Mailbox Auto Remediation functies 13.0 AsyncOS en nieuwer: On-Premise Exchange, Hybrid Multi-tenant en Chained Queries

Downloadopties

  • PDF     (637.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (554.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (343.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 februari 2020
Document-id:214976

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit artikel is van toepassing op nieuwe Mailbox Auto Remediation (MAR) functies geïntroduceerd voor AsyncOS 13.0 voor Email Security.

      

      

    Voorwaarden

    • AsyncOS 13.0 of nieuwer voor ESA
    • Licentiesleutels voor File Reputation en File Analysis
    • Implementatie van MS Office 365 voor MS Exchange op locatie

      

      

    Achtergrondinformatie

    MAR is geïntroduceerd in AsyncOS 10.0 en alleen ondersteund Office 365 Online.

    13.0 en nieuwere AsyncOS-functies:

    • Microsoft Exchange Online - mailbox gehost op Microsoft Office 365
    • Microsoft Exchange op locatie - een lokale Microsoft Exchange-server
    • Hybride/meervoudige huurderconfiguratie - een combinatie van brievenbussen die over Microsoft Exchange Online en Microsoft Exchange op locatie-implementaties zijn geconfigureerd

    De eerste setup stappen zijn te vinden in de originele MAR setup handleiding voor O365 samen met een addendum voor wijzigingen aan de O365 voor 13.0 en nieuwer.

    Het originele artikel is nog steeds geldig en bevat een uitleg van de functie en stappen om certificaten te genereren voor O365 Azure-implementatie, ESA-instellingen en algemene probleemoplossing.

    Hoe te configureren Azure AD en Office 365 postvakinstellingen voor ESA

    Nieuwe wijzigingen in de Azure-side API-toegangsrechten voor 13.0

    De huidige gebruikershandleiding biedt meer gedetailleerde informatie over de functie voor automatisch herstel.

    Het hoofdstuk: Berichten automatisch oplossen in postvakken

    Meerdere "Accountprofielen" configureren.

    ESA 13.0 en nieuwer ondersteunen meerdere accountprofielen die zijn gemaakt met Exchange Online, Exchange On-Premise, OF beide:

    • Als uw bedrijf een complexe instelling met gescheiden domeinen en wonen op verschillende implementaties omvat
    • Als uw bedrijf een nieuwe overname absorbeert en hun domein wil opnemen om de MAR-functie te gebruiken
      • Het creëren van meerdere rekeningprofielen zou dan meer flexibiliteit mogelijk maken dan de vorige ESA mogelijkheden

    Exchange Online/O365-profiel configureren

    • Het maken van een accountprofiel voor O365/Azure is opgenomen in de 2 links hierboven in de sectie Achtergrond.

    Office 365/Hybrid (Graph API) - selecteer dit voor het configureren van een postvak dat op Exchange online wordt geïmplementeerd en voer de volgende gegevens in:

    • De client-ID en huurder-ID van de toepassing die u op de Azure Management Portal hebt geregistreerd.
    • Een thumbprint van het certificaat (waarde van $base64Thumbprint ).
    • Upload de privé-sleutel van het certificaat. Klik op Kies bestand en selecteer het .pem bestand.

    Voorbeeldprofiel voor verbinding met O365

    Exchange-profiel op locatie configureren

    • Het maken van een accountprofiel voor een on-Premise Exchange-instantie is veel eenvoudiger.
    • Deze methode vereist een gebruikersaccount bij ApplicationImpersonation.
    • Blader naar Exchange Admin Center in het volgende formaat, vervangen door uw waarden. https://mail.yourdomain.com/ecp/
    • Na inloggen navigeer je naar Rechten > Admin Rollen > + om een nieuw profiel toe te voegen. Als u een bestaande rol hebt, kunt u de aangewezen gebruikersaccount aan de leden toevoegen.
    • Maak de naam en beschrijving aan. Blader naar beneden naar "Rollen: +" om de rol toe te voegen. Scroll naar beneden, markeer "ApplicationImpersonation", Add, OK
    • Als u terugkeert naar het nieuwe profiel, selecteert u "Leden: +" en zoekt u de gebruikersaccount die u hebt aangewezen voor gebruik op de ESA.
    • Alle wijzigingen doorvoeren.
    • Voor gedetailleerdere instructies moet de beheerder onderzoek doen op de MS Support-pagina's.
    • Meld u vervolgens aan bij de ESA WebUI en navigeer naar de accountinstellingen.
    • Accountprofiel, naam, beschrijving maken
    • Selecteer de optie "Profieltype: Exchange On-Premise."
    • Populate de gebruikersnaam/het wachtwoord en de host: waarde.
    • Aanvaardbare parameters voor de host: waarde is opgenomen in de afbeelding.
    • Veranderingen verzenden en doorvoeren.

    Voorbeeld van een Exchange-profiel op locatie

    Steekproeven van MAR-accountprofielen

    Domain Mapping configureren

    Domain Mapping is de toewijzing van een domein(en) aan een rekeningprofiel.

    Bij elke implementatie moet minimaal één domein worden toegewezen:

    1. WebUI Navigeren naar systeembeheer > Account-instellingen > Domeintoewijzing maken.
    2. Voer de domeinnamen in, gescheiden door komma's (de volledige lijst met acceptabele domeinformaten wordt in Afbeelding 1 weergegeven).
    3. Als er slechts één Accountprofiel in de gehele configuratie is, vult u de Domeinnaam in: ALL.
    4. Een domein mag slechts eenmaal worden gebruikt.

    Domain Mapping SampleAfbeelding 1. Aanvaardbare domeinformaten

    Domain Mapping Sample

      

      

    Geketende profielen configureren

    Deze actie is alleen nodig als u berichten in een brievenbus wilt herstellen op een hybride of multi-tenant implementatie.

    De profielen moeten eerst met de hoogste prioriteit worden toegevoegd. Het meest gebruikte Domeinprofiel eerst.

    1. WebUI > Navigeren naar > Systeembeheer > Accountinstellingen > Geketende profielen maken.
    2. Voeg de profielnaam, Beschrijving toe.
    3. Selecteer een domein uit de vervolgkeuzelijst Mar Profile:.
    4. Selecteer "Accountprofiel toevoegen" om een ander domeinprofiel toe te voegen totdat de keuzes zijn afgerond.
    5. Veranderingen verzenden en doorvoeren.

    Het maken van kettingprofielen.

      

      

    Controleer elk accountprofiel

    Bevestig elk accountprofiel door de knop 'Testprofiel' te selecteren terwijl u in een afzonderlijk profiel zit.

    1. WebUI > Navigeren > Systeembeheer > Accountinstellingen > Een van de accountprofielen kiezen
    2. Selecteer de linker onderknop 'Test Connection'.
    3. Populate het 'E-mail adres: veld' en selecteer 'Test Connection.'

    Test elk profiel om te controleren of de verbinding succesvol is

    Probleemoplossing

    Logbestanden bevatten:

    • mail_logs: Laatste herstelactie en samenvatting
    • mar_logs: De volgorde waarin herstel werd uitgevoerd
    • Test Connection optie in de UI: gebruikt om connectiviteit en toestemming te verifiëren

    Er is veel informatie die kan worden bepaald door de e-mailtest vanuit de accountinstellingen:

    Problemen oplossen met Test Connection

    • Het SMTP-adres heeft geen postvak dat aan dat adres is gekoppeld.
      • De gebruikersbrievenbus die wordt gebruikt bestaat niet.
    • Toegang wordt geweigerd. Controleer de referenties en probeer het opnieuw.
      • Applicatie geconfigureerd in Microsoft Azure heeft niet de vereiste toestemming om het Office 365-postvak te openen.
    • Toepassing met identificatie '<client_id>' is niet gevonden in de directory <tenant_id>.
      • De client-ID op de pagina Instellingen accountprofiel is ongeldig.
    • Er is geen naamruimte met de naam'<tenant_id>'gevonden in de gegevensopslag.
      • De huurder-ID op de pagina Accountprofielinstellingen is ongeldig.
    • Fout bij valideren van referenties. Credentiële validatie is mislukt.
      • De certificaatthumbprint op de pagina van het accountprofiel is ongeldig.
      • Het profieltype dat wordt gebruikt voor toegang tot het postvak, is mogelijk niet correct. Bijvoorbeeld: toegang tot een on-prem postvak met een Office 365-profiel.
      • De vereiste rechten voor toegang tot het postvak kunnen ontbreken.
    • Ongeldige gebruikersnaam of wachtwoord ingevoerd voor de uitwisselingsserver.
      • Gebruikersnaam en wachtwoord voor imitatoraccount die in het profiel zijn ingevoerd, zijn niet geldig.
    • De account heeft geen toestemming om de gevraagde gebruiker te imiteren.
      • De rechten van de Rol van de imitator worden niet toegewezen aan de gebruikersrekening die in het profiel wordt gevormd.
    • Gelieve te controleren host <hostname> is een geldig adres van de uitwisselingsserver.
      • De in het profiel ingevoerde naam voor de Exchange-server op voorhand is ongeldig.
    • Het postvak kan niet worden benaderd met dit profiel of de vereiste rechten kunnen ontbreken.
      • Een geldig postvak wordt benaderd met het verkeerde type profiel. Voorbeeld van een on-prem postvak dat wordt geopend met behulp van een o365-profiel.

    Steekproef van succesvolle sanering voor één profiel:

    Fri Aug 30 11:57:30 2019 Info: Process ready for Mailbox Remediation
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Attempting to remediate using `azure-rtptac` profile for recipient testuser@rtprocks.com. Attempt number : 1
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Trying to perform the forward and delete action on Office 365 or Hybrid exchange for SHA256: 
    1e6f324 982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab recipient's (testuser@rtprocks.com) mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message forwarded successfully to admin_mar@rtprocks.com.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message deleted successfully from testuser@rtprocks.com mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Remediation succeeded with `azure-rtptac` profile for recipient testuser@rtprocks.com.

    Steekproef van succesvolle sanering voor een kettingprofiel:

    Mon Oct 14 15:01:01 2019 Info: MID: 24 Attempting gto remediate using 'azurertptac' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:01 2019 Info: MID: 24 Trying to perfrm the delete action on Office 365 or Hybrid exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
    recipients (charella@rtptacsecondary.com) mailbox
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Unable to read message(s) from the recipient's (charella@rtptacsecondary.com ) mailbox. Error: The mailbox cannot be accessed using this profile or the required
    permissions may be missing
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Attempting to remediate using 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Trying to perform the delete action on On Premise Exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab 
    recipient's (charella@rtptacsecondary.com) mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Message deleted successfully from charella@rtptacsecondary.com mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Remediation succeeded with 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com. Not trying further profile.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    17-Feb-2020
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Chris Arellano
      Cisco technische ondersteuning

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten