Zum Sicherstellen der Microsoft Exchange Server-Konnektivität müssen Sie ein Benutzerkonto angeben, das Zugriffsrecht auf alle Microsoft Exchange Server-Postfächer in Ihrer Organisation hat. Stellen Sie sicher, dass das Zertifikat zur URL gültig ist.

Das Benutzerkonto für den EWS-Connector (Exchange Web Services, Exchange-Webdienst) sollte dasselbe Benutzerkonto sein, mit dem Sie d.velop documents installieren.

Sie müssen sicherstellen, dass das Benutzerkonto über die erforderlichen Berechtigungen für Microsoft Exchange Server verfügt, insbesondere das Recht Exchange-Identitätswechsel (Rolle Exchange Impersonation). Mit diesem Recht können Aktionen auf allen Postfächern im Namen der entsprechenden Besitzer ausgeführt werden.

Sie benötigen für das Benutzerkonto zum Identitätswechsel nur dann ein Microsoft Exchange-Postfach, wenn Sie d.ecs content crawler verwenden. Für d.velop documents in Microsoft Outlook ist kein Microsoft Exchange-Postfach für den Identitätswechsel notwendig.

Sie können die Berechtigungen mit dem folgenden PowerShell-Befehl ändern:

New-ManagementRoleAssignment –Name <impersonationAssignmentName> –Role ApplicationImpersonation -User <impersonationAssignmentUser>

Wenn Sie dem Benutzerkonto nur Rechte auf bestimmte Postfächer erteilen möchten, können Sie mit einem Filter für einen regulären, gefilterten Empfängerbereich (RecipientRestrictionFilter) die Berechtigungen einschränken.

Sie können z.B. einen PowerShell-Befehl angeben, um einen Exchange-Identitätswechsel für das Dienstkonto auf die Postfächer 1 und 2 zu erteilen.

Beispiel

New-ManagementScope -Name d3oneImpersonationScope -RecipientRestrictionFilter { (Name -eq "Mailbox1") -or (Name -eq "Mailbox2") }
New-ManagementRoleAssignment -Name d3oneImpersonation -Role ApplicationImpersonation -User "serviceAccount" -CustomRecipientWriteScope d3oneImpersonationScope

Alternativ können Sie den Exchange-Identitätswechsel in Office 365 oder Microsoft Exchange Online unter Exchange Admin Center > Berechtigungen konfigurieren.

Weitere Informationen zum Filtern finden Sie auf der Microsoft Docs-Website in der Dokumentation von Exchange Server 2013 unter "Grundlegendes zu Verwaltungsrollenbereichs-Filtern".

Damit d.velop documents in Microsoft Outlook in Verbindung mit Microsoft Exchange Server funktioniert, müssen Sie für den Dienstbenutzer mit der Rolle ApplicationImpersonation auf dem Server mit Microsoft Exchange Server eine gesonderte Einschränkungsrichtlinie (Throttling Policy) erstellen und zuweisen.

Ab Microsoft Exchange Version 2013

Erstellen Sie die folgende Richtlinie in der Microsoft Exchange-Verwaltungskonsole.

New-ThrottlingPolicy -Name d3onepolicy -ThrottlingPolicyScope Regular -IsServiceAccount -MessageRateLimit unlimited -RcaCutoffBalance Unlimited -RcaMaxBurst unlimited -RcaRechargeRate unlimited -RcaMaxConcurrency unlimited -RecipientRateLimit unlimited -EwsMaxConcurrency unlimited -CpaMaxConcurrency unlimited -EwsCutoffBalance unlimited -EwsMaxSubscriptions unlimited 

Weisen Sie die Richtlinie dem Dienstbenutzer zu.

Set-ThrottlingPolicyAssociation -Identity "user name" -ThrottlingPolicy d3onepolicy