从Microsoft Exchange Online / Office 365归档电子邮件(基本身份验证)

作者:mailstore,发布时间:2020-05-11 17:37:01

本文档中的信息将不再维护,并且可能不再是最新的。

在2019年9月20日, Microsoft宣布将来不再支持Exchange Online API的基本身份验证。这会影响V13之前的任何MailStore Server版本,因此将不再能够存档Microsoft 365邮箱。

在MailStore Server 13中,引入了根据Microsoft的建议通过OAuth 2.0和OpenID Connect支持现代身份验证方法以及相应的存档配置文件。因此,有关归档Microsoft 365邮箱的信息,请参阅《 Microsoft 365归档电子邮件的实现指南(现代身份验证)》

本实施指南涵盖了存档Exchange Online / Office 365邮箱的细节。

请注意:为了提高可读性,以下将Exchange Online / Office 365称为Office 365。

 

同步用户

MailStore为Office 365提供直接的用户同步支持。MailStore Server手册的Office 365集成一章中介绍了所需服务主体的设置过程。

请注意,虽然Office 365在Azure Active Directory中管理用户,但它本身可以与本地用户信息同步。即使Office 365 / Azure AD不是您环境中用户帐户信息的主要来源,也强烈建议直接将MailStore与Office 365同步,以获取与归档有关的所有信息,例如电子邮件地址。

 

存档单个Office 365邮箱

在MailStore Server中,Office 365归档任务存储在归档配置文件中。通过执行此处描述的过程,您可以为特定MailStore用户存档单个Office 365邮箱。归档过程可以手动或自动执行。

重要说明:归档单个/多个邮箱需要Exchange Online功能EWS应用程序支持。请确保您的Office 365计划支持此功能。有关更多信息,请参见TechNet

对于每个邮箱,请按照以下步骤操作:

  • 除非当前用户的邮箱要存档到他或她自己的用户存档中,否则请以MailStore管理员身份登录到MailStore Client。只有管​​理员可以为其他用户存档电子邮件。
  • 点击存档电子邮件。
  • 在窗口的“创建配置文件”区域的“ 电子邮件服务器”列表中,选择“Microsoft Exchange”以创建新的存档配置文件。
  • 将打开一个向导来帮助您指定归档设置。
  • 选择“单个邮箱”。

归档office 365邮箱-1

  • 保留下的协议,通过访问对HTTPS。另外,由于Office 365使用官方证书,因此应该忽略“忽略SSL警告”选项。
  • 将“主机”设置保留为其默认设置(“自动检测”)。
  • 在“用户名”下,输入要对其电子邮件进行存档的用户的Office 365登录名(例如barbara.ross@example.com)。
  • 在“密码”下,输入用户的密码。
  • 如果正在使用其Office 365登录名和密码的用户想要存档其自己的邮箱,则必须将邮箱字段保留为空。否则,必须在此处输入要存档其邮箱的用户的主要电子邮件地址。
  • 单击测试以验证MailStore可以访问邮箱。
  • 点击下一步。
  • 如果需要,请调整“要存档的文件夹列表”,“过滤器”和“删除规则”的设置。默认情况下,不会从邮箱中删除任何电子邮件。只有在特定情况下(例如,对于非常慢的服务器),才需要调整“超时”值。

归档office 365邮箱-2

  • 单击下一步继续。
  • 如果以MailStore管理员身份登录到MailStore服务器,则可以指定目标存档。选择要为其存档所选邮箱的用户的存档。如果该用户尚不存在,请单击创建新用户。

归档office 365邮箱-3

  • 点击下一步。
  • 在最后一步中,可以指定归档配置文件的名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且如果需要,可以立即或自动运行。

 

集中存档多个Office 365邮箱

使用MailStore,可以在一个步骤中存档一些或所有Office 365邮箱。所有必要的准备工作,例如创建MailStore用户,以及归档过程本身,都可以手动或自动执行。
在MailStore中设置存档过程之前,需要创建一个可以访问所有邮箱的服务帐户。

步骤1:设置用于访问邮箱的服务帐户

为了能够存档多个Office 365邮箱,您需要首先创建一个Office 365用户。之后,请按照下列步骤操作,向所有邮箱上的新创建用户授予访问权限:

  • 使用管理员帐户通过Microsoft的在线门户登录到Office 365租户。
  • 在Office 365管理中心中,选择“管理员”>“ Exchange”。
  • 现在,在Exchange管理中心中,导航到权限。
  • 在管理员角色下,选择+(新建)。

归档office 365邮箱-4

  • 输入新角色组的有意义的名称(例如MailStore Impersonation)和描述。
  • 在角色下添加角色ApplicationImpersonation。
  • 在成员下,添加您要授予访问所有邮箱权限的用户。
  • 单击保存以创建新的角色组。

步骤2:MailStore服务器的配置

请按以下步骤进行:

  • 以MailStore管理员身份登录到MailStore客户端。
  • 点击存档电子邮件。
  • 在窗口的“创建配置文件”区域的“电子邮件服务器”列表中,选择“ Microsoft Exchange”以创建新的存档配置文件。
  • 将打开一个向导来帮助您指定归档设置。
  • 选择多个邮箱,然后单击确定。

归档office 365邮箱-5

  • 保留下的协议,通过访问对HTTPS。另外,由于Office 365使用官方证书,因此应该忽略“忽略SSL警告 ”选项。
  • 将“主机 ”设置保留为其默认设置(“自动检测”)。
  • 在“用户名和密码”下,输入有权访问所有要归档的邮箱的服务帐户的访问数据。
  • 单击下一步继续。

归档office 365邮箱-6

  • 如果需要,请调整“要存档的文件夹列表”,“过滤器”和“删除规则”的设置。默认情况下,不会从邮箱中删除任何电子邮件。只有在特定情况下(例如,对于非常慢的服务器),才需要调整“超时”值。请记住,这些设置适用于所有要存档的邮箱,如下一步所指定。
  • 选择要存档其邮箱的用户。

归档office 365邮箱-7

  • 提供以下选项:
    • 具有已配置电子邮件地址的所有用户
      选择此选项可将所有已设置用户的邮箱及其电子邮件地址归档在MailStore的用户管理中。
    • 除以下各项外的所有用户
      选择此选项可以使用下面的用户列表从归档过程中排除单个用户(从而排除他们的Office 365邮箱)。
    • 仅以下用户
      选择此选项,以使用下面的用户列表在归档过程中包括单个用户(从而包括他们的Office 365邮箱)。只有明确指定的那些用户的邮箱将被存档。
    • 归档前与Directory Services同步
      如果选中此选项,则在执行任何归档过程之前,MailStore用户列表将与配置的目录服务同步。这样做的好处是,例如,在归档之前将新员工创建为MailStore用户,因此一旦执行了归档过程,他们的Office 365邮箱也会自动归档。当要自动执行归档过程时,特别推荐使用此选项。
  • 点击下一步。
  • 在最后一步中,可以指定归档配置文件的名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且可以根据需要立即或自动运行。

 

直接存档传入和传出的电子邮件

MailStore与Office 365日记功能一起可以自动存档所有用户的传入和传出电子邮件,这是确保所有电子邮件都完全存档的唯一方法。

基本功能

Office 365日记功能使记录所有传入、传出和内部电子邮件通信成为可能。在发送和接收时,Office 365将创建相应电子邮件的副本。然后将该副本附加到所谓的日记报告中,并存储在特殊的日记邮箱中。日记报告包含有关实际发件人和收件人的信息;Office 365还解析BCC收件人和通讯组列表。

使用相应的存档配置文件,MailStore可以自动存档日记邮箱。在此过程中,MailStore解析日记报告中的信息,并将电子邮件分配给它们各自的MailStore存档。因此,即使使用日记归档,所有用户也只能访问自己的电子邮件。

步骤1:设置和配置MailStore网关

请有关以下内容的详细说明,请参阅《MailStore网关手册》:

  • MailStore Gateway的安装和设置
  • 登录到MailStore Gateway的管理控制台
  • 创建MailStore Gateway邮箱

完成这些步骤之后,应该存在一个具有单独电子邮件地址的邮箱(例如mbx-dead1234beef5678@gateway.example.com)。

步骤2:建立日记规则

以下步骤描述了如何为您的Microsoft Office 365帐户设置日记。

  • 使用管理员帐户通过Microsoft的在线门户登录到Office 365租户。
  • 在Office 365管理中心中,选择“管理员”>“ Exchange”。
  • 现在,在Exchange管理中心中,导航到合规性管理。
  • 选择日记规则。
  • 在“发送无法交付的日记报告”下,选择一个备用日记邮箱,如果主日记邮箱无法访问,该备用日记邮箱将接收“无法交付”报告(NDR)。此邮箱必须是专用邮箱,任何直接发送到该邮箱的邮件都不会被记录。
  • 点击+(新建)。
    对话框New Journal Rule随即打开:

归档office 365邮箱-8

  • 输入日记规则的名称,例如Journaling。
  • 在“如果邮件发送到或从…中接收”部分中,选择规则是适用于所有邮件还是特定的用户或组。
  • 在“日志以下消息…”下,选择是捕获所有消息,仅内部发送的消息,还是仅捕获具有外部发件人或收件人的那些消息。
  • 在“将日记报告发送到:”框中输入以前创建的MailStore Gateway邮箱的电子邮件地址。
  • 单击保存以激活规则。

步骤3:MailStore的配置

使用归档配置文件完成MailStore Gateway邮箱的归档过程的设置。在配置MailStore服务器之前,请确保每个要使用MailStore网关归档电子邮件的用户都拥有一个MailStore用户帐户。

重要说明:在用户管理的“属性”下,必须为每个用户指定电子邮件地址。这是确保将存档中的电子邮件分配给适当用户的唯一方法。

请按以下步骤进行:

  • 使用MailStore客户端以MailStore管理员身份登录。
  • 在MailStore中,单击“存档电子邮件”。
  • 要创建新的归档配置文件,请从应用程序窗口的“创建配置文件”区域中的“电子邮件服务器”列表中选择MailStore Gateway Mailbox。
  • 将打开一个向导,指导您完成设置过程。

归档office 365邮箱-9

  • 选择Microsoft Exchange Online / Office 365,然后单击“确定”。
  • 填写“主机”,“邮箱ID”和“密码 ”字段,单击测试以验证输入的数据。

归档office 365邮箱-10

  • 调整任何其他设置,例如如何处理地址未知的电子邮件,或要求MailStore在存档后删除电子邮件。
  • 如果启用了“在归档之前与目录服务同步”选项,则在实际运行归档过程之前,MailStore用户列表将与配置的目录服务同步。这样做的好处是,例如,在归档之前将新员工创建为MailStore用户,这使MailStore可以将其电子邮件分类到正确的存档中。
  • 点击下一步。
  • 超时值仅需根据具体情况进行调整(例如,对于速度非常慢的服务器)。
  • 点击下一步。
  • 在最后一步,为新的归档配置文件选择一个名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且可以根据需要立即或自动运行。

 

公共文件夹

MailStore服务器可以将Office 365公共文件夹中的电子邮件存档,并使其对某些或所有MailStore用户可用,归档过程可以手动或自动执行。

步骤1:为公共文件夹创建用户存档

存档的电子邮件始终分配给特定用户。归档公共文件夹时,还需要指定目标归档。

作为最佳实践,请创建一个专用的MailStore用户(例如publicfolder),其存档充当公共文件夹归档配置文件的目标。通过MailStore特权,您可以将对用户publicfolder存档的访问权限授予其他MailStore用户。这样,公共文件夹的已归档电子邮件将对那些MailStore用户可用。

步骤2:在Office 365中授予对公共文件夹的权限

访问公共文件夹需要具有邮箱的Office 365用户,因为必需的权限是在邮箱级别上实现的。如果上述MailStore服务帐户也应用于公共文件夹访问,则必须先将Office 365许可证分配给该帐户。

若要授予Office 365用户必要的权限,请按照以下步骤操作:

  • 使用管理员帐户通过Microsoft的在线门户登录到Office 365租户。
  • 在Office 365管理中心中,选择“管理员”>“ Exchange”。
  • 现在,在Exchange管理中心中,导航到“公用文件夹”。
  • 点击省略号(…)并选择根权限。

归档office 365邮箱-11

  • 将打开一个新的浏览器窗口。点击+(添加)。
  • 使用“浏览”选择要授予权限的Office 365用户。
  • 选择“自定义”作为权限级别,并授予“读取项目”和“删除所有权限”。

归档offcie 365邮箱-12

  • 点击保存。
  • 启用选项“将更改应用于此公用文件夹及其所有子文件夹”。
  • 点击保存。
  • 成功完成保存后,单击“关闭”。

步骤3:设定封存程序

请按以下步骤进行:

  • 以管理员身份登录到MailStore Client。
  • 点击存档电子邮件。
  • 在窗口的“创建配置文件”区域的“电子邮件服务器”列表中,选择“Microsoft Exchange”以创建新的存档配置文件。
  • 将打开一个向导来帮助您指定归档设置。
  • 选择“公共文件夹”。

归档office 365邮箱-13

  • 在“访问通道”下,将协议保留在HTTPS上。由于Office 365使用受信任的证书,因此也应该禁用“忽略SSL警告”选项。
  • 将“主机”设置保留为其默认设置(“自动检测”)。
  • 在“用户名”下,输入您在步骤2中为公用文件夹访问准备的用户的Office 365登录名。
  • 在“密码”下,输入用户的密码。
  • 将“邮箱”字段保留为其预设值/ public。
  • 单击测试以验证MailStore可以访问公用文件夹。
  • 单击下一步继续。

归档office 365邮箱-14

  • 调整“要存档的文件夹列表”的设置。默认情况下,所有包含电子邮件的公用文件夹都将被存档。
  • 如果需要,请调整“过滤器”和“删除规则”。默认情况下,不会从公用文件夹中删除任何电子邮件。只有在特定情况下(例如,对于非常慢的服务器),才需要调整“超时”值。
  • 单击下一步继续。

归档office 365邮箱-15

  • 在下一步中,选择在步骤1中准备的用户的档案。
  • 在最后一步中,为归档配置文件指定一个名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且可以立即运行,也可以根据需要自动运行。

 

共享邮箱

共享邮箱向多个用户授予对邮箱的共享访问权限,这在某种程度上类似于公共文件夹。

步骤1:为共享邮箱创建MailStore用户

共享邮箱是一种特殊的邮箱,与普通邮箱不同,它与未分配Microsoft Exchange Online许可证的Azure AD帐户关联。与普通邮箱一样,MailStore能够通过Azure AD同步为共享邮箱创建用户条目。为此,您必须在“用户数据库同步”部分中停用“仅同步许可的Microsoft Exchange Online用户”选项。 同步后,您可以通过分配特权来授予MailStore用户访问共享邮箱的存档的权限。

步骤2:设定存档配置文件

进一步的步骤类似于单个或多个 Office 365邮箱的存档。