E-Mail: Azure Exchange konfigurieren (E-Mail-Empfang)

Damit auf ein Postfach zugegriffen werden kann, müssen nach der Einrichtung der Azure App (siehe IQ4docs App in Microsoft Azure registrieren) auch der Azure Exchange Server eingerichtet werden.

Sie können die folgenden Änderungen in der PowerShell eines beliebigen, aktuellen Windows-Rechners ausführen. Achten Sie darauf, dass die Windows-Updates aktuell sind. Führen Sie die nächsten Schritte in der Windows-Powershell mit administrativen Rechten aus.

Prüfen Sie zunächst, ob die ExecutionPolicy gegeben ist:

Get-ExecutionPolicy

Die Rückgabe muss hier RemoteSigned sein. Erscheint hier Restricted, fordern Sie die ExecutionPolicy Remotesigned an und bestätigen Sie mit J:

Set-ExecutionPolicy RemoteSigned

Prüfen danach erneut.

PS C:\WINDOWS\system32> Get-ExecutionPolicy

Restricted

PS C:\WINDOWS\system32> Set-ExecutionPolicy RemoteSigned

Ausführungsrichtlinie ändern

Die Ausführungsrichtlinie trägt zum Schutz vor nicht vertrauenswürdigen Skripts bei. Wenn Sie die Ausführungsrichtlinie ändern, sind Sie möglicherweise den im Hilfethema "about_Execution_Policies" unter "https:/go.microsoft.com/fwlink/?LinkID=135170" beschriebenen Sicherheitsrisiken ausgesetzt. Möchten Sie die

Ausführungsrichtlinie ändern?

[J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [H] Anhalten [?] Hilfe (Standard ist "N"): j

PS C:\WINDOWS\system32> Get-ExecutionPolicy

RemoteSigned

Falls TLS1.2 noch nicht aktiv ist, aktivieren Sie es jetzt:

[NET.SERVICEPOINTMANAGER]::SECURITYPROTOCOL = [NET.SECURITYPROTOCOLTYPE]::TLS12

Installieren Sie den Nuget Paketmanager und bestätigen Sie anschließend mit J.

INSTALL-PACKAGEPROVIDER -NAME NUGET

PS C:\WINDOWS\system32> INSTALL-PACKAGEPROVIDER -NAME NUGET

Das Paket oder die Pakete stammen aus einer Paketquelle, die nicht als vertrauenswürdig gekennzeichnet ist. Sind Sie sicher, dass Sie die Software von "https://onegetcdn.azureedge.net/providers/nuget-2.8.5.208.package.swidtag" installieren möchten?

[J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [H] Anhalten [?] Hilfe (Standard ist "N"): j

Name Version Source Summary

---- ------- ------ -------

nuget 2.8.5.208 https://onege... NuGet provider for the OneGet meta-package manager

Installieren und importieren Sie die nachstehenden Module und bestätigen Sie die Installation jeweils mit J.

INSTALL-MODULE -NAME EXCHANGEONLINEMANAGEMENT

IMPORT-MODULE EXCHANGEONLINEMANAGEMENT

INSTALL-MODULE -NAME AZUREAD

IMPORT-MODULE AZUREAD

PS C:\WINDOWS\system32> INSTALL-MODULE -NAME EXCHANGEONLINEMANAGEMENT

Nicht vertrauenswürdiges Repository

Sie installieren die Module aus einem nicht vertrauenswürdigen Repository. Wenn Sie diesem Repository vertrauen, ändern Sie dessen InstallationPolicy-Wert, indem

Sie das Set-PSRepository-Cmdlet ausführen. Möchten Sie die Module von 'PSGallery' wirklich installieren?

[J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [H] Anhalten [?] Hilfe (Standard ist "N"): j

PS C:\WINDOWS\system32> IMPORT-MODULE EXCHANGEONLINEMANAGEMENT

PS C:\WINDOWS\system32> INSTALL-MODULE -NAME AZUREAD

Nicht vertrauenswürdiges Repository

Sie installieren die Module aus einem nicht vertrauenswürdigen Repository. Wenn Sie diesem Repository vertrauen, ändern Sie dessen InstallationPolicy-Wert, indem

Sie das Set-PSRepository-Cmdlet ausführen. Möchten Sie die Module von 'PSGallery' wirklich installieren?

[J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [H] Anhalten [?] Hilfe (Standard ist "N"): j

PS C:\WINDOWS\system32> IMPORT-MODULE AZUREAD

PS C:\WINDOWS\system32>

Beim Installieren von Microsoft Graph werden viele Dateien heruntergeladen, was einige Zeit dauern kann. Falls das Command-Prompt nach einigen Minuten nicht zurückgekommen ist, öffnen Sie eine neue Windows-Powershell mit administrativen Rechten (die Installation ist üblicherweise auch in diesem Fall erfolgreich).

INSTALL-MODULE -NAME MICROSOFT.GRAPH

PS C:\WINDOWS\system32> INSTALL-MODULE -NAME MICROSOFT.GRAPH

Nicht vertrauenswürdiges Repository Sie installieren die Module aus einem nicht vertrauenswürdigen Repository. Wenn Sie diesem Repository vertrauen, ändern Sie dessen InstallationPolicy-Wert, indem Sie das Set-PSRepository-Cmdlet ausführen. Möchten Sie die Module von 'PSGallery' wirklich installieren?

[J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [H] Anhalten [?] Hilfe (Standard ist "N"): j

PS C:\WINDOWS\system32>

In den nachstehenden Befehlen muss <MANDANTENID> durch die tatsächliche Azure Mandanten ID ersetzt werden.

CONNECT-AZUREAD -TENANT <MANDANTENID> (Anmeldemaske für Azure öffnet sich, hier anmelden)

PS C:\WINDOWS\system32> CONNECT-AZUREAD -TENANT 85047b49-5534-549f-bdcc-9e6cb8b416f1

Account Environment TenantId TenantDomain AccountType

------- ----------- -------- ------------ -----------

Tony.Tester@company.com AzureCloud 85047b49-5534-549f-bdcc-9e6cb8b416f1 company.com User

CONNECT-EXCHANGEONLINE -ORGANIZATION <MANDANTENID> (Anmeldemaske für Exchange öffnet sich, hier anmelden)

PS C:\WINDOWS\system32> CONNECT-EXCHANGEONLINE -ORGANIZATION 85047b49-5534-549f-bdcc-9e6cb8b416f1

----------------------------------------------------------------------------------------

This V3 EXO PowerShell module contains new REST API backed Exchange Online cmdlets which doesn't require WinRM for Client-Server communication. You can now run these cmdlets after turning off WinRM Basic Auth in your client machine thus making it more secure.

Unlike the EXO* prefixed cmdlets, the cmdlets in this module support full functional parity with the RPS (V1) cmdlets.

V3 cmdlets in the downloaded module are resilient to transient failures, handling retries and throttling errors inherently.

However, REST backed EOP and SCC cmdlets are not available yet. To use those, you will need to enable WinRM Basic Auth.

For more information check https://aka.ms/exov3-module

----------------------------------------------------------------------------------------

PS C:\WINDOWS\system32>

Das Service Principal wird automatisch beim erzeugen der Azure-App erzeugt. In diesem Schritt wird ein Objekt (bestehend auch ObjectID, AppID und Displayname) in einer Variable gespeichert, dessen Daten in den nächsten Schritten verwendet werden. Für <APP-NAME> muss der Name der App angegeben werden, die für die Abfrage des Postfachs angegeben wurde (z.B. IQ4docs Postboxreader).

$MYAPP = GET-AZUREADSERVICEPRINCIPAL -SEARCHSTRING "<APP-NAME>"

Im Beispiel wird der Wert zunächst in die Variable $MYAPP geschrieben. Anschließend wird der Inhalt noch einmal ausgegeben (die Ausgabe ist nur zur Veranschaulichung des Objekts).

PS C:\WINDOWS\system32> $MYAPP = GET-AZUREADSERVICEPRINCIPAL -SEARCHSTRING "IQ4docs Postboxreader"

PS C:\WINDOWS\system32> echo $MYAPP

ObjectId AppId DisplayName

-------- ----- -----------

f03f056c-50cc-4c2e-8845-5a7441a70cba 4b2954ad-a75d-48fa-a2b6-84e403ed426d Postboxreader

NEW-SERVICEPRINCIPAL -APPID $MYAPP.APPID -SERVICEID $MYAPP.OBJECTID -DISPLAYNAME "<Name des Service Principals>"

PS C:\WINDOWS\system32> NEW-SERVICEPRINCIPAL -APPID $MYAPP.APPID -SERVICEID $MYAPP.OBJECTID -DISPLAYNAME "Exchange Service Principal IQ4docs Postboxreader"

DisplayName ServiceId AppId

----------- --------- -----

Exchange Service Principal IQ4docs Postbo... f03f056c-50cc-4c2e-8845-5a7441a70cba 4b2954ad-a75d-48fa-a2b6-84e403ed426d

ADD-MAILBOXPERMISSION -IDENTITY "<E-Mailadresse>" -USER $MYAPP.OBJECTID -ACCESSRIGHTS FULLACCESS

PS C:\WINDOWS\system32> ADD-MAILBOXPERMISSION -IDENTITY "emailprint@company.com" -USER $MYAPP.OBJECTID -ACCESSRIGHTS FULLACCESS

Identity User AccessRights IsInherited Deny

-------- ---- ------------ ----------- ----

Test S-1-5-21-25673527... {FullAccess} False False