• administration
  • migration
  • powershell
  • kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQ Active Directory FAQ
  • administration
  • migration
  • powershell
  • kontakt
  • EN

Mailversand über O365 automatisieren

Nov 22, 2019 (Letztes Update) | Posted by Sara Gross | Administration, PowerShell |

 

Mailversand über O365 automatisieren

Vielerorts wird von Microsoft Exchange auf Office 365 umgestellt. Damit verbunden ist oft auch die Anpassung von automatisierten Prozessen, insbesondere dem automatischen Versand von E-Mails, beispielsweise nach der Anlage neuer Benutzer. In diesem Artikel möchte ich darauf eingehen, wie wir den Mailversand über einen O365-Account automatisieren und dabei die Credentials gesichert hinterlegen. Auf diese Weise kann der Versand automatisiert und ohne Nutzereingabe erfolgen.

Inhaltsverzeichnis

  • 1 Mailversand über einen O365 Account automatisieren
  • 2 Sichern der Credentials
  • 3 Verwendung der gesicherten Credentials
  • 4 Anwendungsfall IDM-Automation
  • 5 Fazit

Mailversand über einen O365 Account automatisieren

Wie auch schon bei Verwendung von Exchange-Konten wird zum Versand das Powershell-Command “Send-MailMessage” genutzt. Als SmtpServer muss immer “smtp.office365.com“ und als Port “587” angegeben werden. Port 587 können wir für gesicherte SMTP Verbindungen nutzen. Allerdings müssen sowohl Client als auch Server den Port unterstützen. Gegebenenfalls mussen wir also ihr O365-Server entsprechend anpassen.

Powershell-Command-“Send-MailMessage”

Außerdem werden wir die Credentials benötigen, um sich gegen den Office 365 Server anzumelden.  Diese müssen immer mit dem Account übereinstimmen, der als Absender hinterlegt wird.

Der Parameter “-UseSsl” müssen wir anfügen, da wir sonst folgende Fehlermeldung erhalten:

Parameter “-UseSsl” anfügen

Sichern der Credentials

Da wir die Mail jedoch automatisch und ohne manuelle Eingabe von Credential verschicken möchten, müssen wir diese Credentials hinterlegen. Diese, insbesondere das Passwort, müssen wir dabei natürlich verschlüsselt sichern, um Missbrauch zu vermeiden.

Verwendung-der-gesicherten-Credentials

Ich arbeite zur Verschlüsselung mit einem kurzem, separatem Skript, das bei Ausführung das Passwort abfragt, verschlüsselt und anschließend in eine Datei namens “pwd.dat” speichert.

Dieses Skript müssen wir unter  folgenden Voraussetzungen ausführen, damit die Entschlüsselung später wieder richtig erfolgen kann:

  • auf dem Server ausführen, auf dem später der Mailversand erfolgen soll 
  • mit dem (Service-)Account ausführen, über den das Mailversand-Skript später ausführen wird

Dadurch wird auch gleichzeitig die Sicherheit dieser Verschlüsselungsmethode unterstrichen, denn selbst wenn jemand die Datei mit dem verschlüsselten Passwort stiehlt, kann dieser das Passwort nicht entschlüsseln.

Die Datei mit dem verschlüsselten Passwort müssen wir im selben Ordner abschließend, wie wir das Mail-Versand-Skript abgelegt haben.

O365 Experten Transition Projekte

Verwendung der gesicherten Credentials

Um das Passwort nun zu verwenden, müssen wir es wieder entschlüsseln und anschließend ein PSCredential Objekt aus Nutzername und Passwort generieren.

Ich empfehle zudem im Anschluss die Variablen, in denen das Passwort im Powershell zwischengespeichert wurde, mit “Remove-Variable” zu löschen, damit diese nicht im Cash erhalten bleiben.

Verwendung der gesicherten Credentials

Anwendungsfall IDM-Automation

Wie bereits zu Beginn erwähnt gibt es diverse Anwendungsfälle zum automatisierten Versand von E-Mails. Einer davon ist die Verwendung des FirstWare IDM-Portals mit IDM-Automation Software. Hiermit können wir komplexe Workflows im Hintergrund abarbeiten lassen . Ebenso sind Synchronisation, Massenimports aber auch Genehmigungsworkflows und zeitpunktgesteuerte Aktionen damit möglich.

Dabei spielt natürlich der Versand von Bestätigungsmails eine große Rolle, damit zum Beispiel der Anwender informiert wird, sobald ein solcher Workflow abgeschlossen wurde, oder auch damit ein Benutzer über eine Änderung an seinen Berechtigungen informiert wird, sobald diese aktiv werden.

Fazit

Der Versand von Emails über einen O365-Account lässt sich mit Powershell einfach umsetzen und unterscheidet sich nur wenig davon wie wir(bisher) mit Exchange-Konten umgegangen sind. Die einzige Hürde stellt das Hinterlegen der Credentials dar, aber auch hier gibt es einfache und sichere Möglichkeiten.

 

FirstAttribute AG

 
FirstAttribute AG – Ihr Microsoft Consulting Partner
Wir unterstützen Sie mit Active Directory und IDM Consulting. 

Nehmen Sie Kontakt zu uns auf.
  

Artikel weiterempfehlen:
  • xingen
  • sharen
  • tweeten
  • teilen
  • Google+
  • mailen
Artikel erstellt am: 26.11.2019
Tags: CredentialsO365Office 365PowerShellSend-MailMessage
0

You also might be interested in

Windows Powershell: Group Policy Cmdlets

Windows Powershell: Group Policy Cmdlets

Mrz 19, 2012

Der Windows Server 2008 R2, bzw. die Windows 7 Remote[...]

Linux Attribute am AD-User ändern (Powershell)

Linux Attribute am AD-User ändern (Powershell)

Nov 30, 2015

Will man die Linux Attribute gidNumber, uid und uidnumber per[...]

Powershell Logfile Monitoring – AD Migration

Powershell Logfile Monitoring – AD Migration

Feb 12, 2015

Bei einer Active Directory Migration müssen oft viele Logfiles die[...]

Leave a Reply

Danke für Ihre Anregungen, Fragen und Hinweise.
Infos zum Datenschutz

Cancel Reply

Neueste Artikel

  • Mailversand über O365 automatisieren
  • AD LDS Installation und Backup mit Powershell
  • E-Mail-Adresse mit PowerShell prüfen
  • Quest Resource Update Manager Agent richtig verbinden
  • AD Telefonnummern automatisch korrigieren
  • Windows Server 2019 Übersicht
  • Native Linux-Bash unter Windows
  • AD DS und AD LDS im Direktvergleich
  • Powershell 6 & .NET-Core – Die Zukunft?
  • Seltene AD Attribute mit PowerShell setzen

Links

  • FirstAttribute – AD Consulting
  • FirstAttribute – Migrationen
  • FirstAttribute – Software
  • FirstAttribute – Tech Blog
  • Jobs bei FirstAttribute

Kategorien

  • Administration
  • Citrix
  • Cloud
  • Exchange
  • KnowHow
  • Konfiguration
  • Migration
  • PowerShell
  • Programmierung
  • Quest Migration Manager
  • SharePoint
  • Tools

AD Gruppen dynamisch machen

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Berechtigung Berechtigungen Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange 2016 Exchange Migration Federation FirstWare Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS O365 Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows Windows 10 Windows Server 2012 R2

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Ohne nachdenken. Active Directory ganz anders. FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Berechtigung Berechtigungen Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange 2016 Exchange Migration Federation FirstWare Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS O365 Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • Paul bei Powershell – Home Directory anlegen und Berechtigungen vergeben
  • Steve König bei AD PowerShell Basics 1: New-ADUser
  • Dennis bei AD PowerShell Basics 1: New-ADUser
Login

© 2019 · Active-Directory-FAQ by firstattribute.com

Prev