Introductie

Exchange-bronnen worden vaak gebruikt om Zivver-gebruikersaccounts te maken op basis van Exchange-gebruikerspostvakken en functionele accounts op basis van Exchange-gedeelde postvakken.

De synchronisatie wordt in één richting uitgevoerd: van Exchange naar Zivver, niet andersom. Je kunt met filters bepalen welke (gedeelde) postvakken van Exchange naar Zivver worden gesynchroniseerd.

Brondetails

1. Voer een Source name in.
   Bijvoorbeeld “Microsoft Exchange Online” of “Microsoft Exchange on-premise 2019”.
2. Voer een Source description in.
   Bijvoorbeeld de naam van de beheerder die deze Exchange-bron heeft geconfigureerd.
3. Selecteer een Default phone number region.
   Dit helpt de Synctool mobiele telefoonnummers met een landcode eenvoudig te herkennen.

Verbinding

Met deze instellingen kan de Synctool verbinding maken met je Exchange-server.

Info

Controleer de vereisten voor de Synctool om te zien wat nodig is om verbinding te maken met je Exchange-server.

Exchange-type
Kies het Exchange-type dat je als bron wilt gebruiken om functionele accounts te synchroniseren naar Zivver.

• Exchange on-premise
• Exchange Online met MFA-login

Opmerking

Gebruik Exchange Online met MFA alleen voor handmatige synchronisaties
Het is niet mogelijk om Exchange Online met MFA te gebruiken voor automatische synchronisaties, omdat Multi-Factor Authentication handmatige actie van de beheerder vereist.

Tip

MFA werkt niet met ExchangeOnlineManagement V3.7.0 of hoger
Vanwege beperkingen in de PowerShell-module ExchangeOnlineManagement V3.7.0 en hoger werkt MFA-login niet als deze module is geïnstalleerd. Downgrade naar ExchangeOnlineManagement V3.6.0 om MFA-login te gebruiken.

• Exchange Online met certificaatlogin

Een verbinding maken met Exchange on-premise

Selecteer Exchange on premise.

• Exchange address
  Vul het Exchange-adres in. De Synctool gebruikt dit adres om een externe verbinding op te zetten.
  
  Tip

  Hoe moet het Exchange-adres eruitzien?
  Het adres moet eruitzien als http://ServerFQDN/PowerShell/. Vervang ServerFQDN door de volledig gekwalificeerde domeinnaam van je Exchange-server.
  Bijvoorbeeld exchange01.example.com.
• User name
  Vul de gebruikersnaam in van het account dat gebruikt kan worden om in te loggen op Exchange. Het account moet voldoen aan de criteria in de vereisten voor de Synctool. De gebruikersnaam wordt vaak voorafgegaan door het domein.
  Bijvoorbeeld company\name_exchange_account.
• Password
  Voer het wachtwoord in voor het Exchange on-premise-account.
• Use Kerberos
  Selecteer deze optie. Kerberos is de standaard authenticatiemethode voor Exchange on-premise.

Een verbinding maken met Exchange Online handmatig

Selecteer Exchange Online with MFA login.

User name
Vul de gebruikersnaam in van het account dat gebruikt kan worden om in te loggen op Exchange Online. Het account moet voldoen aan de criteria in de vereisten voor de Synctool. De gebruikersnaam voor Exchange Online is altijd een e-mailadres.

Een verbinding maken met Exchange Online automatisch met certificaat

Opmerking

Certificaatgebaseerde authenticatie instellen voor unattended applicaties
Zorg dat app-only authenticatie voor unattended scripts al is geconfigureerd voordat je probeert de Zivver Synctool te verbinden met Exchange Online.

Selecteer Exchange Online with Certificate login.

• Certificate location
  Vul de locatie in van het .pfx-bestand dat is aangemaakt in stap 3: Een zelfondertekend certificaat genereren, inclusief de bestandsnaam. Bijvoorbeeld C:\mycert.pfx.
  

  Tip

  Let op het uitvoerpad in PowerShell
  De map van waaruit je de PowerShell-cmdlet uitvoert om een certificaat te maken, is ook de map waarin het .pfx-bestand wordt opgeslagen. Als je de cmdlet bijvoorbeeld uitvoert vanuit C:\Windows\System32, dan wordt de bestandslocatie C:\Windows\System32\mycert.pfx.

• Certificate password
  Vul het wachtwoord in dat je hebt gebruikt om het .pfx-bestand te beveiligen bij stap 3: Een zelfondertekend certificaat genereren. Zorg dat het wachtwoord minimaal 12 tekens lang is en bewaar het veilig.

• Application ID
  Vul de applicatie-ID in van de App-registratie die is aangemaakt in stap 1: Applicatieregistratie in Entra ID.

  1. Ga naar portal.azure.com.
  2. Selecteer Microsoft Entra ID.
  3. Selecteer het tabblad App-registraties.
  4. Selecteer de App-registratie die voor de Synctool is aangemaakt in de lijst.
  5. Kopieer de Toepassings-id (client-id).

• Exchange Organization name
  Vul het Microsoft-domein van je Entra ID-tenant in. Dit ziet er meestal uit als yourcompany.onmicrosoft.com.

  1. Ga naar portal.azure.com.
  2. Selecteer Microsoft Entra ID.
  3. Selecteer het tabblad Overzicht.
  4. Zoek het primaire .onmicrosoft.com-domein op de tegel met tenantinformatie.

De Get-EXOMailbox-opdracht gebruiken

Om de prestaties van de Synctool te verbeteren bij het ophalen van gegevens uit Exchange Online, raden we aan de optie Use Get-EXOMailbox command te selecteren. Als je Exchange-eigenschappen gebruikt die niet in de minimale set van deze opdracht zijn opgenomen, kun je extra Properties of Property Sets specificeren. Lees meer hierover in de Microsoft-documentatie.

Extra PowerShell-opdrachten selecteren om meer leden/delegatiegegevens op te halen

Je kunt extra PowerShell-opdrachten selecteren om meer leden of delegaties voor je postvakken op te halen.

• Gebruik GetADGroupMember als je toegang tot postvakken in Exchange Server delegeert via Active Directory-beveiligingsgroepen.
• Gebruik GetADPermissionSendAs om Active Directory Access Control Lists (ACL’s) in Exchange Server op te halen. Dit is een verouderde functie en het gebruik ervan wordt niet aanbevolen.
• Gebruik GetDistributionGroupMember (aanbevolen) als je toegang tot postvakken in Exchange Server/Online delegeert via mail-enabled security groups of distributiegroepen.
• Gebruik GetRecipient als mail-enabled objecten uit Exchange Server/Online ontbreken in de synchronisatie, terwijl ze op basis van filteropties wel aanwezig zouden moeten zijn. Dit is een verouderde functie en het gebruik ervan wordt niet aanbevolen.

Gebruikers

User Field Mapping (Exchange) stelt je in staat om verschillende typen Exchange-postvakken te synchroniseren met Zivver als gebruikersaccounts. Standaard is alleen het type UserMailbox ingeschakeld, omdat dit meestal de gebruikers zijn die moeten inloggen op Zivver om gevoelige gegevens te verzenden of te ontvangen.

Als je Microsoft ADFS gebruikt als identiteitsprovider, moet je de optie selecteren om de waarde van ZivverAccountKey Base64 te coderen. ADFS levert Zivver de Base64-gecodeerde versie van deze waarde wanneer de gebruiker inlogt via Single Sign-On.

De volgende velden worden gekoppeld aan standaardwaarden in Exchange-bronnen:

• UserMailbox
  Gekoppeld aan de eigenschap AccountDisabled.
• Aliases
  Gekoppeld aan de eigenschap EmailAddresses(smtp).
• Delegates
  Gekoppeld aan de mailboxrechten (opgehaald met de opdracht Get-MailboxPermissions).

Groepen

Group Field Mapping (Exchange) stelt je in staat om verschillende typen Exchange-postvakken te synchroniseren met Zivver als functionele accounts.

Standaard is alleen het type SharedMailbox ingeschakeld. Andere mailbox-typen worden vaak niet gebruikt voor het verzenden of ontvangen van gevoelige gegevens en vereisen daarom geen Zivver-functioneel account.

Vink het selectievakje Replace nested shared mailboxes and nested security groups with their members aan als je organisatie mailboxrechten toewijst aan geneste beveiligingsgroepen (groepen in groepen) of geneste gedeelde postvakken.

Organisatie-eenheden

Organizational Units Mapping koppelt accounts uit je Exchange-bron aan organisatie-eenheden (OU’s) in Zivver.

Als je organisatie geen organisatie-eenheden gebruikt in Zivver, laat dan de standaardoptie None or Excel geselecteerd.

Info

Hoe weet ik of mijn organisatie organisatie-eenheden in Zivver gebruikt?
Als je organisatie organisatie-eenheden gebruikt in Zivver, heb je toegang tot het tabblad Organisatie-eenheden in Zivver. Als je geen toegang hebt, gebruikt je organisatie mogelijk geen organisatie-eenheden in Zivver of heb je geen beheerdersrechten.

Als je organisatie organisatie-eenheden gebruikt in Zivver, selecteer dan een optie op basis van je configuratie van OU’s in het Zivver-beheerportaal.

Tip

Hoe weet ik of Domein of Aangepaste OU-ID moet worden gebruikt?
Je kunt de identifier van de organisatie-eenheid controleren door naar het tabblad Organisatie-eenheden in Zivver te gaan, op een van de aanwezige OU’s te klikken en edit te selecteren. Je ziet de identifier in een pop-up onder Organisatie-eenheid identifier.

Bronfilter

Organization Unit Identifier stelt je in staat om te filteren op e-mailadressen.

1. Schakel Enable Exchange Source filtering in.
2. Selecteer de Filter variable waarop je wilt filteren.
3. Voer de filterwaarde(n) in bij Filter text.
   Als je meer dan één filterwaarde wilt invoeren, voeg elke waarde dan toe op een aparte regel.
4. Kies tussen een positief filter (inclusief) of negatief filter (uitsluitend).
   Je kunt niet tegelijkertijd opnemen en uitsluiten in hetzelfde filter.

Bekijk de resultaten bij Datavoorbeeld.

Samenvoeginstellingen

Gebruik Source Merge Settings om te kiezen wat de Synctool moet doen als verschillende bronnen (bijv. een Exchange-bron en een Excel-bron) identieke vermeldingen bevatten.

Als dit de eerste bron is in het Bronoverzicht, zijn er geen samenvoeginstellingen beschikbaar.

• Overwrite
  Objecten die in de huidige bron worden gevonden, overschrijven dubbele objecten uit eerdere bronnen.
• Ignore
  Objecten die in de huidige bron worden gevonden, worden overschreven door dubbele objecten uit eerdere bronnen.
• Conflict
  Laat de beheerder conflicten oplossen voordat er wordt gesynchroniseerd.

Datavoorbeeld

Source Data Preview (Exchange) stelt je in staat om een voorbeeld te bekijken van alle accounts die in je Exchange-bron zijn gevonden.

Klik op Load the data now om een voorbeeld te krijgen van alle accounts die in je Exchange-bron zijn gevonden.

Volgende stappen

Als het datavoorbeeld eruitziet zoals verwacht, kun je een andere bron configureren of doorgaan naar Synchroniseren.