Nutzer
Benutzer sind die natürlichen Personen, die sich mit BlueMind verbinden. Diese Benutzer haben entsprechend ihrem Profil Zugang zu den verschiedenen Funktionen von BlueMind.
Einen Nutzer erstellen
Um einen neuen Benutzer zu erstellen :
-
Von der Startseite der Verzeichnisse-Verwaltung aus klicken Sie auf "Benutzer erstellen" oder von der Liste der Verzeichniseinträge aus benutzen Sie die Schaltfläche Neu > Benutzer:

-
Geben Sie die Informationen des neuen Benutzers in das Popup ein, das sich öffnet:

Vollständiger Name
Der vollständige Name wird während des Tippens bei der Eingabe von Vor- und Nachname automatisch generiert und kann nicht geändert werden.
-
Sélectionner le groupe par défaut :
userpour les utilisateurs,adminpour les administrateurs ou un groupe par défaut créé par l'administrateur -
Markiere die gewünschten Optionen:
-
BlueMind Adresslisten ausblenden: der Nutzer existiert, ist aber weder in den Autovervollständigungen (Webmail-Dialer oder Kalender) noch im Telefonbuch sichtbar. Ihre Adresse kann jedoch von den Administratoren oder denjenigen, die sie kennen, verwendet werden.
-
E-Mail-Adresse: Das E-Mail-Konto ist aktiviert und eine Standardadresse, die auf dem Login basiert, wird automatisch erstellt. Klicken Sie auf
am Ende der Zeile, um Alias hinzuzufügen.
Wenn die Installation mehrere Domain-Aliase enthält, kann jede zusätzliche Adresse einer bestimmten Domäne oder allen Aliasen zugewiesen werden.Maximale Anzahl an möglichen Adressen
In BlueMind ist es möglich, beliebig viele Aliasnamen auf beliebig vielen Domain-Aliasnamen zu erstellen.
-
-
Klicken Sie auf „Erstellen“, um den Benutzer einfach und direkt zu erstellen, oder klicken Sie auf „Erstellen & Bearbeiten“, um den Benutzer zu erstellen und auf die Konfigurationsoptionen zuzugreifen.
Schnelle Erstellung
Die Schaltfläche "Erstellen" ermöglicht eine schnelle Erstellung mit den in das Popup eingegebenen Informationen und den folgenden Standardoptionen :
- Standort (Zeitzone, Zeitformat usw.) des Servers
- Standardspeicherserver, ohne Speicherplatzkontingent
- kein automatischer Anrufbeantworter und keine Weiterleitung von Nachrichten
- leere Koordinaten
- Der Kalender wird mit der Option "kann mich zu einem Treffen einladen" freigegeben. Das bedeutet, dass andere Nutzer der Domäne den Kalender dieses Nutzers nicht einsehen können, ihn aber dennoch zu einer Veranstaltung einladen können.
- die Mailbox nicht freigegeben ist
Der Benutzer kann später über die Verwaltungsschnittstelle geändert werden.
Einen Benutzer bearbeiten und verwalten
Auf der Seite Verzeichnisse >> Verzeichniseinträge wählen Sie den zu bearbeitenden Benutzer aus der Liste.
General
Kontoinformationen
Der Reiter "Allgemein" zeigt die wichtigsten Informationen über den Nutzer: Kontoinformationen, Profil, Gruppe(n), Standorteinstellungen...

L'onglet permet notamment de définir l'utilisateur comme membre d'un ou plusieurs groupes ou d'une délégation et définir les rôles affectés à l'utilisateur.
Ändern der ID
Die Konto-ID kann auf dieser Seite geändert werden. Sobald die Änderung gespeichert ist, wird sie sofort wirksam.
Wenn der Benutzer, dessen Identifikation geändert wird, mit Outlook verbunden ist und MAPI verwendet, ist es für ihn erforderlich, ein neues Profil zu erstellen mit den neuen Informationen.
Das Gleiche gilt für o365.
Weitere Informationen finden Sie auf der folgenden Seite: https://learn.microsoft.com/fr-fr/microsoft-365/admin/add-users/change-a-user-name-and-email-address?view=o365-worldwide
Mitgliedschaft in Gruppen
En cliquant sur le lien « Modifier l'appartenance aux groupes », une popup permet de visualiser et modifier les groupes auxquels l'utilisateur appartient :

Pour supprimer un groupe, cliquez sur la croix correspondante ; pour en ajouter un, saisir les premières lettres et valider un choix proposé par l'autocomplétion.
Rollen: Administrationsrechte und Zugriff auf Funktionen
Es ist hier möglich, für jeden Benutzer den Zugriff auf Anwendungen, bestimmte Funktionen oder Verwaltungsrechte individuell anzupassen:

Die zugewiesenen Rechte können nur die geerbten Rechte einer Gruppe ergänzen: Die einem Gruppe zugewiesenen Rechte, zu der der Benutzer gehört, können nicht auf der Benutzerübersichtsseite deaktiviert werden.
So können Anwendungen angekreuzt, aber ausgegraut erscheinen, nicht bearbeitbar: Der Nutzer gehört zu einer Gruppe, in der die Anwendung aktiviert ist. Daher sollte in diesem Fall die Gruppenzugehörigkeit des Nutzers überprüft werden (siehe oben).
Für weitere Details zu den Rollen siehe die dedizierte Seite Rollen: Zugriffs- und Verwaltungsrechte sowie die Seite Delegierte Verwaltung.
Benutzerinformationen
Der Reiter "Benutzerinformationen" ermöglicht es dem Administrator, die Kontaktdaten eines Benutzers zu erweitern.
L'administrateur peut saisir ici des informations telles que les numéros de téléphone et adresses postales ou affecter une photo qui sera réutilisée dans l'ensemble de BlueMind (fiche contact, invitation à un événement, etc.).

Les données de contact correspondent à l'annuaire interne de BlueMind et sont accessibles à l'ensemble des utilisateurs de la solution. Pour cette raison, seuls les administrateurs peuvent modifier ces informations. L'utilisateur lui-même ne peut pas modifier ses propres informations.
Le rôle "Modifier ses informations" permet à l'utilisateur de gérer les informations de sa fiche. Ces modifications ne peuvent à l'heure actuelle se faire que par script via la clef d'API de l'utilisateur, une interface de gestion via les paramètres sera prochainement disponible.
E-Mail
Der Reiter "Mail" zeigt die Einstellungen, die mit der Mailbox des Nutzers verbunden sind (Platz, Adressen, Identitäten, Freigabe, usw.):

E-Mail-Adressen
- Speicherserver: Server, über den dieser Benutzer verwaltet wird.
- Quota : taille maximale de stockage de la messagerie de l'utilisateur et quantité utilisée.
L'espace utilisé par l'utilisateur est indiqué par une barre de progression, cet espace est aussi visible en bas de la liste des dossiers dans la messagerie de l'utilisateur (Weitere Informationen finden Sie unter, Verwaltung der Speicherkapazität (Quoten)). -
BlueMind Adresslisten ausblenden: L'utilisateur existiert, ist aber weder in den Autovervollständigungen (Webmail-Dialer oder Kalender) noch im Telefonbuch sichtbar. Ihre Adresse kann jedoch von den Administratoren oder denjenigen, die sie kennen, verwendet werden.
- E-Mail-Adressen et alias : l'utilisateur peut posséder autant d'alias de messagerie que souhaité, sur l'un ou l'autre ou tous les alias de domaines disponibles.
Ändern der Standard-E-Mail-Adresse
Die Standard-E-Mail-Adresse kann auf einen beliebigen E-Mail-Alias gesetzt werden. Diese Adresse kann beliebig oft geändert werden. Sobald die Änderung gespeichert ist, wird sie sofort wirksam.
Wenn der Benutzer, dessen Standardadresse geändert wurde, mit Outlook verbunden ist und mit MAPI arbeitet, ist es erforderlich, dass er ein neues Profil erstellt mit den neuen Informationen.
Das Gleiche gilt für o365.
Weitere Informationen finden Sie auf der folgenden Seite: https://learn.microsoft.com/fr-fr/microsoft-365/admin/add-users/change-a-user-name-and-email-address?view=o365-worldwide
Meine Identitäten
Identitäten ermöglichen es dem Nutzer, im Namen eines Alias oder einer Shared Box zu schreiben oder verschiedene Signaturen zu definieren, die er je nach den Nachrichten, die er schreibt, auswählt.
Weitere Informationen finden Sie auf der entsprechenden Seite im Benutzerhandbuch: Verwalten von Kontoidentitäten.
Gemeinsame Nutzung von E-Mails
La section de partage permet de donner accès à la boite de messagerie de l'utilisateur à des utilisateurs ou groupes.

Par défaut, lors de la création d'un utilisateur, aucun partage n'est activé.
Les droits de partage d'une boite de messagerie peuvent être définis :
- par un administrateur via l'interface présente ici
- par l'utilisateur, via la gestion de ses préférences
Pour en savoir plus sur le partage et les droits, consulter la page dédiée du guide de l'utilisateur : Partager une messagerie
Transfert automatique des messages
Il est possible d'indiquer plusieurs adresses vers lesquelles transférer les messages.
Cocher la case et saisir une adresse mail valide :

Valider la proposition de l'autocomplétion, même si celle-ci est identique à l'adresse saisie. Il est nécessaire que le cartouche bleu avec la croix de suppression apparaisse :

Il est possible de rajouter manuellement des adresses externes, qui ne seront pas ajoutées dans le carnet des adresses collectées lors des transferts.
Répondeur automatique
Cette section permet d'activer ou désactiver le répondeur automatique de l'utilisateur.
Pour en savoir plus sur le paramétrage et les règles d'envoi, consulter la page dédiée du guide de l'utilisateur : Verwaltung der Abwesenheiten des Büros
Nachrichtenfilter
Mit Filtern kannst du Sortierregeln und Aktionen auf neue eingehende Nachrichten des Nutzers anwenden, die automatisch ausgeführt werden.

Weitere Informationen zu den Einstellungen dieser Filter finden Sie auf der entsprechenden Seite im Benutzerhandbuch: Anwenden von Sortierfiltern und Aktionen.
Carnets d'adresses
Cet onglet permet de gérer les abonnements de l'utilisateur aux carnets qui lui sont accessibles (ses carnets personnels ou des carnets qui lui sont partagés) ainsi que de gérer les partages de ses carnets avec d'autres utilisateurs ou groupes.

En revanche, il n'est pas possible pour l'administrateur de créer des carnets à l'utilisateur.
Pour en savoir plus, consulter la page dédiée du guide de l'utilisateur Créer et éditer un carnet d'adresses ainsi que la page dédiée à la Partager un carnet d'adresses
Calendrier
L'onglet Calendrier permet :
-
d'accéder à tous les paramètres de réglage de l'agenda de l'utilisateur (horaires, jours ouvrés, éléments affichés, etc.) :

-
de créer des calendriers supplémentaires pour l'utilisateur :

-
de gérer le partage des calendriers de l'utilisateur ou dont il a la gestion :

- en interne : avec tous les utilisateurs ou des utilisateurs et/ou groupes spécifiques
- en externe : en générant une adresse publique ou privée
Pour plus de détails sur le partage de calendriers, consulter la page dédiée du guide de l'utilisateur Partager un calendrier
-
de gérer le partage des disponibilités de l'utilisateur :

-
de gérer les abonnements aux calendriers (d'utilisateurs ou de domaines) qui lui sont partagés :

Listes de tâches
Cet onglet permet de gérer les partages des listes de tâches de l'utilisateur et ses abonnements aux listes qui lui sont partagées :

Pour en savoir plus, consulter les pages dédiées du guide utilisateur Partager une liste de tâches et Utiliser une liste de tâches partagées.
Wartung
Dieses Registerkarte gewährt dem Administrator Zugriff auf Wartungsfunktionen und die Verwaltung von Mobile Endgeräten des Benutzers:

Externe ID
Das Feld in diesem Abschnitt wird ausgefüllt, wenn die Gruppe mit einem AD- oder LDAP-Konto synchronisiert wird (Weitere Informationen finden Sie unter LDAP-Synchronisation und Active Directory-Synchronisation).
Dieses Feld kann ausgefüllt oder geändert werden, um die UID des entsprechenden Benutzers im AD- oder LDAP-Verzeichnis zu erzwingen oder zu korrigieren.
Benutzer bestätigen
Der „Ausführen“-Button in diesem Abschnitt startet eine „Validieren und Reparieren“-Operation für das Benutzerkonto. Dies umfasst eine Reihe von Operationen, die die Integrität des Benutzers und seiner Daten im BlueMind-System überprüfen und gegebenenfalls korrigieren: Überprüfung des E-Mail-Postfachs, der Kalendercontainer und Adressbücher, der Ordnerhierarchie, der Abonnements, E-Mail-Filter, etc.
Dieser Vorgang entspricht dem Befehl bm-cli:
bm-cli maintenance repair user@domain.net
Weitere Informationen finden Sie unter die Seite CLI-Client für die Verwaltung.
Als Nutzer
Der Link in diesem Abschnitt ist für den Superadministrator admin0 oder einen anderen Administrator mit der Rolle „Sudo (Privilegienerhöhung)“ zugänglich. Der Link ermöglicht den Zugriff auf den BlueMind des Benutzers, d. h. er loggt sich an seiner Stelle in BlueMind ein, ohne dass der Benutzer sein Passwort angeben muss.
Passwort
Der Administrator kann in diesem Abschnitt das Anmeldepasswort des Benutzers für BlueMind ändern/zurücksetzen, ohne das alte Passwort kennen zu müssen. In diesem Abschnitt wird auch das Datum der letzten Änderung des Passworts (durch den Nutzer oder einen Administrator) angezeigt, falls es eine gibt.
Der Administrator hat zwei weitere Möglichkeiten:
- Passwort beim nächsten Anmelden ändern: Der Benutzer wird beim nächsten Anmelden dazu aufgefordert, sein Passwort zu ändern (dies beendet nicht die aktuelle Sitzung des Benutzers, falls er gerade angemeldet ist).
- Le mot de passe n'expire pas : cette option permet d'exclure l'utilisateur de la politique d'expiration des mots de passe du domaine si elle a été mise en place.
- OTP erzwingen: Der Nutzer wird gezwungen, eine Authentifizierung über OTP ("One Time Password") einzurichten.
Weitere Informationen finden Sie unter nachstehend Multifaktor-Authentifizierung über OTP.
Pour activer ces options, cocher la ou les cases correspondantes et cliquer sur le bouton "Enregistrer" en bas de page.
L'expiration ne peut pas être appliquée aux utilisateurs importés d'un annuaire AD ou LDAP, les mots de passe étant gérés par celui-ci.
Indexierung des Briefkastens
Hier kannst du die Indexkonsolidierung für das Postfach des Benutzers starten: Diese Operation vervollständigt die aktuelle Indizierung des Postfachs, indem nur die fehlenden Elemente indiziert werden.
Starten Sie den Vorgang, indem Sie auf die Schaltfläche „Ausführen“ gegenüber „Postfachindex konsolidieren“ klicken.
Mobile Geräte
In diesem Abschnitt kannst du die mobilen Geräte des Benutzers verwalten: Berechtigungen für Synchronisierungen, Informationen über dem System bekannte Geräte, Zurücksetzen der Synchronisierung, Löschen aus der Ferne.

- Partnerschaft : dieses Kontrollkästchen ermöglicht es, die Synchronisierung eines Geräts zu unterbrechen und zu aktivieren, ohne es komplett zu löschen
- Identität : zeigt die Seriennummer an, unter der das Gerät aufgetreten ist
- Typ : Marke/OS des Geräts
- Letzte Synchronisierung : Datum und Uhrzeit der letzten Synchronisierung des Geräts mit dem Server
- Synchronisierung zurücksetzen : setzt die Synchronisierungsinformationen des Geräts zurück. Die nächste Synchronisation wird auf die gleiche Weise wie eine anfängliche Synchronisation durchgeführt: Das Gerät wird eine vollständige Synchronisation durchführen, als ob es dem Server nie bekannt gewesen wäre.
- Maßnahmen im Falle eines Verlusts oder Diebstahls eines Geräts :
-
Fernlöschung :
⚠️ Unumkehrbare Operation
Wenn das Telefon versucht, sich erneut mit BlueMind zu synchronisieren, wird dieses wieder gelöscht.
- auf Android : entfernt das EAS-Konto und alle damit verbundenen Daten (Nachrichten, Kontakte, Kalender).
Damit ein Gerät aus der Ferne vollständig gelöscht werden kann (Konten, Fotos, SMS, Dateien usw.), muss das EAS-Konto unter Verwendung des Kontotyps "Microsoft Exchange ActiveSync" erstellt werden. - auf iOS : entfernt alle Daten auf dem Telefon, ob sie mit dem BlueMind-Konto verbunden sind oder von privater Natur sind (Konten, Fotos, SMS, Dateien, usw.).
- auf Android : entfernt das EAS-Konto und alle damit verbundenen Daten (Nachrichten, Kontakte, Kalender).
-
Löschung des Gerätes rückgängig machen : erlaubt es, einem gelöschten Gerät wieder die Synchronisation mit BlueMind zu ermöglichen
-
Mülleimer-Symbol : ermöglicht es, die Synchronisierung mit einem Gerät zu löschen. Wenn unbekannte Smartphones standardmäßig nicht zugelassen sind, hat das Löschen eines Smartphones aus der Liste zur Folge, dass die Synchronisierung dieses Smartphones mit BlueMind blockiert wird.
-
Pour aller plus loin, consulter le Guide de l'administrateur > Konfiguration du serveur EAS
Benutzer löschen
Hängen Sie auf.
Ein Benutzer kann suspendiert werden: Dies ermöglicht es, seinen Zugang zu BlueMind zu sperren, ohne seine Daten zu löschen. Er kann also später wieder aktiviert werden. Er wird dann sein Konto wieder so haben, wie es vorher war.
Um einen Benutzer zu suspendieren :
- gehen Sie zur Benutzerverwaltungsseite des betreffenden Benutzers: Adressbücher > Einträge im Adressbuch > wählen Sie den Benutzer aus.
- auf dem ersten Tab ("Allgemein") aktivieren Sie das Kästchen "Ausgesetzt" rechts auf der Seite und klicken Sie dann auf „Speichern“, um die Änderung zu übernehmen
Löschen Sie
Um einen oder mehrere Benutzer vollständig und endgültig aus dem System zu entfernen, gehen Sie zur Seite Adressbücher > Einträge im Adressbuch.
In der Liste der Benutzer wählen Sie das Kontrollkästchen am Anfang der Zeile der zu löschenden Benutzer aus und klicken Sie dann auf die Schaltfläche „Löschen“. Eine Bestätigung für die Löschung wird angefordert, nachdem die Bestätigung erfolgt ist, werden die Benutzer und all ihre Daten endgültig gelöscht.
Die Wiederherstellung eines Benutzers ist in BlueMind möglich, indem ein früheres Backup aufgerufen wird. Daten, die seit der letzten Sicherung geändert wurden, können daher nicht wiederhergestellt werden (neue Nachrichten, geänderter Kontakt, hinzugefügte/gelöschte/geänderte Kalenderereignisse, erhaltene Einladungen usw.).
Unter Sicherung und Wiederherstellung finden Sie weitere Informationen über die Funktion zur Wiederherstellung eines Backups, mit der Sie alle Daten eines Benutzers oder einen Teil davon wiederherstellen können.
Voir aussi Procédure de départ utilisateur et redirection de ses mails
Sichere Authentifizierung
Multifaktor-Authentifizierung über OTP
OTP steht für "One Time Password", d.h. "Einmaliges Kennwort". Dies ist eine zufällig generierte 6-stellige Zahl, die die Authentifizierung verstärkt und die Eingabe des Passworts des Benutzers ergänzt.
Diese Zahl ist nur einmal für eine Dauer von 30 Sekunden gültig, danach wird eine neue Zahl generiert.
Die Multifaktor-Authentifizierung ist derzeit nur bei Verbindungen mit BlueMind Webmail verfügbar, auch auf mobilen Geräten, und gilt nicht für Verbindungen über E-Mail-Clients von Drittanbietern.
Um die Verbindung zu sichern, können Sie jedoch die IMAP-Verbindung über einen Drittanbieter-Client deaktivieren.
Die Zwei-Faktor-Authentifizierung kann auch über das bm-cli-Tool verwaltet werden, wodurch die Aktivierung oder Deaktivierung im Batchverfahren oder für den Superadministrator admin0 ermöglicht wird.
Weitere Informationen finden Sie unter Aktivieren der Zwei-Faktor-Authentifizierung in der Befehlszeile.
Aktivieren Sie die Sicherung
Diese Sicherheit kann auf dem Verwaltungsblatt des Benutzers aktiviert werden:
- Gehen Sie auf die Registerkarte Wartung.
- aktivieren Sie das Kontrollkästchen "OTP erzwingen".
- Speichern, um die Änderung zu übernehmen
Wenn Sie sich das nächste Mal einloggen, werden Sie aufgefordert, Ihre Verbindung mit einem OTP zu sichern.
Da der Server einen 5-minütigen Cache hat, kann es sein, dass die Aktivierung oder Deaktivierung nicht sofort erfolgt und eine Verzögerung erfordert, bevor sie für den Nutzer sichtbar wird.
Weitere Informationen finden Sie unter Sichern der Verbindung durch PSP.
Identifikationsschlüssel verwalten
Die Identifikationsschlüssel werden über die Registerkarte Wartung des Benutzers verwaltet: Der Abschnitt "Informationen zur Benutzeridentifizierung" listet die vom Benutzer eingestellten Schlüssel auf, die den Gerätenamen enthalten, den sie bei ihrer Erstellung angegeben haben:

Um einen vom Benutzer festgelegten Identifikationsschlüssel zu löschen:
- Gehen Sie auf die Registerkarte Wartung.
- gehen Sie zum Abschnitt "Informationen zur Benutzeridentifizierung".
- Klicken Sie auf das Korb-Symbol für den Schlüssel, den Sie löschen möchten.
- bestätigen Sie die Bestätigungsaufforderung
💡 Die Löschung erfolgt sofort, es ist nicht notwendig, auf "Speichern" zu klicken.
Wie bei der Aktivierung wird der Nutzer auch hier aufgefordert, die Sicherheit seiner Verbindung einzustellen.
Um einen Benutzer zu zwingen, seinen Schlüssel neu einzustellen, löschen Sie ihn einfach.
Plugin für Passwortsicherheit
Um die Sicherheit der Benutzerpasswörter zu erhöhen, können Sie das Plugin "Password SizeStrength" installieren, um strenge Regeln für die Gültigkeit eines Passworts festzulegen.
Installation
Das Plugin wird einfach durch die Installation von zwei Paketen über die Kommandozeile installiert:
aptitude install bm-plugin-core-password-sizestrength bm-plugin-admin-console-password-sizestrength
L'installation nécessite un redémarrage de BlueMind :
bmctl restart
Konfiguration
La configuration se fait dans la console d'administration > Konfiguration Système > onglet Passwort.

Pour les versions antérieures de BlueMind, consulter la Documentation 4.
La prise en compte des modifications est immédiate et ne nécessite pas de redémarrage.
Die Änderungen sind nicht rückwirkend und betreffen nur zukünftige Passwortänderungen: Benutzer, deren aktuelles Passwort nicht den Regeln entspricht, werden nicht aufgefordert, ihr Passwort zu ändern, sondern es bleibt funktionstüchtig.
Wenn die Regeln nicht eingehalten werden, wenn ein Nutzer versucht, sein Passwort zu ändern, wird der Nutzer darüber informiert und sein Passwort wird nicht geändert:

Administratoren (globaler Administrator admin0 oder Domänenadministratoren) unterliegen diesen Regeln nicht, sie sind frei in der Wahl ihres Passworts. Außerdem werden die Regeln nicht angewendet, wenn Sie das Passwort eines Benutzers über die Verwaltungskonsole ändern.