Vergleich von Inhalten

Voraussetzungen

...

In diesem Artikel finden Sie Hinweise zur Konfiguration Ihrer Microsoft 365 Umgebung, um die Synchronisierung mit PATFAK zu nutzen. Führen Sie die Schritte entweder manuell nach Anleitung aus, oder nutzen Sie unser bereitgestelltes Script. Lassen Sie diese Konfiguration unbedingt durch eine Fachfirma ausführen. Gern unterstützen wir dabei..

...

Voraussetzungen

• konfigurierte Mail-Domäne in Exchange Online

• administrativer Zugriff auf entsprechende Admin-Center und Aufgaben

• vorhandene Exchange Online (Plan 1) Lizenzen

• Dokumentation der erstellen erstellten Ressourcen und Zugangsdaten

Anlegen des Service-Benutzers

• Legen Sie über https://admin.microsoft.com/Adminportal/Home?#/users einen neuen Benutzer z.B. names „PDI-Service“ an.

• Weisen Sie dem Benutzer eine „Exchange Online“ Lizenz zu.

Erstellen der Impersonation-Rolle

...

Unter Berechtigungen nach ‘ApplicationImpersonation’ suchen und die Rolle 'Impersonation' anhaken

...

• Als Mitglied den zuvor erstellten „PDI-Service“ auswählen.

Anlegen der App-Registrierung

...

Option 1: Anlegen der APP-Registrierung per Skript unter Azure

„Das Script

• Es sind folgende Voraussetzungen nötig:

• (temporäre) Ausführung von nicht signierten Scripten nötig (Set-ExecutionPolicy Unrestricted)

• Stabile Internetverbindung zur Microsoft 365 Cloud

• administrativer Tenant-Account

• Powershellversion 5.1 oder höher

• Microsoft.Graph-Modul (wird installiert, falls nicht vorhanden [lokale Admin-Rechte erforderlich])

Führen Sie das Script in einer administrativen Powershell-Sitzung aus.

...

Es folgt eine nötige Anmeldung im entsprechenden Microsoft-Account für die Anlage der App-Registrierung.

Sollte es bei einem der Schritte zu einem Fehler kommen, bricht das Script ab.

Option 2: Manuelles Anlegen der APP-Registrierung unter Azure

• Legen Sie unter https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade eine neue Registrierung „Namens PATFAK PDI“ erstellen (Standardeinstellungen). Nutzer Sie hier die vorgegeben Standardeinstellungen.

...

...

...

Image Added

• Im linken Baummenü Wählen Sie im linken Menü-Baum den Punkt „API‘API-Berechtigungen“ auswählen Berechtigungen’ und anschließend "Berechtigung hinzufügen" auswählen.im Reiter "Von ‘Berechtigung hinzufügen’.

• Nun suchen Sie auf der Karteikarte ‘Von meiner Organisation verwendete APIs" APIs’ nach "Office ‘Office 365 Exchange Online" suchen und nach Auswahl "Delegierte Berechtigungen" wählen.

...

• Anschließend die Berechtigung "EWS.AccessAsUser.All" suchen und anhaken

...

• Unter „Zertifikate & Geheimnisse“ einen „Neuen geheimen Clientschlüssel“ anlegen

• Beschreibung „Online’ und wählen dort ‘Anwendungsberechtigungen’

...

• Anschließend dort die Berechtigung "full_access_as_app" suchen, anhaken und diese bestätigen.

...

• Nun in der Übersicht ‘Administratorzustimmung für Domäne erteilen’ klicken und mit ‘Ja’ bestätigen, sodass ein grüner Haken zu sehen ist.

...

• Nun legen Sie unter ‘Zertifikate & Geheimnisse’ einen ‘Neuen geheimen Clientschlüssel' an, mit der Beschreibung 'PATFAK PDI EWS-Session-Logon“ mit entsprechender Laufzeit (muss regelmäßig erneuert werden). Unbedingt notieren, da erneute Einsicht nicht möglich!Als letztes wird eine „Web Umleitungs-URI“ ’. Vergeben Sie eine entsprechenden Laufzeit

• Zuletzt erstellen Sie eine ‘Web Umleitungs-URI’ mit dem Wert http://localhost:8080/ews erstellt

...

• .

...

Informationen zusammentragen und in PATFAK hinterlegen

• In den PDI-Einstellungen werden nun folgende unter ‘Administration - PDI' werden auf der Lasche ‘Exchange’ auf der Karteikarte ‘Zugangsdaten’ die Werte hinterlegt:

...