Konfigurieren der Microsoft Graph API

enaio® mail-archive-service 10.10 »

enaio® mail-archive-service verwendet Graph API zur Kommunikation mit Microsoft Exchange. Um die Verbindung herzustellen und die Datenübertragung zu gewährleisten, sind folgende Konfigurationen notwendig:

Anwendung im Azure-Portal registrieren

  • Melden Sie sich am Azure-Portal an.

  • Öffne Sie auf der Azure-Startseite den Service App registrations.

  • Klicken Sie auf New registration.

  • Im geöffneten Formular für die Anwendungsregistrierung geben Sie den Namen Ihrer Anwendung an und wählen den unterstützten Typ. Wir empfehlen, die Anwendung auf den einzelnen Mandant zu beschränken, der sie verwendet. Schließen Sie die Registrierung ab, indem Sie auf Register klicken.

Die Anwendung wird in der Liste der Anwendungen angezeigt.

 

Anmeldeinformationen konfigurieren

  • Melden Sie sich am Azure-Portal an.

  • Öffne Sie auf der Azure-Startseite den Service App registrations und klicken Sie auf ihre Anwendung.

    Der Dialog zeigt die Anmeldedaten für Ihre Anwendung. Sie benötigen folgende Werte für die Konfigurationsdatei mailjournaling-prod.yml:

  • Klicken Sie auf Certificates & secrets.

  • Klicken Sie auf New client secret.

  • Geben Sie eine Beschreibung und ein Ablaufdatum an.

    Der Wert wird kurzzeitig angezeigt. Kopieren Sie den Wert.

  • Kopieren Sie den Wert und tragen Sie ihn als Wert des Parameters mailbox-journaling.mailbox.secret ein.

Der Wert wird nur kurzzeitig angezeigt. Falls Sie den Wert nicht kopieren konnten, dann löschen Sie das client secret und legen ein neues an.

Berechtigungen konfigurieren

  • Melden Sie sich am Azure-Portal an.

  • Öffne Sie auf der Azure-Startseite den Service App registrations und klicken Sie auf ihre Anwendung.

  • Klicken Sie auf API permissions.

  • Klicken Sie auf Add a permission.

  • Klicken Sie auf Microsoft Graph.

  • Klicken Sie im Dialog auf Application permissions.

  • Klicken Sie im Abschnitt Mail auf Mail.ReadWrite.

  • Klicken Sie im Abschnitt User auf User.Read.All.

  • Insgesamt müssen folgende Berechtigungen für Ihren aktuellen Mandanten gewährt werden:

    Mail.ReadWrite, User.Read.All, Directory.Read.All, Domain.Read.All, Domain.ReadWrite.All, Group.Read.All.