Domande frequenti

Integrazione di Mail Keep e Office 365: sincronizzare gli utenti
Ultimo aggiornamento 2 mesi fa

MailKeep può sia archiviare le mail che sincronizzare i propri utenti con Office 365.
Durante questa sincronizzazione, nomi utente e indirizzi vengono letti dal tenant Office 365 e scritte nel database di Mail Keep. Non succede mai il contrario – MailKeep non cambia le informazioni in office 365. Non è obbligatorio sincronizzare tutti gli utenti: si possono usare dei filtri per sincronizzarne solo una parte.

Preparazione del tenant Office 365

Affinchè MailKeep possa sincronizzare i propri utenti con quelli di Office 365, è necessario creare un service principal che abbia accesso al tenant Office 365. Il Service principal rappresenta MailKeep presso Office 365 e gli rende possbile autenticarsi presso il tenant e accedere alle sue risorse.

Installazione del modulo Active Directory di Azure

Office 365 usa, come servizio directory, Azure Active Directory. Ad ogni tenant Office 365 corrisponde un tenant Azure AD, nel quale sono conservate le informazioni degli utenti. Per creare un service principal, bisogna prima installare il modulo PowerShell Microsoft Azure Active Directory Module for Windows PowerShell.
I prerequisiti e le istruzioni per l'installazione del modulo (e del Framework Windows 5.1 richiesto) sono i seguenti:
Windows Management Framework 5.1
Connect to Office 365 PowerShell

Creazione di un Service Principal

Una volta che il modulo per Powershell è stato installato, si può creare un service principal in Azure AD seguendo i seguenti passaggi:
  • Aprire una sessione Powershell
  • Connettersi al tenant AD Azure di Office 365 con il comando:
    Connect-MsolService -AzureEnvironment AzureCloud
    Si aprirà una finestra di dialogo. Inserire le proprie credenziali di Office 365.
  • Creare un nuovo service principal con il comando:
    $principal = New-MsolServicePrincipal -DisplayName 'MailKeep' -ServicePrincipalNames @("MailKeep") -Type Password -Value 'password_a_vostra_scelta'
  • per ricevere una lista di tutti i service principal presenti nel proprio Tenant AD, usare il comando:
    Get-MsolServicePrincipal
    in questo modo si può verificare che l'oggetto Service Principal sia stato creato e immagazzinato nella variabile $principal.
  • Il valore ObjectId relativo al service principal serve per il passaggio successivo che riguarda l'assegnazione di un ruolo. La password del service principal è valida per un anno dopo la sua creazione; altre informazioni a questo proposito sono disponibili su MSDN.
    Affinchè il service principal appena creato in grado di leggere informazioni dal tenant AD di Azure, bisogna assegnargli il ruolo Directory Reader con il comando:
    Add-MsolRoleMember -RoleName "Directory Readers" -RoleMemberType ServicePrincipal -RoleMemberObjectId $principal.ObjectId
Completati i passaggi indicati nel documento, ci dovranno essere fornite queste informazioni:
  • Service principal (principale di servizio): il nome del server principal, per esempio "MailKeep"
  • Password: la password del server principal
  • Domain name (nome profilo): il dominio mail nel tenant Office 365
Al termine di questa procedura, gli utenti potranno usare le proprie credenziali di Office 365 per loggarsi in MailKeep.
Informazioni utili dal nostro sito:
MailKeep: Archiviazione della posta semplice, sicura, illimitata
MailKeep sul TIM Digital Store

Attendi, per favore!

Per favore attendere... ci vorrà un secondo!