Skip to main content

Allgemeine Konfiguration

Je Stapelklasse ist es möglich 1-n Emailkonten zu konfigurieren, um Emails automatisiert aus den konfigurierten Postfächern abzurufen und die angehängten Dokumente zu verarbeiten.

Es werden drei Verfahren unterstützt, um Emails aus den Postfächern abzuholen.

  • Abruf via EWS (Exchange Web Services)
  • Abruf via IMAP (Internet Message Access Protocol)
  • Abruf via Microsoft Graph API (Graph API mit OAuth2.0)

Allgemeine Konfiguration

Über Importe -> E-Mail gelangen Sie zur Übersicht der Email-Konten. Über das Feld Stapelklasse kann die Stapelklasse ausgewählt werden für die ein neues Email-Konto eingerichtet werden soll. Über "+ Neuer Eintrag kann nun ein neues Konto angelegt werden.

image-1650967282966.png

Shared Mailboxes abfragen

Besonderheit EWS / Graph API

Um mit einem Benutzer Zugriff auf ein Postfach zu erhalten, um damit Emails einer anderen shared mailbox abzurufen im Feld "Benutzer" zuerst den Zugriffsbenutzer eintragen und danach den shared mailbox Benutzer getrennt durch "/":

Beispiel: benutzername@domain.de/shared-benutzername@domain.de

Beispiel mit NTLM Anmeldung: local.domain.net\benutzername/mailbox@domain.de

Verbindung Testen

image-1658326121521.png

image-1658326159869.png

Mit einem Klick auf dieses Symbol kann die Mail-Verbindung getestet werden.

image-1658326555376.png

Sollte es zu einem Problem bei der Verbindung gekommen sein, wird in der linken unteren Ecke eine Fehlermeldung angezeigt in der der Fehler beschrieben wird.

image-1658326295680.png

Mit einem Klick auf dieses Symbol wird der Email-Abruf getriggert.

Übertragen von Standard Email Feldern

Sofern beim Email Import Standard Email Felder wie Absender, Empfänger, Email Betreff ausgelesen werden sollen müssen die entsprechenden folgenden Felder technisch an jeder Dokumenten Klasse vorhanden sein:

  • EmailReceivedDate
  • EmailFromAddress
  • EmailFromName
  • EmailToAddress
  • EmailSubject
  • EmailMessageId
  • EmailImportFolder
  • EmailProcessedFolder
  • EmailInvalidFolder

Provider - EWS

Im Oktober 2022 wird durch Microsoft die Authentifizierung mittels Basic-Auth bei Exchange Online flächendeckend abgeschaltet. Für die Anbindung von Exchange Online Postfächern empfehlen wir die Verwendung der Graph API.

Die BasicAuth für die Exchange Web Services wird im Oktober 2022 abgeschaltet. Wenn der zu einrichtende Dienst nur noch OAuth2.0 mit Verbindung zur Microsoft Graph API unterstütz dann siehe Abschnitt Besonderheit Microsoft Graph API. Um zu prüfen, ob die BasicAuth für ein System noch verfügbar ist, kann die folgende URL (ggf. Server durch den eigenen Exchange Server ersetzen) genutzt werden:

https://outlook.office365.com/EWS/Exchange.asmx

Nach dem Aufruf dieser URL erscheint ein Dialog zur Eingabe des Benutzernamens und des Passworts.
Sofern diese Anmeldung erfolgreich ist und eine entsprechende Webseite angezeigt wird, ist BasicAuth verfügbar.

EWS Verbindungstest

Im Falle einer EWS Verbindung kann es hilfreich sein vorab einen Verbindungstest durchzuführen. Das gilt besonders dann, wenn es sich um einen eignen Exchange Server handelt. Der Verbindungstest kann mit der folgenden Seite durchgeführt werden:

Auf der Seite müssen die Verbindungsdaten angegeben werden, die getestet werden sollen:

image-1617708831461.png

Sofern ein AutoDiscover für den Exchange Server eingerichtet wurde kann die Option (1) genutzt werden.

Sollte es sich um einen eignen Exchange Server handeln für den kein AutoDiscover eingerichtet ist, dann muss die EWS Adresse manuell angegeben werden (2)

Hinweis: Bei Verwendung von EWS müssen der "Valid" & "Error" Ordner auf oberster Ebene sein. Unterordner von z.B. "Posteingang" können nicht verwendet werden. 

Provider - Microsoft Graph API

Die Anmeldung durch Squeeze geschieht unter Verwendung von OAuth.

Microsoft unterstützt zwar mehrere OAuth-Flows, aktuell unterstützt Squeeze nur den Client Credential Flow.

Die Graph API wird seit Squeeze 2.1 unterstützt.

Client Credential Flow

Konfiguration in Squeeze

image-1658238673483.png

Wie man nun bemerkt, sind die auszufüllenden Felder Benutzername, Passwort und die Ordner(Posteingang, Fehler, Verarbeitet). Für den Benutzernamen muss folgendes Schema dringend eingehalten werden:

 Schema für den Benutzernamen: maxMustermann@mustermann.de/{client_id}/{tenant_id} 
 Das Passwort muss dem {client_secret}  entsprechen.

Konfiguration in AAD (Azure Active Directory)

Weitere notwendige Schritte für ein reibungslosen Ablauf sind die Einrichtung einer Azure-Active-Directory Application
mit einem Client Secret. Die Globale Registrierung eines Mail-Dienstes der "Dexpro"  im Azure-Active-Directory  des Kunden, wird vorerst nicht angeboten.

Zudem muss darauf geachtet werden dass die Application folgende Scopes besitzt. 

image-1658239604442.pngimage-1663169786630.png

Im Standard hat diese Application nun Zugriff auf alle Postfächer.

Falls Sie diesen Zugriff auf einzelne Postfächer beschränken möchten, müssen zusätzliche Konfigurationen in Exchange Online, der AAD und mittels PowerShell getätigt werden.

In dieser Dokumentation von Microsoft wird beschrieben, wie Sie dies mittels Gruppenrichtlinien einrichten: Verwaltung der Gruppenrichtlinien in der Azure-AD

Andere Auth Flows

Aktuell wird nur der Client Credential Flow unterstützt. Wir testen bereits den Support anderer Authentication Flows, da die Verwendung des Client Credential Flows eine komplexere Konfiguration bedarf.

Back to top