+49 9473 / 950 93 - 44
support.eclift@ist-gmbh.com
Montag - Freitag 8.00 - 17.00 Uhr
DEMO
NEWSLETTER
KONTAKT

Beiträge in diesem Abschnitt

Authentifizieren einer SMTP-Verbindung mithilfe von OAuth für Microsoft 365

Tobias Friedl
  • Aktualisiert
Folgen

Sie müssen dies nicht einrichten, wenn Sie E-Mails über Outlook versenden. Dies muss nur dann eingerichtet werden, wenn Sie den DIREKTEN E-Mail Versand aus eclift, vom eclift Server verwenden, oder Berichte aus der App versendet werden. Am einfachsten erkennen Sie dies daran, ob bei Ihnen unter System → E-Mail-Versandeinstellungen etwas eingestellt ist, wo im Host smtp.office365.com, oder smtp-mail.outlook.com steht. Ein weiteres Merkmal ist die System → E-Mail-Versand Warteschlange.

 

Folgende Schritte sind nötig:

  1. Microsoft App-Registrierungen im "Microsoft Entra Admin Center"
    1. Klick Sie auf "Entra ID", um das Menü aufzuklappen
    2. Klick "App-Registrierungen"
    3. Klick "Alle Anwendungen"
    4. Klick "Neue Registrierung"
    5. Vergeben Sie einen Namen im Feld "* Name" z.B.
      ecliftSMTP
    6. Klicke "Registrieren"
  2. Vergeben der benötigten Rechte für die Microsoft App
    1. Klick "API-Berechtigungen"
    2. Klick "Berechtigung hinzufügen"
    3. Klick "Von meiner Organisation verwendete APIs"
    4. Geben Sie folgenden Text ein und suchen danach:
      Office 365 Exchange Online
    5. Auswahl "Office 365 Exchange Online"
    6. Auswahl "Anwendungsberechtigungen"
    7. Geben Sie folgenden Text ein und suchen danach:
      SMTP.SendAsApp
    8. Auswahl "SMTP.SendAsApp"
    9. Klick "Berechtigungen hinzufügen"
    10. Klick "Administratorzustimmung für "<Mandantenname>" erteilen" und mit Ja bestätigen.
  3. Erstellen und Festhalten eines Schlüssels-Wertes
    1. Klick "Zertifikate & Geheimnisse"
    2. Registerkarte "Geheime Clientschlüssel (x)"
    3. Klick "Neuer geheimer Clientschlüssel"
    4. Vergeben der "Beschreibung"
    5. Festlegen des Zeitraums "Gültig bis"
    6. Klick "Hinzufügen"
    7. Sicheres Abspeichern des Schlüssels im Feld "Wert"
  4. Vergeben der benötigten Rechte für E-Mail-Konten
    1. Module deinstallieren
      Uninstall-Module ExchangeOnlineManagement -AllVersions -Force
      Uninstall-Module AzureAD -AllVersions -Force
      Uninstall-Module Microsoft.Graph -AllVersions -Force
    2. PowerShell 7 herunterladen und installieren.
    3. PowerShell 7 als Administrator starten
    4. Module installieren 
      Install-Module ExchangeOnlineManagement -Scope CurrentUser -Force 
      Install-Module Microsoft.Graph -Scope CurrentUser -Force
    5. Module importieren
      Import-Module ExchangeOnlineManagement
      Import-Module Microsoft.Graph
    6. Mit Exchange Online verbinden 
      Connect-ExchangeOnline -Organization "3*******-****-****-****-***********e"
    7. Mit Microsoft Graph verbinden
      Connect-MgGraph -Scopes "Application.Read.All","AppRoleAssignment.ReadWrite.All","Directory.Read.All"
    8. Service Principal für die App laden
      $App = Get-MgServicePrincipal -Filter "displayName eq 'ecliftSMTP'"
    9. Service Principal in Exchange Online erstellen
      New-ServicePrincipal `
         -AppId $App.AppId `
         -ObjectId $App.Id `
         -DisplayName "EXO Serviceprincipal for EntraID App $($App.DisplayName)"
    10. Service Principal erneut laden
      $EXOServicePrincipal = Get-ServicePrincipal -Identity "EXO Serviceprincipal for EntraID App $($App.DisplayName)"
    11. Mailbox-Rechte vergeben
      Add-MailboxPermission -Identity "tobias.friedl@ist-gmbh.com" `
         -User $EXOServicePrincipal.Identity `
         -AccessRights FullAccess

      Add-MailboxPermission -Identity "service@ist-gmbh.com" `
         -User $EXOServicePrincipal.Identity `
         -AccessRights FullAccess
  5. Eintragen der Daten in eclift
    1. Öffnen System → E-Mail Versandeinstellungen.
    2. Vergeben "Name*"
      Tobias Friedl
    3. Eintragen "Host"
      smtp.office365.com
    4. Eintragen "Port"
      587
    5. "SSL Aktivieren" in unserem Fall irrelevant.
    6. Eintragen "Benutzername" hier die "E-Mail"
      tobias.friedl@ist-gmbh.com
    7. "Passwort" in unserem Fall irrelevant.
    8. Eintragen "OAuth Autoritäts-URI"
      https://login.microsoftonline.com/3*******-****-****-****-***********e
      Diese besteht aus einem Teil https://login.microsoftonline.com und als Anhang die Mandanten-ID von Microsoft, in unserem Fall wie öfter gesehen 3*******-****-****-****-***********e
    9. Eintragen "OAuth Client-ID"
      b89daa8b-ba32-4640-a9f0-4494cf5b996b
      Diese finden Sie unter folgendem Ort:
      Microsoft Entra → App-Registrierungen → Die ecliftSMTP App → Übersicht → Anwendungs-ID (Client)
    10. Eintragen "OAuth Geltungsbereich", hier einfach genau diesen Wert kopieren und einfügen.
      https://outlook.office365.com/.default
    11. Eintragen "OAuth Client-Geheimnis", dies ist der Schlüssel, Wert aus Schritt 3.7.
      ************
    12. Eintragen "Benutzername" hier erneut die "E-Mail"
      tobias.friedl@ist-gmbh.com

In eclift sollte dies dann wie folgt aussehen:

Abschließend können Sie dann mit dem "E-Mail Einstellungen testen" Knopf testen, ob es funktioniert.


Support.jpg

Verwandte Beiträge

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.