Exchange Web Services - Impersonierung einrichten

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Installieren und Konfigurieren > Scans und Logga konfigurieren > Exchange Scans > Exchange Scans vorbereiten >

Exchange Web Services - Impersonierung einrichten

Über die PowerShell scannt 8MAN administrative Informationen (die Struktur selbst und Berechtigungen auf den Objekten) von Exchange über Postfächer und Öffentliche Ordner.

 

Auf die Inhalte und Stellvertretungsregeln greift 8MAN über den Exchange Web Service zu.

 

Warning

Bevor Sie sich entscheiden, Postfachordner abzurufen und einzusehen, sollten Sie prüfen, ob dieses mit den Datenschutzbestimmungen Ihres Unternehmens konform ist. Bereits aus der Ordnerstruktur eines Postfachs lassen sich ggf. sensible Informationen ableiten.

 

Zugriffe auf den Exchange Web Service geschehen immer im Kontext des Postfachbenutzers. Dazu benötigt der Scanaccount (das Dienstkonto) das Recht zu impersonieren.

 

Die Impersonierung funktioniert nur auf aktiven Active Directory Accounts.

 

Beispiele für die Einrichtung der Impersonierung per PowerShell finden Sie hier:

 

Exchange 2010 (en): https://msdn.microsoft.com/en-us/library/office/bb204095(v=exchg.140).aspx

Exchange 2013, online und Office 365 (de): https://msdn.microsoft.com/de-de/library/office/dn722376(v=exchg.150).aspx

 

Alternativ zu den bei Microsoft beschriebenen Vorgehensweisen können Sie die grafische Oberfläche des Exchange Admin Centers benutzen:

 

7.5 Exchange Impersonierung

 

Sie können im Exchange Admin Center eine neue Administratorrolle (Gruppe) definieren. Weisen Sie "ApplicationImpersonation" der neuen Rolle zu.

Alternativ können Sie "ApplicationImpersonation" auch der Builtin-Rolle "Discovery Management" zuweisen.

Fügen Sie das Dienstkonto als Mitglied der entsprechenden Rolle hinzu.

 

Zusammenfassung: Dem Scan-Account muss eine Managementrolle zugewiesen werden, in der explizit das Impersonierungsrecht vergeben wird.