(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} ---- {{var | | | }} </div>“) |
KKeine Bearbeitungszusammenfassung |
||
(13 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 3: | Zeile 3: | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{var | display | |||
| Azure Apps mit OAuth für den UTM Mail-Connector | |||
| Azure Apps with OAuth for UTM Mail Connector }} | |||
{{var | head | |||
| Azure Apps mit OAuth für den UTM Mail-Connector konfigurieren | |||
| Configure Azure Apps with OAuth for the UTM Mail Connector }} | |||
{{var | Vorbemerkung | |||
| Vorbemerkung | |||
| Preliminary note }} | |||
{{var | Vorbemerkung--desc | |||
| Um den Mail-Connector mit Microsoft 365 nutzen zu können, sind folgende Angaben erforderlich: | |||
* Anwendungs ID | |||
* Mandanten-ID | |||
* Geheimer Clientschlüssel | |||
In dieser Anleitung wird exemplarisch gezeigt, welche Vorbereitungen und Einstellung in Microsoft Azure erforderlich sind. | |||
| In order to use the Mail Connector with Microsoft 365, the following information is required: | |||
* Application ID | |||
* Client ID | |||
* Secret client key | |||
This guide shows an example of the preparations and setting required in Microsoft Azure }} | |||
{{var | Vorbemerkung--Hinweis | |||
| <p>Wir übernehmen keine Gewähr für die Richtigkeit oder Schäden, die infolge von nicht korrekten, fehlenden oder veralteten Angaben entstehen.</p><p>Wir haben keinerlei Einfluss auf zukünftige Änderungen in der Menüstruktur durch Microsoft.</p> | |||
| <p>Disclaimer: We do not assume any liability for the accuracy or damages resulting from incorrect, missing or outdated information.</p><p>We have no influence on future changes in the menu structure by Microsoft.</p> }} | |||
{{var | Azure starten | |||
| Azure ''Active Directory admin center'' starten | |||
| Launch Azure ''Active Directory admin center'' }} | |||
{{var | Menü Azure Active Directory | |||
| '''Mandanten-ID''' im Menü ''Azure Active Directory'' '''notieren/kopieren''' | |||
| '''Note down/Copy ''' '''Tenant ID''' from the ''Azure Active Directory'' menu }} | |||
{{var | Menü Azure Active Directory--Bild | |||
| Azure_Actice_Directory.png | |||
| Azure_Actice_Directory-en.png }} | |||
{{var | Menü Azure Active Directory--cap | |||
| | |||
* Anmelden unter [https://portal.azure.com Portal Azure] oder [https://entra.microsoft.com Microsoft Entra]{{info|In Microsoft Entra sind einige Menupunkte als Untermenupunkte eingerichtet.}} | |||
* Menü ''Azure Active Directory'' wählen | |||
* '''Mandanten-ID notieren''', wird beim hinzufügen einer OAuth 2 Verbindung eingetragen | |||
| | |||
* Select ''Azure Active Directory'' menu | |||
* '''Note down or copy '''Tenant ID''', is entered when adding an OAuth 2 connection }} | |||
{{var | Menü Azure Active Directory UMA--cap | |||
| | |||
* Anmelden unter [https://portal.azure.com Portal Azure] oder [https://entra.microsoft.com Microsoft Entra]{{info|In Microsoft Entra sind einige Menupunkte als Untermenupunkte eingerichtet.}} | |||
* ''Azure Active Directory'' wählen | |||
* '''Mandanten-ID notieren''', wird bei Remote E-Mail-Konten und bei Einzelnes Postfach Importieren eingetragen | |||
| | |||
* Select ''Azure Active Directory'' menu | |||
* '''Note down or copy Tenant ID''', is entered for remote e-mail accounts and for importing single mailboxes }} | |||
{{var | New registration | |||
| Neue App registrieren unter Menü ''App-Registrierung'' Schaltfläche ''Neue Registrierung'' | |||
| Register new app under the''App registration'' menu under the ''New registration'' button }} | |||
{{var | New registration--Bild | |||
| Azure_New_Registration.png | |||
| Azure_New_Registration-en.png }} | |||
{{var | New registration--cap | |||
| Neue App registrieren: | |||
* Menü ''App-Registrierung'' | |||
* Schaltfläche '''Neue Registrierung''' | |||
| Register new app: | |||
* Menu ''App registration'' | |||
* Button '''New registration''' }} | |||
{{var | Namen vergeben | |||
| Eindeutigen Namen vergeben und Schaltfläche Registrieren klicken | |||
| Assign a unique name and click the register button }} | |||
{{var | Namen vergeben--Bild | |||
| Azure_App_Namen_vergeben.png | |||
| Azure_App_Namen_vergeben-en.png }} | |||
{{var | Namen vergeben--cap | |||
| | |||
* Eindeutigen Namen vergeben | |||
* Schaltfläche ''Registrieren'' klicken | |||
| | |||
* Assign a unique name | |||
* Click ''Register'' button }} | |||
{{var | API Permissions | |||
| Menu ''API-Berechtigungen'' wählen | |||
| Select ''API permissions'' menu }} | |||
{{var | API Permissions--Bild | |||
| Azure_API_permissions.png | |||
| Azure_API_permissions-en.png }} | |||
{{var | API Permissions--cap | |||
| Es wird eine Zusammenfassung der soeben registrierten App angezeigt | |||
* {{Alert}}Die hier angezeigte Object ID gehört '''nicht''' zur App und wird '''nicht''' benötigt! | |||
* Menu ''API-Berechtigungen'' wählen | |||
| A summary of the newly registered app is displayed | |||
* {{Alert}}The Object ID displayed here '''does not''' belong to the app and is '''not''' needed! | |||
* Select ''API permissions'' menu }} | |||
{{var | Add permission | |||
| Im Menü ''API-Berechtigungen'' die Schaltfläche ''Berechtigung hinzufügen'' klicken | |||
| In the ''API permissions'' menu, click the ''Add a permission'' button. }} | |||
{{var | Add permission--Bild | |||
| Azure_MC_Api_permission_hinzufügen.png | |||
| Azure_MC_Api_permission_hinzufügen-en.png }} | |||
{{var | Add permission--cap | |||
| | |||
* Schaltfläche ''Berechtigung hinzufügen'' klicken | |||
| | |||
* Click ''Add a permission'' button }} | |||
{{var | Permission Office 365 | |||
| Berechtigung für ''Office 365 Exchange Online'' im Reiter ''Von meiner Organisation verwendete APIs'' wählen | |||
| Select permission for ''Office 365 Exchange Online'' in the ''APIs my organization uses'' tab }} | |||
{{var | Permission Office 365--Bild | |||
| Azure_MC_Permission_Office_365.png | |||
| Azure_MC_Permission_Office_365-en.png }} | |||
{{var | Permission Office 365--cap | |||
| | |||
* Reiter ''Von meiner Organisation verwendete APIs'' wählen | |||
* Berechtigung für ''Office 365 Exchange Online'' wählen | |||
| | |||
* Select the tab ''APIs my organization uses'' | |||
* Select permission for ''Office 365 Exchange Online'' }} | |||
{{var | Integration Assistent | |||
| ''IMAP.AccessAsApp''-Berechtigung für Office 365 Exchange Online hinzufügen | |||
| Add ''IMAP.AccessAsApp'' permission for Office 365 Exchange Online }} | |||
{{var | Integration Assistent--Bild | |||
| Azure_MC_Integration_assistant.png | |||
| Azure_MC_Integration_assistant-en.png }} | |||
{{var | Integration Assistent--cap | |||
| | |||
* Schaltfläche ''Anwendungsberechtigungen'' klicken | |||
* nach ''imap'' suchen | |||
* IMAP.AccessAsApp markieren | |||
* Schaltfläche '''Berechtigungen hinzufügen''' klicken | |||
| | |||
* Click ''Application permissions'' button | |||
* Search for ''imap'' | |||
* Checkmark IMAP.AccessAsApp | |||
* Click the '''Add permissions''' button }} | |||
{{var | Grant admin consent | |||
| Im Menü ''API-Berechtigungen'' den Eintrag ''Administratorzustimmung für [...] erteilen'' aktivieren | |||
| In the menu ''API permissions'' activate the entry ''Grant admin consent for [...]''. }} | |||
{{var | Grant admin consent--Bild | |||
| Azure_MC_Grant_admin_consent.png | |||
| Azure_MC_Grant_admin_consent-en.png }} | |||
{{var | Grant admin consent--cap | |||
| | |||
* Erneut Menü ''API-Berechtigungen'' auswählen | |||
* Eintrag ''Administratorzustimmung für [...] erteilen'' auswählen | |||
* Schaltfläche ''Ja'' anklicken | |||
| | |||
* Select menu ''API permissions'' again. | |||
* Select entry ''Grant admin consent for [...]'' | |||
* Click the ''Yes'' button }} | |||
{{var | Granted admin consent | |||
| | |||
| }} | |||
{{var | Granted admin consent--Bild | |||
| Azure_MC_Granted_admin_consent.png | |||
| Azure_MC_Granted_admin_consent-en.png }} | |||
{{var | Granted admin consent--cap | |||
| ''Administratorzustimmung für [...] erteilen'' erfolgreich gewährt | |||
| ''Grant admin consent for...'' successfully granted }} | |||
{{var | Add Client Secret | |||
| Im Menü ''Zertifikate & Geheimnisse'' ein ''Geheimen Clientschlüssel'' erstellen | |||
| Create a ''Client secret'' in the ''Certificates & secrets'' menu }} | |||
{{var | Add Client Secret--Bild | |||
| Azure_MC_Add_Client_Secret.png | |||
| Azure_MC_Add_Client_Secret-en.png }} | |||
{{var | Add Client Secret--cap | |||
| | |||
* Menü ''Zertifikate & Geheimnisse'' | |||
* Reiter ''Geheime Clientschlüssel'' | |||
* Eintrag ''neuer geheimer Clientschlüssel'' | |||
* Eindeutige Beschreibung eingeben | |||
* gewünschte Laufzeit wählen (max. 24 Monate) | |||
* Schaltfläche ''Hinzufügen'' anklicken | |||
| | |||
* Menu ''Certificates & secrets'' | |||
* Tab ''Client secrets'' | |||
* Entry ''New Client secret'' | |||
* Enter unique description | |||
* Select desired duration (max. 24 months) | |||
* Click ''Add'' button }} | |||
{{var | App Secret | |||
| '''Wert''' notieren, wird beim hinzufügen einer OAuth 2 Verbindung als ''Geheimer Clientschlüssel'' eingetragen | |||
| Note down '''Value''', will be entered as ''Secret Client Key'' when adding an OAuth 2 connection }} | |||
{{var | App Secret UMA | |||
| '''Wert''' notieren, wird als ''Client secret'' bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen | |||
| Note down '''Value''', is entered as ''Client secret'' for Remote e-mail accounts and Import single mailboxes }} | |||
{{var | App Secret--Bild | |||
| Azure_MC_App_Secret.png | |||
| Azure_MC_App_Secret-en.png }} | |||
{{var | App Secret--cap | |||
| '''Wert''' notieren, wird beim hinzufügen einer OAuth 2 Verbindung als ''Geheimer Clientschlüssel'' eingetragen | |||
| Note down '''Value''', will be entered as ''Secret Client Key'' when adding an OAuth 2 connection }} | |||
{{var | App Secret UMA--cap | |||
| '''Wert''' notieren, wird als ''Client secret'' bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen | |||
| Note down '''Value''', is entered as ''Client secret'' for Remote e-mail accounts and Import single mailboxes }} | |||
{{var | Enterprise applications | |||
| Menü ''Unternehmensanwendungen'' öffnen und App wählen | |||
| Open menu ''Enterprise Applications'' and select app }} | |||
{{var | Enterprise applications--Bild | |||
| Azure_MC_Enterprise_applications.png | |||
| Azure_MC_Enterprise_applications-en.png }} | |||
{{var | Enterprise applications--cap | |||
| | |||
* Zurück zum Dashboard, Menü ''Azure Active Directory'' | |||
* Menü ''Unternehmensanwendungen'' | |||
| | |||
* Back to the dashboard, menu ''Azure Active Directory'' | |||
* Menu ''Enterprise applications'' }} | |||
{{var | Enterprise All applications | |||
| | |||
| }} | |||
{{var | Enterprise All applications--Bild | |||
| Azure_MC_Enterprise_All_applications.png | |||
| Azure_MC_Enterprise_All_applications-en.png }} | |||
{{var | Enterprise All applications--cap | |||
| | |||
* Menü ''Alle Anwendungen'' | |||
* Securepoint App wählen | |||
| | |||
* ''All applications'' menu | |||
* Select Securepoint app }} | |||
{{var | App Eigenschaften | |||
| Aus den App Eigenschaften '''Anwendungs-ID''' und '''Objekt-ID''' '''notieren''' | |||
| '''Note down''' from the app properties '''Application ID''' and '''Object ID'''. }} | |||
{{var | App Eigenschaften--Bild | |||
| Azure_MC_App_Eigenschaften.png | |||
| Azure_MC_App_Eigenschaften-en.png }} | |||
{{var | App Eigenschaften--cap | |||
| Aus den App Eigenschaften '''notieren''': | |||
* '''Anwendungs-ID''', wird beim hinzufügen einer OAuth 2 Verbindung als ''Anwendungs-ID'' eingetragen | |||
* '''Objekt-ID''', wird für die Vergabe der Berechtigung per Powershell benötigt | |||
| '''Note down''' from the app properties: | |||
* '''Application ID''', is entered as ''Application ID'' when adding an OAuth 2 connection | |||
* '''Object ID''', is required for the granting of the authorisation via Powershell }} | |||
{{var | App Eigenschaften UMA--cap | |||
| Aus den App Eigenschaften '''notieren''': | |||
* '''Anwendungs-ID''', wird als ''Anwendungs-ID'' bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen | |||
* '''Objekt-ID''', wird für die Vergabe der Berechtigung per Powershell benötigt | |||
| '''Note down''' from the app properties: | |||
* '''Application ID''', is entered as ''Application (Client) ID'' for Remote E-mail Accounts and Import Individual Mailboxes | |||
* '''Object ID''', is required for the granting of the authorisation via Powershell }} | |||
{{var | Powershell Berechtigungen | |||
| Auf Windows Client Administrator Powershell öffnen, ''ExchangeOnlineManagement'' importieren und mit Tenant verbinden | |||
| Open Powershell on Windows Client Administrator, import ''ExchangeOnlineManagement'' and connect to tenant }} | |||
{{var | Powershell Berechtigungen--Bild | |||
| Azure MC Powershell Berechtigungen.png | |||
| }} | |||
{{var | Powershell Berechtigungen--cap | |||
| | |||
* Auf einem Windows Client Administrator ''Powershell'' öffnen | |||
{{Hinweis-box| | |||
* ''ExchangeOnlineManagement'' Modul installieren {{info|1=Falls es Probleme beim Installieren des Moduls oder beim Verbinden gibt muss man ggf. Powershell auf TLS 1.2 konfigurieren:<br>{{code|1=<nowiki>></nowiki>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12}} |class=inline-block}} | |||
**{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | |||
}} | |||
* ''ExchangeOnlineManagement'' importieren und mit Tenant verbinden: | |||
**{{code|> Import-Module ExchangeOnlineManagement}} | |||
**{{code|> Connect-ExchangeOnline -Organization Mandanten-ID}} (Siehe Abb.1) | |||
* Neuen Dienst Prinzipal anlegen und eindeutigen Namen vergeben: | |||
**{{code|> New-ServicePrincipal -DisplayName SecurepointServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId Enterprise-oObj-ooID-oooo-oooooooo}} | |||
**Bei Enterprise-oApp-ooID-oooo-oooooooo die '''Anwendungs-ID''' und bei Enterprise-oObj-ooID-oooo-oooooooo die '''Objekt-ID''' (siehe Abb. 14) eintragen | |||
* Im Anschluss Mailbox Permissions vergeben: | |||
**{{code|> Add-MailboxPermission -Identity alice@anyideas.onmicrosoft.com -User SecurepointServicePrincipal -AccessRights FullAccess}} | |||
| | |||
* Open ''Powershell'' on a Windows client administrator | |||
* Install ''ExchangeOnlineManagement'' module {{info|1=If there are problems installing the module or connecting, you may need to configure Powershell to TLS 1.2:<br>>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12}} | |||
**{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | |||
* Import ''ExchangeOnlineManagement'' and connect to Tenant: | |||
**{{code|> Import-module ExchangeOnlineManagement}} | |||
**{{code|> Connect-ExchangeOnline -Organization Tenant ID}} (See Fig.1) | |||
* Create a new service principal and assign a unique name: | |||
**{{code|> New-ServicePrincipal -DisplayName SecurepointServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId Enterprise-oObj-ooID-oooo-oooooooo}} | |||
**For Enterprise-oApp-ooID-oooo-oooooooo enter the '''Application ID''' and for Enterprise-oObj-ooID-oooo-oooooooo enter the '''Object ID''' (see Fig. 14) | |||
* Then assign mailbox permissions: | |||
**{{code|> Add-MailboxPermission -Identity alice@anyideas.onmicrosoft.com -User SecurepointServicePrincipal -AccessRights FullAccess}} }} | |||
{{var | Exchange admin center | |||
| Empfängermailbox im ''Exchange admin center'' auswählen und als Delegation ''Read and manage (Full Access)'' wählen | |||
| Select the recipient mailbox in the ''Exchange admin center'' and choose ''Read and manage (Full Access)'' as delegation. }} | |||
{{var | Exchange admin center--Bild | |||
| Azure MC Exchange admin center.png | |||
| }} | |||
{{var | Exchange admin center--cap | |||
| | |||
* ''Exchange admin center'' öffnen | |||
* Menü ''Recipients / Mailboxes'' auswählen | |||
* Mailbox auswählen | |||
* Reiter ''Delegation'' wählen | |||
* Delegation ''Read and manage (Full Access)'' mit Schaltfläche ''Edit'' wählen | |||
| | |||
* Open ''Exchange admin center'' | |||
* Select ''Recipients / Mailboxes'' menu | |||
* Select mailbox | |||
* Select ''Delegation'' tab | |||
* Select delegation ''Read and manage (Full Access)'' with ''Edit'' button }} | |||
{{var | Mailbox Delegation | |||
| Mitglied für ''Mailbox Delegation'' hinzufügen | |||
| Add member for ''Mailbox Delegation'' }} | |||
{{var | Mailbox Delegation--Bild | |||
| Azure MC Mailbox Delegation.png | |||
| }} | |||
{{var | Mailbox Delegation--cap | |||
| | |||
* Nach dem vorher per Powershell erstellten ''Dienst Prinzipal'' suchen und Speichern | |||
| * Search for the ''Service Principal'' previously created via Powershell and save }} | |||
{{var | FINISHED | |||
| Damit ist die Konfiguration im Microsoft Azure abgeschlossen.<br>Die weitere Konfiguration erfolgt in der UTM im Menü <br>{{Menu|Anwendungen|Mail-Connector|Dienste|Mail-Connector-Dienst hinzufügen|+|mit=true}} <br><small>und im Reiter</small><br>{{Reiter | OAuth2}} mit der Schaltfläche {{button|OAuth2 Verbindung hinzufügen|+}} | |||
| This completes the configuration in Microsoft Azure.<br>The further configuration is done in the UTM in the menu <br>{{Menu|Applications|Mail Connector|Services|Add Mail Connector Service|+|mit=true}} <br> | |||
<small>anf in the tab</small><br>{{Reiter | OAuth2}} with the {{button|Add OAuth2 connection|+}} button. }} | |||
{{var | FINISHED--Hinweis | |||
| Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert | |||
| The Microsoft servers may take up to 30 minutes before access works }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | redirect URI--Bild | |||
| Azure_redirect-URI.png | |||
| }} | |||
{{var | redirect URI--cap | |||
| | |||
* Zurück zum Dashboard, Menu ''Azure Active Directory'' | |||
* Menü ''Authentication'' | |||
* Eintrag ''Add a platform'' | |||
* Bei ''Configure platforms'' auf ''Single-page application'' klicken | |||
| * Back to the dashboard, menu ''Azure Active Directory'' | |||
* Menu ''Authentication'' | |||
* Entry ''Add a platform'' | |||
* Click on ''Single-page application'' in the ''Configure platform'' section. }} | |||
{{var | redirect URI2--Bild | |||
| Azure_redirect-URI2.png | |||
| }} | |||
{{var | redirect URI2--cap | |||
| | |||
* Unter ''Redirect URIs'' entweder den Hostnamen oder die IP-Adresse des UMA eintragen | |||
* Schaltfläche ''Configure'' anklicken | |||
| | |||
* Under ''Redirect URIs'' enter either the hostname or the IP address of the UMA. | |||
* Click the ''Configure'' button }} | |||
UTM/APP/Azure-OAuth.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki