×

Wil je zoeken?

Ga hiernaartoe

taal veranderen

Nederlands English

contact

Neem contact op Geef feedback

Ik ben een Zivver-beheerder

Zivver instellen en beheren

Help Center >  07b. Synctool Exchange bronnen

07b. Synctool Exchange bronnen

Introductie

Gebruik Exchange als bron om functionele Zivver-accounts te synchroniseren op basis van Exchange Shared Mailboxen.

De synchronisatie is altijd eenrichtingsverkeer: van Exchange naar Zivver toe en niet andersom. Je kunt bepalen welke Exchange Shared Mailboxen naar Zivver worden gesynchroniseerd m.b.v. een filter op mailadressen.

Het is niet mogelijk om persoonlijke Zivver-accounts te synchroniseren op basis van Exchange User Mailboxen. Raadpleeg LDAP-bronnen configureren om te lezen hoe je Exchange User Mailboxen naar Zivver synchroniseert.

Source Details

  1. Voer een Source name in.
    Voorbeeld: “Microsoft Exchange Online” of “Microsoft Exchange on-premise 2019”.
  2. Voer een Source description in.
    Voorbeeld: de naam van de beheerder die deze Exchange-bron heeft geconfigureerd.

Connection

Laat de SyncTool verbinding maken met de Exchange-server.

Bekijk de Synctool-vereisten om te zien wat er nodig is om verbinding te maken met je Exchange-server.

Exchange type
Kies het Exchange-type dat je wilt gebruiken als bron om functionele Zivver-accounts te synchroniseren.

Stel een verbinding met Exchange on-premise in

Selecteer Exchange on premise.

  • Exchange address
    Vul het Exchange-adres in. De Synctool zal dit adres gebruiken om een externe verbinding tot stand te brengen.

    Hoe moet het Exchange-adres eruit zien?
    Het adres moet eruit zien als http://ServerFQDN/PowerShell/. Vervang ServerFQDN door de volledig gekwalificeerde domeinnaam van je Exchange-server.
    Voorbeeld: exchange01.example.com.

  • User Name
    Vul de gebruikersnaam in voor het account dat kan worden gebruikt om in te loggen op Exchange. Het account moet voldoen aan de eisen beschreven in de Synctool-vereisten. De gebruikersnaam wordt vaak voorafgegaan door het domein.
    Voorbeeld: company\name_exchange_account.

  • Password
    Voer het wachtwoord in voor het Exchange on-premise-account.

  • Use Kerberos
    Selecteer Yes. Het gebruik van Kerberos is de standaard manier van authenticeren voor Exchange on-premise.

Stel een verbinding met Exchange Online handmatig in

Selecteer Exchange Online with MFA login.

User name
Vul de gebruikersnaam in voor het account dat gebruikt wordt om in te loggen op Exchange Online. Het account moet voldoen aan de eisen die staan beschreven in de Synctool-vereisten. De gebruikersnaam voor Exchange Online is altijd een e-mailadres.

Stel een verbinding met Exchange Online automatisch in met certificaat

Stel Certificate Based Authentication in voor unattended applications
Zorg ervoor dat app-only authenticatie voor unattended applications al is geconfigureerd voordat je probeert de Zivver Synctool met Exchange Online te verbinden.

Selecteer Exchange Online with Certificate login.

  • Certificate Location
    Vul de locatie van het .pfx bestand in dat is aangemaakt bij stap 3: Genereer een zelfondertekend certificaat, inclusief de naam. Bijvoorbeeld C:\mycert.pfx.

    Let op het uitvoerpad in PowerShell
    De directory van waaruit je de PowerShell-cmdlet uitvoert die nodig is om een certificaat te maken, is ook waar het .pfx-bestand wordt opgeslagen. Als je bijvoorbeeld de cmdlet uitvoert vanuit C:\Windows\System32, dan is de bestandlocatie C:\Windows\System32\mycert.pfx.

  • Certificate password
    Vul het wachtwoord in dat je hebt gebruikt om het .pfx-bestand te beveiligen bij stap 3: Genereer een zelfondertekend certificaat. Zorg ervoor dat het wachtwoord minimaal 12 tekens bevat en bewaar het wachtwoord op een veilige plaats.

  • Application ID
    Vul de applicatie-ID in van de app-registratie die is aangemaakt bij stap 1: Applicatieregistratie in Azure AD.

    1. Ga naar portal.azure.com.
    2. Selecteer App-registraties.
    3. Selecteer de app-registratie die voor de Synctool is aangemaakt in de lijst.
    4. Kopieer het toepassings-id (client-id).

  • Exchange organization name
    Vul het Microsoft-domein van je Azure AD-tenant in. Dit ziet er meestal uit als yourcompany.onmicrosoft.com.

    1. Ga naar portal.azure.com.
    2. Selecteer Microsoft Entra ID.
    3. Selecteer het tabblad Overzicht.
    4. Zoek het primaire .onmicrosoft.com domein op het tegel voor tenant-informatie.

Use Get-EXOMailbox command

Om gegevens sneller uit Exchange op te halen, raden we aan om de optie Use Get-EXOMailbox command te selecteren. Lees meer over het gebruik van dit commando in de Microsoft-documentatie.

Select extra PowerShell commands to get more member/delegation data

Je kunt extra PowerShell commando’s selecteren om meer leden of delegaties voor je mailboxen op te halen.

  • Gebruik GetADGroupMember als je toegang tot mailboxen in Exchange Server via Active Directory-beveiligingsgroepen delegeert.
  • Gebruik GetADPermissionSendAs om Active Directory Access Control Lists (ACL’s) in Exchange Server op te halen. Dit is een verouderde functie en het gebruik ervan wordt niet aanbevolen.
  • Gebruik GetDistributionGroupMember (recommended) als je toegang tot mailboxen in Exchange Server/Online delegeert via mail enabled Security Groups of distributiegroepen.
  • Gebruik GetRecipient als mail-enabled objecten van Exchange Server/Online ontbreken in de synchronisatie, maar die wel verwacht worden op basis van filteropties. Dit is een verouderde functie en het gebruik ervan wordt niet aanbevolen.

Users

User Field Mapping (Exchange) stelt je in staat om verschillende type Exchange-mailboxen naar Zivver te synchroniseren als persoonlijk Zivver-account. Standaard is alleen het type UserMailbox ingeschakeld.

Als je Microsoft ADFS gebruikt als Identity Provider, moet je de optie selecteren om de waarde van ZivverAccountKey te coderen in Base64. ADFS zal Zivver de Base64-gecodeerde versie van deze waarde geven wanneer de gebruiker inlogt met Single Sign-On.

De volgende velden zijn gemapt naar de standaardwaarden in Exchange-bronnen:

  • IsActive
    Gekoppeld aan de eigenschap AccountDisabled.
  • Delegates
    Gekoppeld aan de mailboxmachtigingen (opgehaald met de Get-MailboxPermissions opdracht).
  • Aliases
    Gekoppeld aan de eigenschap EmailAddresses(smtp).

Groups

Group Field Mapping (Exchange) stelt je in staat om verschillende type Exchange-mailboxen naar Zivver te synchroniseren als functioneel Zivver-account.

Standaard is alleen het type SharedMailbox ingeschakeld. Andere mailboxtypes worden vaak niet gebruikt om gevoelige gegevens te verzenden of te ontvangen, en daarom is een functioneel Zivver-account niet vereist.

Vink het vakje Replace nested shared mailboxes and nested security groups with their members aan wanneer je organisatie mailboxmachtigingen toewijst aan geneste beveiligingsgroepen (groepen in groepen) of geneste gezamenlijke mailboxen.

Organizational Units

Organizational Units Mapping koppelt functionele Zivver-accounts naar een organisatie-eenheid (OU) in Zivver.

Als je organisatie geen gebruik maakt van organisatie-eenheden in Zivver, laat dan de standaardinstelling None or Excel geselecteerd.

Hoe kan ik achterhalen of mijn organisatie organisatie-eenheden in Zivver gebruikt?
Als je organisatie organisatie-eenheden in Zivver gebruikt, heb je toegang tot het tabblad Organisatie-eenheden in Zivver. Als je geen toegang hebt, gebruikt je organisatie mogelijk geen organisatie-eenheden in Zivver, of heb je geen beheerdersrechten.

Als je organisatie organisatie-eenheden in Zivver gebruikt, selecteer dan een optie op basis van je configuratie van OU’s in het Zivver-beheerpaneel.

Hoe kan ik achterhalen of ik een Domain of Custom OU Identifier moet gebruiken?
Je kunt de Identifier van de Organisatie-eenheid controleren door naar het tabblad Organisatie-eenheden in Zivver te gaan, een van de aanwezige OU’s te selecteren en middels edit de Organisatie-eenheid te bewerken. Je ziet de Identifier in een popup onder Organisatie-eenheid Identificator.

Source Filter

Object Filter (Exchange) stelt je in staat te filteren op e-mailadressen.

Voeg alle e-mailadressen aan een lijst toe die gefilterd moeten worden. Zet elk e-mailadres op een aparte regel. Voeg deze lijst toe aan de Filter Text om alle e-mailadressen in de lijst te filteren.

  1. Vink Enable Exchange Source filtering aan.
  2. Voer de filterwaarde(n) in bij Filter text.
    Als je meer dan één filterwaarde wilt invoeren, voeg elke waarde op een aparte regel toe.
  3. Kies tussen een positief filter (inclusive) of een negatief filter (exclusive).
    Je kunt niet gelijktijdig een positief en negatief filter gebruiken.

Bekijk de resultaten bij Data Preview.

Merge Settings

Gebruik Source Merge Settings om te kiezen wat de Synctool moet doen als verschillende bronnen (bijv. een Exchange-bron en een Excel-bron) identieke objecten bevatten.

Als dit de eerste bron is in het bronoverzicht, dan zijn er geen instellingen beschikbaar.

  • Overwrite
    Het object in de huidige bron overschrijft duplicaten afkomstig uit eerdere bronnen.
  • Ignore
    Het object in de huidige bron wordt overschreven door duplicaten afkomstig uit eerdere bronnen.
  • Update fields
    Update de velden van de eerdere bronnen met de waarden van de huidig bron die niet leeg zijn.
  • Conflict
    Vraag aan de beheerder wat er gedaan moet worden met duplicaten, voordat de synchronisatie wordt uitgevoerd.

Data Preview

Source Data Preview (Exchange) stelt je in staat om een voorbeeld te bekijken van alle functionele Zivver-accounts die in je Exchange-bron zijn gevonden.

Klik op Load the data now om een voorbeeld te krijgen van alle functionele Zivver-accounts die in je Exchange-bron zijn gevonden.

Volgende stappen

Als het gegevensvoorbeeld is zoals je verwacht, kun je ofwel een andere bron configureren, of doorgaan naar Synchroniseren.

Laatst bijgewerkt op 2024-07-22

Was dit artikel behulpzaam?

thumb_up thumb_down