Konfiguration Client Credentials Flow (application) MS Graph API

Client Credential Flow Microsoft Graph API

Konfiguration in Squeeze

Bei

~~Wie~~den ~~man~~ersten ~~nun~~Versionen ~~bemerkt,~~dieses ~~sind~~Features musste die ~~auszufüllenden~~Konfiguration mittels der Felder ~~Benutzername, Passwort, Client-ID, Tenant-ID~~"Benutzername" und ~~die~~"Passwort" ~~Ordner(Posteingang,~~gepflegt ~~Fehler,~~werden. ~~Verarbeitet).~~Wir ~~Für~~empfehlen ~~den~~ein ~~Benutzernamen~~Update.

Erwarteter ~~muss~~Wert ~~folgendes~~im ~~Schema~~Feld ~~dringend~~ ~~eingehalten werden~~ ~~(gilt nur für alle Squeeze-Versionen die noch keine separaten Felder für die Eintragung der Client Credentials bereitstellen):~~

~~Schema für den Benutzernamen:~~Benutzername: maxMustermann@mustermann.de/{client_id}/{tenant_id}
~~Das~~Erwarteter ~~Passwort~~ ~~muss~~Wert ~~dem~~ im Feld Passwort: {client_secret} ~~entsprechen. Die~~ ~~Client-ID~~ ~~muss der~~ ~~{client_id}~~ ~~entsprechen, sowie die Tenant-ID der~~ ~~{tenant_id}~~ ~~entsprechen muss.~~

Konfiguration in AAD (Azure Active Directory)

Weitere notwendige Schritte für ein reibungslosen Ablauf sind die Einrichtung einer Azure-Active-Directory Application
mit einem Client Secret. Die Globale Registrierung eines Mail-Dienstes der "Dexpro" im Azure-Active-Directory des Kunden, wird vorerst nicht angeboten.

Zudem muss darauf geachtet werden dass die Application folgende Scopes besitzt.

Im Standard hat diese Application nun Zugriff auf alle Postfächer.

Falls Sie diesen Zugriff auf einzelne Postfächer beschränken möchten, müssen zusätzliche Konfigurationen in Exchange Online, der AAD und mittels PowerShell getätigt werden.

In dieser Dokumentation von Microsoft wird beschrieben, wie Sie dies mittels Gruppenrichtlinien einrichten: Verwaltung der Gruppenrichtlinien in der Azure-AD

Wenn der Microsoft Artikel nicht ausreichend unterstützend ist, haben wir ein Leitfaden angefertigt der genauer beschrieben ist.