No results found
Oltre ad aggiungere utenti manualmente MailStore Server può sincronizzare il proprio database utenti interno con il tenant Microsoft 365 dell'organizzazione.
Durante la sincronizzazione, le informazioni sugli utenti, come nomi utente e indirizzi di posta elettronica, vengono copiate dal tenant di Microsoft 365 nel database utente di MailStore Server.
In questo modo, gli utenti possono utilizzare le proprie credenziali Microsoft 365 per accedere anche a MailStore Server e le e-mail possono essere assegnate automaticamente agli archivi utente corrispondenti. Nessuna modifica viene apportata al tenant Microsoft 365 da MailStore Server. La sincronizzazione può essere limitata tramite dei filtri.
Per sincronizzare le informazioni utente da Microsoft 365, MailStore Server deve essere connesso al tenant Microsoft 365 e disporre delle autorizzazioni necessarie. Microsoft 365 si basa su Azure Active Directory come servizio di directory. Ogni tenant di Microsoft 365 corrisponde a un tenant di Azure AD che archivia le informazioni sull'utente.
Alla registrazione MailStore Server ottiene un'identità in Azure AD che permette di autenticarsi ai servizi del tenant e di utilizzarne le risorse.
L'ID applicazione (client) mostrato in questa pagina identifica il server MailStore nel tenant di Azure AD e deve essere copiato successivamente nel server MailStore, insieme all'ID directory (tenant).
Pertanto, per i seguenti passaggi, lasciare aperta la pagina di panoramica nel browser web.
Le credenziali per Microsoft 365 sono costituite dagli ID e dalla chiave segreta che MailStore Server utilizza per verificare la propria identità in Azure AD.
Microsoft consiglia di usare i certificati per identificare le app in Azure AD. Durante la creazione delle credenziali, tale certificato viene generato automaticamente da MailStore Server ma può anche essere ricreato in un secondo momento.
Affinché Azure AD convalidi l'identità di MailStore Server, il certificato creato deve essere pubblicato in Azure AD.
Se il caricamento ha avuto esito positivo, nell'elenco dei certificati vengono visualizzate l'identificazione personale del certificato, nonché le date di inizio e di scadenza. Puoi confrontare l'identificazione personale e la data di scadenza con quelle elencate in MailStore Credential Manager per verificare di aver caricato il certificato corretto.
Affinché Azure AD restituisca il risultato della richiesta di autenticazione di un utente al Server MailStore, l'Endpoint in cui il Server MailStore si aspetta risposte di autenticazione, il cosiddetto URI di reindirizzamento, deve essere trasmesso ad Azure AD.
https://<fqdn>[:<porta>]/oidc/signin
con i seguenti componenti:
https://
È obbligatorio specificare il protocollo https://. Per evitare avvisi di certificato durante l'accesso dell'utente, i browser Web sui computer client devono considerare attendibile il certificato utilizzato da MailStore Server.
FQDN
Il nome di dominio completo (FQDN) del server MailStore che consiste nel nome della macchina e nel dominio DNS, ad es. “mailstore.example.com”. Questo nome deve essere risolvibile da tutti i client dai quali gli utenti potranno accedere a MailStore Server.
Porta
La porta TCP di MailStore Web Access (8462 per impostazione predefinita).
Questo valore deve essere uguale alla porta configurata nella sezione
Configurazione di base (Base Configuration) > Impostazioni di rete (Network Settings) > MailStore Web Access / Componente aggiuntivo per Outlook (HTTPS) (MailStore Web Access / Outlook Add-in (HTTPS)) della Configurazione del servizio del server MailStore. La porta TCP deve essere specificata solo se è diversa dalla porta predefinita del protocollo HTTPS (443).
/oidc/segno
L'endpoint in cui MailStore Server prevede le risposte di autenticazione di Azure AD.
Questo percorso deve essere specificato esattamente come indicato qui alla fine dell'URI di reindirizzamento.
Esempi di URI di reindirizzamento validi |
|||
Prodotto |
FQDN |
Porta |
Risultato URI di reindirizzamento |
MailStore Server |
mailstore.example.com |
8462 |
https://mailstore.example.com:8462/oidc/signin |
MailStore Server |
mailstore.example.com |
443 |
https://mailstore.example.com/oidc/signin |
MailStore SPE |
archive.example.com |
443 |
https://archive.example.com/<instanceid>/oidc/signin
L'instanceid dell'istanza fa parte dell'URI di reindirizzamento. |
Avviso importante: si noti che l'URI di reindirizzamento fa distinzione tra maiuscole e minuscole. Esaminare anche i requisiti per la risoluzione degli URI nella sezione Prerequisiti, Raccomandazioni e Limitazioni.
Affinché MailStore Server trasmetta l'URI di reindirizzamento ai client richiedenti, deve essere configurato.
La configurazione della connessione di MailStore Server a Microsoft 365 all'interno di Azure AD è ora completa. È possibile disconnettersi dal tenant di Azure AD e chiudere la finestra del browser.
Passare nuovamente alla pagina dei servizi di directory nel client MailStore, tutti i restanti passaggi di configurazione devono essere eseguiti lì.
Dopo aver configurato le impostazioni di connessione come descritto in precedenza, in questa sezione è possibile specificare i criteri di filtro per la sincronizzazione di Microsoft 365.
Sincronizzare solo gli utenti Microsoft Exchange Online con licenza
Solo gli account utente di Microsoft 365 a cui è stata assegnata una licenza di Microsoft Exchange Online verranno presi in considerazione dalla sincronizzazione.
Sincronizza solo gli utenti abilitati
Solo gli account utente di Microsoft 365 per i quali non è stato bloccato l'accesso a Microsoft 365 verranno presi in considerazione dalla sincronizzazione.
Sincronizzare solo questi gruppi
Scegli uno o più gruppi di sicurezza di Microsoft 365 se desideri che i loro membri vengano creati solo come utenti di MailStore Server. In questo modo è possibile escludere determinati utenti dalla sincronizzazione con MailStore Server.
Elimina automaticamente gli utenti in MailStore Server
Qui puoi scegliere se gli utenti che sono stati eliminati nel tenant di Microsoft 365 verranno eliminati anche nel database utente di MailStore Server dalla sincronizzazione.
Gli utenti verranno eliminati anche se non rientrano nell'ambito delle impostazioni configurate.
Verranno eliminati solo gli utenti di MailStore Server il cui metodo di autenticazione è impostato su Directory Services.
Se la cartella di archivio di tale utente contiene già e-mail archiviate, solo la voce dell'utente ma non la sua cartella di archivio verrà eliminata in MailStore Server.
Per impostazione predefinita, gli utenti che sono stati sincronizzati con MailStore Server da Microsoft 365 hanno il privilegio di accedere a MailStore Server e di accedere in lettura al proprio archivio utente.
È possibile configurare quei privilegi predefiniti prima della sincronizzazione, ad esempio per assegnare il privilegio Archivia posta elettronica a tutti i nuovi utenti. Per fare ciò, fai clic su Privilegi predefiniti.
Fare clic su Impostazioni di prova (Test Settings) per verificare la configurazione della sincronizzazione e i risultati restituiti dal tenant di Microsoft 365 senza che le modifiche al database utente di MailStore Server vengano effettivamente salvate.
Per eseguire definitivamente la sincronizzazione, fare clic su Sincronizza ora (Synchronize now). I risultati vengono visualizzati con tutte le modifiche apportate al database utente di MailStore Server.
Puoi testare l'autenticazione per un utente selezionandolo prima dall'elenco e poi cliccando sul pulsante in basso a sinistra. Ora ti verrà richiesta la password di quell'utente. Dopo aver fatto clic su OK riceverai un messaggio se l'autenticazione è andata a buon fine.