outlook web access

All posts tagged outlook web access

OCS client beschikbaar maken in OWA

Posted by Johan Veldhuis on 20-01-2010
Posted in: Tutorials. Tagged: , , . Leave a Comment

Het is al geruime tijd mogelijk om een OCS omgeving aan een Exchange omgeving te koppelen. In eerste instantie was dit alleen mogelijk met de Exchange UM server waardoor je de voicemail, subscriber access en auto attendant van Exchange kon gebruiken in OCS.

Sinds kort gaat de integratie nog een stapje verder, het is nu mogelijk om een beperkte OCS client te integreren in OWA. Zo wordt het mogelijk om berichten via IM uit te wisselen via OWA en wordt de presence informatie in OWA weergeven.

In deze tutorial leg ik uit hoe je deze nieuwe feature kunt installeren.

open

OCS client beschikbaar maken in OWA

Posted by Johan Veldhuis on 20-01-2010
Tagged: , , . Leave a Comment

Microsoft heeft enige tijd geleden de OCS 2007 R2 Web Service provider vrij gegeven, hiermee wordt het mogelijk om een OCS met beperkte functionaleiten te integreren in OWA. In deze tutorial leg ik uit hoe je de OCS client kunt implementeren in de OWA van Exchange 2010. De software kan gedownload worden via onderstaande link:

Voordat je begint met het installeren dien je ervoor te zorgen dat de CAS server waarop je dit installeert een geldig certificaat heeft en dus vertrouwd wordt door de OCS server. Wanneer je de bestanden hebt gedownload kun je aan de slag met het installeren. Het bestand CWAOWASSPMain bevat 4 losse bestanden en de patch file bestaat uit 1 MSP bestand, deze dienen in onderstaande volgorde geïnstalleerd te worden:

  • vcredist_x64
  • UcmaRedist.msi
  • UcmaRedist.msp
  • CWAOWASSP

Wanneer de bestanden zijn geïnstalleerd is het tijd voor de configuratie zelf. Hiervoor dienen we eerst een aantal eigenschappen van het certificaat te achterhalen wat gebruikt wordt voor de IIS service, dit kun je doen middels het commando get-exchangecertificate |fl. Vervolgens zoek je het certificaat op wat is gekoppeld aan de IIS service, de services waaraan een certificaat is gekoppeld zijn te vinden achter de services kolom. Hier dienen de waarden van de volgende twee velden gekopieerd te worden:

  • Issuer
  • SerialNumber

Nu we de waarden hebben gekopieerd is het tijd om het configuratiebestand van OWA aan te passen, dit is te vinden in c:\Program Files\Microsoft\Exchange\v14\ClientAccess\Owa. Hier zul je onder andere het bestand web.config tegenkomen, dit bevat de configuratie van Outlook Web Access. Maak voordat je begint een backup van het bestand en open het hierna met bijvoorbeeld Notepad. Zoek op IMPoolName om naar de sectie te gaan welke aangepast moet worden en pas hier het volgende aan:

  • IMPoolName: vul achter value de naam van de OCS Pool in
  • IMCertificateIssues: vul de zojuist gekopieerde waarde van issuer in, bijvoorbeeld: CN=company-DC01-CA, DC=Company, DC=Local
  • IMCertificateSerialNumber: vul de zojuist gekopieerde waarde van het serialnumber in, bijvoorbeeld: 61580B7D00000000000E

Sla na het wijzigen het bestand op. Nu we de wijzigingen hebben toegevoegd aan het configuratiebestand vasn OWA is het tijd om de OCS client toe te voegen aan OWA, dit kunnen we doen middels het commando Set-OwaVirtualDirectory –InstantMessagingType. Op internet zijn er discussies over de waarde die moet worden opgegeven als waarde voor het InstantMessagingType. In de Technet documentatie staat dat je OCS als waarde op moet geven, echter ben ik op diverse fora tegengekomen dat dit mogelijk niet werkt. In mijn geval werkte dit zonder problemen, mocht je toch problemen hebben probeer dan eens i.p.v. OCS de waarde 1. Echter vermoed ik niet dat dit echt een oplossing is wanneer de integratie niet werkt. Ik heb namelijk zelf de parameter met de 1 geprobeerd in een werkende omgeving en kreeg toen netjes de melding dat er niks was gewijzigd. Om de OCS client te integreren met de OWA dien je onderstaand commando uit te voeren:

set-owavirtualdirectory -InstantMessagingType OCS

of

get-owavirtualdirectory -server servernaam |set-owavirtualdirectory -InstantMessagingType OCS

De Exchange kant is nu geconfigureerd, nu de OCS kant nog. Hiervoor dien je de OCS administration tool te openen en vervolgens de eigenschappen van de Front-end services op te vragen. Hier zul je de tab authorized hosts vinden. Hier dien je het volgende item toe te voegen:

  • FQDN van de OWA

Wanneer de fqdn is toegevoegd dien je de Front End service te herstarten om de wijziging te activeren. Als de service weer is opgestart en je zult inloggen via OWA dan zul je zien dat hier de OCS client aan toegevoegd is.

Zoals je bovenstaande kunt zien heb je de mogelijkheid om je huidige status te wijzigen en de status van andere gebruikers te zien. Naast deze uitbreiding is er een contactlist toegevoegd in de linkerhelft van OWA, deze lijst komt overeen met de contactlist in de MOC client.

Exchange 2010 beta: Outlook Web Access Mailbox Policies

Posted by Johan Veldhuis on 26-04-2009
Posted in: Exchange 2010. Tagged: , . Leave a Comment

Zo alweer artikel 3 over Exchange 2010 Beta, dit keer een blik op Outlook Web Access Mailbox Policies. Kon je in Exchange 2007 de opties welke beschikbaar waren voor een gebruiker in OWA alleen per gebruiker of globaal configureren, in Exchange 2010 kun je dit via policies doen met de nieuwe functie: Outlook Web Access Mailbox Policies.  Met deze policies kunnen opties uitgeschakeld worden voor gebruikers, standaard is namelijk alles ingeschakeld. Wanneer je onder Organization Configuration de CAS server selecteert zul je twee tabs zien i.p.v. één tab zoals in Exchange 2007.

Outlook Web Access Mailbox Policies

Standaard is er één policy aanwezig met de naam default, in deze policy zijn alle opties ingeschakeld. Uiteraard kun je deze aanpassen maar ook gewoon zelf een nieuwe policy aanmaken. Wanneer je een nieuwe policy aanmaakt krijg je onderstaande scherm te zien:

Create new Outlook Web Access Mailbox Policy

Het enige wat je hoeft te kiezen zijn de naam van de policy en de items die je uit wil schakelen.
Vervolgens druk je op new en de policy is aangemaakt.

New Outlook Web Access Mailbox policy created

Wanneer de policy is aangemaakt kun je hem toewijzen aan de gebruikers. Dit kan door naar de recipient configuration te gaan en vervolgens de gebruiker te selecteren, vervolgens selecteer je de tab mailbox features:

Mailbox features

Hier zie je alle connectie mogelijkheden die een gebruiker heeft om zijn mailbox te benaderen, selecteer Outlook Web Access en vraag de properties hier van op.

Outlook Web Access Properties

In het nieuw geopende venster kun je aangeven of je een policy wil toewijzen aan de gebruiker en door op browse te klikken kun je een van de aangemaakte policies selecteren die je aan de gebruiker wil toewijzen.

Pas de standaard taal aan voor OWA

Posted by Johan Veldhuis on 15-03-2009
Posted in: Exchange 2007. Tagged: , , . Leave a Comment

Veel mensen zullen gebruik maken van de Outlook Web Access (OWA) functionaliteit. Er zijn diverse mogelijkheden om de taal aan te passen. De standaard waarde voor de taal is 0, dit zorgt ervoor dat wanneer gebruikers voor de eerste keer inloggen er een pagina wordt weergeven waarmee de gebruiker de taal aan kan passen. Gebruikers kunnen dit eventeel later aanpassen via de regional settings in OWA.

Beheerders kunnen echter voorkomen dat gebruikers dit scherm te zien krijgen. Dit kan door de standaard taal voor OWA in te stellen op de CAS server. Dit kan gedaan worden middels onderstaand commando:

Set-OWAVirtualDirectory -Identity “Company\owa (default web site)” -DefaultClientLanguage 1043

Bovenstaand commando zet de standaard taal op Nederlands, dit wordt aan de hand van de code 1043 bepaald. Een volledig overzicht is te zien op de site onderaan deze pagina.

Naast deze instelling kunnen de taal van inlogpagina en foutmeldingen aangepast worden. Indien de standaard waarde is ingesteld, welke 0 is, dan zal taal gebruikt worden die in Internet Explorer is ingesteld.  Wanneer de taal eventueel niet is ondersteund wordt door de CAS server dan zal de taal gebruikt worden die ingesteld staat op de CAS server.

Mocht je de standaard taal willen wijzigen in bijvoorbeeld Nederlands dan kun je dit doen door onderstaand commando uit te voeren op de CAS server:

 Set-OwaVirtualDirectory -identity “Owa (Default Web Site)” -LogonAndErrorLanguage 1043

open

Outlook Web Access

Posted by Johan Veldhuis on 09-08-2008
Tagged: , , , , , , . Leave a Comment

Als je al eens met Exchange 2007 en Outlook Web Access hebt gespeeld dan heb je kunnen zien dat er aardig wat verschillen zijn t.o.v. Outlook Web Access in Exchange 2003. Zo is het o.a. mogelijk geworden om koppelingen naar een file-server/sharepoint-server beschikbaar te maken via OWA, is het mogelijk restricties te zetten op wat voor soort bestanden er geopend kunnen worden en kan bepaald worden of het bestand als een soort “web” pagina wordt geopend of dat er een lokale applicatie wordt geopend.

Gebruikers kunnen alleen profiteren van deze features indien de mailbox van deze gebruiker is gehost op een Exchange 2007 mailbox server. De gebruikers welke namelijk nog een mailbox hebben op een Exchange 2003 server zullen gebruik maken van de OWA voor 2003.

De OWA functionaliteit wordt aangeboden door de Client Access Server (CAS)  mocht je een Exchange 2003 omgeving hebben draaien met de Frontend server dan kan de CAS server deze vervangen indien gewenst. Wanneer je in de Exchange Management Console kijkt en dan specifiek inzoomt op de server configuration zie je dat wanneer je de CAS server selecteert er diverse websites gedefinieerd zijn:

De drie die voor Outlook Web Access van belang zijn zijn:

  • owa, dit is de 2007 versie van de OWA
  • exchange, dit is de 2003 versie van de OWA
  • exchweb, deze website bevat de meeste OWA functionaliteiten

Nu vraag je je natuurlijk af wat zijn al die andere directories dan:

  • exadmin, deze map wordt gebruikt om vanuit de Management Console Public Folders te beheren
  • public, deze map wordt gebruikt om via de OWA public folder te openen

We beperken ons tot de OWA 2007 versie en vragen dan ook de eigenschappen op van de website met de naam owa.

De eerste tab die we tegenkomen is de tab general:

Je ziet dat je op de tab niet heel veel in kan vullen maar wel wat informatie kan achterhalen:

  • de server welke waar OWA wordt gehost
  • de website waar de OWA wordt ondergebracht
  • voor welke Exchange versie is de OWA geschikt
  • wanneer is de website voor het laatst gewijzigd

Verder zijn er 2 invulvelden:

  • internal url, hierin wordt de url ingevuld welke gebruikt wordt door gebruikers op het interne netwerk om de OWA te benaderen
  • external url, hierin wordt de url ingevuld welke gebruikt wordt door gebruikers vanaf het internet om de OWA te benaderen

Indien je gebruik gaat maken van certificaten dien je dus goed te controleren dat je deze voor de goede url’s aanvraagd.

De volgende tab is authentication op deze tab stellen we in hoe de gebruiker zich kan aanmelden bij OWA. Standaard is dit Use form-based authentication onder deze optie kan er gekozen worden tussen drie manieren om de gebruikersnaam in te vullen:

  • Domain\username, de gebruiker logt in met test.local\johan
  • User Principale Name, de gebruiker logt in met johan@test.local
  • User Name Only, de gebruiker logt in met alleen zijn gebruikersnaam, in dit geval dient in het veld logon domain de domeinnaam opgegeven te worden waar de gebruiker zich moet aanmelden.

De volgende tab is segmentation hiermee kun je bepalen welke opties beschikbaar zijn voor eind gebruikers. Zo kun je bijvoorbeeld de integratie van ActiveSync uitzetten en voorkomen dat gebruikers hun wachtwoord via OWA kunnen wijzigen.

 

Op de tab Public Computer File Access kan bepaald worden hoe OWA moet reageren als attachments vanaf publieke computers worden geopend:

  • OWA moet het bestand omzetten via de Web ready functionaliteit
  • OWA moet het openen/downloaden van het bestand blokkeren
  • OWA moet het openen/downloaden van het bestand toestaan

 

Zoals je kunt zien is dit een stuk uitgebreider als in OWA 2003. Als eerst de optie enable direct file access hiermee kunnen we configureren dat een gebruiker een bestand mag openen zonder eventueel de Web ready functionaliteit te gebruiken. Wanneer op de knop customise wordt gedrukt kan dit echter gelimiteerd worden. Zo kan het volgende ingesteld worden:

  • allow, welke bestanden met een bepaalde extensie/mime-code mogen geopend worden
  • block, welke bestanden met een bepaalde extensie/mime-code mogen niet geopend worden
  • force save, welke bestanden met een bepaalde extensie/mime-code moeten eerst opgeslagen worden alvorens het bestand te openen.
  • unknown files, hoe moet OWA omgaan met “onbekende” bestanden

Je ziet dat hier redelijk veel mogelijkheden in zijn en dat je dus redelijk eenvoudig bestanden kunt toestaan of blokkeren. De standaard instellingen zijn in principe goed, wil je echter voorkomen dat mp3′s via OWA worden geopend dan zal je deze uit de allow list moeten verwijderen. De optie unknown files zal gebruikt worden indien een extensie/mime-code niet is gedefinieerd in een van de andere drie lijsten. Deze staat standaard ingesteld op Force Save wat inhoudt dat het bestand eerst opgeslagen moet worden alvorens men het bestand kan openen.

Een andere nieuwe feature in de OWA is WebReady Document Viewing, dit houdt in dat het document wordt omgezet via de converters welke ingebouwd zitten in de OWA naar een webpagina. Normaliter zal dit niet gebeuren tenzij de optie Force WebReady Document viewing when a converter is available  ingeschakeld staat. OWA bevat converters voor de volgende bestandstypen:
  • Excel bestanden
  • Word bestanden
  • Powerpoint bestanden
  • PDF bestanden

Op zich zijn dit denk ik ook wel de meest gebruikte bestanden die je zou willen openen via deze nieuwe functionaliteit. Je hebt dus lokaal op de pc/laptop de applicatie niet nodig.

De laatste twee opties op dit tabblad maken het mogelijk bestanden van remote file servers te openen. Met remote file servers is het mogelijk bestanden te openen op

  • Windows File Shares
  • Windows SharePoint Services

De remote file servers zelf worden op een andere tab gedefinieerd remote servers deze wordt later besproken.

De volgende tab is Private Computer Access hier wordt hetzelfde gedefinieerd als voor Public Computer Access  alleen dan voor vertrouwde computers/laptops. Deze tab bevat exact dezelfde functionaliteiten als de vorige tab die is besproken. Standaard staan hier echter wat meer opties aan zoals bijvoorbeeld de toegang doe Windows File Shares en Windows SharePoint Services.

Op de laatste tab remote file servers kan ingesteld worden welke servers via de OWA benaderd mogen worden en welke niet. Dit kan eenvoudig door de server aan een van de twee lijsten toe te voegen. Nu zou het natuurlijk ontzettend veel werk zijn om dit te configureren als je meerdere file servers hebt, je zou dan een aardige block list moeten maken als je maar toegang tot 1 server wil toelaten. Vandaar de optie unknown servers de actie die hier wordt gedefinieerd wordt gebruikt als een server zowel niet op de allow als op de block list staat. Standaard is de actie dan block.

 

Zoals je ziet is er nog een knop te bespreken en dat is de knop configure onderaan de tab. Hiermee dienen we de domeinen te specificeren welke als intern domein gezien moeten worden. Wanneer er een server wordt toegevoegd uit een domein dat hier niet is gedefinieerd dan zal deze server niet als een interne server gezien worden en zal men geen toegang krijgen tot de server.

We hebben nu alle tab-bladen besproken die je kunt gebruiken om OWA te configureren. De overige configuratie zoals certificaten toewijzen gebeurt via de IIS admin MMC.

Wanneer je de OWA functie ook via internet aan gaat bieden kan het handig  zijn om bij een 3rd party een certificaat aan te vragen, bijvoorbeeld bij VeriSign. De OWA van 2007 maakt standaard gebruik van https and form/based authentication. Hierbij wordt gebruik gemaakt van een self/signed certificate, dit kan wat waarschuwingen opleveren met diverse web/browsers. 

Om dit te voorkomen dient een copy van het het self signed certificaat toegevoegd te worden aan vertrouwde basiscertificeringsinstanties.  Je kan dit certificaat op 2 manieren verkrijgen:

  • via de website zelf en vervolgens te importeren in de juiste store
  • door het te exporteren via Powershell en vervolgens te importeren in de juiste store

Als eerst via de website zelf:

  • ga naar de betreffende website
  • klik op doorgaan indien de waarschuwing weergeven wordt
  • klik op de knop certificaatfout in de adresbalk
  • klik op certificaatweergeven
  • klik op certificaat installeren
  • kies in de wizard voor alle certificaten in onderstaand archief  opslaan
  • selecteer via browse de vertrouwde basiscertificeringsinstanties
  • klik op volgende en voltooien
  • er wordt een waarschuwing weergeven accepteer deze
  • er verschijnt een melding dat het certificaat is geinstalleerd

Bovenstaande stappen kunnen vanaf een client uitgevoerd worden. Onderstaande dient op de CAS server zelf uitgevoerd te worden:

  • voer eerst het volgende commando uit: Get-ExchangeCertificate -DomainName mail.test.local
  • er zal nu een overzicht worden weergeven van alle certificaten die geinstalleerd zijn en geschikt zijn voor het domein mail.test.local
  •  vervolgens moeten we het certificaat-exporteren: Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
  • wanneer het command wordt uitgevoerd zal dit om een gebruikersnaam en wachtwoord vragen. Dit wachtwoord is nodig om het certificaat te exporteren en te importeren.
  • vervolgens kan het aangemaakte bestand geimporteerd worden in de vertrouwde basiscertificeringsinstanties van de client, eventueel kan dit ook via een Group Policy gedaan worden.

Beide stappen zal tot gevolg hebben dat de waarschuwing niet meer wordt weergeven. Wanneer er een 3rd party certificaat wordt geinstalleerd zijn bovenstaande stappen niet nodig. Het enige wat noodzakelijk kan zijn is het root certificaat te installeren van de 3rd party indien dit niet is geinstalleerd.

Indien je kiest voor een 3rd party certificaat aanvraagt dienen we eerst een CSR aan te maken en vervolgens het ontvangen bestand van de 3rd party te installeren:

  • start de Powershell op
  • voer het volgende commando uit: New-ExchangeCertificate -DomainName test.ocal -Force -FriendlyName OWA -GenerateRequest:$True -Keysize 2048 -Path c:\owa.req -privatekeyExportable:$true -SubjectName “C=NL, O=Test, L=Utrecht, S=Utrecht, CN=owa.test.local”
  • dit commando genereerd een CSR om het certificaat aan te vragen
  • wanneer je het certificaat hebt ontvangen van de 3rd party dien je dit te importeren.
  • het importeren hiervan kan met het volgende commando: Import-ExchangeCertificate -Path c:\certificaat.crt | Enable-ExchangeCertificate -Services “IIS”
  • je ziet dat we de parameter -Services meegeven, hiermee stellen we in voor welke services het certificaat gebruikt mag worden, in dit geval alleen IIS. Andere opties zijn SMTP, IMAP en POP3

Indien alles is geconfigureerd kun je controleren of de OWA werkt, dit kan op 2 manieren:

Zelf gebruik ik OWA 2007 al een tijdje en ik moet zeggen dat ik er erg over te spreken ben. Ik hoop dat je wat aan deze tutorial hebt gehad.

Message Classifications

Posted by Johan Veldhuis on 06-07-2008
Tagged: , , , , . Leave a Comment

Een nieuwe feature in Exchange 2007 is message classification hiermee kan men een bepaalde classificatie geven aan een mail en bijvoorbeeld een transport rule aan koppelen.

De functionaliteit kan alleen gebruikt worden in combinatie met Outlook 2007 clients en Outlook Web Access. Standaard bevat Exchange 2007 5 message classifications:

  • A/C Privileged
  • Attachment Removed
  • Company Confidential
  • Company Internal
  • Partner Mail

De huidige message classifications kun je achterhalen door het volgende commando uit te voeren in Powershell:

get-messageclassifications

Dit geeft onderstaand resultaat:

Het is ook mogelijk om zelf nieuwe message classifications aan te maken dit kan met het commando new-messageclassification met daarbij de nodige parameters.

new-messageclassification -name Marketing  -DisplayName “Marketing Confidential” -SenderDescription “This classification must be used by the marketing department”

In bovenstaand voorbeeld wordt een nieuwe message classification aangemaakt met de naam Marketing. Vervolgens stellen we de naam die in de client wordt weergeven met de parameter displayname in, als Marketing Confidential als laatste parameter gebruiker we senderdescription om de tekst in te stellen die in de client wordt weergeven wanneer deze is geselecteerd.

Deze classificatie zal echter gebruikt worden voor alle talen inclusief Nederlands. Natuurlijk zou je de senderdescription in het Nederlands op kunnen geven, maar het is ook mogelijk meerdere talen te hangen waarbij de client zelf kan kijken of de taal beschikbaar is en zo ja dan zal deze automatisch gekozen worden.

new-messageclassification -Identity Marketing -Locale nl-NL -DisplayName “Marketing NL” -SenderDescription “Deze classificatie mag alleen gebruikt worden door de marketing afdeling”

Met bovenstaande parameter maken we een Nederlandse message classification aan voor de eerder aangemaakte message classification Marketing. Dat deze alleen voor Nederlands is geven we aan met de parameter -Locale gevolgd door de taal. Met de parameter identity selecteren we de Marketing message classification. De overige parameters displayname en senderdescription hebben dezelfde functie als bij het aanmaken van een nieuwe message classification.

Standaard kunnen alle gebruikers gebruik maken van de classificatie. Dit kan echter beperkt worden:

get-messageclassification Marketing -IncludeLocales |Remove-AdPermission -User AU -AccessRights GenericRead -InheritanceType None

Met bovenstaande opdracht zorgen we ervoor dat de rechten die de authenticated users hebben op de Marketing message classification verwijderd worden.

get-messageclassification Marketing  -IncludeLocales | Add-AdPermission -User “domainname\Marketing” -AccessRights GenericRead -InheritanceType None

Vervolgens zorgen we met bovenstaande opdracht ervoor dat gebruikers die lid zijn van de groep Marketing lees rechten krijgen op de message classification.

Er zitten echter wat haken en ogen aan de rechten, zo zal het in OWA goed werken maar zal het in Outlook 2007 niet geheel mogelijk zijn de gebruiker geen gebruik te laten maken van de message classification. Een gebruiker met Outlook 2007 kan namelijk de Classifications.xml aanpasssen waardoor het nog steeds mogelijk is gebruik te maken van de message classification.

Maar goed, het is in ieder geval een manier om het zo moeilijk mogelijk te maken voor de gebruiker om de message classification te gebruiken.

In het voorgaande stuk hebben we het al gehad over message classifcation en Outlook 2007. In OWA hoef je niks te configureren om het te gebruiken, bij Outlook 2007 echter wel.

Het configureren van Outlook 2007 bestaat uit 2 stappen:

  • aanmaken registry keys
  • aanmaken classifications.xml

Voordat men gebruik kan maken van het classifications.xml bestand dient met eerst de onderstaande registersleutels aan te maken:

[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Policy]

“AdminClassificactionPath”=”c:\\Program Files\\Office\\Classifications.xml”

“EnableClassifications”=dword:00000001

“TrustClassifications”=dword:00000001

Alle parameters spreken voor zich, behalve de laatste. De parameter TrustClassifications dient alleen de waarde 00000001 te hebben als de gebruiker op een Exchange 2007 is geplaatst.

De laatste stap is het aanmaken van het bestand classifications.xml. Dit laatste dient uitgevoerd te worden op de Exchange 2007 server. Microsoft heeft hiervoor al een standaard script in de scripts directory van Exchange 2007 geplaatst genaamd Export-OutlookClassification.ps1

./Export-OutlookClassifications.ps1 > c:\export\classifications.xml

Zorg er wel voor dat de map waar je naar exporteerd bestaat anders krijg je een foutmelding. Bovenstaand commando zal alle message classifications exporten naar een xml bestand.

Het is echter ook mogelijk om bijvoorbeeld alleen de Nederlandse taal te exporteren:

./Export-OutlookClassifications.ps1 -Locale “nl” >Classifications.xml

Zoals je ziet wordt nu nl gebruikt i.p.v. nl-NL beide zijn eigenlijk hetzelfde, voor een volledig overzicht zie de deze pagina.

Message classifications kunnen ook gebruikt worden in transport rules. Zo kun je controleren of een bericht gemarkeerd is met een bepaalde message classification  om vervolgens te voorkomen dat de betreffende e-mail naar buiten wordt verzonden.

Naast deze mogelijkheid kan een transport rule ook aan de hand van de voorwaarden waaraan de mail voldoet een classificatie aan de mail toekennen.