Exchange-Online-Aufgaben mit Azure Functions automatisieren

Was sind Azure Functions?

Mit Azure Functions können IT-Experten Code ausführen, der auf Ereignisse oder Auslöser reagiert, ohne einen Technologie-Stack oder Serverbereitstellungen verwalten zu müssen. Die Funktionen sind kleine Codeabschnitte, die verschiedene Aufgaben ausführen, beispielsweise die Verarbeitung von Daten oder die Integration mit anderen Cloud-Diensten, wodurch sie zu vielseitigen Tools für eine Vielzahl von Benutzern werden.

Azure Functions unterstützen verschiedene Programmiersprachen, darunter C#, JavaScript, Python und PowerShell, sodass Benutzer die für sie am besten geeignete Option auswählen können. Azure Functions sind serverlos und Kunden zahlen nur für die tatsächlich genutzte Rechenzeit, was die Kosten und die Komplexität der Ausführung von Code in großem Maßstab reduziert.

Azure Functions im Vergleich zu Standardverwaltungs-Tools für Exchange Online

Administratoren verwenden traditionell eine Kombination aus PowerShell-Skripten, manuellen Arbeiten im Portal und Tools von Drittanbietern für die Verwaltung von Exchange Online. Diese Methoden haben zwar Vorteile, aber auch Nachteile, insbesondere in Bezug auf Skalierbarkeit, Flexibilität und laufende Infrastrukturwartung.

Einer der Hauptvorteile von Azure Functions ist die Skalierbarkeit. Das ereignisgesteuerte Modell von Azure Functions kann automatisch skaliert werden, um den wachsenden Anforderungen eines Unternehmens gerecht zu werden, unabhängig von der Auslastung.

Ein weiterer Vorteil ist die Flexibilität. Azure Functions unterstützt verschiedene Auslöser, wie HTTP-Anfragen, zeitgesteuerte Ausführungen und Hooks in andere Azure-Dienste, wodurch sie zu vielseitigeren Optionen für die Automatisierung von Verwaltungsaufgaben werden.

Azure Functions machen die Wartung der zugrunde liegenden technischen Architektur, die mit herkömmlichen Verwaltungs-Tools einhergeht, überflüssig. Durch diese Abstraktion können sich Administratoren ausschließlich auf den Code konzentrieren.

Azure Functions lässt sich in Azure Logic Apps und andere Azure-Dienste integrieren, um komplexe Workflows zu entwickeln, die auf Echtzeitereignisse reagieren. Sie können beispielsweise eine Azure Function bei eingehenden E-Mails auslösen, die den E-Mail-Inhalt verarbeitet und automatisch eine Datenbank aktualisiert oder eine Benachrichtigung sendet.

Das verbrauchsabhängige Preismodell hält die Kosten niedrig, insbesondere für Aufgaben, die nicht kontinuierlich ausgeführt werden.

Voraussetzungen und Kosten von Azure Functions

Bevor Sie mit der Verwaltung von Exchange Online mit Azure Functions beginnen, sollten Sie sich unbedingt mit den Voraussetzungen und den damit verbundenen Kosten vertraut machen. Diese Vorarbeit gewährleistet einen reibungslosen Einstieg in die effektive Nutzung von Azure Functions für Exchange-Online-Verwaltungsaufgaben.

Bevor Sie einen Azure-Dienst nutzen können, müssen Sie ein Konto einrichten und ein Abonnement auswählen, das den Anforderungen und dem Budget Ihres Unternehmens entspricht. Azure bietet verschiedene Abonnementoptionen, darunter auch Pay-as-you-go, für Flexibilität und Kostenkontrolle.

Außerdem müssen Sie über gute Kenntnisse der Cloud-Konzepte, der Grundlagen des Serverless Computing und der von Azure Functions unterstützten Programmiersprachen verfügen. Wenn Sie Exchange Online verwalten möchten, ist es von Vorteil, wenn Sie sich Kenntnisse über die gehostete E-Mail-Plattform und PowerShell-Skripte für Exchange aneignen. Microsoft bietet umfangreiche Dokumentationen und Lernpfade für Azure Functions und Exchange Online, die Ihnen den Einstieg erleichtern.

Richten Sie eine Entwicklungsumgebung auf Ihrem lokalen Computer ein, um Azure Functions zu entwickeln und zu testen. Diese Umgebung umfasst die Installation der Azure Functions Core Tools, eines Codeeditors wie Visual Studio Code und der Erweiterungen für Azure. Mit dieser Einrichtung können Sie Funktionen lokal erstellen, testen und ausführen, bevor Sie sie in Azure bereitstellen.

So berücksichtigen Sie die Kosten für Azure Functions

Die Kosten für Azure Functions werden auf der Grundlage der Anzahl der Ausführungen, der Ausführungszeit und der Memory-Nutzung Ihrer Funktionen berechnet.

Der Rechner von Microsoft hilft Ihnen dabei, die monatlichen Kosten effektiv zu verwalten und zu schätzen. Azure bietet eine kostenlose Kontingentierung von Ausführungen und Ausführungszeit pro Monat, wodurch sich die Kosten für viele Unternehmen erheblich reduzieren lassen.

Die integrierten Überwachungs-Tools von Azure identifizieren und optimieren ressourcenintensive Funktionen. Durch die Implementierung von Best Practices, wie beispielweise die Optimierung Ihres Codes im Hinblick auf Effizienz und die Auswahl der richtigen Trigger, können Sie die Ausführungszeiten und den Memory-Verbrauch reduzieren und so die Kosten senken.

Verwendung von Azure Functions für die Verwaltung von Exchange Online

In diesem Abschnitt werden spezifische Szenarien vorgestellt, die sich für Azure Functions eignen, und deren Funktionen in den Bereichen Echtzeit-E-Mail-Analyse, dynamische Berichte auf Basis von Sicherheitsereignissen und benutzerdefinierte Überwachung der Postfachaktivitäten veranschaulicht.

Echtzeit-E-Mail-Analyse

Eine der herausragenden Funktionen von Azure Functions ist die Möglichkeit, E-Mails sofort zu verarbeiten und zu analysieren, einschließlich Spam-Erkennung, Stimmungsanalyse und automatisierten Antworten.

Verwenden Sie die folgenden Anleitungen, um zu verstehen, wie Sie eine Funktion für E-Mails erstellen, wie das Scannen eingehender E-Mails auf Phishing-Versuche und die automatische Benachrichtigung des IT-Sicherheitsteams, wenn verdächtige Inhalte erkannt werden:

• Trigger: Verwenden Sie einen HTTP-Trigger oder integrieren Sie Microsoft 365, um die Funktion bei Eingang einer neuen E-Mail zu starten.
• Code: Implementieren Sie Logik in Ihrer Funktion, um den E-Mail-Inhalt zu analysieren, etwa die Suche nach bestimmten Schlüsselwörtern, die Bewertung der Stimmung mithilfe von KI-Diensten oder die Identifizierung von Spam-Merkmalen.
• Aktion: Je nach Analyse kann die Funktion eine Aktion ausführen: die E-Mail markieren, eine Warnung auslösen, die E-Mail in einen Ordner verschieben oder dem Absender antworten.

Dynamische Berichte basierend auf Sicherheitsereignissen

Administratoren können Azure Functions verwenden, um auf sicherheitsrelevante Ereignisse in Exchange Online zu reagieren und dynamische Berichte zu erstellen und zu verteilen, die Einblicke in potenzielle Sicherheitsprobleme bieten.

Die folgenden Anweisungen erstellen einen wöchentlichen Bericht, der alle fehlgeschlagenen Anmeldeversuche zusammenfasst, potenzielle Brute-Force-Angriffe hervorhebt und die Herkunft dieser Versuche untersucht:

• Trigger: Richten Sie einen Azure-Functions-Trigger für bestimmte Sicherheitsereignisse ein, die in Exchange Online protokolliert werden, beispielsweise fehlgeschlagene Anmeldeversuche oder die Erstellung verdächtiger E-Mail-Weiterleitungsregeln.
• Code: Schreiben Sie Funktionen, um Sicherheitsprotokolle abzufragen, relevante Daten zu aggregieren und sie in einem umfassenden Bericht zu formatieren.
• Aktion: Automatisieren Sie die Verteilung dieser Berichte an das Sicherheitsteam oder relevante Stakeholder per E-Mail oder durch Integration in Tools für die Teamzusammenarbeit.

Individuelle Überwachung der Postfachaktivitäten

Administratoren können Azure Functions verwenden, um bestimmte Aktionen in Benutzerpostfächern zu verfolgen und Administratoren auf ungewöhnliche Aktivitäten oder Richtlinienverstöße aufmerksam zu machen. Die Funktion kann beispielsweise erkennen, wenn ein Benutzer vertrauliche Dateien außerhalb des Unternehmens versendet, und automatisch ein Sicherheitsprotokoll auslösen, um das Sicherheitsteam und den Vorgesetzten des Benutzers zu warnen:

• Trigger: Verwenden Sie Azure Functions, um Mailbox-Aktivitäten zu überwachen, zum Beispiel das Löschen einer E-Mail nach kurzer Zeit oder das Weiterleiten einer E-Mail an externe Domänen.
• Code: Entwickeln Sie innerhalb der Funktion eine Logik, um Aktivitäten zu identifizieren, die von festgelegten Normen oder Richtlinien abweichen.
• Aktion: Richten Sie Benachrichtigungen oder Warnmeldungen ein, um Administratoren oder Benutzer über erkannte Aktivitäten zu informieren, damit schnell auf potenzielle Probleme reagiert werden kann.

Bei der Überwachung von E-Mail-Aktivitäten mit Azure Functions sind in Deutschland, Österreich und der Schweiz insbesondere die Anforderungen aus Datenschutz-, Arbeits- und Mitbestimmungsrecht zu beachten. Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn eine Rechtsgrundlage besteht – etwa ein berechtigtes Interesse des Unternehmens (Artikel 6 der DSGVO) oder eine gesetzliche Verpflichtung. Maßnahmen müssen verhältnismäßig, zweckgebunden und auf das notwendige Minimum beschränkt sein.

Vor der Einführung solcher Überwachungsfunktionen sind Beschäftigte transparent über Art, Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung zu informieren. In Deutschland ist bei technischen Überwachungseinrichtungen, die Verhalten oder Leistung erfassen können, außerdem der Betriebsrat laut Betriebsverfassungsgesetz einzubeziehen. In Österreich kann eine Betriebsvereinbarung laut Arbeitsverfassungsgesetz erforderlich sein, in der Schweiz ist eine Information und gegebenenfalls Mitwirkung der Arbeitnehmervertretung nach Mitwirkungsgesetz (MWG) notwendig.

Bei besonders eingriffsintensiven Maßnahmen, etwa der Analyse von Kommunikationsinhalten oder der Erstellung von Verhaltensprofilen, sollte zudem eine Datenschutz-Folgenabschätzung (DSFA) nach Artikel 35 der DSGVO durchgeführt werden. Inhalte von E-Mails dürfen nur verarbeitet werden, wenn ein konkreter Anlass besteht oder ein rechtlich zulässiger Zweck dies erfordert (etwa bei Verdacht auf Sicherheitsvorfälle oder Rechtsverstöße).

So verwalten Sie Exchange Online mit Azure Functions

Um zu veranschaulichen, wie Sie Azure Functions zur Verwaltung von Exchange Online verwenden können, wird im folgenden Abschnitt erläutert, wie Sie die Postfachaktivitäten mit PowerShell und dem Exchange-Online-Verwaltungsmodul überwachen können. Die folgenden Skripte stellen eine Verbindung zu Exchange Online her und durchsuchen das einheitliche Überwachungsprotokoll nach bestimmten Aktionen aus den letzten 90 Tagen.

In der Dokumentation von Microsoft wird erläutert, wie Sie die erforderlichen Berechtigungen einrichten.

Connect-ExchangeOnline `
-AppId $clientId `
-CertificateThumbprint $certificateThumprint `
-Organization $organization
 
$StartDate = (Get-Date).AddDays(-90);
$EndDate = (Get-Date)
$Operations = @(„HardDelete“, „SoftDelete“)
 
$Records = Search-UnifiedAuditLog `
-StartDate $StartDate `
-EndDate $EndDate `
-Operations $Operations `
-SessionCommand ReturnLargeSet
$Results = $Records
 
Disconnect-ExchangeOnline -Confirm:$false
 
Push-OutputBinding -Name Response -Value ([HttpResponseContext]@{
   
StatusCode = [HttpStatusCode]::OK
    Body = $Results
    Headers = @{
        „Content-Type“ = „application/json“
    }
})

Verwenden Sie den folgenden PowerShell-Code, um die Azure Function aufzurufen.

$uri = ‚https://func.azurewebsites.net/api/MailActivityMonitor‘
 
$headers = @{
„Content-Type” = „application/json”
}
 
$body = @{}
 
$response = Invoke-RestMethod `
-Uri $uri `
-Method Get `
-Body $body `
-Headers $headers
 
$response | Select-Object UserIds, Operations, CreationDate | ConvertTo-Json

Mehr Kontrolle über Exchange Online mit Azure Functions

Für Administratoren, die sich mehr Flexibilität bei der Verwaltung wünschen, erweitert die Integration von Azure Functions in Exchange Online die Automatisierungsfunktionen mit Hilfe des Microsoft Graph PowerShell SDK und direkten API-Aufrufen.

Um das volle Potenzial dieser Kombination auszuschöpfen, sollten Sie sich mit PowerShell-Skripten, der Microsoft Graph API und den spezifischen Anforderungen der jeweiligen Aufgaben vertraut machen. Sobald Sie mit diesen Technologien vertraut sind, können Sie hochkomplexe Überwachungsaufgaben implementieren, wie etwa die Verfolgung von E-Mails, die innerhalb eines bestimmten Zeitraums empfangen und gelöscht wurden.

Der Weg zu einer vollständig automatisierten, effizienten und sicheren E-Mail-Verwaltung ist noch lang. Aber für Administratoren, die diese Tools nutzen, rückt er ein Stück näher.