Gelöst Benutzerimport AAD Gruppe S/MIME

[kephit]

Hallo,

wir richten für uns gerade die NSP Cloud und S/MIME ein. Dazu habe ich einen automatischen Benutzerimport angelegt und an eine AAD Sicherheitsgruppe gebunden. Jetzt werden alle Benutzer mit der Unternehmensdomain angelegt, da sonst Emails an z.B. Verteilergruppen abgelehnt werden.
Allerdings möchte ich nur für bestimmte Benutzer Managed Certificates nutzen.

Wie kann ich das umsetzen?

Viele Grüße
Casi

 

[StefanCink]

Hallo Casi,
aus meiner Sicht werden hier zwei Vorgänge beschrieben. Um nur für bestimmte Benutzer Zertifikate anzufordern, müssen nur diese Benutzer in der entsprechenden AAD-Gruppe sein. Unter https://docs.nospamproxy.com/Cloud/de-de/Content/identities/identities-managed-certificates.htm ist die Einrichtung genau beschrieben.
Gruß Stefan

 

[kephit]

Hallo Stefan,
so habe ich mir das auch gedacht, aber ich wähle die AAD Gruppe aus (mit testweise nur einem Benutzer drin) und es werden trotzdem alle Benutzer mit der Unternehmensdomäne importiert.
Gruß Casi

 

[StefanCink]

Dass alle Benutzer importiert werden, ist korrekt und hängt nicht mit der AAD-Gruppe zusammen. Die AAD-Gruppe ist lediglich für NSP die Grundlage für die Zuweisung von Funktionen wie "Managed Certificates" oder andere Inhaltsfilter. Auf das Synchronisierungsverhalten als solches hat die Gruppe keinerlei Einfluss.
Die Synchronisierung aller E-Mail-Adressen ist sogar verpflichtende Voraussetzung bei uns, da wir alle E-Mails mit ungültigen Empfängern abweisen. Damit schützen wir a) unsere Kunden und b) unsere Plattform vor Reputationsverlust.
Gruß Stefan

 

[kephit]

Hallo Stefan,
bedeutet also: er importiert alle User und nur für die User in der Gruppe werden die Zertifikate angefordert?
Gruß
Casi

 

[StefanCink]

Genau so ist es.

 

[kephit]

Danke und schöne Feiertage!

 

[kephit]

Stefan, noch eine kurze Rückfrage, wie kann ich öffentliche Zertifikate wieder löschen aus der Cloud?

 

[StefanCink]

Das geht aktuell leider nur über den Support.