• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Mailversand über O365 automatisieren

Okt 20, 2020 (Letztes Update) | Posted by Sara Gross Administration, PowerShell |

 

Mailversand über O365 automatisieren

Vielerorts wird von Microsoft Exchange auf Office 365 umgestellt. Damit verbunden ist oft auch die Anpassung von automatisierten Prozessen, insbesondere dem automatischen Versand von E-Mails, beispielsweise nach der Anlage neuer Benutzer. In diesem Artikel möchte ich darauf eingehen, wie wir den Mailversand über einen O365-Account automatisieren und dabei die Credentials gesichert hinterlegen. Auf diese Weise kann der Versand automatisiert und ohne Nutzereingabe erfolgen.

Inhaltsverzeichnis

  • 1 Mailversand über einen O365 Account automatisieren
  • 2 Sichern der Credentials
  • 3 Verwendung der gesicherten Credentials
  • 4 Anwendungsfall IDM-Automation
  • 5 Fazit

Mailversand über einen O365 Account automatisieren

Wie auch schon bei Verwendung von Exchange-Konten wird zum Versand das Powershell-Command “Send-MailMessage” genutzt. Als SmtpServer muss immer “smtp.office365.com“ und als Port “587” angegeben werden. Port 587 können wir für gesicherte SMTP Verbindungen nutzen. Allerdings müssen sowohl Client als auch Server den Port unterstützen. Gegebenenfalls mussen wir also ihr O365-Server entsprechend anpassen.

Powershell-Command-“Send-MailMessage”

Außerdem werden wir die Credentials benötigen, um sich gegen den Office 365 Server anzumelden.  Diese müssen immer mit dem Account übereinstimmen, der als Absender hinterlegt wird.

Der Parameter “-UseSsl” müssen wir anfügen, da wir sonst folgende Fehlermeldung erhalten:

Parameter “-UseSsl” anfügen

Sichern der Credentials

Da wir die Mail jedoch automatisch und ohne manuelle Eingabe von Credential verschicken möchten, müssen wir diese Credentials hinterlegen. Diese, insbesondere das Passwort, müssen wir dabei natürlich verschlüsselt sichern, um Missbrauch zu vermeiden.

Verwendung-der-gesicherten-Credentials

Ich arbeite zur Verschlüsselung mit einem kurzem, separatem Skript, das bei Ausführung das Passwort abfragt, verschlüsselt und anschließend in eine Datei namens “pwd.dat” speichert.

Dieses Skript müssen wir unter  folgenden Voraussetzungen ausführen, damit die Entschlüsselung später wieder richtig erfolgen kann:

  • auf dem Server ausführen, auf dem später der Mailversand erfolgen soll 
  • mit dem (Service-)Account ausführen, über den das Mailversand-Skript später ausführen wird

Dadurch wird auch gleichzeitig die Sicherheit dieser Verschlüsselungsmethode unterstrichen, denn selbst wenn jemand die Datei mit dem verschlüsselten Passwort stiehlt, kann dieser das Passwort nicht entschlüsseln.

Die Datei mit dem verschlüsselten Passwort müssen wir im selben Ordner abschließend, wie wir das Mail-Versand-Skript abgelegt haben.

O365 Experten Transition Projekte

Verwendung der gesicherten Credentials

Um das Passwort nun zu verwenden, müssen wir es wieder entschlüsseln und anschließend ein PSCredential Objekt aus Nutzername und Passwort generieren.

Ich empfehle zudem im Anschluss die Variablen, in denen das Passwort im Powershell zwischengespeichert wurde, mit “Remove-Variable” zu löschen, damit diese nicht im Cash erhalten bleiben.

Verwendung der gesicherten Credentials

Anwendungsfall IDM-Automation

Wie bereits zu Beginn erwähnt gibt es diverse Anwendungsfälle zum automatisierten Versand von E-Mails. Einer davon ist die Verwendung des FirstWare IDM-Portals mit IDM-Automation Software. Hiermit können wir komplexe Workflows im Hintergrund abarbeiten lassen . Ebenso sind Synchronisation, Massenimports aber auch Genehmigungsworkflows und zeitpunktgesteuerte Aktionen damit möglich.

Dabei spielt natürlich der Versand von Bestätigungsmails eine große Rolle, damit zum Beispiel der Anwender informiert wird, sobald ein solcher Workflow abgeschlossen wurde, oder auch damit ein Benutzer über eine Änderung an seinen Berechtigungen informiert wird, sobald diese aktiv werden.

Fazit

Der Versand von Emails über einen O365-Account lässt sich mit Powershell einfach umsetzen und unterscheidet sich nur wenig davon wie wir(bisher) mit Exchange-Konten umgegangen sind. Die einzige Hürde stellt das Hinterlegen der Credentials dar, aber auch hier gibt es einfache und sichere Möglichkeiten.

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 26.11.2019
Tags: Credentialsm365O365Office 365PowerShellSend-MailMessage
1

You also might be interested in

Office-365

E-Mail Migration nach O365 – Exchange Throttling Policies

Jan 19, 2016

Bei einer E-Mail Migration ist es wichtig zu wissen, wie[...]

Bitlocker-Recovery Password mit PowerShell auslesen

Bitlocker-Recovery Password mit PowerShell auslesen

Nov 2, 2020

In vielen Unternehmen wird die Verschlüsselung mit BitLocker genutzt. BitLocker[...]

AD-Domain-Migratio

Kerberos Token mit PowerShell und .Net auslesen

Sep 23, 2015

Das Active Directory bietet viele verschieden Authentifizierungsmöglichkeiten an, darunter sind[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next