Inhaltsverzeichnis
Office 365 - OAuth 2.0
Einstellungen in Microsoft Entra ID
App-Registrierung
Berechtigungen
POP3
Office 365 Exchange Online → Anwendungsberechtigungen → Pop.AccessAsApp
SMTP
Office 365 Exchange Online → Anwendungsberechtigungen → SMTP.SendAsApp
Microsoft Graph
Microsoft Graph → Anwendungsberechtigungen → Mail.ReadWrite, Mail.Send
Anwendungs- und Dienstprinzipalobjekte (POP3 und SMTP)
- Der Zugriff auf die Postfächer erfolgt über Dienstprinzipale: https://learn.microsoft.com/de-de/entra/identity-platform/app-objects-and-service-principals
- Verwalten von Berechtigungen: https://learn.microsoft.com/de-de/exchange/recipients/mailbox-permissions?view=exchserver-2019
- FullAccess – Rechte müssen für jedes Postfach vergeben werden, sonst hat das Dienstprinzipal keinen Zugriff.
Einstellungen in Concept Office
In den Externen Systemen besteht die Möglichkeit das System ‚Office365‘ zu hinterlegen. Hier können alle Daten zur OAuth 2.0-Authentifizierung für die Kommunikation mit Office 365 hinterlegt werden.
Folgende Eingaben sind notwendig (müssen aus Microsoft Entra ID entnommen werden):
- ClientID
- Secret
- Tenant
POP3
In den Konfigurationen für die EDI-Schnittstelle die Authentifizierung Oauth2 wählen und eine Verknüpfung zu dem zugehörigen externen System herstellen. Zumindest hierfür ist darauf zu achten, dass das abzurufende Postfach eine Lizenz größer als die Basislizenz im Azure besitzt, sonst funktioniert der Abruf nicht.
SMTP
Oauth2 am SMTP-Server als Authentifizierungsmethode einstellen:
- Externes System hinterlegen
- Server = smtp.office365.com
In der E-Mail-Einstellung SMTP als E-Mail-Client und den gewünschten SMTP-Server auswählen.
Microsoft Graph
In den E-Mail-Einstellungen Microsoft Graph als E-Mail-Client auswählen:
- Externes System hinterlegen
- Absender festlegen oder Haken Absenderadresse laut Mitarbeiter wählen
EDI-Schnittstellen-Konfiguration für den Abruf:
