# Erstellen eines Profils ![[Vorbereitung Microsoft Office 365 via EWS#Erstellen eines Profils]] # Profil für On-Premise Exchange serverseitig vorbereiten Sofern noch nicht vorhanden, legen Sie ein Benutzerkonto auf dem Exchange-Server an. Stellen Sie sicher, dass in der Gruppen- bzw. Rollenverwaltung des Exchange-Servers diesem Benutzer die Rolle `ApplicationImpersonation`, oder auf älteren Systemen das Recht `ImpersonateAsUser` erteilt wurde. Falls Sie später den „Error 403“ erhalten, liegt die Ursache i.d.R. darin, dass dieses Recht _nicht_ erteilt wurde. Nach dem Erteilen des Rechts dauert es i.d.R. knapp 10 Minuten, bis es wirksam wird. Wurde derselbe Domänen-Benutzer verwendet, mit dem der PC, auf dem die welcome-soft EWS-Schnittstelle `Datapump` läuft, sich anmeldet, melden Sie sich bitte von Windows ab und mit diesem Benutzerkonto erneut an, oder starten Sie den kompletten PC neu. Erteilte Windows- und Exchange-Server-Rechte werden ausschließlich beim Anmelden an Windows (mit dem Server) abgeglichen und aktiviert. ![[Exchange_RechteRollen-1.png]] # Hinweis zum Thema Firewall Auch wenn für den Zugriff auf einen On-Premise Exchange-Server kein Internet-Zugriff notwendig sein _dürfte_, benötigt der PC/Benutzer, der die welcome-soft Schnittstelle „Datapump“ ausführt, dennoch Internet-Zugriff: Die Kommunikation mit Ihrem Exchange-Server erfolgt i.d.R. über das https:// Protokoll; hier muss der Windows-PC prüfen, ob die Gegenseite (ihr Exchange-Server) über ein gültiges digitales Zertifikat verfügt, und muss dessen Zertifizierungsstellen bis zur Root-Zertifizierungsstelle kontaktieren, ob das Zertifikat gesperrt wurde. Erst dann ist eine verschlüsselte Kommunikation möglich. Sollte der PC keinen Internet-Zugriff haben, kommt es nach ca. 90 Sekunden zu einem TimeOut. Die „Datapump“ kommuniziert dann im Idealfall zwar mit Ihrem Exchange-Server, auch ohne dessen Zertifikat validiert zu haben. Als Rückfallebene könnte ggf. auch automatisch unverschlüsseltes HTTP verwendet werden, falls der Server dies unterstützt. # Profil für On-Premise Exchange-Server anlegen Für On-Premise Exchange-Server genügt die Angabe .asmx-Adresse bei `Service URL` (diese sehen Sie i.d.R., wenn Sie sich über das `Outlook-Webmail` am Exchange-Server anmelden), und die Zugangsdaten eines Kontos bei `Basic Authentication`. Die Option `Store the credentials with the profile (encrypted)` muss stets aktiviert sein, damit die Schnittstelle in Zukunft automatisch die Verbindung herstellen können. Die Zugangsdaten werden verschlüsselt in der Registry unter HKCU gespeichert. Das Konto muss über die `ApplicationImpersonation`-Rolle verfügen, um die Daten der entsprechenden Kalender auslesen zu können. ![[EWS_Profile_OnPremise.png]] # Datenpumpe einrichten Fahren Sie fort mit dem Konfigurieren der [[Datenpumpe einrichten|Datenpumpe]]. --- [[Einführung Datapump]]