Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Both sides previous revision Vorhergehende Überarbeitung | |||
howto:modern_authentification_einstellen [2022/11/10 08:34] Andrea Müller |
howto:modern_authentification_einstellen [2023/01/02 13:27] (aktuell) Andrea Müller |
||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
=== Azure Active Directory Center === | === Azure Active Directory Center === | ||
\\ | \\ | ||
- | **1. Aufruf https://aad.portal.azure.com** | + | |
- | \\ | + | Hinweise zur Einrichtung im 'Azure Active Directory Admin Center' finden Sie unter: |
- | \\ | + | |
- | **2. Azure Active Directory aufrufen**\\ | + | * App-Registrierung: https://learn.microsoft.com/de-de/azure/active-directory/develop/quickstart-register-app |
- | \\ | + | * Die App benötigt ‚POP.AccessAsApp‘ Berechtigungen. |
- | {{ :modern01.png?800 |}} | + | |
- | \\ | + | |
- | \\ | + | * Anwendungs- und Dienstprinzipalobjekte: https://learn.microsoft.com/de-de/azure/active-directory/develop/app-objects-and-service-principals |
- | **3. Über Verwalten "App-Registrierung wählen"**\\ | + | * Der Zugriff auf die Postfächer erfolgt über Dienstprinzipale. |
- | \\ | + | |
- | {{ :modern02.png?300 |}} | + | |
- | \\ | + | * Verwalten von Berechtigungen:https://learn.microsoft.com/de-de/exchange/recipients/mailbox-permissions?view=exchserver-2019 |
- | \\ | + | * FullAccess – Rechte müssen für jedes Postfach vergeben werden, sonst hat das Dienstprinzipal keinen Zugriff. |
- | **4. "+ Neue Registrierung" wählen**\\ | + | |
- | \\ | + | |
- | {{ :modern03.png?700 |}} | + | <note important>Falls Sie Unterstützung zur Einrichtung (kostenpflichtige Dienstleistung) benötigen, so wenden Sie sich bitte an unseren Support.</note> |
- | \\ | + | |
- | \\ | + | |
- | **5. Name eingeben "POP3App" und anschließend registrieren**\\ | + | |
- | \\ | + | |
- | {{ :modern04.png?700 |}} | + | |
- | \\ | + | |
- | **6. Client-ID und Tenant-ID (Verzeichnis-ID) werden später gebraucht (Externe System CO)!**\\ | + | |
- | \\ | + | |
- | {{ :modern05.png?700 |}} | + | |
- | \\ | + | |
- | **7. EPI-Berechtigungen -> Berechtigung hinzufügen -> Von meiner Organisation verwendete APIs -> Office 365 Exchange Online -> Anwendungsberechtigungen -> POP.AccessAsApp -> Berechtigung hinzufügen**\\ | + | |
- | \\ | + | |
- | {{ :modern06.png?700 |}} | + | |
- | \\ | + | |
- | **8. Administrator-Zustimmung für "Firmen-Namen" erteilen**\\ | + | |
- | \\ | + | |
- | {{ :modern07.png?700 |}} | + | |
- | \\ | + | |
- | \\ | + | |
- | **9. Zertifikate & Geheimnisse -> Neuer geheimer Clientschlüssel -> Beschreibung und Dauer eingeben -> Hinzufügen**\\ | + | |
- | \\ | + | |
- | {{ :modern08.png?700 |}} | + | |
- | \\ | + | |
- | \\ | + | |
- | 10. Den Wert (Secret) unbedingt sichern, da später NICHT mehr möglich. (Externe Systeme CO)\\ | + | |
- | \\ | + | |
- | {{ :modern09.png?700 |}} | + | |
- | \\ | + | |
- | \\ | + | |
- | <note important>**Hiermit ist die Einrichtung in Azure-ID abgeschlossen!**</note> | + | |
\\ | \\ | ||
\\ | \\ |