Outlook: Kompatibilität mit freigegebenen Ordnern / Postfächern
Die überwiegende Mehrheit der E-Mail-Postfächer sind sogenannte primäre Postfächer. Sie werden ausschließlich von einer einzelnen Person als ihr primäres Postfach genutzt. Es gibt jedoch einige Ausnahmen. Dieser Artikel erklärt die Kompatibilität des Phishing-Meldebuttons in Outlook in diesen 2 Szenarien:
Freigegebene bzw. geteilte Postfächer: Dabei handelt es sich um Postfächer, auf die mehrere Personen zugreifen können und die in der Regel keiner einzelnen Person zugeordnet sind. Sie werden häufig von Teams oder Abteilungen genutzt, um einen zentralen Kontaktpunkt zu bieten. Ein Beispiel wäre
support@company.com.Freigegebene Ordner / delegierter Zugriff: In diesem Szenario kann ein Nutzer einer anderen Person Zugriff auf das eigene primäre Postfach oder auf einen Ordner jenes Postfachs gewähren (eine “Stellvertretung”).
Der Phishing-Meldebutton kann in beiden Szenarien funktionieren, allerdings schränken technische Limitationen in Outlook die Kompatibilität je nach der spezifischen Umgebung Ihrer Organisation ein.
Kompatibilitätsmatrix
Microsoft bietet dem Phishing-Meldebutton-Add-in keine Möglichkeit, die Umgebung, in der es ausgeführt wird, automatisch zu erkennen. Sie müssen dies daher selbst überprüfen.
Server-Umgebung | Postfachzugriff | Microsoft Graph API | Outlook REST API | EWS (Exchange Web Services) | Hinweise |
|---|---|---|---|---|---|
Microsoft 365 (Cloud) | primäres Postfach | ✅ | ❌ | ❌ | Graph ist die einzige moderne, unterstützte API. REST & EWS sind veraltet. |
Microsoft 365 (Cloud) | delegierter Zugriff | ✅ | ❌ | ❌ | Graph ist die einzige moderne, unterstützte API. REST & EWS sind veraltet. |
Microsoft 365 (Cloud) | geteiltes Postfach | ✅ | ❌ | ❌ | Unterstützt und funktioniert mit dem richtigen Zugriffstoken nahtlos. |
On-premise Exchange (2016+) | primäres Postfach | ❌ | ✅ | ✅ | REST und EWS können verwendet werden, aber REST ist die modernere Option. |
On-premise Exchange (2016+) | delegierter Zugriff | ❌ | ✅ | ✅ | REST und EWS können verwendet werden, aber REST ist die modernere Option. |
On-premise Exchange (2016+) | geteiltes Postfach | ❌ | ✅ | ❌ | REST ist aufgrund des Authentifizierungskontexts die einzige unterstützte API (siehe unten). |
Details zu EWS
Die EWS-Unterstützung ist auf On-Premise-Exchange-Umgebungen beschränkt und funktioniert nicht zuverlässig mit freigegebenen Postfächern. Der Grund dafür liegt in der Office JavaScript API (Office.js), die von Microsoft bereitgestellt wird und es dem Phishing-Meldebutton ermöglicht, mit Outlook zu kommunizieren. Obwohl die Authentifizierung des Nutzers korrekt erfolgt, gibt es keinen Mechanismus, um zu erkennen, ob der Nutzer im Kontext eines freigegebenen Postfachs oder seines primären Postfachs arbeitet. Dadurch werden alle Zugriffsversuche falsch interpretiert.
Für weitere Details zu Kompatibilitätsfragen empfehlen wir die offizielle Microsoft-Dokumentation.