Exchange

Mit der Exchange-Integration von Zammad können Sie vorhandene Adressbücher verwenden, ohne mehr als eine Datenquelle aktualisieren zu müssen.

Einführung

Es gibt zwei Möglichkeiten, wie Sie eine Verbindung zu Ihrem Exchange-Dienst herstellen können, abhängig von Ihrer Umgebung:

Tipp

  • Möglicherweise möchten Sie nicht alle Adressen synchronisieren. Die Ergebnisse sind möglicherweise nicht das, was Sie erwarten (da Exchange große Mengen an Adressen sammelt).

  • Vielleicht möchten Sie ein zentrales Adressbuch Ihrer Firma synchronisieren. Auf diese Weise können Sie sicherstellen, dass Zammad nur die von Ihnen gewünschten Daten erhält.

  • Es ist nicht möglich, die Globale Adressliste (GAL) Ihres Exchange-Systems mit Zammad zu synchronisieren.

  • Sie können jedes Exchange-Attribut einem Zammad-Benutzer-Attribut zuordnen (sogar selbst definierte Objektattribute!).

Warnung

  • Exchange und LDAP: Die Exchange-Synchronisierung kann durch die LDAP-Integration von Zammad übersteuert werden. Wenn Sie die gleichen Benutzer in beiden Quellen haben, wird die LDAP-Version immer „gewinnen“.

  • Einweg-Synchronisation: Die Exchange-Synchronisation ist eine Einweg-Synchronisation. Exchange => Zammad. Änderungen an Ihren Benutzern in von Zammad können durch die Exchange-Synchronisierung überschrieben werden.

Um die Exchange-Integration zu konfigurieren, gehen Sie in den Admin-Einstellungen zu System > Integrationen > Exchange. Abhängig von Ihrer Umgebung fahren Sie entweder mit der Konfiguration für die Basisauthentifizierung im nächsten Abschnitt fort oder springen zum OAuth-Bereich.

Einrichtung Basic Authentication

Vergewissern Sie sich in der Ansicht der Exchange-Integration, dass in der Dropdown-Liste Basic Authentication ausgewählt ist. Klicken Sie auf Konfigurieren, woraufhin sich ein Dialogfeld öffnet, in dem Sie die folgenden Informationen angeben müssen:

  • Endpunkt: Die URL/IP Ihres Exchange-Servers

  • Benutzer: der Benutzer, den Sie für die Synchronisierung verwenden möchten. Vergewissern Sie sich, dass der Benutzer über die entsprechenden Berechtigungen für das Adressbuch verfügt, das Sie synchronisieren möchten.

  • Passwort: Passwort des Benutzers.

Warnung

Wenn die SSL-Überprüfung bei der Verbindung zu Exchange fehlschlägt, fordert Zammad Sie auf, sie vorübergehend zu deaktivieren.

Bitte beachten Sie, dass das Deaktivieren der SSL-Verifizierung ein Sicherheitsrisiko darstellt. Es sollte nur vorübergehend oder zu Testzwecken verwendet werden. Wenn diese Option deaktiviert ist, findet keine Überprüfung des Zertifikats statt, was bedeutet, dass jedes vorgelegte Zertifikat akzeptiert wird.

In den letzten beiden Schritten werden Sie von Zammad nach den Adressbüchern und der gewünschten Zuordnung der Attribute gefragt. Standardmäßig ordnet Zammad nur E-Mail-Adressen, Vor- und Nachnamen zu.

Nachdem Sie auf Weiter geklickt haben prüft Zammad, ob die Konfiguration in Ordnung ist. Sie können dann Exchange aktivieren und Ihre erste Synchronisierung starten.

Einrichtung OAuth

Für die OAuth-Option müssen Sie zunächst die Verbindung zu Ihrer Exchange-App konfigurieren und dann ein Konto hinzufügen, das Sie verwenden möchten.

App konfigurieren

  • Erstellen Sie eine App im Microsoft Entra Admin Center, falls noch nicht geschehen.

  • Geben Sie zusätzlich zu den erforderlichen Informationen die Redirect URI an. Sie können sie aus dem Dialogfeld von Zammad kopieren, das sich nach einem Klick auf die Schaltfläche Exchange-App verbinden öffnet. Kopieren Sie die URL aus dem Feld Ihre Calback-URL. Vergewissern Sie sich, dass Ihr FQDN korrekt ist, da die Einrichtung sonst fehlschlagen kann.

  • Fügen Sie die Berechtigungen zum Lesen von Adressbüchern/Ordnern hinzu. Die erforderlichen Berechtigungen hängen von Ihrem Anwendungsfall ab (Synchronisierung von Benutzern oder Kontakten, von einer Organisation oder nur einem Konto, usw.). Contacts.Read oder Contacts.Read.Shared können ein guter Ausgangspunkt sein. Werfen Sie einen Blick auf Microsofts Graph-Berechtigungsdokumentation für weitere Informationen.

Nun müssen Sie einige Informationen aus der App in Zammad hinzufügen:

  • Auf dem Tab Overview in Entra finden Sie die Werte für „Application (client) ID“ und „Directory (tenant) ID“. Kopieren Sie beide und fügen Sie sie in die entsprechenden Felder in Zammads Dialog zur App-Konfiguration ein. Wenn Sie diesen nicht geöffnet haben, klicken Sie auf die Schaltfläche Exchange-App verbinden.

  • Sie können ein Secret in Entra im Tab Certificates & secrets erstellen. Wählen Sie New client secret, fügen Sie einen Namen hinzu und wählen Sie eine Ablaufzeit. Das erstellte Secret finden Sie nun in der Spalte Value (nicht die Secret ID). Kopieren Sie es und fügen Sie es im Konfigurations-Dialog in Zammad ein.

  • Klicken Sie abschließend im Konfigurationsdialog der App in Zammad auf Übermitteln und fahren Sie mit dem nächsten Abschnitt fort.

Screenshot zeigt die App-Übersicht in Microsofts Entra Admin Center
Screenshot zeigt App Secret in Microsofts Entra Admin Center

Konto hinzufügen

Nachdem Sie eine Verbindung zu Ihrer App hergestellt haben, klicken Sie einfach auf die Schaltfläche Konto hinzufügen. Sie werden dann auf eine Microsoft-Anmeldeseite weitergeleitet. Melden Sie sich an, indem Sie die Zugangsdaten eines Benutzers mit den richtigen Berechtigungen angeben, und bestätigen Sie die angeforderten Berechtigungen durch Klicken auf die Schaltfläche Accept.

Dies leitet Sie zurück in Zammad, wo Sie nun die Adressbücher auswählen und festlegen können, wie die Benutzer zugewiesen werden sollen.

Adressbuch und Benutzer-Zuordnung

Ein Klick auf Konfigurieren öffnet einen weiteren Konfigurationsdialog. Im ersten Schritt wählen Sie einen oder mehrere Ordner aus, aus denen Benutzer mit Zammad synchronisiert werden sollen.

Im zweiten Schritt wählen Sie aus, welches Exchange-Attribut auf welches Zammad-Attribut abgebildet werden soll. Es wird empfohlen, mindestens die E-Mail Adresse, den Vor- und Nachnamen zuzuordnen.

Screenshot zeigt den Exchange-Zuordnungsdialog in Zammad

Nachdem Sie die Zuordnung konfiguriert haben, bestätigen Sie diese mit einem Klick auf die Schaltfläche Fortfahren. Zammad analysiert daraufhin die Konfiguration und die Eingaben und präsentiert Ihnen eine Übersicht über Ihre Konfiguration. Bestätigen Sie diese, indem Sie Konfiguration speichern wählen.

Weitere Informationen

Die Synchronisierung erfolgt stündlich - wenn Sie Zuordnungen oder die Adressbücher ändern müssen, können Sie die Konfiguration jederzeit über die Schaltfläche Konfigurieren ändern.

Nach Abschluss der Synchronisierung finden Sie die neuen Exchange-Kontakte unter „Benutzer“. Zammad integriert sie genauso wie normale Benutzer.

Bemerkung

In einigen Fällen können Sie eindeutige IDs als „Login“ anstelle der E-Mail-Adresse sehen. Dies ist normal und hat keinen Einfluss auf die Zuordnung von Login oder E-Mail für diesen Eintrag.