Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (3 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 37: | Zeile 37: | ||
{{var | Menü Azure Active Directory--cap | {{var | Menü Azure Active Directory--cap | ||
| | | | ||
* Anmelden unter [https://portal.azure.com Portal Azure] oder [https://entra.microsoft.com Microsoft Entra]{{info|In Microsoft Entra sind einige Menupunkte als Untermenupunkte eingerichtet.}} | |||
* Menü ''Azure Active Directory'' wählen | * Menü ''Azure Active Directory'' wählen | ||
* '''Mandanten-ID notieren''', wird beim hinzufügen einer OAuth 2 Verbindung eingetragen | * '''Mandanten-ID notieren''', wird beim hinzufügen einer OAuth 2 Verbindung eingetragen | ||
| Zeile 44: | Zeile 45: | ||
{{var | Menü Azure Active Directory UMA--cap | {{var | Menü Azure Active Directory UMA--cap | ||
| | | | ||
* | * Anmelden unter [https://portal.azure.com Portal Azure] oder [https://entra.microsoft.com Microsoft Entra]{{info|In Microsoft Entra sind einige Menupunkte als Untermenupunkte eingerichtet.}} | ||
* ''Azure Active Directory'' wählen | |||
* '''Mandanten-ID notieren''', wird bei Remote E-Mail-Konten und bei Einzelnes Postfach Importieren eingetragen | * '''Mandanten-ID notieren''', wird bei Remote E-Mail-Konten und bei Einzelnes Postfach Importieren eingetragen | ||
| | | | ||
| Zeile 83: | Zeile 85: | ||
{{var | API Permissions--cap | {{var | API Permissions--cap | ||
| Es wird eine Zusammenfassung der soeben registrierten App angezeigt | | Es wird eine Zusammenfassung der soeben registrierten App angezeigt | ||
* {{Alert}}Die hier angezeigte Object ID gehört '''nicht''' zur App und wird '''nicht''' benötigt! | |||
* Menu ''API-Berechtigungen'' wählen | * Menu ''API-Berechtigungen'' wählen | ||
| A summary of the newly registered app is displayed | | A summary of the newly registered app is displayed | ||
* {{Alert}}The Object ID displayed here '''does not''' belong to the app and is '''not''' needed! | |||
* Select ''API permissions'' menu }} | * Select ''API permissions'' menu }} | ||
{{var | Add permission | {{var | Add permission | ||
| Zeile 224: | Zeile 226: | ||
| Aus den App Eigenschaften '''notieren''': | | Aus den App Eigenschaften '''notieren''': | ||
* '''Anwendungs-ID''', wird beim hinzufügen einer OAuth 2 Verbindung als ''Anwendungs-ID'' eingetragen | * '''Anwendungs-ID''', wird beim hinzufügen einer OAuth 2 Verbindung als ''Anwendungs-ID'' eingetragen | ||
* '''Objekt-ID''', wird für die | * '''Objekt-ID''', wird für die Vergabe der Berechtigung per Powershell benötigt | ||
| '''Note down''' from the app properties: | | '''Note down''' from the app properties: | ||
* '''Application ID''', is entered as ''Application ID'' when adding an OAuth 2 connection | * '''Application ID''', is entered as ''Application ID'' when adding an OAuth 2 connection | ||
| Zeile 231: | Zeile 233: | ||
| Aus den App Eigenschaften '''notieren''': | | Aus den App Eigenschaften '''notieren''': | ||
* '''Anwendungs-ID''', wird als ''Anwendungs-ID'' bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen | * '''Anwendungs-ID''', wird als ''Anwendungs-ID'' bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen | ||
* '''Objekt-ID''', wird für die | * '''Objekt-ID''', wird für die Vergabe der Berechtigung per Powershell benötigt | ||
| '''Note down''' from the app properties: | | '''Note down''' from the app properties: | ||
* '''Application ID''', is entered as ''Application (Client) ID'' for Remote E-mail Accounts and Import Individual Mailboxes | * '''Application ID''', is entered as ''Application (Client) ID'' for Remote E-mail Accounts and Import Individual Mailboxes | ||
| Zeile 244: | Zeile 246: | ||
| | | | ||
* Auf einem Windows Client Administrator ''Powershell'' öffnen | * Auf einem Windows Client Administrator ''Powershell'' öffnen | ||
* ''ExchangeOnlineManagement'' Modul installieren {{info|1=Falls es Probleme beim Installieren des Moduls oder beim Verbinden gibt muss man ggf. Powershell auf TLS 1.2 konfigurieren:<br><nowiki>></nowiki>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 }} | {{Hinweis-box| | ||
* ''ExchangeOnlineManagement'' Modul installieren {{info|1=Falls es Probleme beim Installieren des Moduls oder beim Verbinden gibt muss man ggf. Powershell auf TLS 1.2 konfigurieren:<br>{{code|1=<nowiki>></nowiki>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12}} |class=inline-block}} | |||
**{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | **{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | ||
**{{code|> Import- | }} | ||
**{{code|> Connect-ExchangeOnline -Organization | * ''ExchangeOnlineManagement'' importieren und mit Tenant verbinden: | ||
**{{code|> Import-Module ExchangeOnlineManagement}} | |||
**{{code|> Connect-ExchangeOnline -Organization Mandanten-ID}} (Siehe Abb.1) | |||
* Neuen Dienst Prinzipal anlegen und eindeutigen Namen vergeben: | * Neuen Dienst Prinzipal anlegen und eindeutigen Namen vergeben: | ||
**{{code|> New-ServicePrincipal -DisplayName | **{{code|> New-ServicePrincipal -DisplayName SecurepointServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId Enterprise-oObj-ooID-oooo-oooooooo}} | ||
**Bei Enterprise-oApp-ooID-oooo-oooooooo die '''Anwendungs-ID''' und bei Enterprise-oObj-ooID-oooo-oooooooo die '''Objekt-ID''' (siehe Abb. 14) eintragen | |||
* Im Anschluss Mailbox Permissions vergeben: | * Im Anschluss Mailbox Permissions vergeben: | ||
**{{code|> Add-MailboxPermission | **{{code|> Add-MailboxPermission -Identity alice@anyideas.onmicrosoft.com -User SecurepointServicePrincipal -AccessRights FullAccess}} | ||
| | | | ||
* Open ''Powershell'' on a Windows client administrator | * Open ''Powershell'' on a Windows client administrator | ||
* Install ''ExchangeOnlineManagement'' module {{info|1=If there are problems installing the module or connecting, you may need to configure Powershell to TLS 1.2:<br>>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12}} | * Install ''ExchangeOnlineManagement'' module {{info|1=If there are problems installing the module or connecting, you may need to configure Powershell to TLS 1.2:<br>>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12}} | ||
**{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | **{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | ||
* Import ''ExchangeOnlineManagement'' and connect to Tenant: | |||
**{{code|> Import-module ExchangeOnlineManagement}} | **{{code|> Import-module ExchangeOnlineManagement}} | ||
**{{code|> Connect-ExchangeOnline -Organization | **{{code|> Connect-ExchangeOnline -Organization Tenant ID}} (See Fig.1) | ||
* Create a new service principal and assign a unique name: | * Create a new service principal and assign a unique name: | ||
**{{code|> New-ServicePrincipal -DisplayName | **{{code|> New-ServicePrincipal -DisplayName SecurepointServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId Enterprise-oObj-ooID-oooo-oooooooo}} | ||
**For Enterprise-oApp-ooID-oooo-oooooooo enter the '''Application ID''' and for Enterprise-oObj-ooID-oooo-oooooooo enter the '''Object ID''' (see Fig. 14) | |||
* Then assign mailbox permissions: | * Then assign mailbox permissions: | ||
**{{code|> Add-MailboxPermission | **{{code|> Add-MailboxPermission -Identity alice@anyideas.onmicrosoft.com -User SecurepointServicePrincipal -AccessRights FullAccess}} }} | ||
{{var | Exchange admin center | {{var | Exchange admin center | ||
| Empfängermailbox im ''Exchange admin center'' auswählen und als Delegation ''Read and manage (Full Access)'' wählen | | Empfängermailbox im ''Exchange admin center'' auswählen und als Delegation ''Read and manage (Full Access)'' wählen | ||
UTM/APP/Azure-OAuth.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki