Platzhalter für Active Directory-Benutzerattribute für die zentrale Signaturverwaltung

Platzhalter für Active Directory-Benutzerattribute für die zentrale Signaturverwaltung

Platzhalter für Active Directory-Benutzerattribute
Active Directory (AD) und Microsoft Entra ID (Azure Active Directory oder AAD) sind Datenbanken, die viele Informationen über ein Unternehmen, insbesondere seine Mitarbeiter, enthalten. Es gibt viele verschiedene Möglichkeiten, auf diese Daten zuzugreifen und noch mehr Möglichkeiten, sie zu verwenden. So ziemlich jede App und jeder Dienst für Microsoft 365 oder Exchange Server verwendet zumindest einige Informationen aus diesem Datenschatz, um bessere Zusammenarbeit, Automatisierung usw. zu ermöglichen. Kurz gesagt, AD-Benutzerattribute sollen Ihnen die Arbeit erleichtern. Aus diesem Grund kann es hilfreich sein zu wissen, welche Informationen leicht zugänglich sind und wie Sie sie aus Ihrem Benutzerverzeichnis erhalten.

In diesem Artikel konzentriere ich mich auf die Verwendung von Active Directory-Daten zur Personalisierung einer globalen E-Mail-Signatur in einer Organisation.

Was ist eine globale E-Mail-Signatur?

Eine globale E-Mail-Signatur bildet die Möglichkeit, E-Mail-Signaturen in einer Organisation zu verwalten. Die allgemeine Idee ist, eine Signaturvorlage zu verwenden und diese automatisch für alle Benutzer zu personalisieren. Dadurch kann jedes Postfach eine professionelle, vom Unternehmen gesteuerte Signatur erhalten, ohne dass der Benutzer etwas tun muss. Persönliche Informationen und Kontaktdaten, die zum Personalisieren der Vorlage verwendet werden, werden direkt aus Active Directory (für Exchange Server) oder Microsoft Entra ID (für Exchange Online) gezogen.

Es gibt zwei gängige Methoden zum Erstellen einer globalen E-Mail-Signatur in Microsoft 365 und Exchange Server:

Es ist wichtig zu wissen, welche Benutzerattribute für Signaturen zur Verfügung stehen und wie genau sie verwendet werden. Und genau das erfahren Sie im Folgenden.

Active Directory-Benutzerattribute in Signaturen: verfügbare Platzhalter für Nachrichtenflussregeln und VBScript

Wenn Sie E-Mail-Signaturen für mehrere Benutzer von einem zentralen Ort aus bereitstellen, benötigen Sie eine Möglichkeit, die persönlichen Informationen dieser Benutzer wie Namen, Stellenbezeichnungen, Abteilungen, Adressen usw. einfach in die Signaturen aufzunehmen. Dies wird durch Platzhalter erreicht, die mit einem zentralen Verzeichnis mit persönlichen Daten der Benutzer (z. B. Active Directory) integriert sind, und diese Platzhalter in Signaturvorlagen aufgenommen werden.

Sowohl die integrierten Lösungen zur E-Mail-Signaturverwaltung von Microsoft Exchange Server als auch von Microsoft 365 tun genau das, d. h. sie laden Daten aus dem Active Directory (oder dem Office 365-Benutzerverzeichnis) in die Signatur herunter, je nachdem, wer der Absender der jeweiligen E-Mail ist.

Leider unterstützen Microsoft 365 und Exchange On-Premise nicht alle AD-Benutzerobjektattribute. Allerdings sollten die verfügbaren ausreichen, um eine einfache E-Mail-Signatur zu erstellen.

Nachstehend finden Sie die vollständige Liste der Attribute, die von den E-Mail-Signaturverwaltungslösungen von Exchange und Office 365 unterstützt werden. Ich habe sie in Abschnitte unterteilt, die den Registerkarten im Fenster Eigenschaften des Objekts Active Directory-Benutzer und -Computer entsprechen. In der rechten Spalte habe ich die Namen der Attribute der Active Directory-Domänendienste eingetragen (verwenden Sie sie, wenn Sie die Signaturvorlage über ein VBScript bereitstellen).

WICHTIG: Denken Sie beim Einrichten von E-Mail-Signaturen in Hub-Transport-/Nachrichtenflussregeln in Exchange 2019, 2016, 2013, 2010 oder Microsoft 365 daran, das AD-Attribut (linke Spalte der folgenden Tabelle) mit doppelten Prozentzeichen einzuschließen, wie in der Tabelle dargestellt. Die „%%“-Zeichen sind nicht ohne Grund da.

Liste der für E-Mail-Signaturregeln und VBScript verfügbaren Active Directory-Benutzerattribute

Verwendet in NachrichtenflussregelnVerwendet in einem VBScript
Allgemein
%%DisplayName%%AD DS: displayName
%%FirstName%%AD DS: givenName
%%Initials%%AD DS: initials
%%LastName%%AD DS: sn
%%Office%%AD DS: physicalDeliveryOfficeName
%%PhoneNumber%%AD DS: telephoneNumber
%%OtherPhoneNumber%%AD DS: otherTelephone
%%Email%%AD DS: mail
Adresse
%%Street%%AD DS: streetAddress
%%POBox%%AD DS: postOfficeBox
%%City%%AD DS: l (wie "Ort")
%%State%%AD DS: st
%%ZipCode%%AD DS: postalCode
%%Country%%AD DS: co
Konto
%%UserLogonName%%AD DS: userPrincipalName
Telefone
%%HomePhoneNumber%%AD DS: homePhone
%%OtherHomePhoneNumber%%AD DS: otherHomePhone
%%PagerNumber%%AD DS: pager
%%MobileNumber%%AD DS: mobile
%%FaxNumber%%AD DS: facsimileTelephoneNumber
%%OtherFaxNumber%%AD DS: otherFacsimileTelephoneNumber
%%Notes%%AD DS: info
Organisation
%%Title%%AD DS: title
%%Department%%AD DS: department
%%Company%%AD DS: company
%%Manager%%Gibt den allgemeinen Namen (Common Name, CN) des
im manager AD DS-Attribut definierten Objekts zurück
Attribut-Editor*
CustomAttribute1-15
(z. B. %%CustomAttribute1%%)
AD DS: extensionAttribute1 bis extensionAttribute15

Hinweis: Einige Active Directory-Attribute (z. B. otherTelephone, otherHomePhone, otherFacsimileTelephoneNumber und postOfficeBox) unterstützen mehrere Werte. Falls mehr als 1 Wert bereitgestellt wird, enthält die Ausgabe alle Werte, getrennt durch Semikolons.

* Um diese Registerkarte in Active Directory-Benutzer und -Computer anzuzeigen, schalten Sie Erweiterte Funktionen ein. Benutzerdefinierte Attribute können auch über die Exchange-Verwaltungskonsole (in den Postfacheigenschaften der Benutzer) oder die Exchange-Verwaltungsshell definiert werden.

Erweiterte Verwaltung von E-Mail-Signaturen

Während Nachrichtenflussregeln und VBScript die Verwaltung von E-Mail-Signaturen im Unternehmen ermöglichen, sind sie nicht ideal. Egal, ob Sie sie in lokalem Exchange oder Microsoft 365 verwenden, sie haben ihre Schattenseiten. Ich liste einige davon im Folgenden auf:

Über Nachrichtenflussregeln eingefügte Signaturen

  • Müssen von der IT verwaltet werden.
  • Bieten keinen Signatureditor an (Sie müssen rohen HTML-Code verwenden).
  • Signaturen werden entweder ganz oben oder ganz unten in einer E-Mail-Konversation hinzugefügt. Mit anderen Worten, sie funktionieren gut (genug) nur für eine erste Nachricht und nicht für Antworten und Weiterleitungen.
  • Es können nur Onlinebilder verwendet werden. Sie werden standardmäßig von den meisten E-Mail-Clients blockiert.
  • Es gibt keine Möglichkeit für Benutzer, ihre Signaturen zu sehen, bevor sie eine E-Mail senden. Sie werden auch nicht in Gesendeten Elementen angezeigt. Dies führt in der Regel zu mehr Tickets an die IT („meine Unterschrift fehlt“ / „ich habe doppelte Unterschriften“).
  • E-Mails können nicht in das HTML-Format konvertiert werden. Einfacher gesagt – wenn Benutzer E-Mails von Mobiltelefonen aus senden, erhalten sie nur eine fehlerhafte Klartext-Signatur.

Das sind nur einige der Einschränkungen. Eine vollständige Liste der Einschränkungen finden Sie in diesem Artikel.

Über VBScript eingefügte E-Mail-Signaturen

  • Funktionieren nur für Outlook für Windows.
  • Sie müssen mindestens über grundlegende Skriptkenntnisse verfügen.
  • Erfordern ein lokales Active Directory.
  • Sind schwierig zu aktualisieren.

Wenn Sie sie Verwaltung von E-Mail-Signaturen einfach, effektiv und frei von diesen Einschränkungen machen möchten, sehen Sie sich diese Tools an.

Neuer Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert .