Ansichten:
Frage:
Wie kann ich eine SMTP-Konfiguration mit OAuth für eine Office365-E-Mail-Adresse erstellen?
Lösung:
Um einen SMTP-Dienst mit einem E-Mail-Konto von Microsoft Office 365 in DocuWare zu integrieren, benötigen Sie OAuth 2.0.

Diese KBA hilft Ihnen, die notwendigen Schritte in Microsoft EntraID einzurichten und den SMTP-OAuth-Dienst in DocuWare fehlerfrei zu erstellen.

1. Registrieren Sie die EntraID-App

  • Rufen Sie zunächst das EntraID Admin Center https://entra.microsoft.com auf und melden Sie sich bei Ihrem Mandanten an.
  • Klicken Sie im Bereich "Anwendungen" auf " App-Registrierungen" und dann auf " Neue Registrierung".

  • Im nächsten Abschnitt müssen Sie der App lediglich einen Namen geben; die Standardwerte für Unterstützte Kontotypen und Redirect URI können beibehalten werden.

2. den geheimen Client-Schlüssel erstellen

  • Bleiben Sie in der Ansicht der erstellten App und klicken Sie auf Zertifikate & Geheimnisse und dann auf Neues Client-Geheimnis.

  • Geben Sie dem Client-Geheimnis einen Namen und wählen Sie 24 Monate als Ablaufdatum. Merken Sie sich das Ablaufdatum, denn nach Ablauf der 24 Monate müssen Sie ein neues Client Secret erstellen, damit der SMTP-Versand in DocuWare ohne Unterbrechung funktioniert.
  • Für die Konfiguration in DocuWare benötigen wir nur den Client Secret Key, also den Wert, die Secret ID benötigen wir nicht. Bitte beachten Sie, dass der Wert nur direkt nach der Erstellung sichtbar ist, sobald Sie die Seite verlassen, können Sie den Wert nicht mehr sehen.

3. SMTP Berechtigungen zuweisen

  • Bleiben Sie in der App und wechseln Sie auf den Reiter API Berechtigungen. Klicken Sie dort auf Berechtigung hinzufügen, um der App die notwendigen Berechtigungen für die SMTP-Funktionen zu erteilen.

  • Klicken Sie im Bereich Request API permissions auf APIs my organization uses und suchen Sie nach "Office 365 Exchange Online".
  • Wählen Sie das Ergebnis aus, klicken Sie dann auf Anwendungsberechtigungen und wählen Sie SMTP.SendAsApp aus der Liste aus. Klicken Sie dann auf Berechtigungen hinzufügen

  • Sie oder der EntraID-Administrator müssen nun die Berechtigungsanfrage genehmigen.

4. Erstellen Sie das Dienstprinzip für die EntraID-App

  • Für diesen Schritt benötigen wir eine PowerShell mit Admin-Zugang und ein paar IDs aus dem EntraID Admin Center.
  • Gehen Sie im EntraID Admin Center in den Bereich Identity und dann auf Overview. Kopieren Sie dort die Mieter-ID.
  • Wechseln Sie nun wieder in den Bereich Anwendungen, jetzt aber auf Unternehmensanwendungen und wählen Sie die zuvor erstellte Anwendung aus. Kopieren Sie die Anwendungs-ID und die Objekt-ID.

    Wichtig: Um die korrekte Objekt-ID zu erhalten, müssen Sie die Ansicht von der App-Registrierung zu den Unternehmensanwendungen wechseln, sonst wird die falsche ObjectID angezeigt!
  • Öffnen Sie nun die PowerShell und stellen Sie mit folgenden Befehlen eine Verbindung zu Ihrem Tenant her:
    Install-Module -Name ExchangeOnlineManagement
    Import-module ExchangeOnlineManagement
    Connect-ExchangeOnline -Organisation <tenantId>
  • Erstellen Sie nun ein neues Serviceprinzip mit folgendem Befehl:
    New-ServicePrincipal -AppId [Ihre appID] -ObjectId [Ihre objectID]

  • Sie können Ihre Eingabe überprüfen, indem Sie sich den Serviceprinzipal mit Get-ServicePrincipal | fl anzeigen lassen.
  • Fügen Sie nun das Postfach hinzu, mit dem Sie E-Mails in DocuWare versenden wollen:
    Add-MailboxPermission -Identity "invoices@example.com" -User [Ihre objectID] -AccessRights FullAccess


5. Konfigurationen in DocuWare

Im letzten Schritt werden die Informationen aus dem EntraID in DocuWare übertragen.

  • Gehen Sie dazu auf DocuWare Konfiguration -> Mail-Dienste -> Versand und klicken Sie auf Neue SMTP Einstellungen.
  • Geben Sie der neuen Konfiguration einen Namen, wählen Sie den Anzeigenamen und die E-Mail-Adresse, mit der die E-Mails versendet werden sollen. Wählen Sie anschließend SMTP OAuth-Authentifizierung verwenden.
  • Die SMTP-Angaben sind obligatorisch:
    • SMTP-Adresse: smtp-mail.outlook.com
    • Benutzername: Ihre E-Mail-Adresse, die Sie in Schritt 4 eingegeben haben
    • Verschlüsselung: STARTTLS
    • Anschluss: 587
  • Klicken Sie im unteren Bereich auf Microsoft und geben Sie die Anwendungs-ID der EntraID-App und das entsprechende Client-Geheimnis ein, das Sie zuvor erstellt haben.

  • Den OAuth 2.0 Token-Endpunkt (v2) Ihrer EntraID-App finden Sie im EntraID Admin Center unter Anwendungen -> App-Registrierungen -> Name Ihrer App -> Endpunkte.

  • Abschließend testen Sie bitte Ihre Konfiguration mit der Schaltfläche Test-E-Mail senden.
Dieser Artikel ist gültig für die DocuWare Versionen: 7.10 7.11 7.12 7.13 | Office365 OAuth SMTP