Kopierer, Scanner und Multifunktionsgeräte an Microsoft 365 anbinden

Microsoft 365 - Scan to E-Mail mit Office 365 - Anbindung von Multifunktionsgeräten an Microsoft Exchange Online

Wer in einem Büro arbeitet, kommt häufig nicht drum herum, einen Kopierer, Scanner oder auch Multifunktionsgerät an sein Office 365 / Microsoft Exchange Online Server anzubinden um sich selbst oder anderen Personen PDFs via E-Mail senden zu können.

Welche Möglichkeiten es dabei gibt, erfahren Sie in diesem Artikel.

Generelle Möglichkeiten

  • Direktes Senden mittels SPF Record (DNS Anpassung notwendig)
  • Versand mittels SMTP Authentifizierung (Lizenz notwendig)
  • Dedizierter E-Mail Connector (SMTP Relay)
    • Zertifikatsbasierte Authentifizierung
    • Public IP-Address basierte Authentifizierung
  • Subdomain beim Domain Hoster

Auf die Vor- und Nachteile dieser Möglichkeiten und wie diese generell umgesetzt werden, gehe ich im weiteren Verlauf des Artikels genauer ein.

Direktes Senden mittels SPF Eintrag

Vorteil: Damit kann eine E-Mail immer an das eigene Unternehmen von dieser IP-Adresse gesendet werden und es ist keine Zusätzliche Microsoft Lizenz notwendig.

Nachteil:

  1. Der SPF Eintrag ist öffentlich im Internet einsehbar und jeder der diesen auslesen kann, kann mit dieser E-Mail auch SPAM an das Unternehmen senden.
  2. Der Wechsel des Kopierers und der internen IP-Adresse, muss auch im DNS geändert werden, wodurch eine Abhängigkeit entsteht.
  3. Es können nur eigene interne Benutzer die E-Mails empfangen. Andere Adressaten des Scans können mit dieser Lösung i. d. R.* nicht angemailt werden.

*Technisch wird eine E-Mail über diese Lösung an fremde Domänen häufig als SPAM erkannt.

Umsetzung:

Hierzu muss beim Hosting Unternehmen der SPF TXT Eintrag angepasst und eine statische interne IP-Adresse für den Kopierer verwendet werden.

Vorher:

v=spf1 include:spf.protection.outlook.com ~all

Nacher (Beispiel):

v=spf1 ip4:192.168.1.40 include:spf.protection.outlook.com ~all

Versandt mittels eigenem Postfach und SMTP Authentifizierung

Vorteil: Der Kopierer wird wie ein normaler Benutzer an Microsoft Exchange Online angebunden und kann intern und extern E-Mails versenden. Es können zusätzliche Softwareanbindungen für ERP Systeme genutzt werden.

Nachteil: Es ist mindestens eine Exchange Online Plan 1 Lizenz hierfür notwendig**.

**Technisch gibt es Lösungen die ohne Lizenz das dennoch möglich machen. Wird aber von Microsoft nicht offiziell unterstützt.

Umsetzung:

Hierfür muss wie gewohnt ein aktiver Benutzer mit einem Exchange Online Postfach eingerichtet werden. Neben der Zuweisung / Aktivierung einer Lizenz, muss hier die Deaktivierung der 2FA Authentifizierung durchgeführt werden. Weitergehend werden hierzu die SMTP und POP Dienste im Exchange (ggf. auch IMAP) aktiviert. Danach kann im Allgemeinen der Kopierer unter Verwendung der Zugangsdaten zu Microsoft eingerichtet und verwendet werden.

Zusätzliche Einstellung wie die LDAP Adressbucheingabe sind hier möglich, sodass das Adressbuch des Unternehmens automatisch im Kopierer dargestellt wird und die eigenen Mitarbeiter direkt sich selbst oder Ihren Kollegen die gescannten Dokumente als E-Mail senden können.

Dedizierter E-Mail Connector (SMTP Relay)

Vorteil: Eigne Verwaltung von sendenden IP-Adressen und Geräten möglich.

Nachteil:

1. Die Zertifikats basierte Authentifizierung wird nicht von allen Endgeräten unterstützt.

2. Eine statische IP-Adresse zur Lösung erhöht die Kosten und ist für kleine Unternehmen häufig eine Hürde.

3. Die Zertifikatsverwaltung zur Authentifizierung benötigt eine erweiterte technische Kompetenz.

Umsetzung:

Es wird in der Exchange Online Verwaltung ein eigener Empfangsconnector erstellt und entsprechend den gewünschten Anforderungen eingerichtet. Aufgrund der höheren Komplexität der weiteren Schritte muss ich leider im Rahmen dieses Artikels auf einen individuellen Termin oder für technisch versierte Benutzer auf den dazugehörigen Microsoft Artikel verweisen.

https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365#option-3-configure-a-connector-to-send-emails-using-microsoft-365-or-office-365-smtp-relay

Subdomain beim eigenen Domain Hoster

Vorteil:

1. Eigene Verwaltung von Mailpostfächern als Unterdomäne zu Ihrer Microsoft Domäne.

2. Höhere Nutzung der Hosting-Dienstleistungen des eigenen Web-Providers

3. Kostengünstigste Lösung in Eigenverwaltung möglich

Nachteil:

1. E-Mails des Scanners werden über einen externen Hostingservice an Sie über das Internet gesendet.

2. Datenschutzrechtliche Aspekte beim Versand von gescannten Dokumenten sollte betrachtet werden.

3. Keine direkte Anbindung an weitere Microsoft Lösungen möglich

Umsetzung:

Für die Umsetzung muss es möglich sein beim aktuellen Domain Hosting Provider für Unterdomänen, E-Mail-Postfächer anlegen zu können. Nach der Anlage der Subdomain und des E-Mail-Postfachs, werden die SMTP Zugangsdaten im Kopierer hinterlegt und das Adressbuch im Kopierer manuell gepflegt.

Häufig wird diese Lösung auch für z. B. externe Mitarbeiter, Dienstleister oder auch Sondergeräte mit zwingender E-Mail-Adresse verwendet.

.

Zusammenfassung

Eine finale / und für jeden Anwendungsfall abschließende Lösung für alle Unternehmens- und Einsatzformen kann nicht gegeben werden. Es kommt immer auf die Unternehmensgröße, den Einsatzzweck und die Prozesse an, die nachverfolgt werden.
Aus meinen Erfahrungen heraus gesprochen entscheiden sich viele Unternehmen final für die lizenzierte Postfachlösung, nachdem diese besser in ein strategisches IT-Gesamtbild passt und die Lizenzkosten überschaubar sind. Häufig wird jedoch mit der kleinen externen Postfachlösung beim Hosting Anbieter begonnen, um Kosten während Umstellungen sowie die
Sicherheitstechnischen und rechtlichen Risiken gering zu halten.

Sollten sie Fragen haben, zögern sich nicht mich zu kontaktieren. Ich antworte in der Regel innerhalb von 24 Stunden.

Über den Autor

Gregor Tomitzek – IT Berater, Trainer und Mentor

Seit über 25 Jahren berate ich Firmen und private Personen in allen Belangen der Computertechnik. Als Leiter eines Infrastrukturteams bringe ich die technischen Anforderungen der Kunden zu Lösungen, und ermögliche dadurch ein besseres und schnelleres Arbeiten.

Durch meine langjährige Erfahrung, die Ausbildungen und der Nähe zu allen Unternehmensprozessen, unterstütze ich Leistungsträger, Teamleiter und Vorstände dabei, die Überlastung in IT-Abteilung zu senken und zugleich die Leistungsfähigkeit und Zufriedenheit von IT-Teams wahrnehmbar zu steigern.

Änderungshistorie

Erstellt: 2025-01-13Zuletzt geändert: 2025-01-13
Änderungshistorie: –
2025-01-13: Basis – Layout + Text

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

4 − zwei =