Benutzerimport automatisieren
Sie können den Import von Benutzerdaten automatisieren, indem Sie in der Intranetrolle mehrere Benutzerimporte einrichten. Dies ermöglicht es Ihnen, die Unternehmensbenutzer in der Gatewayrolle von NoSpamProxy differenziert auf dem aktuellen Stand zu halten.
HINWEIS: Nicht alle Active-Directory-Attribute werden in allen Szenarien mit NoSpamProxy synchronisiert. Das gleiche Verhalten tritt bei den zusätzlichen Benutzerfeldern auf. Ist der automatische Benutzerimport so konfiguriert, dass er den „Globalen Katalog“ verwendet, werden nur einige wenige Attribute vom Active Directory bereitgestellt. Um auf fehlende Attribute zuzugreifen, müssen Sie den Import auf die Verwendung des Standard Domain Controllers oder eines bestimmten Servers umstellen. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
Neuer Benutzerimport per on-premises Active Directory
- Gehen Sie zu Identitäten > Unternehmensbenutzer > Unternehmensbenutzer.
- Klicken Sie Automatischer Benutzerimport und dann Hinzufügen.
- Wählen Sie On-Premises Active Directory als Typ des Benutzerimports.
- Bestimmen Sie unter Allgemein einen eindeutigen Namen, den Aktualisierungszyklus sowie den Status des Benutzerimports.
- Wählen Sie die Art des Servers und den Benutzer, der darauf zugreifen darf.
TIP: Die Active-Directory-Suche wählt die Benutzer aus, die importiert werden. Sie können hier auf bestimmte Container filtern, beispielsweise OU=Vertrieb, OU=User, DC=domäne, DC=DE. In den meisten Fällen werden Sie alle E-Mail-Adressen der Benutzer importieren wollen. Sie können den Import aber auch auf die primäre Adresse einschränken, in dem Sie die auf dieser Seite stehende Option auswählen.
HINWEIS: Wenn Sie einen bestimmten Domänenkontroller eintragen möchten, können Sie eine IP-Adresse oder einen Servernamen eintragen. Bei Auswahl der integrierten Windows-Authentifizierung nutzt NoSpamProxy den Netzwerkdienst, falls es auf einem Domänenkontroller installiert wurde. Andernfalls wird das Computerkonto zur Authentifizierung verwendet.
- (Optional) Geben Sie einen zusätzlichen LDAP-Filter an.
- Wählen Sie, ob Sie die Verbindung per TLS verschlüsseln wollen.
- Wählen Sie die Art der Authentisierung und geben Sie die Anmeldedaten ein.
- Wählen Sie den Bereich und welche Adressen importiert werden sollen (alle oder nur primäre Adressen).
- Geben Sie unter Gruppen an, welche Funktionen jeder lokale Nutzer, der importiert wurde, nutzen darf. Die Funktionen sind dabei abhängig von seiner Gruppenmitgliedschaft.
- Klicken Sie Fertigstellen.
Neuer Benutzerimport per Azure Active Directory
- Gehen Sie zu Identitäten > Unternehmensbenutzer > Unternehmensbenutzer.
- Klicken Sie Automatischer Benutzerimport und dann Hinzufügen.
- Wählen Sie Azure Active Directory als Typ des Benutzerimports.
- Bestimmen Sie unter Allgemein einen eindeutigen Namen, den Aktualisierungszyklus sowie den Status des Benutzerimports.
- Führen Sie einen der folgenden beiden Schritte aus:
- Geben Sie Ihre globale Azure Client ID an. Um eine globale Azure Client ID nutzen zu können, müssen Sie vorher per PowerShell eine globale Azure-Verbindung herstellen. Nutzen Sie hierfür das folgende Cmdlet:
Set-NspGlobalOffice365AutoImportCredential -ClientId IhreClientID -ClientCertificateThumbprint ThumbprintIhresNoSpamProxyZertifikats - Geben Sie Ihren Mandantennamen und Ihre Client ID an.
- Geben Sie Ihre globale Azure Client ID an. Um eine globale Azure Client ID nutzen zu können, müssen Sie vorher per PowerShell eine globale Azure-Verbindung herstellen. Nutzen Sie hierfür das folgende Cmdlet:
- (Falls kein Zertifikat vorhanden) Wählen Sie ein Zertifikat.
- Geben Sie unter Gruppen an, welche Funktionen jeder lokale Nutzer, der importiert wurde, nutzen darf. Die Funktionen sind dabei abhängig von seiner Gruppenmitgliedschaft.
- (Optional) Weisen Sie unter Zusätzliche Benutzerfelder Werte aus dem Verzeichnis den zusätzlichen Benutzerfeldern zu.
- Klicken Sie Fertigstellen.
HINWEIS: Um in NoSpamProxy den automatischen Benutzerimport per Azure Active Directory einzurichten, muss NoSpamProxy als App im Azure-Portal registriert sein. Siehe Registrieren von NoSpamProxy in Microsoft Azure.
HINWEIS: NoSpamProxy unterstützt keine öffentlichen Ordner, da diese seitens Azure Active Directory ebenfalls nicht mehr unterstützt werden.
Neuer Benutzerimport über generisches LDAP
- Gehen Sie zu Identitäten > Unternehmensbenutzer > Unternehmensbenutzer.
- Klicken Sie Automatischer Benutzerimport und dann Hinzufügen.
- Wählen Sie Generisches LDAP als Typ des Benutzerimports.
- Bestimmen Sie unter Allgemein einen eindeutigen Namen, den Aktualisierungszyklus sowie den Status des Benutzerimports.
- Geben Sie den Server sowie den Port ein und wählen Sie die Art der Authentifizierung.
- Geben Sie den Search Root sowie den Klassennamen an, unter dem die Gruppen
zu finden sind.
TIP: Sie können die Suche durch Anwendung eines Filters auf Benutzer mit bestimmten Eigenschaften einschränken. Außerdem können Sie die LDAP-Suche im Verzeichnis auf bestimmte Container einschränken.
- Geben Sie unter LDAP-Adressfelder zusätzliche LDAP-Felder an, in denen nach E-Mail-Adressen gesucht werden soll. Dies ist notwendig, falls Ihr System die E-Mail-Adressen nicht in den Standardfeldern mail oder otherMailBox speichert.
- Geben Sie unter Gruppen an, welche Funktionen jeder lokale Nutzer, der importiert wurde, nutzen darf. Die Funktionen sind dabei abhängig der jeweiligen Gruppenmitgliedschaft.
- Klicken Sie Fertigstellen.
TIP: Die Zusätzlichen Benutzerfelder eines Benutzers können durch den Benutzerimport direkt mit Werten gefüllt werden. Unter DISCLAIMER erfahren Sie, wie Sie zusätzliche Benutzerfelder innerhalb eines automatischen Benutzerimports konfigurieren.
Neuer Benutzerimport per Textdatei
- Gehen Sie zu Identitäten > Unternehmensbenutzer > Unternehmensbenutzer.
- Klicken Sie Automatischer Benutzerimport und dann Hinzufügen.
- Wählen Sie Textdatei als Typ des Benutzerimports.
- Bestimmen Sie unter Allgemein einen eindeutigen Namen, den Aktualisierungszyklus sowie den Status des Benutzerimports.
- Geben Sie den Pfad zu der Datei an, die die Benutzeradressen enthält.
- Wählen Sie unter Inhaltsfilterung die Richtlinien für eingehende und ausgehende E-Mails.
- Klicken Sie Fertigstellen.
HINWEIS: Die Textdatei benötigt kein spezielles Format. Alle E-Mail-Adressen werden formatunabhängig gefunden und importiert.
HINWEIS: Verfügen Sie über eine Lizenz für NoSpamProxy Large Files oder NoSpamProxy Protection, können Sie hier auch einen Inhaltsfilter für alle zu importierenden Benutzer auswählen. Die Inhaltsfilter werden unter konfiguriert.
Neue Gruppe im Benutzerimport
HINWEIS: Um Funktionen für Benutzergruppen freizugeben, muss eine Active-Directory-Verbindung oder LDAP-Verbindung konfiguriert sein.
HINWEIS: Der Bereich von Active-Directory-Gruppen muss vom Typ Universell sein. Weitere Informationen zu Gruppenbereichen finden Sie in der Microsoft-Dokumentation.
Gehen Sie folgendermaßen vor:
- Suchen Sie nach der Gruppe, die Sie
berechtigen wollen und wählen Sie diese aus.
HINWEIS: Falls Sie NoSpamProxy Large Files oder NoSpamProxy Protection lizenziert haben, können Sie für jede Gruppe die verwendeten Inhaltsfilter auswählen.
- Wählen Sie die Inhaltsfilter für eingehende und ausgehende E-Mails aus.
- Setzen Sie die stündlichen und täglichen Limits für den Flow Guard.
- Wählen Sie, ob Sie alle Mitglieder der Gruppe für die CxO-Betrugserkennung nutzen wollen.
- Wählen Sie unter Automatische Schlüsselanforderung einen bereits konfigurierten Anbieter für kryptographische Schlüssel. Die Intranetrolle wird mit dem Anbieter einen Schlüssel erstellen, falls nicht bereits ein gültiger Schlüssel vorhanden ist.
- Legen Sie fest, welche De-Mail Funktionen den Mitgliedern
dieser Gruppe zu Verfügung gestellt werden.
HINWEIS: Alle Benutzer, die De-Mail nutzen wollen, benötigen eine De-Mail-Adresse. Diese können Sie über die Adressverwaltung nach einem Ersetzungsmuster erstellen lassen oder manuell über eine Adressumschreibung. Für Benutzer, die keine gültige De-Mail-Adresse besitzen, wird im Ereignisprotokoll eine Warnung angezeigt. Ist es den Mitgliedern der Gruppe nicht erlaubt, De-Mails zu versenden, ist dieser Dialog nicht benutzbar.
- (Falls De-Mail verfügbar ist) Wählen Sie aus, ob die Adressumschreibung automatisch nach dem hinterlegten
Muster oder manuell über den Adressumschreibungsknoten erstellt werden soll.
HINWEIS: Möchten Sie die Adressumschreibungen automatisch erstellen lassen, können Sie entweder individuelle Einträge erstellen lassen oder die Gruppen-Mailbox-Funktionalität nutzen. Bei individuellen Einträgen wird für jeden Benutzer für dessen primäre E-Mail-Adresse eine eindeutige De-Mail-Adresse generiert. Hierfür hinterlegen Sie in dem Dialog eine Vorlage, nach der die Adresse erstellt werden soll.
- (Falls De-Mail verfügbar ist) Nutzen Sie eine der vordefinierten Ersetzungsvorlagen und passen Sie sie an, falls Sie den Ersetzungseintrag nicht vollständig manuell erstellen möchten. Alternativ kann die Gruppen-Mailbox- Funktionalität verwendet werden.
- Klicken Sie Beenden.
HINWEIS: Wird ein Benutzer aus der Gruppen entfernt, werden automatisch angeforderte Zertifikate und PGP-Schlüssel nicht zurückgezogen. Dies muss der Administrator des System manuell tun.
WARNING: Es werden nur E-Mail-Adressen importiert, wenn die Domäne auch in den Unternehmensdomänen von NoSpamProxy hinterlegt ist. Alle anderen werden nicht importiert.
Verfügbare Ersetzungseinträge für die individuellen Einträge bei der automatischen Erstellung von Adressumschreibungen
Vorname %g Bei der Benutzung von '%g' wird der Vorname des Benutzers eingesetzt. Beispielsweise wird für den Benutzer 'Eva Musterfrau' der Vorname 'Eva' eingefügt.
Erster Buchstabe des Vornamen %1g Bei der Benutzung von '%1g' wird der erste Buchstabe des Vornamens des Benutzers eingesetzt. Sie können statt '1' auch andere Zahlen einsetzen um mehrere Buchstaben des Nachnamen zu benutzen. Beispielsweise wird für den Benutzer 'Eva Musterfrau' bei Benutzung von '%2g' der Teil 'Ev' des Vornamen eingefügt.
Nachname %s Bei der Benutzung von '%s' wird Nachname des Benutzers eingesetzt. Beispielsweise wird für den Benutzer 'Eva Musterfrau' der Nachname 'Musterfrau' eingefügt.
Erster Buchstabe des Nachnamen %1s Bei der Benutzung von '%1s' wird der erste Buchstabe des Nachnamens des Benutzers eingesetzt. Sie können statt '1' auch andere Zahlen einsetzen um mehrere Buchstaben des Nachnamen zu benutzen. Beispielsweise wird für den Benutzer 'Eva Musterfrau' bei Benutzung von '%7s' der Teil 'Musterf' des Nachnamen eingefügt.
Lokaler Teil %p Bei der Benutzung von '%p' wird der lokale Teil der primären E-Mail-Adresse eingesetzt. Beispielsweise wird für die Adresse 'max.mustermann@example.com' der lokale Teil 'max.mustermann' eingefügt.
Domäne ohne TLD %c Bei der Benutzung von '%c' wird die Domäne der primären E-Mail-Adresse ohne die Top-Level- Domain wie '.de', '.net', '.com' usw. eingesetzt. Beispielsweise wird für die Domäne 'example.com' der Domänenname 'example' eingefügt.