Bevor auf Microsoft 365-Postfächer per Moderner Authentifizierung zugegriffen werden kann, muss die JobServer-Anwendung für Ihren Microsoft 365-Mandanten in Azure AD registriert werden. Die für die Registrierung und Konfiguration notwendigen Schritte sind unten gelistet. Um diese auszuführen, wenden Sie sich bitte an Ihren IT-Administrator.
Registrierung des JobServers bei Microsoft Azure Active Directory
Durch die Registrierung erhält JobServer eine Identität innerhalb von Azure AD, die die Authentifizierung gegenüber den Mandantendiensten und die Nutzung ihrer Ressourcen ermöglicht.
Führen Sie die folgenden Schritte aus, um die JobServer-Registrierung zu erstellen:
1.Melden Sie sich im Azure-Portal an.
2.Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie im Menü am oberen Rand den Filter Verzeichnis + Abonnement, um den Mandanten auszuwählen, in dem Sie eine Anwendung registrieren möchten.
3.Suchen Sie nach Azure Active Directory, und wählen Sie diese Option aus.
4.Wählen Sie unter Verwalten den folgenden Menüpunkt aus: App-Registrierungen > Neue Registrierung.
5.Geben Sie einen Namen JobServer ein. Sie können ihn später noch ändern.
6.Wählen Sie die Option Nur Konten in diesem Organisationsverzeichnis.
7.Lassen Sie Umleitungs-URI leer.
8.Wählen Sie Registrieren aus, um die anfängliche App-Registrierung abzuschließen.
Anwendung Registrieren
Dashboard
Nach Abschluss der Registrierung wird im Azure-Portal die Übersicht für die App-Registrierung angezeigt. Hier finden Sie auch die Anwendungs-ID (Client-ID). Dieser Wert ermöglicht die eindeutige Identifizierung Ihrer Anwendung in der Microsoft Identity Platform.
Die Client-ID wird von der JobServer-Dienstanwendung genutzt. Sie wird bei der Überprüfung der von der Identity Platform empfangenen Sicherheitstoken herangezogen. Bitte tragen Sie die Anwendungs-ID (Client-ID) in die JobStart Konfiguration ein.
Die Verzeichnis-ID (Mandant) identifiziert Ihre Organisation im Azure Active Directory eindeutig. Bitte tragen sie diese in die E-Mail-Postfach Konfiguration ein.
Dashboard
JobServer authentifiziefieren
Wechseln Sie zu dem Menü JobServer-Authentifizierung und erlauben Sie die Öffentlichen Clientflows.
Authentifizierung
JobServer API-Berechtigungen
Dann müssen Sie die richtigen API-Berechtigungen anwenden und die Admin-Zustimmung für Ihre Domain erteilen.
API-Berechtigungen
API-Berechtigungen anfordern
In folgenden Screenshots wird gezeigt wie Sie die benötigten Berechtigungen konfigurieren.
Diese sind:
•offline_access
•IMAP.AccessAsUser.All
•POP.AccessAsUser.All
•SMTP.Send
Denken Sie bitte daran, die Administratorzustimmung zu erteilen.
API-Berechtigungen anfordern - a
API-Berechtigungen anfordern - b
API-Berechtigungen anfordern - c