Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:UTM/APP/Azure-OAuth-Smarthost.lang}} </div><div class="new_design"></div><noinclude> {{Header|04.2026|new=true | display={{#var:display-Smarthost}} | head={{#var:head--Smarthost}} }}</noinclude> === {{#var:Vorbemerkung}} === <div class="Einrücken"> {{Disclaimer}} {{#var:Vorbemerkung--desc}}<noinclude>{{#var:Vorbemerkung Hinweis UTM}} <p>{{#var:Diese Anleitung}}</p></noinclude> </div> === {{#var:Kon…“ |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 10: | Zeile 10: | ||
}}</noinclude> | }}</noinclude> | ||
=== {{#var:Vorbemerkung}} === | ==== {{#var:Vorbemerkung}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{Disclaimer}} | {{Disclaimer}} | ||
| Zeile 17: | Zeile 17: | ||
</div> | </div> | ||
=== {{#var:Konfiguration Entra-ID App}} === | ==== {{#var:Konfiguration Entra-ID App}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
| Zeile 45: | Zeile 45: | ||
=== {{#var:Konfiguration von Exchange Online}} === | ==== {{#var:Konfiguration von Exchange Online}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{Bild|{{#var:Powershell für OAuth2 Smarthost--Bild}}|{{#var:Powershell für OAuth2 Smarthost--cap}}|class=Bild-t}} | {{Bild|{{#var:Powershell für OAuth2 Smarthost--Bild}}|{{#var:Powershell für OAuth2 Smarthost--cap}}|class=Bild-t}} | ||
Aktuelle Version vom 24. April 2026, 09:53 Uhr
Entra ID Apps mit OAuth für das Versenden von E-Mails mit dem UTM Smarthost
Neuer Artikel: 04.2026
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Vorbemerkung
Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
- ist eine Entra ID App mit der Berechtigung SMTP.SendAsApp erforderlich.
- Dieser App muss der Zugriff auf das Exchange Online E-Mail-Konto gewährt werden
- Auf der UTM muss eine OAuth2 Verbindung erstellt werden, die Angaben zu der erstellten Entra ID App und den Zugangsdaten dazu enthält
Diese Anleitung beschreibt die Konfiguration der Entra ID App und des Exchange Online
Konfiguration Entra-ID App
- Microsoft Microsoft Entra Admin Center starten
- Neue App Registrieren
- Api-Berechtigung hinzufügen: Reiter Von meiner Organisation verwendete APIs wählen
- Berechtigung für Office 365 Exchange Online wählen
Administratorzustimmung erteilen - Clientgeheimnis hinzufügen und Wert notieren
(Wird beim Hinzufügen einer OAuth 2 Verbindung als Geheimer Clientschlüssel benötigt)Der Wert des Clientschlüssels kann nur unmittelbar nach Erstellung angezeigt werden - Aus der App-Übersicht die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) kopieren
(Wird in der UTM beim Hinzufügen einer OAuth 2 Verbindung als Anwendungs-ID bzw. Mandanten-ID benötigt) - Aus dem Menü Unternehmens Apps Untermenü Alle Anwendungen die angelegte App wählen und die Objekt ID kopieren
(Wird für die Vergabe der Berechtigung per Powershell benötigt)
Schritt-für-Schritt-Anleitung anzeigen
ausblenden
| 1. | 2. | 3. |
| Abb.1 | Abb.2 | Abb.3 |
| Abbildungen | ||
Abb.1
- Anmelden unter Microsoft Entra
- Menü App-Registrierung 1
- Schaltfläche Neue Registrierung 2
Abb.2
Abb.3
Abb.4
Abb.5
Abb.6
Abb.7
Abb.8
Wird beim Hinzufügen einer OAuth 2 Verbindung als Geheimer Clientschlüssel benötigt
Nach einem Reload der Seite ist dieser nicht mehr einsehbar!
Abb.9
Aus der App-Übersicht 21 folgende Werte kopieren:
- Anwendungs-ID (Client) 22
Wird in der UTM beim Hinzufügen einer OAuth 2 Verbindung als Anwendungs-ID benötigt - Verzeichnis-ID (Mandant) 23
Wird in der UTM beim Hinzufügen einer OAuth 2 Verbindung als Mandanten-ID benötigt - Die hier aufgeführte Objekt-ID wird nicht benötigt!
Abb.10
Wird für die Vergabe der Berechtigung per Powershell benötigt
Konfiguration von Exchange Online
ausblenden
Klicken für dauerhafte Anzeige
Diese muss nicht zwingend unter Windows benutzt werden.
Eine Anleitung für die Installation von Powershell unter Ubuntu existiert von Microsoft selbst:
https://learn.microsoft.com/de-de/powershell/scripting/install/install-ubuntu?view=powershell-7.5
Eine Anleitung für die Installation von Powershell unter Ubuntu existiert von Microsoft selbst:
https://learn.microsoft.com/de-de/powershell/scripting/install/install-ubuntu?view=powershell-7.5
- In der Powershell muss zunächst das Modul für Exchange Online heruntergeladen und aktiviert werden
Install-Module ExchangeOnlineManagement
Import-Module ExchangeOnlineManagement - ExchangeOnlineManagement mit dem Tenant (Verzeichnis-ID (Mandant) Abb.9 Nr. 23) verbinden
Connect-ExchangeOnline -Organization "<Verzeichnis-ID (Mandant)>" - SMTP-Authentication für das Postfach aktivieren, das Smarthost verwendet werden soll
Set-CASMailbox -Identity "<MAILBOX>" -SmtpClientAuthenticationDisabled $false - Es wird ein Dienst benötigt, dem die Berechtigung für den Mailbox-Zugriff erteilt werden kann.
- APPLICATION_ID aus Abb.9 Nr.22
- OBJECT_ID aus Abb.10 Nr. 27
- Der Parameter 'DisplayName' ist hierbei optional, hilft aber im Nachhinein nachzuvollziehen, wer Zugriff auf die Mailbox hat.New-ServicePrincipal -AppId "<APPLICATION_ID>" -ObjectId "<OBJECT_ID>" -DisplayName "<DESCRIPTION>"
- Berechtigung für Mailbox-Zugriff erteilen:
OBJECT_ID aus Abb.10 Nr. 27
Add-MailboxPermission -Identity "<MAILBOX>" -User "<OBJECT_ID>" -AccessRights FullAccess