Menü der Dokumentation

Vorbereiten der Authentifizierung der Groupware-App mit OAuth 2.0 und Microsoft Graph in Azure Active Directory

Wenn Sie Microsoft Office 365 in Verbindung mit der Groupware-App und Microsoft Graph verwenden, stellen Sie sicher, dass die Groupware-App mit OAuth 2.0 authentifiziert wird. Diese Art der Authentifizierung wird von Microsoft empfohlen.

Anmerkung

Folgende Funktionen werden nicht von der Microsoft Graph-Schnittstelle unterstützt:

  • Zugriff auf öffentliche Ordner

  • Zugriff auf das Online-Archiv

  • Importieren und Exportieren der vollständigen Daten der Nachrichtenklassen Aufgaben (IPM.Task) und Verteilerliste (IPM.DistList)

  • Vorgeben der Farbe einer Kategorie (die Farbe muss von jedem Anwender selbst festgelegt werden)

Wenn Sie d.ecs content crawler verwenden, gelten zusätzlich folgende Einschränkungen:

  • Die Journalarchivierung wird nicht unterstützt.

  • Aus der d.velop documents-Ergebnisliste können nur E-Mail-Elemente wiederhergestellt werden.

Für die Authentifizierung mit OAuth 2.0 müssen Sie zunächst die Konfiguration in Azure Active Directory anpassen. Im Anschluss passen Sie die Einstellungen in der Groupware-App entsprechend an.

Sie müssen folgende Vorbereitungen für die Authentifizierung mit OAuth 2.0 in Azure Active Directory vornehmen:

  • Registrieren der Groupware-App in Azure Active Directory: Fügen Sie eine neue App-Registrierung für die Groupware-App hinzu. Legen Sie fest, welche Konten auf die API zugreifen können. Geben Sie die Basisadresse der d.velop documents-Systemumgebung als Umleitungs-URI an.

  • Konfigurieren der API-Berechtigungen: Fügen Sie für folgende API-Berechtigungen aus dem Bereich Microsoft Graph > Anwendungsberechtigungen hinzu:

    • Group.Read.All

    • GroupMember.Read.All

    • Mail.ReadWrite

    • MailboxSettings.Read

    • Member.Read.Hidden

    • User.Read.All

  • Erteilen der Administratorzustimmung: Wählen Sie für die entsprechenden API-Berechtigungen Administratorzustimmung für <Mandantenname> erteilen aus.

  • Erzeugen eines geheimen Clientschlüssels: Erstellen Sie einen neuen geheimen Clientschlüssel. Kopieren Sie den Schlüssel direkt in die Zwischenablage, um den Schlüssel im Anschluss in der Groupware-App einzufügen.

  • Ermitteln der Anwendungs-ID und der Verzeichnis-ID: Kopieren Sie die IDs aus der Zusammenfassung der App-Registrierung der Groupware-App in die Zwischenablage, um die IDs im Anschluss in der Groupware-App einzufügen.

Erstellen Sie außerdem eine Zugriffsrichtlinie für die Groupware-App in Microsoft 365. Weitere Informationen finden Sie in unserer Knowledge Base in folgendem Artikel: https://kb.d-velop.de/s/article/000001683

Im Anschluss müssen Sie für die Authentifizierung mit OAuth 2.0 die Einstellungen in der Groupware-App entsprechend anpassen.