Exchange-E-Mail-Benachrichtigungen konfigurieren

Konfigurieren Sie die Einstellungen für das Modul E-Mail-Benachrichtigung.

Vorbereitende Schritte

Die Funktion MaaS360® Mail muss für Ihr Konto aktiviert sein. Wenn MaaS360 Mail nicht aktiviert ist, wenden Sie sich an den Support von IBM®.

Vorgehensweise

  1. Erweitern Sie unter Einrichtung > Dienste und wählen Sie dann das Nachrichtensymbol neben dem Abschnitt MaaS360 Mail, um E-Mail-Benachrichtigungen für iOS Geräte im IBM MaaS360 Portal zu aktivieren.
  2. Öffnen Sie das Cloud Extender ® -Konfigurationstool und wählen Sie E-Mail-Benachrichtigungaus.
  3. Wählen Sie je nach verwendeter Exchange-Version eine Option unter "Streaming-Benachrichtigungen in Exchange " oder "Exchange-Push-Benachrichtigungen" aus.
  4. Konfigurieren Sie die Einstellungen für eine der folgenden Versionen von Exchange oder Office 365.
    • Konfigurieren Sie für Exchange 2010 die folgenden Einstellungen.
      Einstellung Beschreibung
      E-Mail-Server Wählen Sie für Streaming-Benachrichtigungen Exchange 2010 SP1 aus.
      URL für Exchange-Web-Services Die URL für den EWS-Service. Verwenden Sie den folgenden Befehl in der Exchange-Verwaltungsshell, um URL zu ermitteln: Get-WebServicesVirtualDirectory | Select name,*url* | fl
      Anmerkung: Für diese URL wird gewöhnlich eine interne URL verwendet.
      Auf angegebene Mailbox-Server beschränken Beschränkt die Subskription von E-Mail-Benachrichtigungen auf Mailboxen auf der angegebenen Liste von Mailbox-Servern.
      Konten für Exchange-Web-Service Konfiguriert die Listenerkonten. Jedes Listenerkonto kann maximal 1.250 Mailboxen abonnieren. Ein Cloud Extender akzeptiert bis zu 12 Listenerkonten.
    • Konfigurieren Sie für Exchange 2013 oder höher die folgenden Einstellungen.
      Einstellung Beschreibung
      E-Mail-Server Wählen Sie Exchange 2013 & höher für die Verwendung von Streaming-Benachrichtigungen aus.
      URL für Exchange-Web-Services Dieses Feld fehlt, weil Cloud Extender den Service für automatische Erkennung verwendet, um die CAS für die abonnierende Mailbox zu ermitteln.
      Auf angegebene Mailbox-Server beschränken Beschränkt die Subskription von E-Mail-Benachrichtigungen auf Mailboxen auf der angegebenen Liste von Mailbox-Servern.
      Konten für Exchange-Web-Service Konfiguriert das Listenerkonto.
    • Konfigurieren Sie für Office 365 die folgenden Einstellungen.
      Einstellung Beschreibung
      URL für Exchange-Web-Services Dieses Feld fehlt, weil Cloud Extender den Service für automatische Erkennung verwendet, um die CAS für die abonnierende Mailbox zu ermitteln.
      Office 365

      Für moderne Authentifizierung konfigurieren.
      Bestimmte URL verwenden
      Konfigurieren Sie die E-Mail-Benachrichtigung auf Grundlage URL. Für die Exchange-Integration ist die Adresse Ihres Exchange-Servers erforderlich, die als URL bezeichnet wird.
      Hinweis: Es wird automatisch anhand Ihrer E-Mail-Adresse erkannt.

      Format ist https://<mail.server>/ews/exchange.asmx
      Automatische Erkennung verwenden Konfigurieren Sie, um URL zu ermitteln, die mit einer bestimmten E-Mail-Adresse verknüpft ist. Wenn eine neue zu überwachende E-Mail-Adresse angegeben wird, dient das Modul "E-Mail-Benachrichtigung" zur automatischen Erkennung und wird auch zum Subskribieren einer Mailbox verwendet.
      Exchange-Push-Benachrichtigungen Konfigurieren Sie HTTP -E-Mail-Benachrichtigungen.
      Wichtig:
      Zusätzliche Konfigurationen sind nur verfügbar, wenn Sie die folgenden Optionen auswählen.
      • Bestimmte URL verwenden
      • Automatische Erkennung verwenden
      • Exchange-Push-Benachrichtigungen

      Wählen Sie das Kontrollkästchen Bereich nach bestimmten Mailbox-Server aus, um die E-Mail-Benachrichtigung basierend auf Mailbox-Servern zu konfigurieren. Mailbox-Server müssen in allen Cloud Extender-Instanzen unterschiedlich sein.

  5. Konfigurieren Sie die Authentifizierung für die Verbindung mit einem Exchange-Server.
    • Für Office 365

      Um die moderne Authentifizierung zu verwenden, müssen Sie die Mandanten-ID und das Kunden ID erstellt in der Azure Portal. Konfigurieren Sie auch die Anzahl der iOS Postfachkonten basierend auf Ihren Anforderungen. Standardmäßig ist die Exchange-Umgebung Option ist auf Allgemein eingestellt. Darüber hinaus können GCC- und GCC-High-Kunden je nach Region andere Umgebungen auswählen.

      Folgen Sie den Schritten zum Erstellen von IDs im Azure.
      1. Melden Sie sich beim Azure -Portal als globaler Administrator an.
      2. Registrieren Sie Ihre Anwendung.
        Wichtig:
        • Konfigurieren Sie Public client/native als urn:ietf:wg:oauth:2.0:oob im Umleitungs-URI , während Sie die Anwendung registrieren.
        • Kopieren Sie die Tenant-ID und die Client-ID aus dem Azure -Portal.

        Weitere Informationen zum Erstellen und Registrieren einer Anwendung finden Sie in der Microsoft-Dokumentation

      3. Wählen Sie die registrierte Anwendung im Azure aus und erteilen Sie API-Berechtigungen.
        Wichtig: Konfigurieren Sie EWS EWS.AccessAsUser.All, wenn Sie die Option Using Listener Account gewählt haben und full_access_as_app, wenn Sie Using Shared Secret oder Using Certifice gewählt haben.
        Klicken Sie auf + Berechtigung hinzufügen. Das Fenster API-Berechtigungen anfordern wird angezeigt.
        • Gehen Sie zu den von meiner Organisation verwendeten APIs > Office 365 Exchange Online > Delegierte Berechtigungen und wählen Sie EWS EWS.AccessAsUser.All aus.
        • Gehen Sie zu den APIs, die meine Organisation verwendet > Office 365 Exchange Online > Anwendungsberechtigungen und wählen Sie full_access_as_app aus.

        Klicken Sie auf Grant admin consent for < Ihre Anwendung > , um die Berechtigung zu erteilen.

        Weitere Informationen zu API-Berechtigungen finden Sie in der Microsoft-Dokumentation

      4. Aktivieren Sie die Umschaltfläche Öffentliche Clientabläufe zulassen mit Ja , damit die Authentifizierung für die registrierte Anwendung auf Öffentlicher Client aktualisiert und die Änderungen gespeichert werden.
        Wichtig: Dies gilt nur, wenn Sie Listenerkonto verwenden ausgewählt haben.
    • Konfigurieren Sie für die folgenden Optionen URL, den Port und die Serverkontodaten in den Fenstern "Serverkonfiguration" und "Dienstkontokonfiguration ".
      • Bestimmte URL verwenden
      • Automatische Erkennung verwenden
      • Exchange-Push-Benachrichtigungen
  6. Konfigurieren Sie die Berechtigungsnachweise für die Authentifizierung.
    • Wählen Sie einen der folgenden Berechtigungstypen in Office 365 aus und konfigurieren Sie ihn.
      Hinweise:
      • Listenerkonten und Berechtigungsnachweise für geheime Clientschlüssel laufen ab und gelten als weniger sicher als Zertifikatsberechtigungsnachweise. Daher empfiehlt Microsoft die Verwendung von Zertifikatsnachweisen.
      • Ab 01 July 2024 ist die Option Using Listener Account laut Microsoft veraltet, neue Zuweisungen der Rolle ApplicationImpersonation sind ab Juli 2024 gesperrt. Bis November 2024 wird dieser Berechtigungsumfang vollständig entfernt. Der Benutzer muss eine der Optionen wie "Gemeinsames Geheimnis verwenden" oder "Zertifikat verwenden" verwenden, um die E-Mail-Benachrichtigung zu konfigurieren. Weitere Informationen finden Sie unter https://www.ibm.com/support/pages/node/7158061.
      • Listenerkonto verwenden: Konfigurieren Sie den Benutzernamen und das Kennwort. Weitere Informationen zum Einrichten von Zuhörerkonten finden Sie unter Einrichten eines Zuhörerkontos.
      • Verwendung des geheimen Schlüssels für gemeinsame Nutzung
        • Rufen Sie Azure> Anwendungen > App Registration>MaaS360 E-Mail-Benachrichtigungen > Zertifikate und geheime Schlüssel > geheime Clientschlüsselauf. Konfigurieren Sie den geheimen Code, der im Azure -Portal erstellt wird, und wählen Sie dann das Ablaufdatum aus. Die Lebensdauer des geheimen Clientschlüssels ist auf maximal zwei Jahre begrenzt.
          Anmerkung: Sie können keine angepasste Lebensdauer von mehr als 24 Monaten angeben.
        • Notieren Sie sich unbedingt den Wert, da er nicht mehr angezeigt wird, nachdem der Benutzer die Seite verlassen hat.
        • Geben Sie den Wert für den geheimen Schlüssel zur gemeinsamen Nutzung und das Ablaufdatum ein.

          Weitere Informationen zum Erstellen eines Geheimcodes finden Sie in der Microsoft-Dokumentation.

      • Verwendung des Zertifikats
        • Gehen Sie zu Anwendungen > App-Registrierung > MaaS360 E-Mail-Benachrichtigungen > Zertifikate und Geheimnisse > Zertifikate. Klicken Sie auf Zertifikat hochladen , um das Zertifikat des öffentlichen Schlüssels hochzuladen.
        • Fügen Sie das Zertifikat für private Schlüssel zur Cloud Extender-Konfiguration hinzu. Geben Sie das zum Verschlüsseln des Zertifikats verwendete Kennwort ein.

          Weitere Informationen zum Hochladen von Zertifikaten finden Sie in der Microsoft-Dokumentation.

          Sie können ein selbst signiertes öffentliches Zertifikat für die Authentifizierung erstellen. Selbst signierte Zertifikate werden nicht von einer anerkannten unabhängigen Zertifizierungsstelle signiert. Selbst signierte Zertifikate gelten als unsicher und werden nur zu Testzwecken empfohlen. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/entra/identity-platform/howto-create-self-signed-certificate identity-platform/howto-create-self-signed-certificate.

  7. Optional: Konfigurieren Sie den Proxy im Fenster Erweiterte Einstellungen konfigurieren
    Konfigurieren Sie einen statischen (nicht authentifizierten) Proxy so, dass er eine Verbindung zu einem Exchange-Server herstellt. Die Proxy-Einstellungen werden aus dem Repository für das Modul E-Mail-Benachrichtigungen gelesen. Das Modul E-Mail-Benachrichtigungen verwendet die Proxy-Einstellungen für die automatische Erkennung und für die Verbindung zum Exchange-Server.
    1. Klicken Sie auf Erweitert.
    2. Wählen Sie das Kontrollkästchen Proxy-Einstellungen verwenden aus.
    3. Geben Sie die Adresse und den Port für den Proxy-Server an.
      Anmerkung: Wenn Sie nach der Konfiguration eines statischen Proxy-Servers Proxy-Einstellungen im Modul ändern möchten, müssen Sie das Modul erneut starten, damit an den Proxy-Einstellungen vorgenommenen Änderungen wirksam werden.
  8. Überprüfen Sie die Test-E-Mail-Benachrichtigungen, nachdem Sie die Konfigurationen abgeschlossen haben.
  9. Speichern Sie Ihre Änderungen.