Connectors registrieren

Innerhalb der CI-Cloud Plattform für Microsoft 365 stellen wir unsere verschiedenen Produkte als Software as a Service zur Verfügung.
Den Connector müssen Sie nur registrieren, wenn Sie das Produkt CI-Disclaimer (serverseitige Signatur) nutzen möchten,
andernfalls ist die nachfolgende Anleitung obsolet.

Vorbereitung - Neue Gruppe anlegen

image-20221021093555587

Bitte erstellen Sie für den Test eine neue Gruppe z.B. "CI-Cloud-Lizenz".
Sie müssen eine E-Mail-aktivierte Sicherheitsgruppe (1) oder eine Microsoft 365 Gruppe (2) verwenden.
Verschachtelte-Gruppen werden nicht unterstützt.
Bei einer Microsoft 365 Gruppe ist als Mitgliedschaftstyp auch "dynamisch*" möglich, für zum Beispiel eine automatische Lizenz-Zuweisung.
In der Gruppe fügen Sie nur die Benutzer ein, mit denen Sie unsere Produkte testen bzw. verwenden möchten.
Ein Test ist somit im "kleinen Rahmen" und ohne Beeinflussung des Produktivbetriebs möglich.
Die Gruppe ist später auch wichtig für die Abrechnung, da nur Mitglieder dieser Gruppe nach der Testphase (bei aktiviertem Abo)
in Rechnung gestellt werden.

*Microsoft 365 Gruppe - Mitgliedschaftstyp dynamisch
Dazu erstellen Sie eine Microsoft 365 Gruppe mit dynamischer Mitgliedschaftsregel in Azure Entra.
Hier können Sie verschachtelte Gruppen abbilden, sprich eine übergeordnete Gruppe, die aus Untergruppen besteht, abbilden.

img

Zum Kopieren:
User.memberof -any (group.objectId -in ['Objekt-ID', 'Objekt-ID'])
Objekt-ID ersetzen Sie mit der Objekt-ID der entsprechenden Gruppe.

Eine weitere Möglichkeit zeigt eine MS-Doku:
Regeln für eine dynamische Mitgliedschaft für Gruppen in Azure Active Directory
Die dynamische Mitgliedschaft lässt sich auch auf „Assigned Plans“ anwenden.
Hier könnte also auf die Exchange Lizenz geprüft werden.

Ein konkretes Beispiel (wenn auch für einen anderen Service) findet sich hier:
Creating a dynamic group with all AAD Premium licensed users

Registrierung

Melden Sie sich unter https://cloud.ci-solution.com/ am CI-Cloud Portal an.

image-20230913081436306

Anschließend befinden Sie zunächst sich der Übersicht (1).
Der Status des Connectors ist auf dem ersten Blick ersichtlich (2).
Klicken Sie auf Nachrichtenfluss (3).

Möglicher Hinweis:

image-20230517161503784

Der Basis Zugriff ist also noch nicht gewährt oder noch nicht aktualisiert worden.

Bitte Basis Zugriff gewähren: Basis Zugriff gewähren
Oder Basis Zugriff aktualisieren : Basis Zugriff aktualisieren

Ansonsten geht es hier weiter:

image-20230913084742480

Öffnen Sie Nachrichtenfluss (1), Connectors (2), kopieren Sie den Code und Autorisieren (3) Sie sich anschließend bei Microsoft.

image-20230913084900153

Sie benötigen hierzu Ihre Microsoft Zugangsdaten.
Folgende Berechtigung muss der User haben:
Der User muss ein "Global Admin" sein, um die Registrierung des Konnektors durchführen zu können.

Siehe auch: Datenzugriff, Berechtigungen & Tokens

Zurück auf der Seite cloud.ci-solution.com müssen Sie die Registrierung nun abschließen, wenn keine Änderung den Browser-Cache aktualisieren.

image-20220928114914241

Klicken Sie nun auf Bearbeiten (1) um im nächsten Schritt die Gruppe(n) auszuwählen (EMPFOHLEN).

image-20220928112817391

Im Eingabefeld (1) haben Sie die Möglichkeit den Gruppennamen direkt einzugeben und danach zu filtern, oder ohne Filter (Eingabefeld leer),
die Gruppe über das Dropdown (2) auszuwählen und Speichern (3).

Siehe auch: Benutzer-Synchronisierung & Lizenzierung - Gruppenauswahl

Nachdem Sie die Gruppe bestimmt haben, klicken Sie auf Connector registrieren (1)

Der Schalter „Auch auf interne Mails anwenden..." bedeutet, dass auch interne Mails in die Verwendung der Regelwerke laufen.
Wenn nicht gewünscht, bitte deaktivieren. Sie sehen den Status dazu später in der Übersicht im Dashboard.

Die Einrichtung erfolgt entsprechend der Microsoft Richtlinie: Integrieren von Exchange Online in einen E-Mail-Add-On-Dienst
Der Assistent übernimmt für Sie die vollständige Einrichtung.

image-20230517161801778

Wenn Registrierung erfolgreich, gehen Sie zurück zur Übersicht, Sie sehen nun die erfolgreiche Konfiguration.

image-20230913081200568

Bekannte Probleme

Exchange Online verarbeitet “CI-Cloud Transportrule” nicht weil weitere Tranportregeln verwendet werden

Aufgrund des komplexen Mailflows in Exchange Online wird die in Regeln gesetzte Priorität nicht in jedem Fall eingehalten. Wenn Sie also weitere Transportregeln verwenden, ist es möglich, dass die “CI-Cloud Transportrule” nicht verarbeitet wird. Folglich werden die E-Mails nicht zu CI-Cloud zur Verarbeitung gesendet, dass bedeutet im Umkehrschluss es wird keine Signatur serverseitig angefügt.

Setzen Sie in diesem Fall in der „CI-Cloud Transportrule“ die Option „Verarbeitung weiterer Regeln beenden“, um die Verarbeitung dieser Regel zu erzwingen.
Bitte beachten Sie hierzu diesen Artikel: Weitere Drittanbieterdienste (Transportregeln) zusammen mit CI-Disclaimer verwenden

“Hierauf haben Sie keinen Zugriff” - Fehlercode 53003 während der Exchange Online Remote PowerShell Autorisierung

image-20250825095031444

Der Fehlercode 53003 bedeutet:
Anmeldung ok, aber Zugriff verweigert durch Conditional Access Policy.
Möglichweise ausgelöst durch ein Microsoft Update, dass einige Richtlinien zu Drittanbieter-Anmeldungen strenger gemacht hat.
Prüfen Sie im Azure-Portal die Anmeldungsprotokolle und Conditional Access Policies, um herauszufinden, welche Bedingung den Zugriff blockiert.

Fehler beim Registrieren des Connectors: New-TransportRule failed. rule not found

image-20250902144510334

Es wird vermutlich eine Gruppentyp verwendet der nicht kompatibel mit dem Exchange Transport ist! Sie müssen eine E-Mail-aktivierte Sicherheitsgruppe oder eine Microsoft 365 Gruppe verwenden. Wir filtern seit geraumer Zeit bereits bei der Gruppen-Auswahl auf diese zwei Gruppentypen. Damals hatten wir diesen Filter aber noch nicht, weshalb alle Gruppen ausgewählt werden konnten. Versuchen alte Bestandskunden nun für das Produkt CI-Disclaimer die Connectors zu registrieren, kann es eben sein, das der Gruppentyp nicht kompatibel ist. Sie erhalten die oben gezeigte Fehlermeldung beim Registrieren des Connectors.

Connector ändern

Um den Connector zu ändern, muss dieser zunächst entfernt werden.
Siehe: Connector entfernen.

Anschließend ist eine erneute Registrierung möglich, hierbei kann die Gruppe angepasst werden.