KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 38: | Zeile 38: | ||
| | | | ||
* Menü ''Azure Active Directory'' wählen | * Menü ''Azure Active Directory'' wählen | ||
* '''Tenant ID notieren''', | * '''Tenant ID notieren''', wird als ''Mandanten-ID'' beim hinzufügen einer OAuth 2 Verbindung eingetragen | ||
| | | | ||
* Select ''Azure Active Directory'' menu | * Select ''Azure Active Directory'' menu | ||
* '''Note down or copy Tenant ID''', | * '''Note down or copy Tenant ID''', is entered as ''Mandanten ID'' when adding an OAuth 2 connection }} | ||
{{var | Menü Azure Active Directory UMA--cap | |||
| | |||
* Menü ''Azure Active Directory'' wählen | |||
* '''Tenant ID notieren''', wird als ''Tenant ID'' bei Remote E-Mail-Konten und bei Einzelnes Postfach Importieren eingetragen | |||
| | |||
* Select ''Azure Active Directory'' menu | |||
* '''Note down or copy Tenant ID''', is entered as ''Tenant ID'' for remote e-mail accounts and for importing single mailboxes }} | |||
{{var | New registration | {{var | New registration | ||
| Neue App registrieren unter Menü ''App registration'' Schaltfläche ''New registration'' | | Neue App registrieren unter Menü ''App registration'' Schaltfläche ''New registration'' | ||
Zeile 172: | Zeile 179: | ||
* Click ''Add'' button }} | * Click ''Add'' button }} | ||
{{var | App Secret | {{var | App Secret | ||
| '''Value''' notieren, | | '''Value''' notieren, wird beim hinzufügen einer OAuth 2 Verbindung als ''Geheimer Clientschlüssel'' eingetragen | ||
| Note down '''Value''', | | Note down '''Value''', will be entered as ''Secret Client Key'' when adding an OAuth 2 connection }} | ||
{{var | App Secret UMA | |||
| '''Value''' notieren, wird als ''Client secret'' bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen | |||
| Note down '''Value''', is entered as ''Client secret'' for Remote e-mail accounts and Import single mailboxes }} | |||
{{var | App Secret--Bild | {{var | App Secret--Bild | ||
| Azure MC App Secret.png | | Azure MC App Secret.png | ||
| }} | | }} | ||
{{var | App Secret--cap | {{var | App Secret--cap | ||
| '''Value notieren''', | | '''Value''' notieren, wird beim hinzufügen einer OAuth 2 Verbindung als ''Geheimer Clientschlüssel'' eingetragen | ||
| '''Note down | | Note down '''Value''', will be entered as ''Secret Client Key'' when adding an OAuth 2 connection }} | ||
{{var | App Secret UMA--cap | |||
| '''Value''' notieren, wird als ''Client secret'' bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen | |||
| Note down '''Value''', is entered as ''Client secret'' for Remote e-mail accounts and Import single mailboxes }} | |||
{{var | Enterprise applications | {{var | Enterprise applications | ||
| Menü ''Enterprise Applications'' öffnen und App wählen | | Menü ''Enterprise Applications'' öffnen und App wählen | ||
Zeile 214: | Zeile 227: | ||
{{var | App Eigenschaften--cap | {{var | App Eigenschaften--cap | ||
| Aus den App Eigenschaften '''notieren''': | | Aus den App Eigenschaften '''notieren''': | ||
* '''Application ID''' | * '''Application ID''', wird beim hinzufügen einer OAuth 2 Verbindung als ''Anwendungs-ID'' eingetragen | ||
* '''Object ID''' | * '''Object ID''', wird für die Vergebung der Berechtigung per Powershell benötigt | ||
| '''Note down''' from the app properties: | |||
* '''Application ID''', is entered as ''Application ID'' when adding an OAuth 2 connection | |||
* '''Object ID''', is required for the granting of the authorisation via Powershell }} | |||
{{var | App Eigenschaften UMA--cap | |||
| Aus den App Eigenschaften '''notieren''': | |||
* '''Application ID''', wird als ''Client ID'' bei Remote E-Mail-Konten und Einzelnes Postfach Importieren eingetragen | |||
* '''Object ID''', wird für die Vergebung der Berechtigung per Powershell benötigt | |||
| '''Note down''' from the app properties: | | '''Note down''' from the app properties: | ||
* '''Application ID''' | * '''Application ID''', is entered as ''Client ID'' for Remote E-mail Accounts and Import Individual Mailboxes | ||
* '''Object ID''' }} | * '''Object ID''', is required for the granting of the authorisation via Powershell }} | ||
{{var | Powershell Berechtigungen | {{var | Powershell Berechtigungen | ||
| Auf Windows Client Administrator Powershell öffnen, ''ExchangeOnlineManagement'' importieren und mit Tenant verbinden | | Auf Windows Client Administrator Powershell öffnen, ''ExchangeOnlineManagement'' importieren und mit Tenant verbinden | ||
Zeile 228: | Zeile 248: | ||
| | | | ||
* Auf einem Windows Client Administrator ''Powershell'' öffnen | * Auf einem Windows Client Administrator ''Powershell'' öffnen | ||
* ''ExchangeOnlineManagement'' Modul installieren {{info|1=Falls es Probleme beim Installieren des Moduls oder beim Verbinden gibt muss man ggf. Powershell auf TLS 1.2 konfigurieren:<br> | * ''ExchangeOnlineManagement'' Modul installieren {{info|1=Falls es Probleme beim Installieren des Moduls oder beim Verbinden gibt muss man ggf. Powershell auf TLS 1.2 konfigurieren:<br><nowiki>></nowiki>[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 }} | ||
* ''ExchangeOnlineManagement'' importieren | * ''ExchangeOnlineManagement'' importieren | ||
* und mit Tenant verbinden: | * und mit Tenant verbinden: | ||
**> Install-Module -Name ExchangeOnlineManagement -allowprerelease | **{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | ||
**> Import-module ExchangeOnlineManagement | **{{code|> Import-module ExchangeOnlineManagement}} | ||
**> Connect-ExchangeOnline -Organization '''''TenantID''''' (Siehe Abb.1) | **{{code|> Connect-ExchangeOnline -Organization '''''TenantID'''''}} (Siehe Abb.1) | ||
* Neuen Dienst Prinzipal anlegen: | * Neuen Dienst Prinzipal anlegen: | ||
**> New-ServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId | **{{code|> New-ServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId}} | ||
''' | '''Aktivierung entweder über folgenden Befehl, oder weiter mit Schritt 18 und 19''' | ||
* Mailbox Permissions vergeben | * Mailbox Permissions vergeben: | ||
**> Add-MailboxPermission - | **{{code|> Add-MailboxPermission -AccessRights FullAccess}} | ||
| | | | ||
* Open ''Powershell'' on a Windows client administrator | * Open ''Powershell'' on a Windows client administrator | ||
Zeile 244: | Zeile 264: | ||
* Import ''ExchangeOnlineManagement'' | * Import ''ExchangeOnlineManagement'' | ||
* and connect to Tenant: | * and connect to Tenant: | ||
**> Install-Module -Name ExchangeOnlineManagement -allowprerelease | **{{code|> Install-Module -Name ExchangeOnlineManagement -allowprerelease}} | ||
**> Import-module ExchangeOnlineManagement | **{{code|> Import-module ExchangeOnlineManagement}} | ||
**> Connect-ExchangeOnline -Organization '''''TenantID''''' (See Fig.1) | **{{code|> Connect-ExchangeOnline -Organization '''''TenantID'''''}} (See Fig.1) | ||
* Create a new service principal: | * Create a new service principal: | ||
**> New-ServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId | **{{code|> New-ServicePrincipal -AppId Enterprise-oApp-ooID-oooo-oooooooo -ServiceId}} | ||
''' | '''Activation either via the following command, or continue with steps 18 and 19''' | ||
* Assign mailbox permissions | * Assign mailbox permissions: | ||
**> Add-MailboxPermission - | **{{code|> Add-MailboxPermission -AccessRights FullAccess}} }} | ||
{{var | Exchange admin center | {{var | Exchange admin center | ||
| Empfängermailbox im ''Exchange admin center'' auswählen und als Delegation ''Read and manage (Full Access)'' wählen | | Empfängermailbox im ''Exchange admin center'' auswählen und als Delegation ''Read and manage (Full Access)'' wählen |
UTM/APP/Azure-OAuth.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki