Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 37: | Zeile 37: | ||
{{var | Menü Azure Active Directory--cap | {{var | Menü Azure Active Directory--cap | ||
| | | | ||
* Anmelden unter [https://portal.azure.com Portal Azure] oder [https://entra.microsft.com Microsoft Entra]{{info|In Microsoft Entra sind einige Menupunkte als Untermenupunkte eingerichtet.}} | |||
* Menü ''Azure Active Directory'' wählen | * Menü ''Azure Active Directory'' wählen | ||
* '''Mandanten-ID notieren''', wird beim hinzufügen einer OAuth 2 Verbindung eingetragen | * '''Mandanten-ID notieren''', wird beim hinzufügen einer OAuth 2 Verbindung eingetragen | ||
Zeile 44: | Zeile 45: | ||
{{var | Menü Azure Active Directory UMA--cap | {{var | Menü Azure Active Directory UMA--cap | ||
| | | | ||
* | * Anmelden unter [https://portal.azure.com Portal Azure] oder [https://entra.microsft.com Microsoft Entra]{{info|In Microsoft Entra sind einige Menupunkte als Untermenupunkte eingerichtet.}} | ||
* ''Azure Active Directory'' wählen | |||
* '''Mandanten-ID notieren''', wird bei Remote E-Mail-Konten und bei Einzelnes Postfach Importieren eingetragen | * '''Mandanten-ID notieren''', wird bei Remote E-Mail-Konten und bei Einzelnes Postfach Importieren eingetragen | ||
| | | | ||
Zeile 245: | Zeile 247: | ||
* Auf einem Windows Client Administrator ''Powershell'' öffnen | * Auf einem Windows Client Administrator ''Powershell'' öffnen | ||
* ''ExchangeOnlineManagement'' Modul installieren {{info|1=Falls es Probleme beim Installieren des Moduls oder beim Verbinden gibt muss man ggf. Powershell auf TLS 1.2 konfigurieren:<br><nowiki>></nowiki>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 }} | * ''ExchangeOnlineManagement'' Modul installieren {{info|1=Falls es Probleme beim Installieren des Moduls oder beim Verbinden gibt muss man ggf. Powershell auf TLS 1.2 konfigurieren:<br><nowiki>></nowiki>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 }} | ||
**{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | **{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | ||
**{{code|> Import- | * ''ExchangeOnlineManagement'' importieren und mit Tenant verbinden: | ||
**{{code|> Connect-ExchangeOnline -Organization | **{{code|> Import-Module ExchangeOnlineManagement}} | ||
**{{code|> Connect-ExchangeOnline -Organization Mandanten-ID}} (Siehe Abb.1) | |||
* Neuen Dienst Prinzipal anlegen und eindeutigen Namen vergeben: | * Neuen Dienst Prinzipal anlegen und eindeutigen Namen vergeben: | ||
**{{code|> New-ServicePrincipal -DisplayName | **{{code|> New-ServicePrincipal -DisplayName SecurepointServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId Enterprise-oObj-ooID-oooo-oooooooo}} | ||
**Bei Enterprise-oApp-ooID-oooo-oooooooo die '''Anwendungs-ID''' und bei Enterprise-oObj-ooID-oooo-oooooooo die '''Objekt-ID''' (siehe Abb. 14) eintragen | |||
* Im Anschluss Mailbox Permissions vergeben: | * Im Anschluss Mailbox Permissions vergeben: | ||
**{{code|> Add-MailboxPermission | **{{code|> Add-MailboxPermission -Identity alice@anyideas.onmicrosoft.com -User SecurepointServicePrincipal -AccessRights FullAccess}} | ||
| | | | ||
* Open ''Powershell'' on a Windows client administrator | * Open ''Powershell'' on a Windows client administrator | ||
* Install ''ExchangeOnlineManagement'' module {{info|1=If there are problems installing the module or connecting, you may need to configure Powershell to TLS 1.2:<br>>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12}} | * Install ''ExchangeOnlineManagement'' module {{info|1=If there are problems installing the module or connecting, you may need to configure Powershell to TLS 1.2:<br>>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12}} | ||
**{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | **{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | ||
* Import ''ExchangeOnlineManagement'' and connect to Tenant: | |||
**{{code|> Import-module ExchangeOnlineManagement}} | **{{code|> Import-module ExchangeOnlineManagement}} | ||
**{{code|> Connect-ExchangeOnline -Organization | **{{code|> Connect-ExchangeOnline -Organization Tenant ID}} (See Fig.1) | ||
* Create a new service principal and assign a unique name: | * Create a new service principal and assign a unique name: | ||
**{{code|> New-ServicePrincipal -DisplayName | **{{code|> New-ServicePrincipal -DisplayName SecurepointServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId Enterprise-oObj-ooID-oooo-oooooooo}} | ||
**For Enterprise-oApp-ooID-oooo-oooooooo enter the '''Application ID''' and for Enterprise-oObj-ooID-oooo-oooooooo enter the '''Object ID''' (see Fig. 14) | |||
* Then assign mailbox permissions: | * Then assign mailbox permissions: | ||
**{{code|> Add-MailboxPermission | **{{code|> Add-MailboxPermission -Identity alice@anyideas.onmicrosoft.com -User SecurepointServicePrincipal -AccessRights FullAccess}} }} | ||
{{var | Exchange admin center | {{var | Exchange admin center | ||
| Empfängermailbox im ''Exchange admin center'' auswählen und als Delegation ''Read and manage (Full Access)'' wählen | | Empfängermailbox im ''Exchange admin center'' auswählen und als Delegation ''Read and manage (Full Access)'' wählen |
UTM/APP/Azure-OAuth.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki