Voraussetzungen
Konfigurierte Mail-Domäne in Exchange Online
administrativer Zugriff auf entsprechende Admin-Center und Aufgaben
vorhandene Exchange Online (Plan 1) Lizenzen
Dokumentation der erstellen Ressourcen und Zugangsdaten
Anlegen des Service-Benutzers
Legen Sie über https://admin.microsoft.com/Adminportal/Home?#/users einen neuen Benutzer z.B. names „PDI-Service“ an.
Weisen Sie dem Benutzer eine „Exchange Online“ Lizenz zu.
Erstellen der Impersonation-Rolle
Erzeugen Sie über https://admin.exchange.microsoft.com/#/adminRoles/addRoleGroup eine neue Rollengruppe 'Impersonation'.
Unter Berechtigungen nach ‘ApplicationImpersonation’ suchen und die Rolle 'Impersonation' anhaken
Als Mitglied den zuvor erstellten „PDI-Service“ auswählen.
Anlegen der App-Registrierung
Unter https://entra.microsoft.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade eine neue Registrierung „PATFAK PDI“ erstellen (Standardeinstellungen).
Über „Endpunkte“ sind die später notwendigen URLs ersichtlich
Im linken Baummenü den Punkt „API-Berechtigungen“ auswählen und anschließend "Berechtigung hinzufügen" auswählen.
im Reiter "Von meiner Organisation verwendete APIs" nach "Office 365 Exchange Online" suchen und nach Auswahl "Delegierte Berechtigungen" wählen.
Anschließend die Berechtigung "EWS.AccessAsUser.All" suchen und anhaken
Unter „Zertifikate & Geheimnisse“ einen „Neuen geheimen Clientschlüssel“ anlegen
Beschreibung „PATFAK PDI EWS-Session-Logon“ mit entsprechender Laufzeit (muss regelmäßig erneuert werden). Unbedingt notieren, da erneute Einsicht nicht möglich!
Als letztes wird eine „Web Umleitungs-URI“ mit dem Wert http://localhost:8080/ews erstellt
· Informationen zusammentragen und in PATFAK hinterlegen
In den PDI-Einstellungen werden nun folgende Werte hinterlegt:
