Skip to main content

Konfiguration Client Credentials Flow Graph API

Client Credential Flow Microsoft Graph API

Konfiguration in Squeeze

image-1658238673483.png

Wie man nun bemerkt, sind die auszufüllenden Felder Benutzername, Passwort, Client-ID, Tenant-ID und die Ordner(Posteingang, Fehler, Verarbeitet). Für den Benutzernamen muss folgendes Schema dringend eingehalten werden (gilt nur für alle Squeeze-Versionen die noch keine separaten Felder für die Eintragung der Client Credentials bereitstellen):

 Schema für den Benutzernamen: maxMustermann@mustermann.de/{client_id}/{tenant_id}
 Das Passwort muss dem {client_secret} entsprechen. Die Client-ID muss der {client_id} entsprechen, sowie die   Tenant-ID der {tenant_id} entsprechen muss. 

Konfiguration in AAD (Azure Active Directory)

Weitere notwendige Schritte für ein reibungslosen Ablauf sind die Einrichtung einer Azure-Active-Directory Application
mit einem Client Secret. Die Globale Registrierung eines Mail-Dienstes der "Dexpro"  im Azure-Active-Directory  des Kunden, wird vorerst nicht angeboten.

Zudem muss darauf geachtet werden dass die Application folgende Scopes besitzt. 

image-1663665552831.png

Im Standard hat diese Application nun Zugriff auf alle Postfächer.

Falls Sie diesen Zugriff auf einzelne Postfächer beschränken möchten, müssen zusätzliche Konfigurationen in Exchange Online, der AAD und mittels PowerShell getätigt werden.

In dieser Dokumentation von Microsoft wird beschrieben, wie Sie dies mittels Gruppenrichtlinien einrichten: Verwaltung der Gruppenrichtlinien in der Azure-AD

Wenn der Microsoft Artikel nicht ausreichend unterstützend ist, haben wir ein Leitfaden angefertigt der genauer beschrieben ist.

 

Back to top