KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Azure Apps mit OAuth für den UTM Mail-Connector | | Azure Apps mit OAuth für den UTM Mail-Connector | ||
| | | Azure Apps with OAuth for UTM Mail Connector }} | ||
{{var | head | {{var | head | ||
| Azure Apps mit OAuth für den UTM Mail-Connector konfigurieren | | Azure Apps mit OAuth für den UTM Mail-Connector konfigurieren | ||
| | | Configure Azure Apps with OAuth for the UTM Mail Connector }} | ||
{{var | Vorbemerkung | {{var | Vorbemerkung | ||
| Vorbemerkung | | Vorbemerkung | ||
| | | Preliminary note }} | ||
{{var | Vorbemerkung--desc | {{var | Vorbemerkung--desc | ||
| Um den Mail-Connector mit Microsoft 365 nutzen zu können, sind folgende Angaben erforderlich: | | Um den Mail-Connector mit Microsoft 365 nutzen zu können, sind folgende Angaben erforderlich: | ||
Zeile 17: | Zeile 17: | ||
* Mandanten-ID | * Mandanten-ID | ||
* Geheimer Clientschlüssel | * Geheimer Clientschlüssel | ||
In dieser | In dieser Anleitung wird exemplarisch gezeigt, welche Vorbereitungen und Einstellung in Microsoft Azure erforderlich sind. | ||
| | | In order to use the Mail Connector with Microsoft 365, the following information is required: | ||
* Application ID | |||
* Client ID | |||
* Secret client key | |||
This guide shows an example of the preparations and setting required in Microsoft Azure }} | |||
{{var | Vorbemerkung--Hinweis | {{var | Vorbemerkung--Hinweis | ||
| <p>Wir übernehmen keine Gewähr für die Richtigkeit oder Schäden, die infolge von nicht korrekten, fehlenden oder veralteten Angaben entstehen.</p><p>Wir haben keinerlei Einfluss auf zukünftige Änderungen in der Menüstruktur durch Microsoft.</p> | | <p>Wir übernehmen keine Gewähr für die Richtigkeit oder Schäden, die infolge von nicht korrekten, fehlenden oder veralteten Angaben entstehen.</p><p>Wir haben keinerlei Einfluss auf zukünftige Änderungen in der Menüstruktur durch Microsoft.</p> | ||
| | | <p>Disclaimer: We do not assume any liability for the accuracy or damages resulting from incorrect, missing or outdated information.</p><p>We have no influence on future changes in the menu structure by Microsoft.</p> }} | ||
{{var | Azure starten | {{var | Azure starten | ||
| Azure ''Active Directory admin center'' starten | | Azure ''Active Directory admin center'' starten | ||
| | | Launch Azure ''Active Directory admin center'' }} | ||
{{var | Menü Azure Active Directory | {{var | Menü Azure Active Directory | ||
| '''Tenant ID''' im Menü ''Azure Active Directory'' '''notieren''' | | '''Tenant ID''' im Menü ''Azure Active Directory'' '''notieren/kopieren''' | ||
| | | '''Note down/Copy ''' '''Tenant ID''' from the ''Azure Active Directory'' menu }} | ||
{{var | Menü Azure Active Directory--Bild | {{var | Menü Azure Active Directory--Bild | ||
| Azure Actice Directory.png | | Azure Actice Directory.png | ||
Zeile 35: | Zeile 39: | ||
* Menü ''Azure Active Directory'' wählen | * Menü ''Azure Active Directory'' wählen | ||
* '''Tenant ID notieren''', sie wird später gebraucht | * '''Tenant ID notieren''', sie wird später gebraucht | ||
| | | | ||
* Select ''Azure Active Directory'' menu | |||
* '''Note down or copy Tenant ID''', it is needed later on }} | |||
{{var | New registration | {{var | New registration | ||
| Neue App registrieren unter Menü ''App registration'' Schaltfläche ''New registration'' | | Neue App registrieren unter Menü ''App registration'' Schaltfläche ''New registration'' | ||
| | | Register new app under the''App registration'' menu under the ''New registration'' button }} | ||
{{var | New registration--Bild | {{var | New registration--Bild | ||
| Azure New Registration.png | | Azure New Registration.png | ||
Zeile 46: | Zeile 52: | ||
* Menü ''App registration'' | * Menü ''App registration'' | ||
* Schaltfläche '''New registration''' | * Schaltfläche '''New registration''' | ||
| | | Register new app: | ||
* Menu ''App registration'' | |||
* Button '''New registration''' }} | |||
{{var | Namen vergeben | {{var | Namen vergeben | ||
| Eindeutigen Namen vergeben und Schaltfläche Register klicken | | Eindeutigen Namen vergeben und Schaltfläche Register klicken | ||
| | | Assign a unique name and click the register button }} | ||
{{var | Namen vergeben--Bild | {{var | Namen vergeben--Bild | ||
| Azure App Namen vergeben.png | | Azure App Namen vergeben.png | ||
Zeile 57: | Zeile 65: | ||
* Eindeutigen Namen vergeben | * Eindeutigen Namen vergeben | ||
* Schaltfläche ''Register'' klicken | * Schaltfläche ''Register'' klicken | ||
| | | | ||
* Assign a unique name | |||
* Click ''Register'' button }} | |||
{{var | API Permissions | {{var | API Permissions | ||
| Menu ''API permissions'' wählen | | Menu ''API permissions'' wählen | ||
| | | Select ''API permissions'' menu }} | ||
{{var | API Permissions--Bild | {{var | API Permissions--Bild | ||
| Azure API permissions.png | | Azure API permissions.png | ||
Zeile 68: | Zeile 78: | ||
<li class="list--element__alert list--element__warning">Die hier angezeigte Object ID gehört '''nicht''' zur App und wird '''nicht''' benötigt!</li> | <li class="list--element__alert list--element__warning">Die hier angezeigte Object ID gehört '''nicht''' zur App und wird '''nicht''' benötigt!</li> | ||
* Menu ''API permissions'' wählen | * Menu ''API permissions'' wählen | ||
| 3= }} | | 3=A summary of the newly registered app is displayed | ||
<li class="list--element__alert list--element__warning">The Object ID displayed here '''does not''' belong to the app and is '''not''' needed!</li> | |||
* Select ''API permissions'' menu }} | |||
{{var | Add permission | {{var | Add permission | ||
| Im Menü ''API permissions'' die Schaltfläche ''Add a permission'' klicken | | Im Menü ''API permissions'' die Schaltfläche ''Add a permission'' klicken | ||
| | | In the ''API permissions'' menu, click the ''Add a permission'' button. }} | ||
{{var | Add permission--Bild | {{var | Add permission--Bild | ||
| Azure MC Api permission hinzufügen.png | | Azure MC Api permission hinzufügen.png | ||
Zeile 78: | Zeile 90: | ||
| | | | ||
* Schaltfläche ''Add a permission'' klicken | * Schaltfläche ''Add a permission'' klicken | ||
| | | | ||
* Click ''Add a permission'' button }} | |||
{{var | Permission Office 365 | {{var | Permission Office 365 | ||
| Berechtigung für ''Office 365 Exchange online'' im Reiter ''APIs my organization uses'' wählen | | Berechtigung für ''Office 365 Exchange online'' im Reiter ''APIs my organization uses'' wählen | ||
| | | Select permission for ''Office 365 Exchange online'' in the ''APIs my organization uses'' tab }} | ||
{{var | Permission Office 365--Bild | {{var | Permission Office 365--Bild | ||
| Azure MC Permission Office 365.png | | Azure MC Permission Office 365.png | ||
Zeile 89: | Zeile 102: | ||
* Reiter ''APIs my organization uses'' wählen | * Reiter ''APIs my organization uses'' wählen | ||
* Berechtigung für ''Office 365 Exchange online'' wählen | * Berechtigung für ''Office 365 Exchange online'' wählen | ||
| | | | ||
* Select the tab ''APIs my organization uses'' | |||
* Select permission for ''Office 365 Exchange online'' }} | |||
{{var | Integration Assistent | {{var | Integration Assistent | ||
| ''IMAP.AccessAsApp''-Permission im Menü ''Integration assistant'' / Office 365 Exchange Online hinzufügen | | ''IMAP.AccessAsApp''-Permission im Menü ''Integration assistant'' / Office 365 Exchange Online hinzufügen | ||
| | | Add ''IMAP.AccessAsApp'' permission in ''Integration assistant'' menu / Office 365 Exchange Online }} | ||
{{var | Integration Assistent--Bild | {{var | Integration Assistent--Bild | ||
| Azure MC Integration assistant.png | | Azure MC Integration assistant.png | ||
Zeile 100: | Zeile 115: | ||
* Menü ''Integration assistant'' wählen | * Menü ''Integration assistant'' wählen | ||
* ''Office 365 Exchange Online'' wählen | * ''Office 365 Exchange Online'' wählen | ||
* Schaltfläche ''Application permissions klicken | * Schaltfläche ''Application permissions'' klicken | ||
* nach ''imap'' suchen | * nach ''imap'' suchen | ||
* IMAP.AccessAsApp markieren | * IMAP.AccessAsApp markieren | ||
* Schaltfläche '''Add permissions''' klicken | * Schaltfläche '''Add permissions''' klicken | ||
| | | | ||
* Select menu ''Integration assistant'' | |||
* Select ''Office 365 Exchange Online'' | |||
* Click ''Application permissions'' button | |||
* Search for ''imap'' | |||
* Checkmark IMAP.AccessAsApp | |||
* Click the '''Add permissions''' button }} | |||
{{var | Grant admin consent | {{var | Grant admin consent | ||
| Im Menü ''API permissions'' den Eintrag ''Grant admin consent for…'' aktivieren | | Im Menü ''API permissions'' den Eintrag ''Grant admin consent for…'' aktivieren | ||
| | | In the menu ''API permissions'' activate the entry ''Grant admin consent for...''. }} | ||
{{var | Grant admin consent--Bild | {{var | Grant admin consent--Bild | ||
| Azure MC Grant admin consent.png | | Azure MC Grant admin consent.png | ||
Zeile 116: | Zeile 137: | ||
* Eintrag ''Grant admin consent for…'' auswählen | * Eintrag ''Grant admin consent for…'' auswählen | ||
* Schaltfläche ''Yes'' anklicken | * Schaltfläche ''Yes'' anklicken | ||
| | | | ||
* Select menu ''API permissions'' again. | |||
* Select entry ''Grant admin consent for...'' | |||
* Click the ''Yes'' button }} | |||
{{var | Granted admin consent | {{var | Granted admin consent | ||
| | | | ||
Zeile 125: | Zeile 149: | ||
{{var | Granted admin consent--cap | {{var | Granted admin consent--cap | ||
| ''Grant admin consent for…'' erfolgreich gewährt | | ''Grant admin consent for…'' erfolgreich gewährt | ||
| | | ''Grant admin consent for...'' successfully granted }} | ||
{{var | Add Client Secret | {{var | Add Client Secret | ||
| Im Menü ''Certificates & secrets'' ein ''Client secret'' erstellen | | Im Menü ''Certificates & secrets'' ein ''Client secret'' erstellen | ||
| | | Create a ''Client secret'' in the ''Certificates & secrets'' menu }} | ||
{{var | Add Client Secret--Bild | {{var | Add Client Secret--Bild | ||
| Azure MC Add Client Secret.png | | Azure MC Add Client Secret.png | ||
Zeile 140: | Zeile 164: | ||
* gewünschte Laufzeit wählen (max. 24 Monate) | * gewünschte Laufzeit wählen (max. 24 Monate) | ||
* Schaltfläche ''Add'' anklicken | * Schaltfläche ''Add'' anklicken | ||
| | | | ||
* Menu ''Certificates & secrets'' | |||
* Tab ''Client secrets'' | |||
* Entry ''New Client secret'' | |||
* Enter unique description | |||
* Select desired duration (max. 24 months) | |||
* Click ''Add'' button }} | |||
{{var | App Secret | {{var | App Secret | ||
| '''Value''' notieren, er wird später gebraucht | | '''Value''' notieren, er wird später gebraucht | ||
| | | Note down '''Value''', it will be needed later on }} | ||
{{var | App Secret--Bild | {{var | App Secret--Bild | ||
| Azure MC App Secret.png | | Azure MC App Secret.png | ||
Zeile 149: | Zeile 179: | ||
{{var | App Secret--cap | {{var | App Secret--cap | ||
| '''Value notieren''', er wird später gebraucht | | '''Value notieren''', er wird später gebraucht | ||
| | | '''Note down value''', it will be needed later on }} | ||
{{var | Enterprise applications | {{var | Enterprise applications | ||
| Menü ''Enterprise Applications'' öffnen und App wählen | | Menü ''Enterprise Applications'' öffnen und App wählen | ||
| | | Open menu ''Enterprise Applications'' and select app }} | ||
{{var | Enterprise applications--Bild | {{var | Enterprise applications--Bild | ||
| Azure MC Enterprise applications.png | | Azure MC Enterprise applications.png | ||
Zeile 158: | Zeile 188: | ||
{{var | Enterprise applications--cap | {{var | Enterprise applications--cap | ||
| | | | ||
* Zurück zum | * Zurück zum Dashboard, Menü ''Azure Active Directory'' | ||
* Menü ''Enterprise applications'' | * Menü ''Enterprise applications'' | ||
| | | | ||
* Back to the dashboard, menu ''Azure Active Directory'' | |||
* Menu ''Enterprise applications'' }} | |||
{{var | Enterprise All applications | {{var | Enterprise All applications | ||
| | | | ||
Zeile 171: | Zeile 203: | ||
* Menü ''All applications'' | * Menü ''All applications'' | ||
* Securepoint App wählen | * Securepoint App wählen | ||
| | | | ||
* ''All applications'' menu | |||
* Select Securepoint app }} | |||
{{var | App Eigenschaften | {{var | App Eigenschaften | ||
| Aus den App Eigenschaften '''Application ID''' und '''Object ID''' '''notieren''' | | Aus den App Eigenschaften '''Application ID''' und '''Object ID''' '''notieren''' | ||
| | | '''Note down''' from the app properties '''Application ID''' and '''Object ID'''. }} | ||
{{var | App Eigenschaften--Bild | {{var | App Eigenschaften--Bild | ||
| Azure MC App Eigenschaften.png | | Azure MC App Eigenschaften.png | ||
Zeile 182: | Zeile 216: | ||
* '''Application ID''' | * '''Application ID''' | ||
* '''Object ID''' | * '''Object ID''' | ||
| | | '''Note down''' from the app properties: | ||
* '''Application ID''' | |||
* '''Object ID''' }} | |||
{{var | Powershell Berechtigungen | {{var | Powershell Berechtigungen | ||
| Auf Windows Client Administrator Powershell öffnen, ''ExchangeOnlineManagement'' importieren und mit Tenant verbinden | | Auf Windows Client Administrator Powershell öffnen, ''ExchangeOnlineManagement'' importieren und mit Tenant verbinden | ||
| | | Open Powershell on Windows Client Administrator, import ''ExchangeOnlineManagement'' and connect to tenant }} | ||
{{var | Powershell Berechtigungen--Bild | {{var | Powershell Berechtigungen--Bild | ||
| Azure MC Powershell Berechtigungen.png | | Azure MC Powershell Berechtigungen.png | ||
Zeile 203: | Zeile 239: | ||
* Mailbox Permissions vergeben (Hier Beispielhaft an "alice@anyideas.onmicrosoft.com"): | * Mailbox Permissions vergeben (Hier Beispielhaft an "alice@anyideas.onmicrosoft.com"): | ||
**> Add-MailboxPermission -Identity "alice@anyideas.onmicrosoft.com" -User Enterprise-oObj- {{f|s.o.}} -AccessRights FullAccess | **> Add-MailboxPermission -Identity "alice@anyideas.onmicrosoft.com" -User Enterprise-oObj- {{f|s.o.}} -AccessRights FullAccess | ||
| | | | ||
* Open ''Powershell'' on a Windows client administrator | |||
* Install ''ExchangeOnlineManagement'' module {{info|1=If there are problems installing the module or connecting, you may need to configure Powershell to TLS 1.2:<br>>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12}} | |||
* Import ''ExchangeOnlineManagement'' | |||
* and connect to Tenant: | |||
**> Install-Module -Name ExchangeOnlineManagement -allowprerelease | |||
**> Import-module ExchangeOnlineManagement | |||
**> Connect-ExchangeOnline -Organization '''''TenantID''''' (See Fig.1) | |||
* Create a new service principal: | |||
**> New-ServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId | |||
'''Enterprise-oObj''' (See Fig.14) | |||
* Assign mailbox permissions (here as an example to "alice@anyideas.onmicrosoft.com"): | |||
**> Add-MailboxPermission -Identity "alice@anyideas.onmicrosoft.com" -User Enterprise-oObj- {{f|see above}} -AccessRights FullAccess }} | |||
{{var | Exchange admin center | {{var | Exchange admin center | ||
| Empfängermailbox im ''Exchange admin center'' auswählen und als Delegation ''Read and manage (Full Access)'' wählen | | Empfängermailbox im ''Exchange admin center'' auswählen und als Delegation ''Read and manage (Full Access)'' wählen | ||
| | | Select the recipient mailbox in the ''Exchange admin center'' and choose ''Read and manage (Full Access)'' as delegation. }} | ||
{{var | Exchange admin center--Bild | {{var | Exchange admin center--Bild | ||
| Azure MC Exchange admin center.png | | Azure MC Exchange admin center.png | ||
Zeile 217: | Zeile 265: | ||
* Reiter ''Delegation'' wählen | * Reiter ''Delegation'' wählen | ||
* Delegation ''Read and manage (Full Access)'' mit Schaltfläche ''Edit'' wählen | * Delegation ''Read and manage (Full Access)'' mit Schaltfläche ''Edit'' wählen | ||
| }} | | | ||
* Open ''Exchange admin center'' | |||
* Select ''Recipients / Mailboxes'' menu | |||
* Select mailbox | |||
* Select ''Delegation'' tab | |||
* Select delegation ''Read and manage (Full Access)'' with ''Edit'' button }} | |||
{{var | Mailbox Delegation | {{var | Mailbox Delegation | ||
| Mitglied für ''Mailbox Delegation'' hinzufügen | | Mitglied für ''Mailbox Delegation'' hinzufügen | ||
| }} | | Add member for ''Mailbox Delegation'' }} | ||
{{var | Mailbox Delegation--Bild | {{var | Mailbox Delegation--Bild | ||
| Azure MC Mailbox Delegation.png | | Azure MC Mailbox Delegation.png | ||
Zeile 227: | Zeile 280: | ||
| | | | ||
* Nach dem vorher per Powershell erstellten ''Dienst Prinzipal'' suchen und Speichern | * Nach dem vorher per Powershell erstellten ''Dienst Prinzipal'' suchen und Speichern | ||
| | | * Search for the ''Service Principal'' previously created via Powershell and save }} | ||
{{var | FINISHED | {{var | FINISHED | ||
| Damit ist die Konfiguration im Microsoft Azure abgeschlossen.<br>Die weitere Konfiguration erfolgt in der UTM im Menü <br>{{Menu|Anwendungen|Mail-Connector|Dienste|Mail-Connector-Dienst hinzufügen|+|mit=true}} <br><small>und im Reiter</small><br>{{Reiter | OAuth2}} mit der Schaltfläche {{button|OAuth2 Verbindung hinzufügen|+}} | | Damit ist die Konfiguration im Microsoft Azure abgeschlossen.<br>Die weitere Konfiguration erfolgt in der UTM im Menü <br>{{Menu|Anwendungen|Mail-Connector|Dienste|Mail-Connector-Dienst hinzufügen|+|mit=true}} <br><small>und im Reiter</small><br>{{Reiter | OAuth2}} mit der Schaltfläche {{button|OAuth2 Verbindung hinzufügen|+}} | ||
| | | This completes the configuration in Microsoft Azure.<br>The further configuration is done in the UTM in the menu <br>{{Menu|Applications|Mail Connector|Services|Add Mail Connector Service|+|mit=true}} <br> | ||
<small>anf in the tab</small><br>{{Reiter | OAuth2}} with the {{button|Add OAuth2 connection|+}} button. }} | |||
{{var | FINISHED--Hinweis | {{var | FINISHED--Hinweis | ||
| Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert | | Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert | ||
| | | The Microsoft servers may take up to 30 minutes before access works }} | ||
{{var | | {{var | | ||
| | | | ||
| }} | | }} | ||
{{var | | {{var | redirect URI--Bild | ||
| Azure_redirect-URI.png | |||
| }} | |||
{{var | redirect URI--cap | |||
| | | | ||
* Zurück zum Dashboard, Menu ''Azure Active Directory'' | |||
* Menü ''Authentication'' | |||
* Eintrag ''Add a platform'' | |||
* Bei ''Configure platforms'' auf ''Single-page application'' klicken | |||
| * Back to the dashboard, menu ''Azure Active Directory'' | |||
* Menu ''Authentication'' | |||
* Entry ''Add a platform'' | |||
* Click on ''Single-page application'' in the ''Configure platform'' section. }} | |||
{{var | redirect URI2--Bild | |||
| Azure_redirect-URI2.png | |||
| }} | | }} | ||
{{var | redirect URI2--cap | |||
| | |||
* Unter ''Redirect URIs'' entweder den Hostnamen oder die IP-Adresse des UMA eintragen | |||
* Schaltfläche ''Configure'' anklicken | |||
| | |||
* Under ''Redirect URIs'' enter either the hostname or the IP address of the UMA. | |||
* Click the ''Configure'' button }} | |||
UTM/APP/Azure-OAuth.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki