Voraussetzung für die Verwendung von EWS im CLARC Umfeld
Für die Anbindung von EWS im CLARC Umfeld wird die zweifache Authentifizierung (OAuth2.0) benötigt. Sowie eine aktuelle CLARC ENTERPRISE Version (5.6.0) und die Aktivierung von EWS mittels Windows PowerShell.
Einrichtung
Um sich über CLARC MAILCAPTURE mittels OAuth2.0 an einem EWS Postfach anzumelden, müssen Sie Ihre Anwendung im Azure Active Directory registrieren.
Client ID - Authentifizierungsinformationen generieren
- Melden Sie sich im Microsoft Azure Admin Center an (https://portal.azure.com/)
- Öffnen Sie die Azure Active Directory Services
- Öffnen Sie die App-Registrierung
- Wählen Sie Neue Registrierung aus
- Für die zu registrierende Anwendung geben Sie einen Namen an
- Bei den Kontotypen wählen Sie die Option ("Nur Konten in diesem Organisationsverzeichnis") aus
- Anschließend führen Sie die Registrierung durch
Die generierte Client- und Mandanten-ID kopieren Sie in die Zwischenablage und von dort aus z.B. in einer Textdatei
API Berechtigungen
Für die eingerichtete Anwendung sind elementare Berechtigungen zu setzen.
- Wählen Sie die API-Berechtigungen aus
- Öffnen Sie Berechtigungen hinzufügen
- Wählen Sie im Microsoft Graph "Von meiner Organisation verwendete APIs" aus
- Fügen Sie die API Office 365 Exchange Online hinzu
- Wählen Sie aus der Berechtigungskategorie "Delegierte Berechtigungen" aus und fügen Sie aus dem Bereich "Mail" folgende Berechtigungen hinzu
Mail.Read
- Mail.ReadBasic
- Mail.ReadWrite
- Des Weiteren wählen Sie aus dem Bereich "EWS" die Berechtigung EWS.AcccessAsUser.All aus und fügen diese ebenfalls hinzu
- Über die Berechtigungskategorie "Anwendungsberechtigungen" fügen Sie die Berechtigung Full_access_as_app hinzu
8. Des Weiteren sollten Sie die Administrator Zustimmung für die eingerichtete Anwendung hinzufügen. In dem Sie im Bereich Sicherheit die Berechtigung "Administratorzustimmung...erteilen" auswählen. Die Status-Spalte zeigt grüne Haken an wenn die Berechtigungen vollständig erteilt werden.
9. Die Berechtigung Öffentliche Clientflows zulassen wird einmalig auf "Ja" gesetzt.
Client Secret generieren
- Öffnen Sie Zertifikate und Geheimnisse
- Wählen Sie Neuer geheimer Clientschlüssel aus und vergeben Sie dem Clientschlüssel einen Namen sowie eine Gültigkeitsdauer.
- Fügen Sie den Schlüssel hinzu und kopieren Sie den Wert des Clientschlüssels.
Kopieren Sie den Wert Schüssel in die Zwischenablage von dort aus z.B. in einer Textdatei
CLARC MAILCAPTURE
Die Einstellungen übernehmen Sie in die Konfiguration
- Setzen Sie die entsprechenden Informationen in die MAILCAPTURE Postfachkonfiguration ein
- Client ID
- Mandanten ID (Tenant ID)
- Client Secret
- Setzen Sie die entsprechenden Informationen in die MAILCAPTURE Postfachkonfiguration ein
Übersicht der zugelassenen Lizenzen
Die erworbene Mailbox-Lizenz sollte dem Account zugeordnet werden. Benutzerinformationen wie Benutzername und Passwort sind erforderlich und der Benutzer sollte über die Lizenz und das Postfach verfügen
Gruppenmailboxen sowie die Exchange Online Kiosk Lizenzen können nicht mit EWS verwendet werden.