(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} ---- {{var | | | }} </div>“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{var | display | |||
| Azure Apps mit OAuth für den UTM Mail-Connector | |||
| }} | |||
{{var | head | |||
| Azure Apps mit OAuth für den UTM Mail-Connector konfigurieren | |||
| }} | |||
{{var | Vorbemerkung | |||
| Vorbemerkung | |||
| }} | |||
{{var | Vorbemerkung--desc | |||
| Um den Mail-Connector mit Microsoft 365 nutzen zu können, sind folgende Angaben erforderlich: | |||
* Anwendungs ID | |||
* Mandanten-ID | |||
* Geheimer Clientschlüssel | |||
In dieser Anletiung wird exemplarisch gezeigt, welche Vorbreitungen und Einstellung in Microsoft Azure erforderlich sind | |||
| }} | |||
{{var | Vorbemerkung--Hinweis | |||
| <p>Wir übernehmen keine Gewähr für die Richtigkeit oder Schäden, die infolge von nicht korrekten, fehlenden oder veralteten Angaben entstehen.</p><p>Wir haben keinerlei Einfluss auf zukünftige Änderungen in der Menüstruktur durch Microsoft.</p> | |||
| }} | |||
{{var | Azure starten | |||
| Azure ''Active Directory admin center'' starten | |||
| }} | |||
{{var | Menü Azure Active Directory | |||
| '''Tenant ID''' im Menü ''Azure Active Directory'' '''notieren''' | |||
| }} | |||
{{var | Menü Azure Active Directory--Bild | |||
| Azure Actice Directory.png | |||
| }} | |||
{{var | Menü Azure Active Directory--cap | |||
| | |||
* Menü ''Azure Active Directory'' wählen | |||
* '''Tenant ID notieren''', sie wird später gebraucht | |||
| }} | |||
{{var | New registration | |||
| Neue App registrieren unter Menü ''App registration'' Schaltfläche ''New registration'' | |||
| }} | |||
{{var | New registration--Bild | |||
| Azure New Registration.png | |||
| }} | |||
{{var | New registration--cap | |||
| Neue App registrieren: | |||
* Menü ''App registration'' | |||
* Schaltfläche '''New registration''' | |||
| }} | |||
{{var | Namen vergeben | |||
| Eindeutigen Namen vergeben und Schaltfläche Register klicken | |||
| }} | |||
{{var | Namen vergeben--Bild | |||
| Azure App Namen vergeben.png | |||
| }} | |||
{{var | Namen vergeben--cap | |||
| | |||
* Eindeutigen Namen vergeben | |||
* Schaltfläche ''Register'' klicken | |||
| }} | |||
{{var | API Permissions | |||
| Menu ''API permissions'' wählen | |||
| }} | |||
{{var | API Permissions--Bild | |||
| Azure API permissions.png | |||
| }} | |||
{{var | API Permissions--cap | |||
| Es wird eine Zusammenfassung der soeben registrierten App angezeigt | |||
* Menu ''API permissions'' wählen | |||
| }} | |||
{{var | Add permission | |||
| Im Menü ''API permissions'' die Schaltfläche ''Add a permission'' klicken | |||
| }} | |||
{{var | Add permission--Bild | |||
| Azure MC Api permission hinzufügen.png | |||
| }} | |||
{{var | Add permission--cap | |||
| | |||
* Schaltfläche ''Add a permission'' klicken | |||
| }} | |||
{{var | Permission Office 365 | |||
| Berechtigung für ''Office 365 Exchange online'' im Reiter ''APIs my organization uses'' wählen | |||
| }} | |||
{{var | Permission Office 365--Bild | |||
| Azure MC Permission Office 365.png | |||
| }} | |||
{{var | Permission Office 365--cap | |||
| | |||
* Reiter ''APIs my organization uses'' wählen | |||
* Berechtigung für ''Office 365 Exchange online'' | |||
| }} | |||
{{var | Integration Assistent | |||
| ''IMAP.AccessAsApp''-Permission im Menü ''Integration assistant'' / Office 365 Exchange Online hinzufügen | |||
| }} | |||
{{var | Integration Assistent--Bild | |||
| Azure MC Integration assistant.png | |||
| }} | |||
{{var | Integration Assistent--cap | |||
| | |||
* Menü ''Integration assistant'' wählen | |||
* ''Office 365 Exchange Online'' wählen | |||
* Schaltfläche ''Application permissions klicken | |||
* nach ''imap'' suchen | |||
* IMAP.AccessAsApp markieren | |||
* Schaltfläche '''Add permissions''' klicken | |||
| }} | |||
{{var | Grant admin consent | |||
| Im Menü ''API permissions'' den Eintrag ''Grant admin consent for…'' aktivieren | |||
| }} | |||
{{var | Grant admin consent--Bild | |||
| Azure MC Grant admin consent.png | |||
| }} | |||
{{var | Grant admin consent--cap | |||
| | |||
* Erneut Menü ''API permissions'' auswählen | |||
* Eintrag ''Grant admin consent for…'' auswählen | |||
* Schaltfläche ''Yes'' anklicken | |||
| }} | |||
{{var | Granted admin consent | |||
| | |||
| }} | |||
{{var | Granted admin consent--Bild | |||
| Azure MC Granted admin consent.png | |||
| }} | |||
{{var | Granted admin consent--cap | |||
| ''Grant admin consent for…'' erfolgreich gewährt | |||
| }} | |||
{{var | Add Client Secret | |||
| Im Menü ''Certificates & secrets'' ein ''Client secret'' erstellen | |||
| }} | |||
{{var | Add Client Secret--Bild | |||
| Azure MC Add Client Secret.png | |||
| }} | |||
{{var | Add Client Secret--cap | |||
| | |||
* Menü ''Certificates & secrets'' | |||
* Reiter ''Client secrets'' | |||
* Eintrag ''New Client secret'' | |||
* Eindeutige Beschreibung eingeben | |||
* gewünschte Laufzeit wählen (max. 24 Monate) | |||
* Schaltfläche ''Add'' anklicken | |||
| }} | |||
{{var | App Secret | |||
| Value notieren, er wird später gebraucht | |||
| }} | |||
{{var | App Secret--Bild | |||
| Azure MC App Secret.png | |||
| }} | |||
{{var | App Secret--cap | |||
| '''Value notieren''', er wird später gebraucht | |||
| }} | |||
{{var | Enterprise applications | |||
| Menü ''Enterprise Applications'' öffnen und App wählen | |||
| }} | |||
{{var | Enterprise applications--Bild | |||
| Azure MC Enterprise applications.png | |||
| }} | |||
{{var | Enterprise applications--cap | |||
| | |||
* Zurück zum Dashoard, Menü ''Azure Active Directory'' | |||
* Menü ''Enterprise applications'' | |||
| }} | |||
{{var | Enterprise All applications | |||
| | |||
| }} | |||
{{var | Enterprise All applications--Bild | |||
| Azure MC Enterprise All applications.png | |||
| }} | |||
{{var | Enterprise All applications--cap | |||
| | |||
* Menü ''All applications'' | |||
* Securepoint App wählen | |||
| }} | |||
{{var | App Eigenschaften | |||
| Aus den App Eigenschaften '''Application ID''' und '''Object ID''' '''notieren''' | |||
| }} | |||
{{var | App Eigenschaften--Bild | |||
| Azure MC App Eigenschaften.png | |||
| }} | |||
{{var | App Eigenschaften--cap | |||
| Aus den App Eigenschaften '''notieren''': | |||
* '''Application ID''' | |||
* '''Object ID''' | |||
| }} | |||
{{var | Exchange admin center | |||
| Empfängermailbox im ''Exchange admin center'' auswählen und als Delegation ''Read and manage (Full Access)'' wählen | |||
| }} | |||
{{var | Exchange admin center--Bild | |||
| Azure MC Exchange admin center.png | |||
| }} | |||
{{var | Exchange admin center--cap | |||
| | |||
* ''Exchange admin center'' öffnen | |||
* Menü ''Recipients / Mailboxes'' auswählen | |||
* Mailbox auswähöen | |||
* Reiter ''Delegation'' wählen | |||
* Delegation ''Read and manage (Full Access)'' mit Schaltfläche ''Edit'' wählen | |||
| }} | |||
{{var | Mailbox Delegation | |||
| Mitglied für ''Mailbox Delegation'' hinzufügen | |||
| }} | |||
{{var | Mailbox Delegation--Bild | |||
| Azure MC Mailbox Delegation.png | |||
| }} | |||
{{var | Mailbox Delegation--cap | |||
| | |||
* Nach dem vorher erstellten Dienst Prinzipal suchen und Speichern | |||
| }} | |||
{{var | FINISHED | |||
| Damit ist die Konfiguration im Microsoft Azure abgeschlossen.<br>Die weitere Konfiguration erfolgt in der UTM im Menü <br>{{Menu|Anwendungen|Mail-Connector|Dienste|Mail-Connector-Dienst hinzufügen|+|mit=true}} <br><small>und im Reiter</small><br>{{Reiter | OAuth2}} mit der Schaltfläche {{button|OAuth2 Verbindung hinzufügen|+}} | |||
| }} | |||
{{var | FINISHED--Hinweis | |||
| Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert | |||
funktioniert. | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
UTM/APP/Azure-OAuth.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki