Versionen im Vergleich

Version Alte Version 3 Neue Version 4
Änderungen wurden vorgenommen von

Anja Hillner

Jan Medenwaldt

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

  • konfigurierte Mail-Domäne in Exchange Online

  • administrativer Zugriff auf entsprechende Admin-Center und Aufgaben

  • vorhandene Exchange Online (Plan 1) Lizenzen

  • Dokumentation der erstellten Ressourcen und Zugangsdaten

Anlegen

...

der APP-Registrierung unter Azure

  • Legen Sie über unter https://adminportal.microsoftazure.com/Adminportal/Home?#/users einen neuen Benutzer (z.B. ‘PDI-Service’) an.

  • Weisen Sie dem Benutzer eine ‘Exchange Online’-Lizenz zu.

Erstellen der Impersonation-Rolle

...

Unter Berechtigungen nach ‘ApplicationImpersonation’ suchen und die Rolle 'Impersonation' anhaken.

...

  • Als Mitglied den zuvor erstellten ‘PDI-Service’ auswählen.

Anlegen der App-Registrierung

  • Unter https://entra.microsoft.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade eine neue Registrierung ‘PATFAK PDI’ erstellen (Standardeinstellungen).Über ‘Endpunkte’ sind die später notwendigen Names PATFAK PDI“. Nutzer Sie hier die vorgegeben Standardeinstellungen.

Info

Über den Menüpunkt ‘Endpunkte’ sind die in PATFAK zu hinterlegenden URLs ersichtlich.

...

image-20250329-175733.pngImage Added

  • Im Wählen Sie im linken Baummenü Menübaum den Punkt ‘API-Berechtigungen’ auswählen und anschließend ‘Berechtigung hinzufügen’ auswählen.

  • Auf Nun suchen Sie auf der Karteikarte ‘Von meiner Organisation verwendete APIs’ nach ‘Office 365 Exchange Online’ suchen und nach Auswahl ‘Delegierte Berechtigungen’ wählen.

...

  • wählen dort ‘Anwendungsberechtigungen’

...

  • Anschließend dort die Berechtigung ‘EWS.AccessAsUser.All’ suchen und anhaken.

...

  • Unter "full_access_as_app" suchen, anhaken und diese bestätigen.

...

  • Nun in der Übersicht ‘Administratorzustimmung für Domäne erteilen’ klicken und mit ‘Ja’ bestätigen, sodass ein grüner Haken zu sehen ist.

...

  • Nun legen Sie unter ‘Zertifikate & Geheimnisse’ einen ‘Neuen geheimen Clientschlüssel’ anlegen.Beschreibung ‘PATFAK Clientschlüssel' an, mit der Beschreibung 'PATFAK PDI EWS-Session-Logon’ mit entsprechender Laufzeit (muss regelmäßig erneuert werden) anlegen. Unbedingt notieren, da eine erneute Einsicht nicht möglich ist!Als letztes wird Logon’. Vergeben Sie eine entsprechenden Laufzeit

Info

Notieren Sie sich unbedingt die vergebene Laufzeit, eine spätere Einsicht ist nicht möglich. Ebenso kann die Laufzeit nicht unendlich sein. Nach dem Ablauf wird die Synchronisierung nicht mehr funktionieren. Erneuern Sie den Clientschlüssel daher rechtzeitig.

...

Informationen zusammentragen und in PATFAK hinterlegen

...