Einstellungen zum ecoMAILZ/WORKZ Add-on Office 365 Adapter und Microsoft Exchange in Microsoft Azure

Die nachfolgende Anleitung beschreibt die Einstellungen in Microsoft AZURE, die zum Anlegen eines Office 365 Adapters in ecoMAILZ und des WORKZ Add-on erforderlich sind.

Bitte beachten Sie, dass es sich bei dieser Anleitung um ein Beispiel handelt. Änderungen seitens Microsoft Office an der Vorgehensweise werden nicht berücksichtigt.

Anleitung zur Einrichtung in Microsoft Azure für Microsoft Exchange

Melden Sie sich im Portal von Microsoft Azure an

1. Wählen Sie den Menüpunkt Microsoft Entra ID aus.
2. Wählen Sie den Menüpunkt App Registrierungen aus.
   1. Klicken Sie auf Neue Registrierung.
   2. Tragen Sie einen Namen ein.
   3. Wählen Sie als Unterstützten Kontotypen die Option Nur Konten in diesem Organisationsbereich aus.
   4. Bestätigen Sie die Angaben mittels Registrieren.
3. Sie erhalten nun die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant). Kopieren Sie die Angaben und sichern Sie diese, z.b. in einem Texteditor. Diese Angaben benötigen Sie bei der Erfassung des Adapters in ecoMAILZ (Office 365 und Exchange).
4. Wechseln Sie in den Menüpunkt Zertifikate und Geheimnisse.
   1. Klicken Sie auf Neuer Geheimer Schlüssel.
   2. Vergeben Sie eine Beschreibung.
   3. Vergeben Sie eine Gültigkeit.
   4. Bestätigen Sie die Angaben mit Klick auf Hinzufügen.
   5. Ihnen wird nun der geheime Schlüssel angezeigt. Kopieren Sie diesen und sichern Ihn weg. ACHTUNG!!! Der Schlüssel wird Ihnen nur ein einziges Mal angezeigt! (Der Schlüssel muss nach Ablauf der Gültigkeit aktualisiert werden !)
5. Wechseln Sie in den Menüpunkt Manifest
   1. Vergeben Sie den Wert "allowPublicClient": true
   2. Scrollen Sie zu „requiredResourceAccess“ und fügen Sie das folgende hinzu:
   3.  
   4. Speichern Sie anschließend die Änderungen
6. Wechseln Sie in den Menüpunkt API-Berechtigungen

7. Klicken Sie auf Berechtigung hinzufügen 

   1. Wählen Sie Microsoft Graph
   2. Klicken Sie auf Delegierte Berechtigung  
   3. Wählen Sie EWS aus und setzen Sie den Haken bei AccessAsUser.All
   4. Bestätigen Sie mittels Berechtigung hinzufügen
8. Klicken Sie wiederum auf Berechtigung hinzufügen 
   1. Wählen Sie hier den Punkt Von meiner Organisation verwendete APIs
   2. Wählen Sie aus der Liste den Eintrag Office 365 Exchange Online
   3. Wählen Sie Anwendungsberechtigung
   4. Wählen Sie andere Berechtigungen aus, und setzen Sie einen Haken bei „full_access_as_app“
   5. Bestätigen Sie mittels Berechtigung hinzufügen
9. Bestätigen Sie alle Angaben mit Administratorzustimmung für <Firmenname> erteilen. !!! Achtung: der Status muss bei ALLEN Gewährt für "<Firmenname>" sein, auch wenn Administratoreinwilligung erforderlich auf Nein steht!

Anleitung zur Einrichtung in Microsoft Azure für Microsoft Graph

1. Wählen Sie den Menüpunkt Microsoft Entra ID aus.
2. Wählen Sie den Menüpunkt App Registrierungen aus.
   1. Klicken Sie auf Neue Registrierung.
   2. Tragen Sie einen Namen ein.
   3. Wählen Sie als Unterstützten Kontotypen die Option Nur Konten in diesem Organisationsbereich aus.
   4. Bestätigen Sie die Angaben mittels Registrieren.
3. Sie erhalten nun die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant). Kopieren Sie die Angaben und sichern Sie diese, z.b. in einem Texteditor. Diese Angaben benötigen Sie bei der Erfassung des Adapters in ecoMAILZ (Office 365 und Exchange).
4. Wechseln Sie in den Menüpunkt Zertifikate und Geheimnisse.
   1. Klicken Sie auf Neuer Geheimer Schlüssel.
   2. Vergeben Sie eine Beschreibung.
   3. Vergeben Sie eine Gültigkeit.
   4. Bestätigen Sie die Angaben mit Klick auf Hinzufügen.
   5. Ihnen wird nun der geheime Schlüssel angezeigt. Kopieren Sie diesen und sichern Ihn weg. ACHTUNG!!! Der Schlüssel wird Ihnen nur ein einziges Mal angezeigt! (Der Schlüssel muss nach Ablauf der Gültigkeit aktualisiert werden !)
5. Wechseln Sie in den Menüpunkt Manifest
   1. Vergeben Sie den Wert "allowPublicClient": true
6. Wechseln Sie in den Menüpunkt API-Berechtigungen.
   1. Klicken Sie auf Berechtigung hinzufügen.
   2. Wählen Sie die API Microsoft Graph.
   3. Wechseln Sie in Delegierte Berechtigungen.
      1. Wählen Sie unter Users die Berechtigung User.Read.
      2. Bestätigen Sie mit Berechtigung hinzufügen.
   4. Wechseln Sie zu Anwendungsberechtigungen.
      1. Wählen Sie unter Application die Berechtigung Application.Read.All
      2. Wählen Sie unter MailboxSettings die Berechtigung MailboxSettings.Read.
      3. Wählen Sie unter Mail die Berechtigung Mail.ReadWrite.
      4. Wählen Sie unter User die Berechtigung User.Read.All.
      5. Bestätigen Sie mit Berechtigung hinzufügen.
7. Bestätigen Sie alle Angaben mit Administratorzustimmung für <Firmenname> erteilen. !!! Achtung: der Status muss bei ALLEN Gewährt für "<Firmenname>" sein, auch wenn Administratoreinwilligung erforderlich auf Nein steht!
8. Anschließend können Sie zu ecoMAILZ wechseln und den Office 365 Adapter anlegen.

Verwandte Artikel

• Page:
  ecoMAILZ 1.0.8: zusätzlicher Mount-Pfad (Export)
• Page:
  Einstellungen zum ecoMAILZ/WORKZ Add-on Office 365 Adapter und Microsoft Exchange in Microsoft Azure
• Page:
  ecoMAILZ Office 365 Adapter und Exchange Adapter einrichten
• Page:
  Bekanntes Verhalten bei Software von Drittanbietern
• Page:
  Wie lauten die Zugangsdaten für den Webclient von ecoMAILZ?