Inhaltsverzeichnis

Wir leben Diversität.

Unabhängig von Alter, Geschlecht, geschlechtlicher und sexueller Identität, Herkunft, Kultur oder einer Behinderung. Es ist der Mensch in seiner Vielfalt, der uns überzeugt und begeistert. Viele unserer Dokumentationen bestehen seit vielen Jahren. Wir fokussieren uns daher auf unsere Hauptprodukte und alle neuen Produkte, um die Dokumentationen divers zu gestalten. Dieser Prozess wird noch etwas länger dauern.

Ausblenden

Erteilen von Berechtigungen für Microsoft Exchange Server

Zum Sicherstellen der Microsoft Exchange Server-Konnektivität müssen Sie ein Benutzerkonto angeben, das Zugriffsrecht auf alle Microsoft Exchange Server-Postfächer in Ihrer Organisation hat. Stellen Sie sicher, dass das Zertifikat zur URL gültig ist.

Das Benutzerkonto für den EWS-Connector (Exchange Web Services, Exchange-Webdienst) sollte dasselbe Benutzerkonto sein, mit dem Sie d.3one installieren.

Sie müssen sicherstellen, dass das Benutzerkonto über die erforderlichen Berechtigungen für Microsoft Exchange Server verfügt, insbesondere das Recht Exchange-Identitätswechsel (Rolle Exchange Impersonation). Mit diesem Recht können Aktionen auf allen Postfächern im Namen der entsprechenden Besitzer ausgeführt werden.

Sie benötigen für das Benutzerkonto zum Identitätswechsel nur dann ein Microsoft Exchange-Postfach, wenn Sie d.ecs content crawler verwenden. Für d.3one in Microsoft Outlook ist kein Microsoft Exchange-Postfach für den Identitätswechsel notwendig.

Sie können die Berechtigungen mit dem folgenden PowerShell-Befehl ändern:

   New-ManagementRoleAssignment –Name:impersonationAssignmentName –Role:ApplicationImpersonation

Wenn Sie dem Benutzerkonto nur Rechte auf bestimmte Postfächer erteilen möchten, können Sie mit einem Filter für einen regulären, gefilterten Empfängerbereich (RecipientRestrictionFilter) die Berechtigungen einschränken.

Sie können z.B. einen PowerShell-Befehl angeben, um einen Exchange-Identitätswechsel für das Dienstkonto auf die Postfächer 1 und 2 zu erteilen.

Beispiel

   New-ManagementScope -Name d3oneImpersonationScope -RecipientRestrictionFilter { (Name -eq "Mailbox1") -or (Name -eq "Mailbox2") }
New-ManagementRoleAssignment -Name d3oneImpersonation -Role ApplicationImpersonation -User "serviceAccount" -CustomRecipientWriteScope d3oneImpersonationScope

Alternativ können Sie den Exchange-Identitätswechsel in Office 365 oder Microsoft Exchange Online unter Exchange Admin Center > Berechtigungen konfigurieren.

Weitere Informationen zum Filtern finden Sie auf der Microsoft Docs-Website in der Dokumentation von Exchange Server 2013 unter "Grundlegendes zu Verwaltungsrollenbereichs-Filtern".

Inhalte