Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB52114 Come si sincronizzano gli utenti tra Mailstore e Office 365?

Ultimo aggiornamento: 03/08/2018
Articolo valido per MailStore versione: tutte le versioni

Integrazione di Mailstore e Office 365: sincronizzare gli utenti

Mailstore può sia archiviare le mail che sincronizzare i propri utenti con Office 365. In questa KB descriviamo la procedura di sincronizzazione degli utenti.

Durante questa sincronizzazione, nomi utente e indirizzi vengono letti dal tenant Office 365 e scritte nel database di Mailstore. Non succede mai il contrario - Mailstore non cambia le informazioni in office 365. Non è obbligatorio sincronizzare tutti gli utenti: si possono usare dei filtri per sincronizzarne solo una parte.

Preparazione del tenant Office 365

Perché Mailstore possa sincronizzare i propri utenti con quelli di Office 365, è necessario creare un service principal  (principale di servizio) che abbia accesso al tenant Office 365. Il Service principal rappresenta Mailstore presso Office 365 e gli rende possbile autenticarsi presso il tenant e accedere alle sue risorse.

Installazione del modulo Active Directory di Azure

Office 365 usa, come servizio directory, Azure Active Directory. Ad ogni tenant Office 365 corrisponde un tenant Azure AD, nel quale sono conservate le informazioni degli utenti. Per creare un service principal, bisogna prima installare il modulo PowerShell Microsoft Azure Active Directory Module for Windows PowerShell. 

I prerequisiti e le istruzioni per l'installazione del modulo (e del Framework Windows 5.1 richiesto) sono disponibili qui.

Windows Management Framework 5.1
Connect to Office 365 PowerShell

Creazione di un Service Principal

una volta che il modulo per Powershell è stato installato, si può creare un service principal in Azure AD seguendo i passaggi qui di sotto

  • Aprite una sessione Powershell
  • Connettersi al tenant AD Azure di Office 365 con il comando
Connect-MsolService -AzureEnvironment AzureCloud

Si aprirà una finestra di dialogo. Inserire le proprie credenziali di Office 365
  • Creare un nuovo service principal con il comando
$principal = New-MsolServicePrincipal -DisplayName 'MailStoreSP' -ServicePrincipalNames @("MailStoreSP") -Type Password -Value 'password_a_vostra_scelta'

per ricevere una lista di tutti i service principal presenti nel proprio Tenant AD, si usa il comando

Get-MsolServicePrincipal

in questo modo si può verificare che l'oggetto Service Principal sia stato creato e immagazzinato nella variabile $principal. Il valore ObjectId relativo al service principal serve per il passaggio successivo: l'assegnazione di un ruolo. La password del service principal è valida per un anno dopo la sua creazione; altre informazioni a questo proposito sono disponibili su MSDN.
  • perché il service principal appena creato in grado di leggere informazioni dal tenant AD di Azure, bisogna assegnargli il ruolo Directory Reader con il comando
Add-MsolRoleMember -RoleName "Directory Readers" -RoleMemberType ServicePrincipal -RoleMemberObjectId $principal.ObjectId


Accedere all'integrazione dei servizi directory
  • Loggarsi in Mailstore come Admin (o comunque come un utente amministratore)
  • Andare in Strumenti di amministrazione -> utenti e privilegi -> servizi directory
  • Tra i tipi di servizi directory da usare scegliere Office 365 (non Office 365 Germany o Office 365 China)


Connettersi ad office 365

per la connessione ad Office 365 servono queste informazioni

Service principal (principale di servizio): il nome del server principal, per esempio MailStoreSP
Password: la password del server principal
Domain name (nome profilo): il dominio mail nel tenant Office 365

Sincronizzazione database utenti

In questa sezione si possono specificare i criteri per la sincronizzazione del database degli utenti

Sincronizza solo gli utenti online di Microsoft Exchange concesso in licenza (sic.): verranno sincronizzati solo gli utenti cui è assegnata una licenza di Microsoft Exchange Online
Sincronizza solo utenti attivati: se questa opzione è attiva, gli utenti bloccati non saranno sincronizzati
Sinc solo questi gruppi: saranno sincronizzati solo gli utenti appartenenti ai gruppi selezionati

Formato del nome utente: si può scegliere tra  User Principal Name (UPN) e User Principal Name (UPN) Local Part. l'UPN è l'indirizzo completo, mentre l'UPN local part è l'indirizzo di mail senza dominio (la parte a sinistra della '@')

Elimina utenti automaticamente in Mailstore Server: se questa opzione è spuntata, gli utenti eliminati da Offic 365 lo saranno anche in Mailstore Server.

Privilegi Predefiniti: per default, gli utenti hanno il permesso di loggarsi in Mailstore e di consultare il proprio archivio. Se si vuole aggiungere il permesso di default creare job di archiviazione (per esempio) lo si può fare qui. 

Cliccando su Verifica, si può verificare se la configurazione è corretta, mentre cliccando su Sincronizza ora  si esegue la sincronizzazione effettiva.
 

La sincronizzazione può essere schedulata ed eseguita ad intervalli di tempo regolari, oppure associata ad un job di archiviazione.

Al termine di questa procedura, gli utenti possono usare le proprie credenziali di Office 365 per loggarsi in Mailstore.

Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.