6.3.3.2 Vorbereitung bei Exchange Online

Dieses Kapitel ist relevant wenn Microsoft Exchange Online verwendet wird. Einen Überblick über die Varianten (Pläne) von Exchange Online finden Sie in diesem Microsoft Artikel.
Bei Exchange On-Premise oder Hosted Exchange von einem Drittanbieter wechseln Sie zum Kapitel Vorbereitung bei Exchange On-Premise.

Bei Authentifizierungstypen “OAuthApp” wird eine Anwendung in Microsoft Entra für den Zugriff auf die einzelnen Mailboxen der Exchange-Postfächer verwendet.
Dazu muss eine Anwendung per Assistent von ADVOKAT erstellt werden. Dazu benötigt es ein Benutzerkonto welches bei den Verbindungseinstellungen angegeben werden muss.

Anleitung

1. Fügen Sie am AdvoAll-Gerät unter dem AdvoAll-Benutzerkonto (üblicherweise “Domäne\svc_advokat”) folgende Einträge hinzu:

   • Systemsteuerung > “Internetoptionen” > Reiter “Sicherheit” > Zone “Vertrauenswürdige Sites” > Schaltfläche “Sites” > Schaltfläche “Erweitert”

     • https://login.microsoftonline.com

     • https://aadcdn.msauth.net

     • https://aadcdn.msftauth.net

   • Diese sind erforderlich, damit per Internet Browser die Verbindung zu Microsoft Entra funktioniert. Weitere Informationen dazu finden Sie in diesem Microsoft Artikel in folgenden Absätzen:

     • Configuration Manager-Client für Clouddienste

     • Configuration Manager-Konsole für Clouddienste
       
       

2. War bisher die Synchronisation mit Microsoft Office Outlook im Einsatz, so muss diese auf allen Arbeitsplätzen deaktiviert werden. Die notwendigen Schritte sind im Kapitel Deinstallation beschrieben.
   
   

3. Navigieren Sie am AdvoAll-Gerät per Windows Explorer zu “C:\Program Files (x86)\Advokat” und starten den Prozess “AdvoAll.exe”.

   • Im Fenster “AdvoAll” wird eine Anwendung "ADVOKAT_Exchange_Synchronisation" per Menüpunkt "Bearbeiten" > "Neu" hinzugefügt.

   • Schließen Sie das Fenster laut Beispiel per Klick auf "OK". Retour im Fenster "AdvoAll" markieren Sie den Listeneintrag und wählen Menüpunkt "Bearbeiten" > "Konfiguration bearbeiten."

     Open

     

      

4. Es öffnet sich das Konfigurationsfenster der Synchronisation mit Microsoft Exchange mit Bezeichnung “A4ExchangeSync – …”.
   Es sind die URL und der Auth Typ (Authentifizierungstyp) im Bereich "Verbindungseinstellungen" zu hinterlegen. Details siehe Kapitel Bereich Verbindungseinstellungen.

   Open

   

   1. Feld “URL”: Diese muss über https angegeben werden, nach dem Servernamen muss immer "/ews/Exchange.asmx" folgen.

      • Bei Microsoft Exchange Online handelt es sich immer um https://outlook.office365.com/EWS/Exchange.asmx.

   2. Feld “Auth Typ” (Authentifizierungstyp): Bei Exchange Online kann nur die Option “OAuthApp” verwendet werden.

      • Option “OAuthApp”: Die weiteren Felder "User" und "Password" sind nicht verfügbar, stattdessen wird die Schaltfläche "Anwendung erstellen” verfügbar.
        
        

5. Klicken Sie im Bereich “Verbindungseinstellungen” auf Schaltfläche “Anwendung erstellen”. Es erscheint das Fenster “Bei Ihrem Konto anmelden”.

   • Es muss in diesem Fenster eine Anmeldung in Microsoft Entra mit einem Konto erfolgen, welches über die Rolle “Anwendungsadministrator” verfügt. Es gibt drei Möglichkeiten:

     • Sie verwenden einen globalen Administrator, da dieser immer über die Rolle “Anwendungsadministrator” verfügt (nicht empfohlen).

     • Sie verwenden einen Exchange Administrator und ergänzen vorab die Rolle “Anwendungsadministrator” (empfohlen).

     • Sie verwenden das AdvoAll-Benutzerkonto und ergänzen vorab die Rolle “Anwendungsadministrator” (empfohlen).

   • Es wird eine Anwendung “ADVOKAT ExchangeSync App” vollautomatisch in Microsoft Entra (Bereich “Identität” > “Anwendungen > “App-Registrierungen”) automatisch erstellt. Dieser Vorgang kann bis zu 5 Minuten dauern.

   • Es erscheint folgende Meldung, welche mit “OK” bestätigt wird, anschließend sind die Felder “Anwendungs-ID”, “Mandaten-ID”, “Konto” und “Geheimer Clientschlüssel” automatisch befüllt.

     Anwendung erfolgreich erstellt. Bitte beachten Sie, dass der Clientschlüssel nach spätestens 2 Jahren erneuert werden muss. Es dauert kurz bis die Verbindung mit der neuen Anwendung hergestellt werden kann.

      

6. Falls Sie bei Schritt 5 einen Exchange Administrator oder das AdvoAll-Benutzerkonto verwendet haben, dann entziehen Sie diesem in Microsoft Entra wieder die Rolle “Anwendungsadministrator”.

   • Die Rolle “Anwendungsadministrator” wird nur einmalig zur Erstellung der Anwendung benötigt und nicht im laufenden Betrieb.

   • Anmerkungen

     • Die Rolle “Exchange-Administrator” wird weder für die Installation noch den laufenden Betrieb benötigt.

     • Weitere Informationen zu Microsoft Entra und den Rollen finden Sie im Kapitel Verbindungseinstellungen.
       
       

7. Stellen Sie sicher, dass das unter Schritt 5 verwendete Konto über ein Exchange-Benutzerpostfach verfügt.

   • Damit ist sichergestellt, dass Punkt 4 laut Kapitel Voraussetzungen für dieses Konto erfüllt wird.

   • Melden Sie sich per Microsoft Outlook Web Access (OWA) mindestens einmal mit diesem Konto an. Stellen Sie sicher, dass in OWA die Sprache und Zeitzone korrekt ausgewählt wurden.
     
     

8. Wechseln Sie zum Kapitel Konfiguration um fortzufahren.