Ausgang_archivieren|Exchange 2016]]
 
** [[E-Mail-Archivierung_von_Microsoft_Exchange_2016#E-Mails_direkt_bei_Ein-_und_Ausgang_archivieren|Exchange 2016]]
Zeile 37: Zeile 38:
  
  
[[de:E-Mail-Archivierung_von_Microsoft_365_(Hybrid)]]
+
[[de:E-Mail-Archivierung_von_Microsoft_365_Hybrid]]
[[en:Archiving_Emails_from_Microsoft_365_(Hybrid)]]
+
[[en:Archiving_Emails_from_Microsoft_365_Hybrid]]

Version vom 16. November 2022, 15:59 Uhr

Wichtige Hinweise:
  • MailStore Server unterstützt die E-Mail-Archivierung von einer hybriden Umgebung mit Microsoft 365 (Modern Authentication) und eigenem on-premise Exchange Server nur nach dem Best Practice Guides von Microsoft und nur mit der globalen Microsoft Cloud.
  • Zur besseren Lesbarkeit werden im Folgenden wechselseitig die Begriffe Microsoft 365 und Exchange Online anstatt Exchange Online / Microsoft 365 verwendet.
  • Testen Sie die beschriebene Konfiguration am besten schon in der Trial-Phase. Sollte Ihr Szenario von den von Microsoft beschriebenen Best Practices abweichen oder anderweitig individueller sein, können somit Fragen zur Umsetzbarkeit früh erkannt und mit unserem technischen Support besprochen werden.

App Registrierung & Synchronisieren von Benutzern

Sie haben zwei Möglichkeiten, Benutzer und deren Informationen nach MailStore Server zu synchronisieren, damit deren Postfächer bekannt sind und sich die Benutzer mit Ihren gewohnten Anmeldedaten am MailStore Server anmelden können.

Synchronisieren mit Microsoft 365 (für die meisten Szenarien empfohlen)

MailStore Server wird nur mit dem Azure Active Directory des Microsoft 365 Mandanten synchronisiert. Da Ihr lokales Active Directory mit einem Azure AD Connector mit dem Azure Active Directory synchronisiert wird, sind alle relevanten lokalen Benutzerinformationen auch in Microsoft 365 vorhanden. Der Vorteil liegt darin, dass Sie alle modernen Anmelde­verfahren, allen voran MFA, auch für die Anmeldung am MailStore Server nutzen können. Führen Sie die Benutzersynchronisation durch, wie es im Artikel Synchronisieren von Benutzerkonten mit Microsoft 365 - Modern Authentication beschrieben wird.

Synchronisieren mit dem lokalen Active Directory

Wenn Sie für die Benutzeranmeldung an MailStore Server Windows-Authentifizierung bevorzugen oder Microsoft Active Directory Federation Services (ADFS) verwenden möchten, können Sie MailStore Server auch mit dem lokalen Active Directory synchronisieren.
Wenn Sie Postfächer, Freigegebene Postfächer oder Öffentliche Ordner archivieren möchten, müssen Sie dennoch dem Artikel Synchronisieren von Benutzerkonten mit Microsoft 365 - Modern Authentication folgen, um MailStore Server mit den passenden Berechtigungen auszustatten.

Lassen Sie die folgenden Schritte dabei aus:

  • 2.4 Konfigurieren der App-Authentifizierung in Azure AD
  • 2.5 Konfigurieren des Umleitungs-URIs in MailStore Server
  • 2.7 Synchronisierung der Benutzerdatenbank
  • 4. Die Synchronisierung durchführen

Die erstellte App wird später für die Archivierung benötigt. Um die lokalen Benutzer aus dem Active Directory zu synchronisieren, folgen Sie nun dem Active Directory Artikel.

Archivierung von Postfächern bzw. öffentlichen Ordnern

Folgen Sie den Anleitungen zum Archivieren von Postfächern in Microsoft 365. Lokale Exchange-Postfächer werden ebenfalls über Microsoft 365 archiviert.

E-Mails direkt bei Ein- und Ausgang archivieren

Sowohl Ihr Microsoft 365 Mandant, als auch Ihr lokaler Exchange-Server, müssen eingerichtet werden, Journalberichte für Ein- und Ausgehende E-Mails zu versenden.

  • Richten Sie zunächst das Journaling in Microsoft 365 mit dem MailStore Gateway ein:
    E-Mails direkt bei Ein- und Ausgang archivieren (Microsoft 365)
  • Richten Sie dann auch Ihren lokalen Exchange-Server ein, Journalberichte an dasselbe Gateway-Postfach zu senden. Orientieren Sie sich daher am passenden Artikel zu Ihrer Exchange-Server-Version. Legen Sie jedoch kein Journalpostfach an, lassen Sie also den Arbeitsschritt 1 aus, sondern verwenden die E-Mail-Adresse Ihres Gateways als Empfänger der Berichte, um alle Journalberichte am selben Ort zu empfangen:
Abgerufen von „https://help.mailstore.com/de/server/index.php?title=E-Mail-Archivierung_von_Microsoft_365_Hybrid&oldid=8778