/
Anleitung | M365 | Einrichten des Verzeichnisdienstes

Anleitung | M365 | Einrichten des Verzeichnisdienstes

  • Geprüft

    • Frage oder Herausforderung

    Wie richte ich den Verzeichnisdienst mit M365 in der Managed E-Mail-Archivierung ein?

    Lösung oder Antwort

    1. Als erstes erstelle ich im Entra Admin Center eine neue App Registrierung

    image-20240119-163252.png

    1. Dort gebe ich der Registrierung dann einen Namen und wähle bei der Umleitungs-URI “Web” als Plattform aus. In das Textfeld daneben muss die URL der Kundeninstanz eingetragen werden mit dem Zusatz “/oidc/signin”.

      image-20240119-163758.png

    2. Danach wähle ich den Punkt “Authentifizierung” an und trage meine Umleitungs URI mit dem Zusatz auch als URL für die Front-Channel-Abmeldung ein. Zusätzlich setze ich noch den Haken bei “ID-Token” und speichere dann ab.

      image-20240119-164111.png

    3. Daraufhin logge ich mich in meine Mailstore Kundeninstanz ein und gehe zu den Verzeichnisdiensten. Dort wähle ich als Typ “Microsoft 365 (Modern Authentification)” aus und klicke dann auf die 3 Punkte neben den Anmeldeinformationen. Außerdem trage ich dort nochmal die Umleitungs URI mit dem Zusatz ein.

      image-20240119-164624.png

    4. Hier klicke ich auf “Erstellen…” und gebe dem Profil einen Namen und trage die Anwendungs-ID und Verzeichnis-ID aus der App Registrierung der Entra ID ein. Abschließend für diesen Schritt muss man sich dann das Mailstore Zertifikat runterladen.

      image-20240119-164911.png
      image-20240119-165039.png

    5. Dann muss das Zertifikat in die App Registrierung hochgeladen werden.

      image-20240119-165407.png

    6. Abschließend müssen noch API Berechtigungen gesetzt werden, nicht vergessen das nach dem setzen der API Berechtigungen diese noch mit einem zusätzlichen Klick aktiviert werden müssen.

      Seit Version 26.1 (ausgerollt am 20.04.2026) müssen für neue M365 Archivierungs-Jobs zusätzlich die folgenden Berechtigungen erteilt werden:
      - “Mail.ReadWrite“ an der selben Stelle wie “Directory.Read.All“
      - “SMTP.SendAsApp“ an der selben Stelle wie “full_access_as_app“

      image-20240119-165643.png
      image-20240119-165828.png
      image-20240119-165957.png
      image-20240119-170040.png
      image-20240119-170143.png

    7. Jetzt ist man in der Lage die Benutzer zu synchronisieren oder eine Test Synchronisation durchlaufen zu lassen. Wahlweise kann man auch eine M365 Gruppe auswählen wenn man nicht alle Benutzer synchronisieren möchte

      image-20240119-170527.png

    Es macht Sinn, die Verzeichnisdienste automatisch synchronisieren zu lassen:
    https://synaxon.atlassian.net/wiki/spaces/SMST/pages/1145700395

     

    Falls das Zertifikat abgelaufen ist, haben wir hier eine Anleitung dazu:
    https://synaxon.atlassian.net/wiki/spaces/SMST/pages/133431311

    Es ist sinnvoll, das Zertifikat schon vor Ablauf zu erneuern, um eine ununterbrochene Archivierung sicherzustellen.

    Weitere Artikel

    Hier findest du weitere Artikel zu diesem Produkt.

    Danke, dass du die SYNAXON Services Knowledge Base nutzt.
    Bitte beachte die wichtigen Informationen zur Rechtsberatung im Haftungsausschluss auf folgender Seite: Rechtliches