Microsoft 365 (现代身份验证)的邮件归档解决方案

更新时间:2025-10-21 16:42:07

本实施指南涵盖归档 Exchange Online / Microsoft 365 邮箱的具体内容。假设您已安装或安装了 MailStore Server,并且熟悉 MailStore Server 的基础知识。请参阅安装手册快速入门指南以获取更多信息。

MailStore Server 提供多种从 Exchange Online / Microsoft 365 邮箱存档邮件的方法,如下所述。如果您不确定哪种归档方法最适合您的公司,请参阅选择正确存档策略章节。

重要通知:
  • 如果您已从 Exchange 服务器存档邮件,并同步用户从 Active Directory 进行同步,请按照文章操作,将归档从 Microsoft Exchange Server 更改为 Microsoft 365。
  • MailStore Server 支持从由 21Vianet 运营的全局 Microsoft 365 和 Office 365 归档邮件。不支持其他环境,如GCC、GCC High或DoD。
  • 为了提高可读性,Microsoft 365Exchange Online 这两个术语可互换使用,而不是 Exchange Online 和 Microsoft 365。

应用程序注册与用户同步

在归档 Microsoft 365 邮箱之前,需要在您的 Microsoft 365 租户中注册 MailStore Server。强烈建议将MailStore Server中的用户直接与该租户同步,以获取所有与电子邮件地址等相关信息。

请注意:MailStore Server 以 Windows 服务形式运行,因此必须使用应用程序权限才能访问 Microsoft 365 中的用户邮箱。在微软身份平台(这是 Microsoft 365 认证和授权的核心)上,此权限范围包含权限所暗示的全部权限级别。因此,一旦按照上述所述注册,MailStore Server 就可以访问您 Microsoft 365 租户中的所有邮箱。因此,在安全性方面,对 MailStore Server 中 Microsoft 365 归档配置文件的访问仅限于 MailStore Server 管理员。

包含 Microsoft 365 共享邮箱

在 Microsoft 365 中,共享邮箱是多个用户可访问的特殊邮箱。与普通邮箱不同,共享邮箱不会关联到被授权的 Microsoft 365 用户。要使 MailStore Server 为共享邮箱创建用户条目,因此您必须仅在用户数据库同步部分中停用经许可的 用户同步选项。
同步后,您可以通过分配权限,授予 MailStore Server 用户访问共享邮箱的存档权限。对于共享邮箱的存档,请按照以下详细内容对单个或多个邮箱进行操作。

归档个人 Microsoft 365 邮箱

在 MailStore Server 中,Microsoft 365 归档任务将存储在归档配置文件中。按照此处所述的操作,您可以为特定的 MailStore 用户存档一个 Microsoft 365 邮箱。归档过程可以手动执行,也可以自动执行。您可以在使用 MailStore Basics 进行 Email 归档存档的章节中查找有关存档配置文件的更多信息。

每个邮箱请按照以下步骤进行操作:

  • 以 MailStore Server 管理员身份登录 MailStore 客户端。
  • 点击存档邮箱。
  • 从归档邮件页面“创建配置文件”区域中的电子邮件服务器列表中选择 Microsoft 365Microsoft 365(21Vianet)以创建新的归档配置文件。
  • 向导打开以协助指定归档设置。

  • 选择 单邮箱 然后点击 OK。
  • 从凭据下拉列表中选择在使用 Microsoft 365 注册 MailStore Server 时创建的凭据。
  • 在“邮箱”字段中,输入要存档的邮箱用户的主要电子邮件地址。
  • 点击测试以验证 MailStore Server 是否能够访问该邮箱。
  • 点击下一步。
  • 如果需要,请调整设置 待归档文件夹列表, 筛选 以及 删除规则。默认情况下,邮箱中不会删除任何电子邮件。 超时 值仅在特定情况下需要调整(例如网络连接非常缓慢)。
  • 点击“下一步”以继续。
  • 选择要存档的所选邮箱用户的存档。如果用户尚未存在,请点击 创建一个新用户...
  • Next点击下一步。
  • 在最后一步中,可以指定归档配置文件的名称。单击“完成”后,归档配置文件将列在“已保存的配置文件”中,如需,可立即或自动运行。

集中归档多个 Microsoft 365 邮箱

使用 MailStore,部分或全部 Microsoft 365 邮箱可以单个步骤进行归档。

请按照以下步骤进行:

  • 以 MailStore Server 管理员身份登录 MailStore 客户端。
  • 点击存档邮箱。
  • 从归档邮件页面“创建配置文件”区域中的电子邮件服务器列表中选择 Microsoft 365Microsoft 365(21Vianet)以创建新的归档配置文件。
  • 向导打开以协助指定归档设置。

  • 选择 多个邮箱 然后点击 ok。

    请注意:要归档多个邮箱,MailStore Server 用户必须与其电子邮件地址一起在 MailStore Server 用户管理中。如果情况并非如此,MailStore Server directory synchronization将提供此时设置并运行目录同步功能。完成后,向导将恢复。

  • 从凭据下拉列表中选择在使用 Microsoft 365 注册 MailStore Server 时创建的 Microsoft 365 凭据。
  • 点击 下一步 继续。
  • 如果需要,请调整设置 待归档文件夹列表, 筛选 以及 删除规则。默认情况下,邮箱中不会删除任何电子邮件。 超时 值仅在特定情况下需要调整(例如网络连接非常缓慢)。请注意,这些设置适用于所有要存档的邮箱,具体如下一步所述。
  • 选择要存档邮箱的用户。
    提供以下选项:
    • 所有用户均设置了电子邮件地址
      选择此选项可归档所有在 MailStore 用户管理中已设置的用户及其电子邮件地址的邮箱。
    • 除以下用户外的所有用户
      选择此选项可通过下方用户列表从归档过程中排除单个用户(从而将其 Microsoft 365 邮箱)排除。
    • 仅限以下用户
      选择此选项,通过下方用户列表,在归档过程中包含个人用户(从而包含其 Microsoft 365 邮箱)。只有明确指定的用户的邮箱才会被归档。
    • 归档前与 Directory 服务同步
      如果选择,MailStore 用户列表将在任何归档过程执行之前与已配置的目录服务同步。这样做的好处是,在归档之前,新员工将被创建为MailStore用户,因此一旦完成归档过程,他们的Microsoft 365邮箱也将自动归档。当归档过程需要自动执行时,尤其建议使用此选项。
  • 点击下一步。
  • 在最后一步中,可以指定归档配置文件的名称。单击“完成”后,归档配置文件将列在“已保存的配置文件”中,并可立即运行,或根据需要自动运行。

 

直接归档传入和发送邮件

与 Exchange Online 日志功能一起,MailStore 可以自动归档所有用户的传入和传出邮件。这是确保所有电子邮件全部存档的唯一方法。

基本功能

Exchange Online 日志功能可记录所有传入、发送和发送的邮件流量。发送和接收时,Exchange Online会创建相应电子邮件的副本。然后将副本附在所谓的期刊报告上,并存储在一个特殊的日记信箱中。期刊报告包含有关实际发送方和接收方的信息;Exchange Online 还解析 BCC 接收方和分发列表。

使用相应的归档配置文件,MailStore 可以自动归档日志邮箱。在此过程中,MailStore 会解析期刊报告中的信息,并将邮件分配给各自的 MailStore 档案。因此,即使使用日记存档,所有用户也只能访问自己的电子邮件。

 

步骤1:设置和配置 MailStore 网关

有关以下详细信息,请参阅Mailstore Gateway手册

  • MailStoreGateway的安装与设置
  • 登录 MailStore Gateway 的管理控制台
  • 创建 MailStore Gateway邮箱

步骤结束后,应提供一个包含单个电子邮件地址的邮箱(例如 mbx-dead1234beef5678@gateway.example.com)。

步骤2:配置 MailStore 服务器

使用归档配置文件为 MailStore Gateway邮箱设置归档流程。

在配置 MailStore Server 之前,请确保每个要使用 MailStore Gateway存档的电子邮件的用户账户都存在。

重要提示:在属性下的用户管理中,必须为每个用户指定电子邮件地址。这是确保存档中的电子邮件分配给相应用户的唯一方法。

请按照以下步骤进行:

  • 使用 MailStore 客户端以 MailStore Server 管理员身份登录。
  • 在 MailStore 服务器中,单击归档邮件。
  • 要创建新的归档配置文件,请在应用程序窗口的“创建配置文件”区域中从电子邮件服务器列表中选择 Microsoft Email ServerCreate Profile365。
  • 向导打开,引导你完成设置过程。

  • 自动选择“开往和开户”电子邮件,然后单击“确定”。

请注意:要归档 MailStore Gateway邮箱,MailStore Server 用户及其电子邮件地址必须存在于 MailStore Server 用户管理中。如果情况并非如此,MailStore Server 将提供此时设置并运行 Directory Services 同步功能。完成后,向导将恢复。

  • 填写字段 主机, 邮箱 I账户 和密码。点击 测试 验证已输入的数据。

    如果 MailStore Gateway 使用来自证书颁发机构的 TLS 证书,该证书不受计算机的信任,则必须检查所有证书的选项。

 

  • 调整任何后续设置,例如如何处理地址不明的邮件,或要求 MailStore Server 在邮件存档后删除。
  • 如果在归档前使用目录服务同步该选项,则在归档进程实际运行之前,MailStore Server 用户列表将与已配置的目录服务同步。具有这样的优势:在归档之前,新员工将被创建为MailStore Server用户,这使得MailStore Server能够将其邮件排序到正确的存档中。
  • 点击下一步。
  • 超时值必须根据具体情况进行调整(例如服务器速度非常慢或网络连接较慢)。
  • 点击下一步。
  • 在最后一步,为新的归档配置文件选择一个名称。单击“完成”后,归档配置文件将列在“已保存的配置文件”中,可立即运行,或根据需要自动运行。

 

步骤3:创建日记规则

以下步骤介绍如何为您的 Microsoft 365 账户设置日志记录。

由于您计划使用外部邮箱(MailStore Gateway)作为日志报告的收件人,因此我们强烈建议您先在 Exchange 邮箱管理中与该邮箱地址建立外部联系,以防止此过程中出现任何关于未知收件人的错误或警告。

  • 以全局管理员身份登录,即可为您的 Microsoft 365 租户提供服务。
  • 在左侧导航菜单中选择“设置”。
  • 在现在显示的设置子菜单中,选择数据生命周期管理,然后选择交换
  • 在邮箱中输入邮箱 发送无法送达的期刊报告 部分。此邮箱接收“无交付报告”(NDR),用于无法送达的日志报告,以防主日记本无法访问。
    • 此邮箱应为此专用邮箱,且无法在任何 Microsoft 365 租户中使用。
    • 同一期刊报告未送达的邮箱不得用于多个租户。
    • 接收邮件服务器不得更改邮件头。
    • 为此,您可以在另一台服务器上设置第二个网关,并增加一个邮箱。
    • MailStore 能够提取 NDR 中所含的期刊报告,然后像普通期刊报告一样进行归档,从而将其中包含的电子邮件分配给用户。因此,您可以创建第二个归档配置文件,该配置文件来自Microsoft 365日志,用于报告未送达的报告邮箱。
  • 在最左侧的导航菜单中,选择数据生命周期管理,然后是交换(遗产),最后是代码代码规则,因此请离开“设置”部分。如果未列出数据生命周期管理,请点击“解决方案”>“数据生命周期管理”。
  • 点击创建新的日志规则 +(新规则)
  • 在“发送日志”报告到以下框中,输入先前创建的网关邮箱的电子邮件地址。
  • 请输入日记规则的名称,例如日记。
  • 在从部分发送或接收的期刊消息中,选择该规则是否适用于每个人或特定用户或群组。
  • 在“输入日记”的消息类型下,选择是否仅捕获所有消息、内部消息,或仅捕获外部消息。
  • 单击“下一步”,然后验证您的设置,点击提交以激活该规则。

公设文件夹

MailStore Server 可以从 Exchange Online 的公开文件夹中归档邮件,并向部分或全部 MailStore Server 用户提供。归档过程可以手动执行,也可以自动执行。

步骤1:为公共文件夹创建用户存档

归档邮件始终分配给特定用户。在归档公共文件夹时,还需要指定目标存档。

作为最佳实践,请创建一个专用的 MailStore Server 用户(例如 publicfolder),其存档可作为公共文件夹存档配置文件的目标。通过用户权限,您可以将用户公降器的存档权限授予其他 MailStore Server 用户。通过这种方式,公共文件夹的归档邮件将提供给那些 MailStore Server 用户。

步骤2:在 Exchange Online 中授予公共文件夹权限

访问公共文件夹需要一个拥有邮箱的 Microsoft 365 用户,因为必要的权限在邮箱级别上实现。

要授予 Microsoft 365 用户必要的权限,请按照以下步骤进行操作:

  • 以 全局管理员身份登录 ,即可注册您的 Microsoft 365 租户。
  • 导航到公共文件夹,以防它尚未打开。
  • 点击 根权限
  • 侧边板文件夹权限打开。点击 + 添加权限。
  • 使用“选择用户”下方的文本框来选择您要授予权限的 Microsoft 365 用户。
  • 选择 自定义权限级别 和资助 阅读商品 而且 删除全部 权限。
  • 点击保存更改。

步骤3:设置归档过程

  • 以 MailStore Server 管理员身份登录 MailStore 客户端。
  • 击存档邮箱。
  • 从归档邮件页面“创建配置文件”区域中的电子邮件服务器列表中,选择 Microsoft 365Microsoft 365(21Vianet)以创建新的归档配置文件。
  • 向导打开以协助指定归档设置。

  • 选择 公设文件夹 然后点击 OK。

  • 从凭据下拉列表中选择在使用 Microsoft 365 注册 MailStore Server 时创建的 Microsoft 365 凭据。
  • 在“邮箱”字段中,输入用户的主要电子邮件地址,该地址可访问上述公共文件夹。
  • 目标文件夹框的值定义了目标存档中将创建公共文件夹层次结构的底层文件夹。通常,你可以将此值保留为默认值。
  • 点击测试以验证 MailStore 是否可以访问公共文件夹。
  • 点击 下一步 继续。
  • 调整要归档的文件夹列表的设置。默认情况下,所有包含电子邮件的公共文件夹将被归档。
  • 如果需要,请调整滤镜和删除规则。默认情况下,公共文件夹中不会删除任何电子邮件。超时值仅在特定情况下需要调整(例如网络连接非常缓慢)。
  • 点击 下一步 继续。
  • 下一步,选择您已在步骤1中准备的用户的存档。
  • 在最后一步中,为归档配置文件指定一个名称。单击“完成”后,归档配置文件将列在“已保存的配置文件”中,可立即运行,或根据需要自动运行。

关于归档归档邮箱

档案中的文件夹结构

存档邮箱的存档配置文件将邮件存储在与邮箱存储库相同的文件夹结构中,这些文件夹也使用普通邮箱的归档配置文件。如果现在为普通邮箱和归档邮箱存在归档配置文件,则这两个源都合并在 MailStore 存档中,且未创建重复文件。

电子邮件被移动

从普通邮箱到存档邮箱

如果源中的邮件从普通邮箱移至存档邮箱,且文件夹名称不更改,并且存档邮箱被归档,则邮件仍保留在相同的邮箱存档中。

但是,如果存档邮箱中的邮件存储在另一个文件夹中,MailStore 会将 MailStore 存档中的邮件移动到此文件夹中。

从存档邮箱到普通邮箱

如果源中的邮件从存档邮箱移至普通邮箱,且文件夹名称不更改,然后将普通邮箱存档,则邮件仍保留在邮件商店的存档中。

但是,如果普通邮箱中的邮件存储在另一个文件夹中,MailStore 会将 MailStore 存档中的邮件移动到此文件夹中。

电子邮件将被复制到存档邮箱

如果源中的邮件从普通邮箱复制到存档邮箱,且文件夹名称未更改,并且存档邮箱被归档,则邮件仍保留在相同的邮箱存档中。

如果邮件的副本位于普通邮箱和归档邮箱中,且包含的文件夹相同,且两个邮箱都有归档配置文件,则可在存档文件库中找到该邮件的单个副本。

但是,如果将存档邮箱中的邮件复制到另一个文件夹中,MailStore 会将 MailStore 存档中的邮件移动到此文件夹中。

如果邮件副本位于普通邮箱中,且归档邮箱和包含这些邮箱的文件夹各不相同,且两个邮箱都有归档配置文件,则可在 MailStore 存档文件库中找到邮件的单个副本,其中最后一个运行归档配置文件在源中查找了邮件。

 

归档个人 Microsoft 365 归档邮箱

在 MailStore Server 中,Microsoft 365 归档任务将存储在归档配置文件中。按照此处所述的操作,您可以为特定的 MailStore 用户归档单个 Microsoft 365 存档邮箱。归档过程可以手动执行,也可以自动执行。

每个邮箱请按照以下步骤进行操作:

  • 以 MailStore Server 管理员身份登录 MailStore 客户端。
  • Archive Email点击存档邮箱。
  • Email Servers从归档邮件页面“创建配置文件”区域中的电子邮件服务器列表中Create ProfileArchive Email,选择 Microsoft 365Microsoft 365(21Vianet)以创建新的归档配置文件。
  • 向导打开以协助指定归档设置。

  • 选择 单一归档邮箱 然后点击 OK。
  • 从凭据下拉列表中选择在使用 Microsoft 365 注册 MailStore Server 时创建的 Microsoft 365 凭据。
  • 在“邮箱”字段中,输入要存档邮箱的用户的主要电子邮件地址。
  • 点击测试以验证 MailStore Server 是否能够访问存档邮箱。
  • 点击下一步。
  • 如果需要,请调整设置 待归档文件夹列表, 筛选 以及 删除规则。默认情况下,存档邮箱中不会删除任何电子邮件。 超时 值仅在特定情况下需要调整(例如网络连接非常缓慢)。
  • 点击“下一步”以继续。
  • 选择要存档的所选存档邮箱用户的存档。如果用户尚未存在,请点击 创建一个新用户...
  • 点击下一步。
  • 在最后一步中,可以指定归档配置文件的名称。单击“完成”后,归档配置文件将列在“已保存的配置文件”中,如需,可立即或自动运行。

以多个 Microsoft 365 归档邮箱为核心归档

使用 MailStore,部分或全部 Microsoft 365 存档邮箱可以单个步骤进行归档。

请按照以下步骤进行:

  • 以 MailStore Server 管理员身份登录 MailStore 客户端。
  • 点击存档邮箱。
  • 从归档邮件页面“创建配置文件”区域中的电子邮件服务器列表中选择 Microsoft 365Microsoft 365(21Vianet)以创建新的归档配置文件。
  • 向导打开以协助指定归档设置。

  • 选择 多个归档邮箱 然后点击 OK。

    请注意:要归档多个存档邮箱,MailStore Server 用户及其电子邮件地址必须存在于 MailStore Server 用户管理中。如果情况并非如此,将提供此时设置并运行目录同步功能。完成后,向导将恢复。

  • 从凭据下拉列表中选择在使用 Microsoft 365 注册 MailStore Server 时创建的 Microsoft 365 凭据。点击 下一步 继续。
  • 如果需要,请调整设置 待归档文件夹列表, 筛选 以及 删除规则。默认情况下,存档邮箱中不会删除任何电子邮件。 超时 值仅在特定情况下需要调整(例如网络连接非常缓慢)。请注意,这些设置适用于所有要存档的邮箱,具体如下一步所述。
  • 选择要存档邮箱的用户。
    提供以下选项:
    • 所有用户均设置了电子邮件地址
      选择此选项可归档所有在 MailStore 用户管理中已设置的用户及其电子邮件地址的邮箱。
    • 除以下用户外的所有用户
      选择此选项可通过下方用户列表从归档过程中排除单个用户(从而将其 Microsoft 365 邮箱)排除。
    • 仅限以下用户
      选择此选项,通过下方用户列表,在归档过程中包含个人用户(从而包含其 Microsoft 365 邮箱)。只有明确指定的用户的邮箱才会被归档。
    • 归档前与 Directory 服务同步
      如果选择,MailStore 用户列表将在任何归档过程执行之前与已配置的目录服务同步。这样做的好处是,在归档之前,新员工将被创建为MailStore用户,因此一旦完成归档过程,他们的Microsoft 365邮箱也将自动归档。当归档过程需要自动执行时,尤其建议使用此选项。
  • 点击下一步。
  • 在最后一步中,可以指定归档配置文件的名称。单击“完成”后,归档配置文件将列在“已保存的配置文件”中,并可立即运行,或根据需要自动运行。