Konfigurieren der Microsoft Graph API

enaio® mail-archive-service 11.0 »

enaio® mail-archive-service verwendet Graph API zur Kommunikation mit Microsoft Exchange. Um die Verbindung herzustellen und die Datenübertragung zu gewährleisten, sind folgende Konfigurationen notwendig:

Anwendung im Azure-Portal registrieren

  • Melden Sie sich am Azure-Portal an.

  • Öffne Sie auf der Azure-Startseite den Service App registrations.

  • Klicken Sie auf New registration.

  • Im geöffneten Formular für die Anwendungsregistrierung geben Sie den Namen Ihrer Anwendung an und wählen den unterstützten Typ. Wir empfehlen, die Anwendung auf den einzelnen Mandant zu beschränken, der sie verwendet. Schließen Sie die Registrierung ab, indem Sie auf Register klicken.

Die Anwendung wird in der Liste der Anwendungen angezeigt.

 

Anmeldeinformationen konfigurieren

  • Melden Sie sich am Azure-Portal an.

  • Öffne Sie auf der Azure-Startseite den Service App registrations und klicken Sie auf ihre Anwendung.

    Der Dialog zeigt die Anmeldedaten für Ihre Anwendung. Sie benötigen folgende Werte für die Konfigurationsdateien masmailbox-prod.yml und masstorage-prod.yml:

    • Application (client) ID
    • Den Wert tragen Sie als jeweils Wert des Parameters mas.graph.service.client-id ein.

    • Directory (tenant) ID
    • Den Wert tragen Sie jeweils als Wert des Parameters mas.graph.service.tenant-id ein.

  • Klicken Sie auf Certificates & secrets.

  • Klicken Sie auf New client secret.

  • Geben Sie eine Beschreibung und ein Ablaufdatum an.

    Der Wert wird kurzzeitig angezeigt. Kopieren Sie den Wert.

  • Kopieren Sie den Wert und tragen Sie ihn jeweils als Wert des Parameters mas.graph.service.secret ein.

Der Wert wird nur kurzzeitig angezeigt. Falls Sie den Wert nicht kopieren konnten, dann löschen Sie das client secret und legen ein neues an.

Berechtigungen - Tabelle

Berechtigungen Journaling SMTP Journaling Mailbox Verweisdokumente erzeugen Postfach-Archivierung
Mail.ReadWrite   x x x
User.Read   x x x
User.Read.All    x x x
Domain.Read.All     x x
Group.Read.All    

x*

*Falls Gruppen-Mailboxen verwendet werden.

x

Berechtigungen konfigurieren

  • Melden Sie sich am Azure-Portal an.

  • Öffne Sie auf der Azure-Startseite den Service App registrations und klicken Sie auf ihre Anwendung.

  • Klicken Sie auf API permissions.

  • Klicken Sie auf Add a permission.

  • Klicken Sie auf Microsoft Graph.

  • Klicken Sie im Dialog auf Application permissions.

  • Klicken Sie im Abschnitt Mail auf Mail.ReadWrite.

  • Klicken Sie im Abschnitt User auf User.Read.All.

  • Insgesamt müssen folgende Berechtigungen für Ihren aktuellen Mandanten gewährt werden:

    Mail.ReadWrite, User.Read, User.Read.All, Directory.Read.All, Domain.Read.All, Domain.ReadWrite.All, Group.Read.All.