从Microsoft Exchange Online / Office 365归档电子邮件(现代身份验证)

本实施指南涵盖了存档Exchange Online / Microsoft 365邮箱的细节。假定您已经安装了MailStore Server或正在安装测试,并且熟悉MailStore Server的基础知识。请参阅手册快速入门指南以获取更多信息。

MailStore Server提供了几种从Exchange Online / Microsoft 365邮箱存档电子邮件的方法,如下所述。如果不确定哪种存档方法最适合您的公司,请参阅选择正确的存档策略一章。

请注意:为了提高可读性,以下将Microsoft 365和Exchange Online代替Exchange Online / Microsoft 365互换使用。

 

应用注册和用户同步

在存档Microsoft 365邮箱之前,需要在Microsoft 365租户中注册MailStore服务器。还强烈建议直接将MailStore Server中的用户与该租户同步,以获取与归档有关的所有信息,例如电子邮件地址。MailStore服务器手册的将用户帐户与Microsoft 365(现代身份验证)同步一章中介绍了注册和同步过程。

请注意: MailStore Server作为Windows服务运行,因此必须使用应用程序权限来访问Microsoft 365中的用户邮箱。根据设计,在作为Microsoft 365身份验证和授权的核心的Microsoft身份平台上,此权限范围包含以下内容:权限暗含的全部权限。因此,如上所述进行注册后,MailStore Server可以访问Microsoft 365租户中的所有邮箱。因此,关于安全性,MailStore Server中对Microsoft 365归档配置文件的访问仅限于MailStore Server管理员。

包括Microsoft 365共享邮箱

在Microsoft 365中,共享邮箱是多个用户有权访问的特殊邮箱。与普通邮箱不同,共享邮箱不与许可的Microsoft 365用户关联。因此,要使MailStore Server为共享邮箱创建用户条目,必须在“用户数据库同步”部分中停用“仅同步许可的Microsoft Exchange Online用户”选项。 同步后,您可以通过分配特权来授予MailStore Server用户访问共享邮箱的存档的权限。要归档共享邮箱,请按照以下详细说明对单个或多个邮箱进行操作。

 

存档单个Microsoft 365邮箱

在MailStore Server中,Microsoft 365归档任务存储在归档配置文件中。通过执行此处描述的过程,您可以为特定MailStore用户存档单个Microsoft 365邮箱。归档过程可以手动或自动执行。您可以在使用MailStore基础知识进行电子邮件归档一章中找到有关执行归档配置文件的更多信息。

对于每个邮箱,请按照以下步骤操作:

  • 以MailStore服务器管理员身份登录到MailStore客户端。
  • 点击存档电子邮件。
  • 从“存档电子邮件”页面的“创建配置文件”区域中的“电子邮件服务器”列表中,选择Microsoft 365以创建新的存档配置文件。
  • 将打开一个向导来帮助您指定归档设置。

  • 选择单个邮箱,然后单击确定。

  • 从“凭据”下拉列表中选择在MailStore Server向Microsoft 365注册期间创建的Microsoft 365凭据。您也可以使用按钮(…)访问凭证管理器
  • 在“邮箱”字段中,输入要存档其邮箱的用户的主要电子邮件地址。
  • 单击测试以验证MailStore服务器可以访问邮箱。
  • 点击下一步。
  • 如果需要,请调整“要存档的文件夹列表”,“过滤器”和“删除规则”的设置。默认情况下,不会从邮箱中删除任何电子邮件。仅在特定情况下(例如,网络连接速度非常慢),才需要调整“超时”值。

 

  • 单击下一步继续。
  • 选择要为其存档所选邮箱的用户的存档。如果该用户尚不存在,请单击“创建新用户…”。

  • 点击下一步。
  • 在最后一步中,可以指定归档配置文件的名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且如果需要,可以立即或自动运行。

集中存档多个Microsoft 365邮箱

使用MailStore,可以在一个步骤中存档一些或所有Microsoft 365邮箱。

请按以下步骤进行:

  • 以MailStore服务器管理员身份登录到MailStore客户端。
  • 点击存档电子邮件。
  • 从“存档电子邮件”页面的“创建配置文件”区域中的“电子邮件服务器”列表中,选择Microsoft 365以创建新的存档配置文件。
  • 将打开一个向导来帮助您指定归档设置。

  • 选择多个邮箱,然后单击确定。

  • 从“凭据”下拉列表中选择在MailStore Server向Microsoft 365注册期间创建的Microsoft 365凭据。您也可以使用按钮(…)访问凭证管理器
  • 单击下一步继续。

  • 如果需要,请调整“要存档的文件夹列表”,“过滤器”和“删除规则”的设置。默认情况下,不会从邮箱中删除任何电子邮件。仅在特定情况下(例如,网络连接速度非常慢),才需要调整“超时”值。请记住,这些设置适用于所有要存档的邮箱,如下一步所指定。
  • 选择要存档其邮箱的用户。

  • 提供以下选项:
    • 具有已配置电子邮件地址的所有用户
      选择此选项可在MailStore的用户管理中将所有已设置用户的邮箱及其电子邮件地址存档。
    • 除以下内容外的所有用户使用以下用户列表,
      选择此选项可从归档过程中排除单个用户(并由此排除其Microsoft 365邮箱)。
    • 仅以下用户
      选择此选项以使用下面的用户列表在归档过程中包括单个用户(从而包括他们的Microsoft 365邮箱)。只有明确指定的那些用户的邮箱将被存档。
    • 归档前与Directory Services同步
      如果选中,则在执行任何归档过程之前,MailStore用户列表将与配置的目录服务同步。这样做的好处是,例如,在归档之前将新员工创建为MailStore用户,因此一旦执行了归档过程,他们的Microsoft 365邮箱也会自动归档。当要自动执行归档过程时,特别推荐使用此选项。
  • 点击下一步。
  • 在最后一步中,可以指定归档配置文件的名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且可以根据需要立即或自动运行。

 

直接存档传入和传出的电子邮件

与Exchange Online日记功能一起,MailStore可以自动存档所有用户的传入和传出电子邮件。这是确保所有电子邮件都完全存档的唯一方法。

基本功能

通过Exchange Online日记功能,可以记录所有传入,传出和内部电子邮件通信。在发送和接收时,Exchange Online将创建相应电子邮件的副本。然后将副本附加到所谓的日记报告中,并存储在特殊的日记邮箱中。日记报告包含有关实际发件人和收件人的信息;Exchange Online还解析BCC收件人和通讯组列表。

使用相应的存档配置文件,MailStore可以自动存档日记邮箱。在此过程中,MailStore解析日记报告中的信息,并将电子邮件分配给它们各自的MailStore存档。因此,即使使用日记归档,所有用户也只能访问自己的电子邮件。

步骤1:设置和配置MailStore网关

请有关以下内容的详细说明,请参阅《MailStore网关手册》:

  • MailStore Gateway的安装和设置
  • 登录到MailStore Gateway的管理控制台
  • 创建MailStore网关邮箱

完成这些步骤之后,应该存在一个具有单独电子邮件地址的邮箱(例如mbx-dead1234beef5678@gateway.example.com)。

步骤2:配置MailStore服务器

使用归档配置文件完成MailStore Gateway邮箱的归档过程的设置。

在配置MailStore Server之前,请确保每个要使用MailStore Gateway存档电子邮件的用户都拥有一个MailStore Server用户帐户。

重要说明:在用户管理的“属性”下,必须为每个用户指定电子邮件地址。这是确保将存档中的电子邮件分配给适当用户的唯一方法。

请按以下步骤进行:

  • 使用MailStore客户端以MailStore服务器管理员身份登录。
  • 在MailStore服务器中,单击“存档电子邮件”。
  • 要创建新的存档配置文件,请从应用程序窗口的“创建配置文件”区域中的“电子邮件服务器”列表中选择Microsoft 365。
  • 根据向导完成您的设置过程。

  • 选择自动入站和出站电子邮件,然后单击确定。
  • 填写“主机”,“邮箱ID”和“密码”字段。单击测试以验证输入的数据。

  • 调整任何其他设置,例如如何处理地址未知的电子邮件,或要求MailStore Server在存档后删除电子邮件。
  • 如果启用了“在归档之前与目录服务同步”选项,则在实际运行归档过程之前,MailStore Server用户列表将与配置的目录服务同步。这样做的好处是,例如,在归档之前将新员工创建为MailStore Server用户,这使MailStore Server可以将其电子邮件分类到正确的存档中。
  • 点击下一步。
  • 超时值仅需根据具体情况进行调整(例如,对于非常慢的服务器或网络连接)。
  • 点击下一步。
  • 在最后一步,为新的归档配置文件选择一个名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且可以根据需要立即或自动运行。

步骤3:创建日记规则

以下步骤描述了如何为您的Microsoft 365帐户设置日记。

  • 以Microsoft 365租户的Exchange或全局管理员身份登录到Microsoft 365管理中心
  • 单击显示全部,展开左侧导航菜单。
  • 在管理中心部分中,选择Exchange。
  • 在Exchange管理中心中,导航到合规性管理。
  • 选择日记规则。
  • 在“发送无法交付的日记报告”下,选择一个备用日记邮箱,如果主日记邮箱无法访问,该邮箱将接收“对于无法交付的日记报告而言,没有交付报告(NDR)”。此邮箱必须是专用邮箱,任何直接发送到该邮箱的邮件都不会被记录。
  • 点击+(新建)。
    对话框窗口新日记规则打开:

  • 输入日记规则的名称,例如Journalling。
  • 在“如果邮件发送到或从…中接收”部分中,选择规则是适用于所有邮件还是特定的用户或组。
  • 在日记中,以下消息…下,选择是捕获所有消息,仅内部发送的消息,还是仅捕获具有外部发件人或收件人的那些消息。
  • 在“将日记报告发送到:”框中输入以前创建的MailStore Gateway邮箱的电子邮件地址。
  • 单击保存以激活规则。

 

公用文件夹

MailStore Server可以将Exchange Online公用文件夹中的电子邮件存档,并使某些或所有MailStore Server用户可以使用它们。归档过程可以手动或自动执行。

步骤1:为公用文件夹创建用户存档

存档的电子邮件始终分配给特定用户。归档公用文件夹时,还需要指定目标归档。

作为最佳实践,请创建一个专用的MailStore Server用户(例如publicfolder),其存档充当公用文件夹归档配置文件的目标。通过用户特权,您可以向其他MailStore Server用户授予对用户publicfolder存档的访问权限。这样,公用文件夹的已存档电子邮件将对那些MailStore Server用户可用。

步骤2:在Exchange Online中授予对公用文件夹的权限

访问公用文件夹需要具有邮箱的Microsoft 365用户,因为必需的权限是在邮箱级别上实现的。

若要授予Microsoft 365用户必要的权限,请按照下列步骤操作:

  • 以Microsoft 365租户的Exchange或全局管理员身份登录到Microsoft 365管理中心
  • 单击显示全部,展开左侧导航菜单。
  • 在管理中心部分中,选择Exchange。
  • 在Exchange管理中心中,导航到公用文件夹。
  • 点击省略号(…)并选择根权限。

  • 将打开一个新的浏览器窗口。点击+(添加)。
  • 使用“浏览”选择要授予权限的Microsoft 365用户。
  • 选择“自定义”作为权限级别,并授予“读取项目”和“删除所有权限”。

  • 点击保存。
  • 启用选项“将更改应用于此公用文件夹及其所有子文件夹”。
  • 点击保存。
  • 成功完成保存后,单击“关闭”。

步骤3:配置存档配置文件

  • 以MailStore服务器管理员身份登录到MailStore客户端。
  • 点击存档电子邮件。
  • 从“存档电子邮件”页面的“创建配置文件”区域中的“电子邮件服务器”列表中,选择Microsoft 365以创建新的存档配置文件。
  • 将打开一个向导来帮助您指定归档设置。

  • 选择“公共文件夹”,然后单击“确定”。

  • 从“凭据”下拉列表中选择在MailStore Server向Microsoft 365注册期间创建的Microsoft 365凭据。您也可以使用按钮(…)访问凭证管理器。
  • 如上所述,在“邮箱”字段中,输入有权访问公用文件夹的用户的主要电子邮件地址。
  • “目标文件夹”框的值定义了顶级文件夹,在该文件夹之下,将在目标存档中创建公用文件夹层次结构。通常,您可以将此值保留为默认值。
  • 单击测试以验证MailStore可以访问公用文件夹。
  • 单击下一步继续。

  • 调整“要存档的文件夹列表”的设置。默认情况下,所有包含电子邮件的公用文件夹都将被存档。
  • 如果需要,请调整过滤器和“删除规则”。默认情况下,不会从公用文件夹中删除任何电子邮件。仅在特定情况下(例如,网络连接速度非常慢),才需要调整“超时”值。
  • 单击下一步继续。

  • 在下一步中,选择在步骤1中准备的用户的档案。
  • 在最后一步中,为归档配置文件指定一个名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且可以立即运行,也可以根据需要自动运行。