Microsoft Exchange on-Premises

Der Exchange Provider ermöglicht ein automatisiertes Erstellen von Postfächern, Auslesen von Postfach Statistiken, Vergeben von E-Mail-Adressen und vielen weiteren Exchange spezifischen Vorgängen in on-Premises Umgebungen.

Der Provider arbeitet über eine interne PowerShell Schnittstelle, entsprechend muss beim PowerShellAuthenticationMechanism die Auswahl zwischen Default oder Kerberos getroffen werden. Das AHP Portal Servicekonto benötigt auf dem Exchange Service in der Regel das Rechte Recipient Management und View-Only Organization Management. Bei aktiviertem Provider (sehen Sie hierzu auch Provider Verwaltung) müssen die folgenden Parameter angegeben werden:

Provider Parameter Exchange Online
Abbildung: Exchange > Provider Parameter
Tabelle: Parameter Exchange

Parameter

Werte

Beschreibung

Exchange CAS FQDN

Freitext

Voll qualifizierter Domain Name des Exchange Servers

PowerShellAuthenticationMechanism

Auswahl

Bestimmt, mit welcher Authentifizierung der Service Account sich am Exchange Provider anmeldet (Default oder Kerberos)

Provider API Key

Freitext

Wird automatisch bei der ersten Konfiguration generiert und ist jederzeit überschreibbar. Nach einem Überschreiben ist ein Neustart der Rollen erforderlich (AHP One Server, AHP One Task Server etc.).

Provider API URL

Freitext

Zentraler Endpunkt über den die Anfragen der AHP One an Exchange Online geroutet werden. Der Defaultwert (localhost) muss manuell durch den AHP One Server FQDN ausgetauscht werden (Beispiel: https://serverx.forestx.dom/AHPOneProviderBackend/ExchangeAPI/).

Server Retry Count

Freitext

Anzahl der Wiederholungen der Serveranfragen

Server Retry Delay (minutes)

Freitext

Zeitversatz der Wiederholungen der Serveranfragen in Minuten

ServiceAccountName

Freitext

Name des Servicekontos mit dem der Provider alle Aktionen ausführt. In der Regel S-AHPOneSserver@UPN

ServiceAccountPassword

Freitext

Passwort des Servicekontos

Neben der Konfiguration der Parameter ist ein Import der akzeptierten Domänen (accepted domains) als Ressource in die AHP One Datenbank erforderlich. Klicken Sie für den Import die entsprechende Schaltfläche.

Exchange Ressourcen importieren
Abbildung: Provider Parameter > Ressourcen importieren

Bei einer AHP Multi Tenant Edition werden über die Schaltfläche auch mandantenspezifische akzeptierte Domänen (tenant specific) als Ressourcen erstellt und unter der Ressourcen Kategorie Exchange und dem Ressourcen Typ Tenant_ExchangeAcceptedDomains der jeweiligen Mandanten hinterlegt.

Sind Ressourcen hinterlegt werden auch nur diese zur Auswahl im Benutzer bearbeiten Dialog unter der Registerkarte eMail angezeigt.

Multi Tenant_Akzeptierte Domänen Q1 2023

Sind keine mandantenspezifischen Ressourcen angelegt, werden an dieser Stelle alle akzeptierten Domänen der Plattform-Ebene zur Auswahl angezeigt.

Ist der Provider aktiviert und die akzeptierten Domänen sind importiert, ist die Bearbeitung der E-Mail-Einstellungen im Benutzer bearbeiten Dialog unter der Registerkarte eMail möglich. Neben dem Löschen von E-Mail-Adressen ist die folgende Bearbeitung möglich:

  • Mail Adressen
  • Die primäre E-Mail-Adresse kann festgelegt werden.
  • E-Mail-Adressen können hinzugefügt oder entfernt werden.
    • on-Premises
    • SMTP
    • SIP
  • Automatische Antworten verwalten
  • Erstellen von automatischen Antworten für Adressaten innerhaölb und außerhalb der Organisation.
  • Direkte, manuelle Aktivierung oder
  • Festlegung des Zeitaums in dem die Antworten gesendet werden sollen.
  • Weiterleitung
  • Eine E-Mail-Adresse zur Weiterleitung kann ausgewählt werden. Im Drop-down-Menü werden alle aktivierten Benutzer des AHP Portals mit einem Exchange Postfach angezeigt. Die Weiterleitung umfasst ebenso ein freies Textfeld, in das jede externe SMTP-Adresse eingegeben werden kann. Bei korrekten externen SMTP-Adressen werden die E-Mails, wie erwartet, von Exchange zugestellt. Ist die SMTP-Adresse nicht korrekt, macht eine entsprechende E-Mail mit dem Hinweis, dass die Zustellung fehlgeschlagen ist (Mail/Exchange-Funktion) darauf aufmerksam. Durch Aktivieren der Checkbox können Sie festlegen, ob die E-Mail ausschließlich weitergeleitet wird oder ob die E-Mail auch an das Postfach gesendet werden soll.
  • Mailboxeinstellungen
  • Die folgenden Mailboxeinstellungen können vorgenommen werden:
    • Die Kontingenteinstellungen für dieses Postfach anpassen
    • Die Aufbewahrungseinstellungen für dieses Postfach anpassen
    • Aus der Adressliste ausblenden (die Synchronisation kann bis zu 30 Minuten dauern, eine entsprechende Nachricht macht darauf aufmerksam)
    • Client Access Settings (CAS) anpassen
  • Über die Aktionsfelder ist folgende Bearbeitung möglich (von links nach rechts):
  • Hinzufügen eine E-Mail-Adresse
  • Datenabruf
    • Vom Exchange Server werden die folgenden Daten abgerufen
    • CAS
    • Weiterleitung
    • Aus der Adressliste ausblenden
    • Postfachdelegation
 
Vorsicht

Bitte beachten Sie, dass die Daten live vom Exchange Server abgerufen werden. Um diese im AHP Portal anzuzeigen, ist eine Aktualisierung des E-Mail Bearbeitungsfensters erforderlich.

  • Aktualisieren des Bearbeitungsfensters

Benutzer bearbeiten_eMail_on-premises
Abbildung: Benutzer bearbeiten > eMail Teil 1

Über die Aktivierung des Exchange Sync besteht die Möglichkeit die Daten automatisch in regelmäßigem Intervall zu aktualisieren.

Ferner besteht die Möglichkeit über die Postfachdelegation weitere Berechtigungen für Benutzer zu setzen, beispielsweise um Stellvertretern zu ermöglichen E-Mails der zu vertretenden Person zu lesen oder im Namen desjenigen zu antworten. Die Benutzer können entsprechend ausgewählt werden und die Berechtigung über die Checkbox erteilt werden. Editieren erfolgt über das Stift-Symbol, das Löschen einer Delegation über das Kreuz-Symbol.

Benutzer bearbeiten_eMail_Teil 2
Abbildung: Benutzer bearbeiten > eMail Teil 2
 
Warnung

Bitte beachten Sie, um die Funktion vollumfänglich nutzen zu können, benötigt das Servicekonto die Rolle Organization Management im Active Directory.

  • Postfachdelegation
  • Eine Berechtigung kann gesetzt werden.
    • Senden als
    • Senden im Auftrag von
    • Voller Postfach Zugriff

Wiederholungsaufträge

Im Falle eines Ausfalls, beispielsweise aufgrund einer Wartung, sorgen zwei Parameter im Exchange Provider dafür, dass fehlgeschlagene Exchange-Aufgaben in der Jobliste nochmals gestartet und abgearbeitet werden. Die Funktion ist mit Erstellen eines Benutzers aktiviert und auf fünfmal in zweiminütigen Intervallen eingestellt. Die Einstellung der Häufigkeit und des zeitlichen Intervalls ist veränderbar.