Umstellung der Archivierung von Microsoft Exchange Server auf Microsoft 365: Unterschied zwischen den Versionen

[unmarkierte Version][gesichtete Version]
 
(12 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
In diesem Artikel werden die in MailStore Server notwendigen Schritte bei Umstellung der E‑Mail-Umgebung beschrieben. Als Beispiel dient der Umstieg von einer lokalen Exchange-Umgebung zu Microsoft 365.
+
In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.
<p class="msnote" style="color:red">'''Warnung:''' Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Testumgebung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwändig rückgängig gemacht werden können. Vor Anwendung der hier dargestellten Methoden ist außerdem die Durchführung eines [[Datensicherung_und_Wiederherstellung|Backups]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung zwingend erforderlich.</p>
 
  
== Voraussetzungen, Empfehlungen und Einschränkungen ==
+
== Hinweise und Vorüberlegungen ==
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Exchange Implementation Guides]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
+
Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:
* Vor der Umstellung sollte eine Verzeichnisdienstsynchronisation in MailStore Server durchgeführt werden, um sicherzustellen, dass die Benutzerdaten aktuell sind.
+
* Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Test&shy;um&shy;ge&shy;bung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
* Falls [[Auswahl_der_richtigen_Archivierungsstrategie#Archivierung_von_Benutzerpostf.C3.A4chern|Benutzerpostfächer archiviert werden]], sollten diese vor der Umstellung mit folgenden Filtereinstellungen archiviert werden, um nach der Umstellung Duplikate im Archiv zu vermeiden:<br/><br/>
+
* Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles [[Datensicherung_und_Wiederherstellung|Backup]] Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
*;[[Datei:Migration EXCHG Filter.png|center|350px]]
+
* Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen [https://www.mailstore.com/de/produkte/mailstore-server/faq/ Update und Support Service Vertrag] verfügen und beachten Sie die [[Hinweise_zum_Update_von_MailStore_Server|Hinweise zum Update]].
*; <p class="msnote" style="color:red">'''Warnung:''' Mit diesen Einstellungen werden alle E&#8209;Mails aus den zu archivierenden Postfächern in das MailStore Server-Archiv verschoben, d.h. diese Postfächer sind nach der Archiverung leer. Daher sollte dieser Schritt unmittelbar vor der Umstellung des Email-Systems erfolgen.</p>
+
* Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den [[E-Mail-Archivierung_von_Microsoft_Exchange|MailStore Implementation Guides für Microsoft Exchange Server]] und nach der Umstellung den Vorgaben des [[E-Mail-Archivierung_von_Microsoft_365_(Modern_Authentication)|MailStore Implementation Guide für Microsoft 365 (Modern Authentication)]] entsprechend betrieben wird.
* Im Gegensatz zu lokalen Exchange Servern unterstützt Microsoft&nbsp;365 keine Journalpostfächer. Die MailStore Server-Journalarchivierung muss daher mittels des [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] erfolgen. Beachten Sie dazu auch die Hinweise im entsprechenden Abschnitt dieses Artikels weiter unten.
 
 
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
 
* Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
* Einige der in diesem Artikel beschriebenen Schritte werden mit Hilfe von PowerShell-Skripts durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
+
* Microsoft&nbsp;365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft&nbsp;365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft&nbsp;365 gehostet wird. MailStore stellt mit [https://help.mailstore.com/de/gateway/Hauptseite MailStore Gateway] eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.
** Die Skripte können Sie [[Media:MailStore_DomainUpdate.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>powershell\domainUpdate</code> zu finden. Ihre grundsätzliche Verwendung ist in der enthaltenen ''readme.md'' beschrieben.
 
** Für die Skripte nutzen den [[PowerShell_API-Wrapper_Tutorial|MailStore PowerShell API-Wrapper]], der im o.g. Skriptpaket im Unterverzeichnis <code>powershell\api-wrapper</code> bereits enthalten ist. Hierfür muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.
 
** Die Umbenennung der Benutzer und Archivordner erfordert, dass der Zugriff auf die Benutzer-Archive durch Administratoren in MailStore Server gestattet ist, was standardmäßig nicht der Fall ist. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
 
  
 
== Umstellen der Benutzersynchronisation ==
 
== Umstellen der Benutzersynchronisation ==
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft 365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.
+
Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von ''Active Directory'' auf ''Microsoft&nbsp;365 mit moderner Authentifizierung'' umgestellt werden. Die Umstellung ist notwendig, da Microsoft&nbsp;365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.
  
<p class="msnote">'''Hinweis:''' Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom Benutzernamensschema, das für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird, da MailStore Server Benutzer nur anhand des Benutzernamens unterscheidet (z.B. wären <code>hmeyer</code> und <code>hmeyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer). Darüber hinaus assoziiert MailStore Server das zugehörige Archiv eines Benutzers immer namentlich zu dessen Benutzernamen, so dass für den Benutzer <code>hmeyer</code> auch immer ein zugehöriges Archiv ''(Archiv von) hmeyer'' erstellt wird, das, sofern es archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.</p>
+
Führen Sie zunächst eine [[Active_Directory-Integration#Die_Synchronisierung_durchf.C3.BChren|Verzeichnisdienstsynchronisation]] in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.
  
=== Verwendung des User Principal Name ===
+
=== Benutzernamen-Format ===
Bei Verwendung des vollständigen ''User Principal Name'' (''UPN'', z.B. <code>hmeyer@example.com</code>) als Benutzername in MailStore Server können Sie die direkt zum Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft&nbsp;365]] dieses Artikels wechseln, wenn genau dieser UPN auch für die Anmeldung an Microsoft 365 benutzt werden soll. Wenn Sie allerdings das Namensschema des UPN in Microsoft 365 geändert haben (z.B. von <code>hmeyer@example.com</code> nach <code>h.meyer@example.com</code> oder von <code>hmeyer@example.com</code> nach <code>hmeyer@beispiel.de</code>), müssen Sie mit den Schritten des folgenden Abschnitts fortfahren.
+
Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom [[Active_Directory-Integration#Synchronisierung_der_Benutzerdatenbank|Benutzernamen-Format]], das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.
 +
* Wenn Sie aktuell den ''SAM Account Name'' oder den ''User Principal Name (Local Part)'', also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>erika.meyer</code>) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
 +
* Wenn Sie bereits den vollständigen ''User Principal Name'' (''UPN'', z.B. <code>erika.meyer@example.com</code>) als Benutzername in MailStore Server verwenden und
 +
** genau dieser UPN zukünftig auch für die Anmeldung an Microsoft&nbsp;365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft&nbsp;365]] fort.
 +
** Sie für die Anmeldung an Microsoft&nbsp;365 das Namensschema des UPNs ändern möchten (z.B. von <code>erik.meyer@example.com</code> nach <code>e.meyer@example.com</code> oder von <code>erika.meyer@example.com</code> nach <code>erika.meyer@beispiel.de</code>), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
  
=== Verwendung des SAM Account Name oder des User Principal Name (Local Part) ===
+
=== MailStore Migrationsskripte ===
Bei Verwendung des ''SAM Account Name'' oder des ''User Principal Name (Local Part)'', also eines "flachen" Benutzernamens ohne Domänenanteil (z.B. <code>hmeyer</code>), müssen Benutzer und Archivordner in MailStore Server umbenannt werden, da Azure Active Directory den vollständigen ''User Principal Name'', der im Allgemeinen der primären Emailadresse entspricht (z.B. <code>hmeyer@example.com</code>), als Benutzernamen verwendet.
+
Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.
 +
* Die Skripte können Sie [[Media:MailStoreServerMigrationScripts.zip|hier]] herunterladen. Sie sind nach dem Entpacken im Unterverzeichnis <code>migration</code> zu finden.
 +
* Für die Verwendung der Skripte muss der Zugriff auf die [[Administration_API_-_Using_the_API|MailStore Administration API]] in der [[MailStore_Server_Dienst-Konfiguration#Dienste|MailStore Server Dienst-Konfiguration]] aktiviert sein.
  
Gehen Sie für die Umbenennung wie folgt vor:
+
=== Benutzer und Archive in MailStore Server umbenennen ===
* Falls noch nicht geschehen, laden Sie die Skripte, wie unter [[#Voraussetzungen.2C_Empfehlungen_und_Einschr.C3.A4nkungen|Voraussetzungen Empfehlungen und Einschränkungen]] beschrieben, herunter und entpacken Sie sie auf Ihrem MailStore Server-Computer, z.B. nach <code>C:\MailStoreScipts</code>.
+
MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. <code>erik.meyer</code> und <code>erik.meyer@example.com</code> aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzer&shy;lizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer <code>erik.meyer</code> immer ein zugehöriger Archivordner ''(Archiv von) erik.meyer'' erstellt wird, der, sofern er archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Zugangsdaten im Abschnitt ''# Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an. Normalerweise müssen Sie hier nur den Wert der Variable <code>$password</code> auf Ihr MailStore Server-Administratorkennwort ändern.
+
 
 +
Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnis&shy;dienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen ''User Principal Name'' (''UPN'', i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der ''UPN'' ändern soll.
 +
 
 +
Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:
 +
* Bearbeiten Sie die Skripte <code>MSS_1_prepare_users.ps1</code> und <code>MSS_2_update_users.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
 
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
 
* Starten Sie das Skript <code>MSS_1_prepare_users.ps1</code> in der PowerShell ISE mittels ''F5''.
 
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
 
* Die Datei <code>mailstore-users.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die aktuellen MailStore Server-Benutzernamen.
* Bearbeiten Sie diese Datei mit einem Texteditor. Ergänzen Sie die neuen Benutzernamen jeweils nach dem ''='', so dass die Einträge dann z.B. in der Form <code>hmeyer=hmeyer@example.com</code> vorliegen. Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), brauchen Sie nichts zu ergänzen, solche Zeilen werden von folgenden Skripten übersprungen.
+
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
 +
*; <pre>AD Benutzername=Microsoft&nbsp;365 Benutzername</pre><br/>
 +
*; Beispiel (Änderung farblich hervorgehoben)
 +
*; <p style="background-color: WhiteSmoke; padding: 8px 12px 8px 12px;"><code>erika.meyer=erika.meyer</code><code style="color: blue">@example.com</code><br/></p>
 +
*; Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne ''admin''-Benutzer), lassen Sie die entsprechende Zeile unverändert.
 
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
 
* Speichern Sie die Datei <code>mailstore-users.txt</code>, die jetzt die alten und neuen Benutzernamen enthalten sollte.
* Starten Sie jetzt das Skript <code>MSS_1_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
+
* Starten Sie jetzt das Skript <code>MSS_2_update_users.ps1</code> in der PowerShell ISE mittels ''F5''.
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archivordnerrechte entsprechend.
+
* Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archiv&shy;ordnerrechte entsprechend.
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner. Da sowohl die bisherigen Exchange- als auch die zukünftigen Microsoft&nbsp;365-Archiverungsprofile dieselbe Ordnerstruktur beginnend mit ''Exchange'' unterhalb der Archivordner verwenden, müssen keine weiteren Umbenennungen vorgenommen werden.
+
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
 +
* Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem "@") der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft&nbsp;365]] fort&shy;fahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.
 +
 
 +
=== Quellordner in MailStore Server umbenennen ===
 +
Die Ordnerebene unterhalb der Archivordner bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix ''Exchange'' und dem lokalen Teil der E&#8209;Mail-Adresse (der Teil vor dem "@") gebildet, so dass für die E-Mail-Adresse <code>erika.meyer@example.com</code> der von MailStore Server gebildete Quellordnername ''Exchange erika.meyer'' lautet würde.
 +
 
 +
Die Quellordnernamen müssen nur umbenannt werden, wenn '''alle''' folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt [[#Umstellung_der_Verzeichnisdienstsynchronisation_auf_Microsoft.C2.A0365|Umstellung der Verzeichnisdienstsynchronisation auf Microsoft&nbsp;365]] fortfahren.
 +
* Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft&nbsp;365 geändert werden (z.B. von <code>erika.meyer@example.com</code> nach <code>e.meyer@example.com</code>) '''und'''
 +
* sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft&nbsp;365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in ''Exchange erika.meyer'', zukünftig in ''Exchange e.meyer'').
 +
 
 +
Gehen Sie für die Umbenennung der Quellordner wie folgt vor:
 +
* Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] des MailStore Server Handbuchs beschrieben.
 +
* Bearbeiten Sie die Skripte <code>MSS_3_prepare_folders.ps1</code> und <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE und passen Sie die Werte im Abschnitt ''Adjust these values according to your installation'' entsprechend Ihrer MailStore Server Installation an.
 +
* Starten Sie das Skript <code>MSS_3_prepare_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
 +
* Die Datei <code>mailstore-folders.txt</code> wird erstellt (standardmäßig im Verzeichnis <code>C:\Users\<Ihr Benutzername>\</code>). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus den Benutzernamen und den Quellordnernamen, getrennt durch "/" zusammensetzen.
 +
* Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
 +
*;<pre>Alter Quellordnerpfad=Neuer Quellordnerpfad</pre><br/>
 +
*; Beispiel (Pfadänderungen farblich hervorgehoben)
 +
*;<p style="background-color: WhiteSmoke; padding: 8px 12px 8px 12px;"><code>e.meyer@example.com/</code><code style="color: red">Exchange erika.meyer</code><code>=e.meyer@example.com/</code><code style="color: blue">Exchange e.meyer</code><br/></p>
 +
*; Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
 +
* Speichern Sie die Datei <code>mailstore-folders.txt</code>, die jetzt die alten und neuen  Quellordner enthalten sollte.
 +
* Starten Sie jetzt das Skript <code>MSS_4_update_folders.ps1</code> in der PowerShell ISE mittels ''F5''.
 +
* Das Skript benennt nun die Quellordner in MailStore Server um.
 +
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.
  
 
=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft&nbsp;365 ===
 
=== Umstellen der Verzeichnisdienstsynchronisation auf Microsoft&nbsp;365 ===
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft&nbsp;365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft&nbsp;365 (Modern Authentication)'' umgestellt werden.
+
Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft&nbsp;365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf ''Microsoft&nbsp;365 (Modern Authentication)'' umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als ''geändert'' erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft&nbsp;365 wie erwartet funktioniert.
* Folgen Sie den Schritten im Kapitel [[Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication)]] des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur allenfalls testweise mittels der entsprechenden Schaltfläche durch.
 
* Sollten Sie die Verzeichnisdienstsynchronisation per Job zur zeitgesteuerten Ausführung eingerichtet haben, melden Sie sich als MailStore Server-Administrator über den MailStore Client an. Klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der die Verzeichnisdienstsynchronisation ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.
 
  
== Umstellen der Archiverungsprofile ==
+
== Umstellen der Archivierungsprofile ==
Am 20. September 2019 [https://developer.microsoft.com/de-de/office/blogs/end-of-support-for-basic-authentication-access-to-exchange-online-apis-for-office-365-customers/ hat Microsoft angekündigt], Basic Authentication als Authentifizierungsmethode für Exchange Online APIs in naher Zukunft nicht mehr zu unterstützen. Daher können die vorhandenen Exchange-Archiverungsprofile nicht mehr zur Archiverung von Microsoft&nbsp;365-Postfächern verwendet werden, denn diese verwenden Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.
+
Zur Archivierung von Microsoft&nbsp;365-Postfächern stellt MailStore Server dedizierte Microsoft&nbsp;365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft&nbsp;365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.
  
 
=== Deaktivieren vorhandener Profile und Jobs ===
 
=== Deaktivieren vorhandener Profile und Jobs ===
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archiverungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
+
Wenn Sie MailStore Server, wie weiter oben empfohlen, im [[MailStore_Server_Dienst-Konfiguration#Dienst_kontrollieren|Safe Mode]] ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:
 
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
 
* Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
 
* Klicken Sie auf ''E&#8209;Mails archivieren''.
 
* Klicken Sie auf ''E&#8209;Mails archivieren''.
 
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
 
* Aktivieren Sie unterhalb der Profilliste die Option ''Profile anderer Benutzer anzeigen''.
* Stellen Sie jedes angezeigte Exchange-Archiverungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
+
* Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
 
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E&#8209;Mails exportieren'' und verfahren Sie dort analog.
 
* Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf ''E&#8209;Mails exportieren'' und verfahren Sie dort analog.
 
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.
 
* Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf ''Verwaltung > Management API > Jobs'' und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.
  
 
=== Anlegen neuer Microsoft&nbsp;365 Profile ===
 
=== Anlegen neuer Microsoft&nbsp;365 Profile ===
In MailStore Server 13 wurden die Unterstützung für moderne Authentifizierungsmethoden via OAuth 2.0 & OpenID Connect gemäß Microsofts Empfehlung sowie entsprechende Microsoft&nbsp;365-Archivierungs- und Exportprofile eingeführt.
+
Richten Sie die neuen Microsoft&nbsp;365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
 
+
* Folgen Sie für die Archivierung von Microsoft&nbsp;365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E&#8209;Mail-Archivierung von Microsoft&nbsp;365 (Modern Authentication)]].
Richten Sie die neuen Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf ''manuell'' bzw. ''deaktiviert'' gestellt werden.
 
* Folgen Sie für die Archivierung von Microsoft&nbsp;365-Postfächern dem Implementation Guide [[E-Mail-Archivierung von Microsoft 365 (Modern Authentication)|E&#8209;Mail-Archivierung von Microsoft&nbsp;365 (Modern Authentication)]]. Beachten Sie dabei insbesondere die Notwendigkeit des Einsatzes von MailStore Gateway für die Journalarchivierung, wie im Implementation Guide ausführlich beschrieben.
 
 
* Die Einrichtung von Microsoft&nbsp;365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E&#8209;Mails exportieren]] des MailStore Server Handbuchs beschrieben.
 
* Die Einrichtung von Microsoft&nbsp;365-Exportprofilen wird im Kapitel [[E-Mails_exportieren#E-Mail-Server|E&#8209;Mails exportieren]] des MailStore Server Handbuchs beschrieben.
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs beschrieben.
+
* Nach der Einrichtung der Profile können Sie auch eventuell vorhandene Jobs anpassen, wie im Kapitel [[Jobs#Eigenschaften|Jobs]] des MailStore Server Handbuchs dargestellt.
  
 
== Abschließende Umstellungsaufgaben durchführen ==
 
== Abschließende Umstellungsaufgaben durchführen ==
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch.
+
Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:
 
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
 
* Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
 
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
 
* Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
* Klicken Sie auf ''Verwaltung > Benutzer und Archive > Verzeichnisdienste''.
 
* Führen Sie die Synchronisation testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft&nbsp;365 wie erwartet funktioniert.
 
 
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
 
* Wechseln Sie im Menübaum links auf ''Verwaltung > Benutzer und Archive > Archive'' und überprüfen Sie die Namen der Archivordner.
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft&nbsp;365-Archiverungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archiverungsprofile anschließend löschen.
+
* Wechseln Sie im Menübaum links auf ''E-Mails archivieren''. Führen Sie die neuen Microsoft&nbsp;365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
 
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
 
* Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
 +
* Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel [[Compliance_Allgemein#Archiv-Zugriff|Compliance Allgemein]] zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
 +
* Wenn Sie ''Single-Sign-On (SSO)'' durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode ''Windows-Authentifizierung'' mittels Gruppenrichtlinien [[MailStore_Client_Deployment#Festlegen_der_Richtlinieneinstellungen|für den MailStore Client]] oder [[MailStore_Outlook_Add-In_Deployment#Festlegen_der_Richtlinieneinstellungen|für das MailStore Outlook Add-In]] konfiguriert haben, müssen Sie Einstellung ''Authentifizierung'' in den Gruppenrichtlinien auf ''Standard Authentifizierung'' ändern.
  
 
Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.
 
Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.
 +
[[de:Umstellung_der_Archivierung_von_Microsoft_Exchange_Server_auf_Microsoft_365]]
 +
[[en:Changing_Archiving_from_Microsoft_Exchange_Server_to_Microsoft_365]]

Aktuelle Version vom 4. Mai 2021, 15:56 Uhr

In diesem Artikel werden die in MailStore Server notwendigen Schritte zur Umstellung der Archivierung beschrieben, wenn von einer lokalen Microsoft Exchange Server-Umgebung zu Microsoft 365 gewechselt wird.

Hinweise und Vorüberlegungen

Ebenso wie die Umstellung der E-Mail-Umgebung bedarf auch die Umstellung der Archivierung in MailStore Server einer gründlichen Planung im Vorfeld. Bitte beachten Sie daher vor der Umstellung folgende Hinweise:

  • Es wird dringend empfohlen, die in diesem Artikel beschriebenen Schritte zunächst in einer Test­um­ge­bung durchzuführen, da sie unter Umständen Änderungen an Ihren Exchange- und MailStore Server-Installationen vornehmen, die nicht oder nur sehr zeitaufwendig rückgängig gemacht werden können.
  • Stellen Sie sicher, das Sie vor Anwendung der hier dargestellten Methoden über ein aktuelles Backup Ihrer MailStore Server- und Exchange-Server-Produktivumgebung verfügen.
  • Es wird empfohlen, MailStore Server vor der Umstellung der Archivierung auf die neueste Version zu aktualisieren. Stellen Sie hierzu sicher, dass Sie über einen gültigen Update und Support Service Vertrag verfügen und beachten Sie die Hinweise zum Update.
  • Es wird davon ausgegangen, dass MailStore Server bisher in einer Umgebung bestehend aus Active Directory und Exchange Server gemäß den MailStore Implementation Guides für Microsoft Exchange Server und nach der Umstellung den Vorgaben des MailStore Implementation Guide für Microsoft 365 (Modern Authentication) entsprechend betrieben wird.
  • Die im Folgenden beschriebenen Änderungen an MailStore Server sollten im Safe Mode durchgeführt werden, um eine Beeinflussung durch Hintergrundprozesse oder Benutzer auszuschließen.
  • Microsoft 365 unterstützt keine Journalpostfächer, die innerhalb von Microsoft 365 gehostet werden. Wenn Sie mit MailStore Server mittels Journalarchivierung alle E-Mails sofort bei Ein- und Ausgang archivieren, benötigen Sie ein Journalpostfach, das außerhalb von Microsoft 365 gehostet wird. MailStore stellt mit MailStore Gateway eine kostenfreie Lösung zur Verfügung, mit der Journalpostfächer innerhalb des eigenen Firmennetzwerks gehostet werden können.

Umstellen der Benutzersynchronisation

Im ersten Schritt muss der Verzeichnisdienst, mit dem MailStore Server seine Benutzersynchronisation durchführt, von Active Directory auf Microsoft 365 mit moderner Authentifizierung umgestellt werden. Die Umstellung ist notwendig, da Microsoft 365 anstelle eines lokalen Active Directory das Azure Active Directory als Verzeichnisdienst nutzt.

Führen Sie zunächst eine Verzeichnisdienstsynchronisation in MailStore Server mit den bestehenden Einstellungen durch, um sicherzustellen, dass die Benutzerdaten vollständig und aktuell sind.

Benutzernamen-Format

Die für die Umstellung des Verzeichnisdienstes notwendigen Schritte sind abhängig vom Benutzernamen-Format, das derzeit für die Benutzersynchronisation mit dem lokalen Active Directory in MailStore Server verwendet wird.

  • Wenn Sie aktuell den SAM Account Name oder den User Principal Name (Local Part), also einen "flachen" Benutzernamens ohne Domänenanteil (z.B. erika.meyer) als Benutzername in MailStore Server verwenden, müssen Benutzer und Archivordner in MailStore Server umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.
  • Wenn Sie bereits den vollständigen User Principal Name (UPN, z.B. erika.meyer@example.com) als Benutzername in MailStore Server verwenden und
    • genau dieser UPN zukünftig auch für die Anmeldung an Microsoft 365 benutzt werden soll, können die Namen der Benutzer, Archivordner und Quellordner in MailStore Server beibehalten werden. Fahren Sie direkt mit den Schritten im Abschnitt Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365 fort.
    • Sie für die Anmeldung an Microsoft 365 das Namensschema des UPNs ändern möchten (z.B. von erik.meyer@example.com nach e.meyer@example.com oder von erika.meyer@example.com nach erika.meyer@beispiel.de), müssen Benutzer, Archivordner und ggf. Quellordner in MailStore Server gemäß dem zukünftigen Namensschema umbenannt werden. Fahren Sie hierfür mit den Schritten im nächsten Abschnitt fort.

MailStore Migrationsskripte

Die in den folgenden Abschnitten beschriebenen Schritte werden mit Hilfe von Windows PowerShell-Skripten durchgeführt, diese erfordern Windows PowerShell 3.0 oder höher.

Benutzer und Archive in MailStore Server umbenennen

MailStore Server unterscheidet Benutzer nur anhand des Benutzernamens. So wären z.B. erik.meyer und erik.meyer@example.com aus MailStore Server-Sicht zwei verschiedene Benutzer, die z.B. auch zwei Benutzer­lizenzen erfordern. Auch das zugehörige Archiv eines Benutzers assoziiert MailStore Server namentlich allein zu dessen Benutzernamen, so dass für den Benutzer erik.meyer immer ein zugehöriger Archivordner (Archiv von) erik.meyer erstellt wird, der, sofern er archivierte Emails enthält, unter diesem Namen erhalten bleibt, auch wenn sich der Benutzername ändert.

Aus diesen Gründen müssen Benutzernamen und Archivordner in MailStore Server den Benutzernamen des Verzeichnis­dienstes entsprechen, mit dem MailStore Server seine Benutzersynchronisation durchführt. Da Azure Active Directory den vollständigen User Principal Name (UPN, i.d.R. die primäre E-Mail-Adresse) als Benutzernamen verwendet, müssen Benutzer und Archivordner in MailStore Server umbenannt werden, wenn aktuell ein anderes Benutzernamen-Format verwendet wird oder sich der UPN ändern soll.

Gehen Sie für die Umbenennung der Benutzernamen und Archivordner wie folgt vor:

  • Bearbeiten Sie die Skripte MSS_1_prepare_users.ps1 und MSS_2_update_users.ps1 in der PowerShell ISE und passen Sie die Werte im Abschnitt Adjust these values according to your installation entsprechend Ihrer MailStore Server Installation an.
  • Starten Sie das Skript MSS_1_prepare_users.ps1 in der PowerShell ISE mittels F5.
  • Die Datei mailstore-users.txt wird erstellt (standardmäßig im Verzeichnis C:\Users\<Ihr Benutzername>\). Diese enthält die aktuellen MailStore Server-Benutzernamen.
  • Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Benutzernamen jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
    AD Benutzername=Microsoft 365 Benutzername

    Beispiel (Änderung farblich hervorgehoben)

    erika.meyer=erika.meyer@example.com

    Für Benutzernamen, die sich nicht ändern sollen (z.B. der interne admin-Benutzer), lassen Sie die entsprechende Zeile unverändert.
  • Speichern Sie die Datei mailstore-users.txt, die jetzt die alten und neuen Benutzernamen enthalten sollte.
  • Starten Sie jetzt das Skript MSS_2_update_users.ps1 in der PowerShell ISE mittels F5.
  • Das Skript benennt nun die Benutzer und ihre Archivordner in MailStore Server um und setzt auch die Archiv­ordnerrechte entsprechend.
  • Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Benutzernamen und Archivordner.
  • Wenn sich der lokale Teil der E-Mail-Adresse (der Teil vor dem "@") der Benutzer nicht geändert hat, können Sie direkt mit den Schritten im Abschnitt Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365 fort­fahren. Andernfalls müssen Sie ggf. noch die Quellordner umbenennen, wie im folgenden Abschnitt beschrieben.

Quellordner in MailStore Server umbenennen

Die Ordnerebene unterhalb der Archivordner bezeichnet die Quelle, aus der MailStore Server die jeweiligen E-Mails archiviert hat. Im Falle einer Exchange-Archivierung wird der Ordnername aus dem Präfix Exchange und dem lokalen Teil der E‑Mail-Adresse (der Teil vor dem "@") gebildet, so dass für die E-Mail-Adresse erika.meyer@example.com der von MailStore Server gebildete Quellordnername Exchange erika.meyer lautet würde.

Die Quellordnernamen müssen nur umbenannt werden, wenn alle folgenden Bedingungen und Anforderungen erfüllt sind. Andernfalls können Sie direkt mit den Schritten im Abschnitt Umstellung der Verzeichnisdienstsynchronisation auf Microsoft 365 fortfahren.

  • Der lokale Teil der E-Mail-Adresse soll im Zuge der Migration zu Microsoft 365 geändert werden (z.B. von erika.meyer@example.com nach e.meyer@example.com) und
  • sowohl die bisher vom lokalen Exchange Server als auch die zukünftig von Microsoft 365 archivierten E-Mails sollen in derselben Ordnerstruktur auf Quellebene angezeigt werden (z.B. bisher in Exchange erika.meyer, zukünftig in Exchange e.meyer).

Gehen Sie für die Umbenennung der Quellordner wie folgt vor:

  • Erteilen Sie Administratoren in MailStore Server Zugriff auf die Benutzer-Archive; dies ist standardmäßig nicht der Fall. Das Ändern dieser Einstellung ist im Kapitel Compliance Allgemein des MailStore Server Handbuchs beschrieben.
  • Bearbeiten Sie die Skripte MSS_3_prepare_folders.ps1 und MSS_4_update_folders.ps1 in der PowerShell ISE und passen Sie die Werte im Abschnitt Adjust these values according to your installation entsprechend Ihrer MailStore Server Installation an.
  • Starten Sie das Skript MSS_3_prepare_folders.ps1 in der PowerShell ISE mittels F5.
  • Die Datei mailstore-folders.txt wird erstellt (standardmäßig im Verzeichnis C:\Users\<Ihr Benutzername>\). Diese enthält die vollständigen Pfade der aktuellen Quellordner, die sich aus den Benutzernamen und den Quellordnernamen, getrennt durch "/" zusammensetzen.
  • Bearbeiten Sie diese Datei mit einem Texteditor. Ändern Sie die neuen Quellordner jeweils nach dem "=", so dass die Einträge dann in folgender Form vorliegen:
    Alter Quellordnerpfad=Neuer Quellordnerpfad

    Beispiel (Pfadänderungen farblich hervorgehoben)

    e.meyer@example.com/Exchange erika.meyer=e.meyer@example.com/Exchange e.meyer

    Für Quellordner, die sich nicht ändern sollen, lassen Sie die entsprechende Zeile unverändert.
  • Speichern Sie die Datei mailstore-folders.txt, die jetzt die alten und neuen Quellordner enthalten sollte.
  • Starten Sie jetzt das Skript MSS_4_update_folders.ps1 in der PowerShell ISE mittels F5.
  • Das Skript benennt nun die Quellordner in MailStore Server um.
  • Melden Sie sich als MailStore Server-Administrator über den MailStore Client an und überprüfen Sie die neuen Quellordner.

Umstellen der Verzeichnisdienstsynchronisation auf Microsoft 365

Damit sich Benutzer anstatt mit ihren bisherigen Active Directory- zukünftig mit ihren Microsoft 365-Zugangsdaten an MailStore Server anmelden können, muss die Verzeichnisdienstsynchronisation auf Microsoft 365 (Modern Authentication) umgestellt werden. Folgen Sie hierzu den Schritten im Kapitel Synchronisieren von Benutzerkonten mit Microsoft 365 (Modern Authentication) des MailStore Server Handbuchs. Führen Sie die Synchronisation hier zunächst nur testweise mittels der entsprechenden Schaltfläche durch. Überprüfen Sie das Ergebnis mittels der angezeigten Benutzerliste, umgestellte Benutzer sollten hier als geändert erscheinen. Hier können Sie auch überprüfen, ob die Benutzeranmeldung über Microsoft 365 wie erwartet funktioniert.

Umstellen der Archivierungsprofile

Zur Archivierung von Microsoft 365-Postfächern stellt MailStore Server dedizierte Microsoft 365-Archivierungsprofile zur Verfügung, die moderne Authentifizierung unterstützen. Vorhandene Exchange-Archivierungsprofile können nicht zur Archivierung von Microsoft 365-Postfächern verwendet werden, denn diese unterstützen ausschließlich Basic Authentication zum Anmelden eines Benutzers oder Servicekontos am Exchange Server.

Deaktivieren vorhandener Profile und Jobs

Wenn Sie MailStore Server, wie weiter oben empfohlen, im Safe Mode ausführen, sind sowohl die automatische Ausführung als auch die Ausführung von Archivierungsprofilen per Job deaktiviert. Um diese dauerhaft zu deaktivieren, gehen Sie bitte wie folgt vor:

  • Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
  • Klicken Sie auf E‑Mails archivieren.
  • Aktivieren Sie unterhalb der Profilliste die Option Profile anderer Benutzer anzeigen.
  • Stellen Sie jedes angezeigte Exchange-Archivierungsprofil mittels des per Rechtsklick aufrufbaren Kontextmenüs auf "Manuell" um.
  • Sollten Sie Exchange-Exportprofile eingerichtet haben, klicken Sie im Menübaum links auf E‑Mails exportieren und verfahren Sie dort analog.
  • Sollten Sie Exchange-Profile per Job zur zeitgesteuerten Ausführung eingerichtet haben, klicken Sie im Menübaum links auf Verwaltung > Management API > Jobs und deaktivieren Sie dort jeden angezeigten Job, der ein Exchange-Profil ausführt, mittels des per Rechtsklick aufrufbaren Kontextmenüs.

Anlegen neuer Microsoft 365 Profile

Richten Sie die neuen Microsoft 365-Profile und Jobs entsprechend der folgenden Artikel ein. Um die Ausführung nach der Einrichtung überprüfen zu können, sollten diese zunächst auf manuell bzw. deaktiviert gestellt werden.

Abschließende Umstellungsaufgaben durchführen

Um die Umstellung in MailStore Server abzuschließen, führen Sie bitte noch die folgenden Schritte durch:

  • Schließen Sie ggf. alle noch offenen MailStore Client-Sessions und starten Sie den MailStore Server-Dienst neu.
  • Melden Sie sich erneut als MailStore Server-Administrator über den MailStore Client an.
  • Wechseln Sie im Menübaum links auf Verwaltung > Benutzer und Archive > Archive und überprüfen Sie die Namen der Archivordner.
  • Wechseln Sie im Menübaum links auf E-Mails archivieren. Führen Sie die neuen Microsoft 365-Archivierungsprofile manuell nacheinander aus und kontrollieren Sie das Ergebnis. Fällt dieses zufriedenstellend aus, können Sie die alten Exchange-Archivierungsprofile anschließend löschen.
  • Verfahren Sie ggf. mit den Exportprofilen und Jobs analog.
  • Wenn Sie den Zugriff auf die Benutzer-Archive durch Administratoren gemäß Kapitel Compliance Allgemein zuvor gewährt haben, machen Sie diese Änderung wieder rückgängig.
  • Wenn Sie Single-Sign-On (SSO) durch Angabe des Servernamens des MailStore Server Computers und der Authentifizierungsmethode Windows-Authentifizierung mittels Gruppenrichtlinien für den MailStore Client oder für das MailStore Outlook Add-In konfiguriert haben, müssen Sie Einstellung Authentifizierung in den Gruppenrichtlinien auf Standard Authentifizierung ändern.

Mit der erfolgreichen Durchführung dieser Aufgaben ist die Umstellung in MailStore Server abgeschlossen.