In diesem Artikel finden Sie Hinweise zur Konfiguration Ihres Online Exchange DienstesIhrer Microsoft 365 Umgebung, um die Synchronisierung mit PATFAK zu nutzen. Führen Sie die Schritte entweder manuell nach Anleitung aus, oder nutzen Sie unser bereitgestelltes Script. Lassen Sie diese Konfiguration unbedingt durch eine Fachfirma ausführen. Gern unterstützen wir dabei..
...
| Info |
|---|
Hierbei handelt es sich um eine Schritt-für-Schritt-Anleitung zur AnwendungKonfiguration des ‘Exchange Online’. Bitte beachten Sie die ebenfalls die Schritte und Hinweise unter PDI Einstellungen im Berech ‘Exchange’. |
Voraussetzungen
konfigurierte Mail-Domäne in Exchange Online
administrativer Zugriff auf entsprechende Admin-Center und Aufgaben
vorhandene Exchange Online (Plan 1) Lizenzen
Dokumentation der erstellten Ressourcen und Zugangsdaten
Anlegen des Service-Benutzers
Legen Sie über https://admin.microsoft.com/Adminportal/Home?#/users einen neuen Benutzer (z.B. ‘PDI-Service’) an.
Weisen Sie dem Benutzer eine ‘Exchange Online’-Lizenz zu.
Erstellen der Impersonation-Rolle
...
Unter Berechtigungen nach ‘ApplicationImpersonation’ suchen und die Rolle 'Impersonation' anhaken.
...
Als Mitglied den zuvor erstellten ‘PDI-Service’ auswählen.
Anlegen der App-Registrierung
...
Option 1: Anlegen der APP-Registrierung per Skript unter Azure
„Das Script
| View file | ||
|---|---|---|
|
Es sind folgende Voraussetzungen nötig:
(temporäre) Ausführung von nicht signierten Scripten nötig (Set-ExecutionPolicy Unrestricted)
Stabile Internetverbindung zur Microsoft 365 Cloud
administrativer Tenant-Account
Powershellversion 5.1 oder höher
Microsoft.Graph-Modul (wird installiert, falls nicht vorhanden [lokale Admin-Rechte erforderlich])
Führen Sie das Script in einer administrativen Powershell-Sitzung aus.
...
Es folgt eine nötige Anmeldung im entsprechenden Microsoft-Account für die Anlage der App-Registrierung.
Sollte es bei einem der Schritte zu einem Fehler kommen, bricht das Script ab.
| Info |
|---|
Nach erfolgreicher Anlage werden benötigte Informationen angezeigt, die in PATFAK hinterlegt werden müssen |
Option 2: Manuelles Anlegen der APP-Registrierung unter Azure
Legen Sie unter https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade eine neue Registrierung ‘PATFAK PDI’ erstellen (Standardeinstellungen).Über ‘Endpunkte’ sind die später notwendigen Namens PATFAK PDI“. Nutzer Sie hier die vorgegeben Standardeinstellungen.
| Info |
|---|
Über den Menüpunkt ‘Endpunkte’ sind die in PATFAK zu hinterlegenden URLs ersichtlich. |
...
 |
Im linken Baummenü Wählen Sie im linken Menü-Baum den Punkt ‘API-Berechtigungen’ auswählen und anschließend ‘Berechtigung hinzufügen’ auswählen.
Auf Nun suchen Sie auf der Karteikarte ‘Von meiner Organisation verwendete APIs’ nach ‘Office 365 Exchange Online’ suchen und nach Auswahl ‘Delegierte Berechtigungen’ wählen.
...
wählen dort ‘Anwendungsberechtigungen’
...
Anschließend dort die Berechtigung ‘EWS.AccessAsUser.All’ suchen und anhaken.
...
Unter "full_access_as_app" suchen, anhaken und diese bestätigen.
...
Nun in der Übersicht ‘Administratorzustimmung für Domäne erteilen’ klicken und mit ‘Ja’ bestätigen, sodass ein grüner Haken zu sehen ist.
...
Nun legen Sie unter ‘Zertifikate & Geheimnisse’ einen ‘Neuen geheimen Clientschlüssel’ anlegen.Beschreibung ‘PATFAK Clientschlüssel' an, mit der Beschreibung 'PATFAK PDI EWS-Session-Logon’ mit entsprechender Laufzeit (muss regelmäßig erneuert werden) anlegen. Unbedingt notieren, da eine erneute Einsicht nicht möglich ist!Als letztes wird Logon’. Vergeben Sie eine entsprechenden Laufzeit
| Info |
|---|
Notieren Sie sich unbedingt die vergebene Laufzeit, eine spätere Einsicht ist nicht möglich. Ebenso kann die Laufzeit nicht unendlich sein. Nach dem Ablauf wird die Synchronisierung nicht mehr funktionieren. Erneuern Sie den Clientschlüssel daher rechtzeitig. |
Zuletzt erstellen Sie eine ‘Web Umleitungs-URI’ mit dem Wert http://localhost:8080/ews erstellt.
...
Informationen zusammentragen und in PATFAK hinterlegen
...