KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 64: | Zeile 64: | ||
| Azure API permissions.png | | Azure API permissions.png | ||
| }} | | }} | ||
{{var | API Permissions--cap | {{var | 1=API Permissions--cap | ||
| Es wird eine Zusammenfassung der soeben registrierten App angezeigt | | 2=Es wird eine Zusammenfassung der soeben registrierten App angezeigt | ||
<li class="list--element__alert list--element__warning">Die hier angezeigte Object ID gehört '''nicht''' zur App und wird '''nicht''' benötigt!</li> | |||
* Menu ''API permissions'' wählen | * Menu ''API permissions'' wählen | ||
| | | 3= }} | ||
{{var | Add permission | {{var | Add permission | ||
| Im Menü ''API permissions'' die Schaltfläche ''Add a permission'' klicken | | Im Menü ''API permissions'' die Schaltfläche ''Add a permission'' klicken | ||
Zeile 87: | Zeile 88: | ||
| | | | ||
* Reiter ''APIs my organization uses'' wählen | * Reiter ''APIs my organization uses'' wählen | ||
* Berechtigung für ''Office 365 Exchange online'' | * Berechtigung für ''Office 365 Exchange online'' wählen | ||
| }} | | }} | ||
{{var | Integration Assistent | {{var | Integration Assistent | ||
Zeile 141: | Zeile 142: | ||
| }} | | }} | ||
{{var | App Secret | {{var | App Secret | ||
| Value notieren, er wird später gebraucht | | '''Value''' notieren, er wird später gebraucht | ||
| }} | | }} | ||
{{var | App Secret--Bild | {{var | App Secret--Bild | ||
Zeile 191: | Zeile 192: | ||
| | | | ||
* Auf einem Windows Client Administrator ''Powershell'' öffnen | * Auf einem Windows Client Administrator ''Powershell'' öffnen | ||
* ''ExchangeOnlineManagement'' Modul installieren {{info|Falls es Probleme beim Installieren des Moduls oder beim Verbinden gibt muss man ggf. Powershell auf TLS 1.2 konfigurieren:<br> | * ''ExchangeOnlineManagement'' Modul installieren {{info|1=Falls es Probleme beim Installieren des Moduls oder beim Verbinden gibt muss man ggf. Powershell auf TLS 1.2 konfigurieren:<br>>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12}} | ||
* ''ExchangeOnlineManagement'' importieren | * ''ExchangeOnlineManagement'' importieren | ||
* und mit Tenant verbinden: | * und mit Tenant verbinden: | ||
**> Install-Module -Name ExchangeOnlineManagement -allowprerelease | **> Install-Module -Name ExchangeOnlineManagement -allowprerelease | ||
**> Import-module ExchangeOnlineManagement | **> Import-module ExchangeOnlineManagement | ||
**> Connect-ExchangeOnline -Organization | **> Connect-ExchangeOnline -Organization '''''TenantID''''' (Siehe Abb.1) | ||
* Neuen Dienst Prinzipal anlegen: | * Neuen Dienst Prinzipal anlegen: | ||
**> New-ServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId | **> New-ServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId | ||
Enterprise-oObj | '''Enterprise-oObj''' (siehe Abb.14) | ||
* Mailbox Permissions vergeben (Hier Beispielhaft an "alice@anyideas. | * Mailbox Permissions vergeben (Hier Beispielhaft an "alice@anyideas.onmicrosoft.com"): | ||
**> Add-MailboxPermission -Identity "alice@anyideas. | **> Add-MailboxPermission -Identity "alice@anyideas.onmicrosoft.com" -User Enterprise-oObj- {{f|s.o.}} -AccessRights FullAccess | ||
| }} | | }} | ||
{{var | Exchange admin center | {{var | Exchange admin center | ||
Zeile 215: | Zeile 214: | ||
* ''Exchange admin center'' öffnen | * ''Exchange admin center'' öffnen | ||
* Menü ''Recipients / Mailboxes'' auswählen | * Menü ''Recipients / Mailboxes'' auswählen | ||
* Mailbox | * Mailbox auswählen | ||
* Reiter ''Delegation'' wählen | * Reiter ''Delegation'' wählen | ||
* Delegation ''Read and manage (Full Access)'' mit Schaltfläche ''Edit'' wählen | * Delegation ''Read and manage (Full Access)'' mit Schaltfläche ''Edit'' wählen | ||
Zeile 227: | Zeile 226: | ||
{{var | Mailbox Delegation--cap | {{var | Mailbox Delegation--cap | ||
| | | | ||
* Nach dem vorher erstellten Dienst Prinzipal suchen und Speichern | * Nach dem vorher per Powershell erstellten ''Dienst Prinzipal'' suchen und Speichern | ||
| }} | | }} | ||
{{var | FINISHED | {{var | FINISHED | ||
Zeile 234: | Zeile 233: | ||
{{var | FINISHED--Hinweis | {{var | FINISHED--Hinweis | ||
| Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert | | Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert | ||
| }} | | }} | ||
{{var | | {{var | |
UTM/APP/Azure-OAuth.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki