Directory-Synchronisation

Diese Funktion benötigt die Rollen ALL or User_Management.

Sie funktioniert nur bei einer korrekt konfigurierten Azure App, siehe Einrichtung von Azure für Directory-Synchronisation.

Wenn bereits Tasks vorhanden sind, wird ein Überblick der Tasks angezeigt. Ein Klick auf einen Task zeigt das Log der letzten Synchronisierung an.
Wenn noch keine Tasks vorhanden sind, müssen sie über Task hinzufügen hinzugefügt werden.

Abschnitte auf dieser Seite:

Überblick der Tasks

Spalte	Beschreibung
ID	Zeigt die bei der Anlage des Tasks automatisch vergebene ID.
Name	Zeigt den Name, der für den Task eingegeben wurde.
Beschreibung	Zeigt die Beschreibung, die für den Task eingegeben wurde.
Typ	Art des Tasks. Derzeit ist hier nur M365 möglich. (Die Typen LDAP und CSV werden möglicherweise in der Zukunft implementiert.)
Regelmässige Synchronisierung	Zeigt ob bei diesem Task die periodische Synchronisierung angeschaltet ist.
Letzte Synchronisierung	Zeitstempel der letzten Synchronisierung
Erfolg?	Zeigt ob die letzte Synchronisierung erfolgreich war (ja/nein).
Aktionen	Zeigt die zu diesem Zeitpunkt ausgeführten Aktionen an.

Task hinzufügen

Wählen Sie Task hinzufügen (üblicherweise reicht einer pro Tenant) und geben Sie die notwendigen Informationen ein.

(1) Task bearbeiten

Feld	Beschreibung
Name	Geben Sie einen passenden Namen ein, so dass der Task eindeutig identifiziert werden kann.
Beschreibung	Geben Sie eine passende Beschreibung ein.
M365-Tenant-ID	Geben Sie die M365-Tenant-ID ein, die Sie beim Konfigurieren der Domain im Azure Portal kopiert haben.
Client-Id	Geben Sie die Client ID ein, die Sie beim Konfigurieren der Domain im Azure Portal kopiert haben.
Client-Secret	Geben Sie das Client Secret ein, das Sie beim Konfigurieren der Domain im Azure Portal kopiert haben.
Client-Secret gültig bis	Geben Sie das Datum ein, bis zu dem das Client Secret gültig ist. Microsoft erlaubt ein Maximum von 180 Tagen.
Regelmässige Synchronisierung	Standardmässig deaktiviert. Aktivieren Sie dies nur, wenn Sie bereits Gruppen zur Synchronisation angelegt haben. Wenn diese Funktion aktiviert ist, wird regelmässig ein Hintergrunddienst ausgeführt, um die Daten zu synchronisieren.
Fehlende Benutzer deaktivieren	Standardmässig deaktiviert. Falls aktiv, werden Benutzer, die im synchronisierten Verzeichnis fehlen, in der seppmail.cloud deaktiviert.

Klicken Sie auf Zugang testen , um die Informationen zu verifizieren.

Wenn der Test erfolgreich ist, mit Weiter bestätigen. Andernfalls die Daten nochmals eingeben und testen.

(2) Domains

Dieser Abschnitt ist nur verfügbar, wenn der Zugangstest im ersten Abschnitt funktioniert hat.

Feld	Beschreibung
Domäne	Eine im Tenant verfügbare Domain.
Für diesen Task anwenden?	Wählen Sie aus, ob Sie diese Domäne für die Synchronisierung aktivieren möchten. Es können nur Domänen ausgewählt werden, die auf M365/Entra ID (folgende zwei Felder) und in der seppmail.cloud (das bedeutet im CRM von SEPPmail, letztes Feld) validiert sind. Es muss mindestens eine Domäne ausgewählt werden.
Im Directory	Gibt an, ob das Microsoft-Verzeichnis über diese Domäne informiert ist. Mögliche Werte sind validiert / nicht validiert.
Directory validiert?	«validated» ist ein von Microsoft verwendeter Begriff. Wenn Sie eine Domäne zu M365 hinzufügen, müssen Sie einen speziellen DNS-Eintrag hinzufügen, um Ihre Angabe zu bestätigen, dass es sich um Ihre Domäne handelt. Wenn dies korrekt erfolgt, betrachtet Microsoft diese Domäne als validiert. Mögliche Werte sind ja/nein.
Im CRM?	Gibt an, ob SEPPmail diese Domäne in seinem CRM als verwaltete Domäne hat. Mögliche Werte sind ja/nein.

Falls Sie zum ersten Mal konfigurieren oder Sie in der Zwischenzeit weitere Domains aktiviert haben, klicken Sie auf Domänenliste aktualisieren.

Am Ende Speichern und dann Weiter.

(3) Directory-Gruppen

Feld	Beschreibung
Name	Name der Gruppe
Synchr.	Auswählen fürs Synchronisieren.
bearbeiten / Aktionen	Bearbeiten und fügen Sie die Gruppen-Aktionen hinzu. Die Aktionen können neu geordnet werden; die Bearbeitungsreihenfolge beginnt von oben.

Feld

Beschreibung

Name

Name der Gruppe

Synchr.

Auswählen fürs Synchronisieren.

bearbeiten / Aktionen

Bearbeiten und fügen Sie die Gruppen-Aktionen hinzu.

Die Aktionen können neu geordnet werden; die Bearbeitungsreihenfolge beginnt von oben.

Der Ablauf der Bearbeitung ist wie folgt:

Alle Gruppen auswählen, die synchronisiert werden sollen, und Speichern.
Für jede Gruppe auf bearbeiten gehen, die gewünschten Gruppen-Aktionen hinzufügen (siehe unten), und Speichern.
Wenn Sie mit der Auswahl und Konfiguration zufrieden sind, auf Testen klicken.
Wenn Sie mit dem Testergebnis zufrieden sind, können Sie die reguläre Synchronisation unter (1) Task bearbeiten aktivieren.

Verfügbare Gruppen-Aktionen

Aktion	Interner Name	Beschreibung
Admin-Rollen	assignAdminRoles	Wählen Sie die Administratorrollen aus, die jedem Benutzer in der Gruppe zugewiesen werden sollen (dies sind dieselben Administratorrollen, die für interne Benutzer manuell festgelegt werden können). Dies kann auch leer sein, um anzugeben, dass vorhandene Administratorrollen entfernt werden sollen.
Crypto Settings	crypto	Wählen Sie aus, welche Verschlüsselungs-Funktionen für jeden Benutzer in der Gruppe verfügbar sein sollen. Muss eine der folgenden sein: SigEnc, SigOnly or None.
LFT Verfügbar	lftAvailable	Legen Sie fest an, ob LFT für jeden Benutzer in der Gruppe verfügbar sein soll. Boolesches Feld.
LFT Quote	lftQuota	Geben Sie (in Mbyte) die LFT-Quote an, die jedem Benutzer in der Gruppe zur Verfügung steht. Beachten Sie, dass das Kontingent pro Benutzer erzwungen wird. Wenn lftAvailable auf False steht, wird das lftQuota nicht verwendet.
Login gesperrt	loginLocked	Auf True setzen, um für jeden Benutzer in der Gruppe die Anmeldung beim seppmail.cloud-Portal zu deaktivieren
Login Security Level	loginSecurity	Wählen Sie, welche Anmeldesicherheit (neben dem Passwort) für jeden Benutzer in der Gruppe verwendet wird. Wählen Sie eine von none, sms, otp. Wir empfehlen dringend, in den meisten Fällen otp zu verwenden, insbesondere für Admin-Benutzer.
Benutzer in dieser Gruppe nicht synchronisieren	noSync	Wenn dies True ist, werden die Mitglieder der Gruppe explizit nicht synchronisiert (und die anderen Einstellungen werden ignoriert).
Quarantäne-Freigabe mit einem Klick	quarOneClick	Wenn die Benutzerquarantäne aktiviert ist, verwenden Sie die Funktion «one click», um den Zugriff auf die Quarantäne zur Freigabe von Nachrichten zu ermöglichen. Diese Einstellung wird ignoriert, wenn die Quarantäne nicht aktiviert ist (entweder weil der Parallelmodus verwendet wird oder weil das Senden von Quarantäneberichten deaktiviert ist).
Quarantänebericht senden um...	sendQuar	Legen Sie die Zeit(en) fest, zu denen ein Quarantänebericht gesendet werden soll. Um den Versand zu deaktivieren, kann eine leere Liste angegeben werden.
Admin-Quarantänebericht senden um...	sendQuarAdmin	Legen Sie die Zeit(en) fest, zu denen ein Administrator-Quarantänebericht gesendet werden soll - dies wird nur ausgewertet, wenn der Benutzer eine Administratorrolle hat. Um den Versand zu deaktivieren, kann eine leere Liste angegeben werden.
Quarantänebericht senden, wenn leer	sendQuarEmpty	Setzen Sie diese Option auf True, um auch dann einen Quarantänebericht zu senden, wenn die Quarantäne leer ist. Dies sollte normalerweise ausgeschaltet werden, da es Benutzer irritieren kann. Sie kann für Benutzer aktiviert werden, die besonders empfindlich auf «lost (verlorene)» Mails in einer Quarantäne reagieren.
Benutzer deaktivieren	usersDisabled	Wenn diese Option auf True gesetzt ist, werden alle Benutzer in dieser Gruppe in einen deaktivierten Zustand versetzt. Dies hat Vorrang vor allen anderen Aktionen für eine Gruppe.

Empfohlene Einrichtung von Gruppen und Aktionen

Geben Sie allen Gruppen aussagekräftige Namen. Wenn Sie keine speziellen Namenskonventionen haben, empfehlen wir, ein Präfix und einen Namen zu verwenden, der den Zweck der Gruppe klar definiert (zum Beispiel «seppmail.cloud admin users»).

Jeder Benutzer sollte nur in einer synchronisierten Gruppe sein. Es ist möglich, eine bestehende oder integrierte Gruppe zu verwenden. Wenn ein Benutzer jedoch in mehreren Gruppen vorhanden ist, werden die Einstellungen der (alphabetisch gesehen) obersten Gruppe verwendet, was nicht unbedingt den gewünschte Effekt hat.

Empfohlene Gruppen:

Eine Gruppe, die alle Benutzer enthält, die Sie deaktivieren möchten, zum Beispiel Benutzer, die das Unternehmen verlassen haben. Es sollte nur eine einzige Aktion hinzugefügt werden (usersDisabled auf True).
Eine Gruppe, die alle Admin-Benutzer enthält. Bitte stellen Sie sicher, dass loginSecurity für diese Benutzer auf otp gesetzt ist. Wenn die Admin-Benutzer auch Endbenutzer sind, sollten Sie die Aktionen Sign/Encryt und LFT hinzufügen. Es ist möglich, Admin-Benutzer ohne Verschlüsselungs- oder andere Funktionen zu erstellen, insbesondere wenn spezielle Admin-Konten verwendet werden (im Gegensatz zu normalen Endbenutzer-Konten). Wenn die Administratorkonten nicht für den tatsächlichen E-Mail-Versand verwendet werden, werden sie auch nicht berechnet.
Eine Gruppe, die alle Benutzer enthält, die über die Option «Signieren und Verschlüsseln» verfügen. Legen Sie die LFT- und Quarantäneeinstellungen nach Bedarf fest.
Eine Gruppe, die alle Benutzer enthält, die die Option «Nur Unterschrift» haben. Legen Sie die LFT- und Quarantäne-Einstellungen nach Bedarf fest.
Wenn Sie Benutzer haben, deren Einstellungen nicht aus dem Verzeichnis synchronisiert werden sollen, sondern alle manuellen Einstellungen beibehalten sollen, die für diese in der Benutzerverwaltung im seppmail.cloud-Portal festgelegt wurden, so empfehlen wir, eine Gruppe für Benutzer zu erstellen, bei denen noSync auf True gesetzt ist.