HINWEIS: Diese Anleitung richtet sich an Systembetreuer und technisch versierte Anwender. CSB bietet keinen Support zur Umsetzung in Microsoft Azure.
Voraussetzungen:
- Zugang zum Microsoft Azure Portal
- globale Administratorrechte
- gültige M365 Lizenz
- globale Tenant-ID
Vorgehen in Microsoft Azure:
- Melden Sie sich als globaler Administrator im Azure Portal an: https://portal.azure.com/
- Öffnen Sie Microsoft Entra: https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/Overview
- Öffnen Sie die App-Registrierung (Verwalten --> App-Registrierung): https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/RegisteredApps
- Wählen Sie dort "Neue Registrierung"
- Vergeben Sie einen eindeutigen Namen und klicken Sie unten links auf Registrieren:
- Notieren Sie sich alle diese Informationen in einer Extradatei und klicken Sie anschließend auf "Ein Zertifikat oder Geheimnis hinzufügen"
- Klicken Sie auf "Neuer geheimer Clientschlüssel" und füllen Sie auf der rechten Seite die Felder entsprechend Ihrer Firmenvorgaben aus:
- WICHTIG: nun beide Werte in die Extradatei kopieren und bspw. in einem Passwortsafe sichern:
- Folgen Sie den Anweisungen auf dem Bild:
- Klicken Sie bitte hier und bestätigen Sie die Meldung:
Sicherheit: Administratoren können den Zugriff über die Powershell bspw. einschränken, oder freigeben.
Weitere Informationen erhalten Sie hier: New-ApplicationAccessPolicy
- RestrictAccess: Ermöglicht der zugeordneten App nur den Zugriff auf Daten, die Postfächern zugeordnet sind, die durch den PolicyScopeGroupID-Parameter angegeben werden.
- DenyAccess: Ermöglicht der zugeordneten App nur den Zugriff auf Daten, die nicht Postfächern zugeordnet sind, die durch den PolicyScopeGroupID-Parameter angegeben werden.
Hier ein Bsp. um den Zugriff explizit zu erlauben:
New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "Anwendungs-ID (Client)" -PolicyScopeGroupId "xxx@csb-software.de" -Description "Allow app-only access to this mailbox"
Vorgehen in CSB:
- Öffnen Sie im CSB den Programmpunkt 9-4-1 Reiterkarte 2:
- Füllen Sie die Felder wie folgt aus:
- SMTP Server: https://graph.microsoft.com
- eigene e-Mail Adresse: die E-Mail-Adresse des Anwenders
- Username: Anwendungs-ID (Client) aus Punkt 6
- User Passwort: Client Secret aus Punkt 8
- Tenant-ID: globale Tenant-ID oder auch Mandanten-ID
Hinweise:
- es gibt keine Kopie der E-Mail mehr auf das eigene E-Mail-Konto. Die E-Mails befinden sich nun in dem "Gesendet Ordner" des Postfaches.
- Erfolgsmeldungen sind an folgender Stelle zu finden:
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.