Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Microsoft bietet einen OAuth2-Service für den Zugriff auf die einzelnen APIs von Microsoft an. Um einen OAuth2-Client zu erstellen, muss zunächst eine Anwendung im Microsoft Entra Admin Center erstellt werden.

Erstellen einer Anwendung

  • Öffnen Sie das Microsoft Entra Admin Center

  • Öffnen Sie den Bereich „App-Registrierungen”

  • Klicken Sie in der Funktionsleiste auf die Schaltfläche „Neue Registrierung”

  • Folgen Sie den weiteren Anweisungen

Info

Die Umleitungs-URL muss vom Typ „Web” sein

Hinzufügen von API-Berechtigungen

Einer Anwendung müssen die nuzubaren APIs über die API-Berechtigungen freigegeben werden. Die notwendigen Berechtigungen unterscheiden sich je nach Anwendungsfall. Die nachfolgenden Berechtigungen sollten jedoch immer vorhanden sein, damit das Abrufen eines Aktualisierungstokens möglich ist.

  1. offline_access (Bereich: Microsoft Graph)

  2. User.Read (Bereich: Microsoft Graph)

Möchten Sie einen OAuth2-Client für die Autentifizierung am SMTP-Server von Microsoft verwenden, dürfen Sie die in brandbox nur die API-Berechtigungen https://outlook.office.com/SMTP.Send und offline_access angeben. In der Anwendung von Microsoft kann die API-Berechtigung https://outlook.office.com/SMTP.Send nicht gewählt werden.

Hinzufügen eines Clientschlüssels

Ein geheimer Clientschlüssel dient als „Passwort” für den OAuth2-Client innerhalb von brandbox. Nach der Erstellung eines Schlüssels, wird dessen Wert nur einmal angezeigt.

Erstellen eines OAuth2-Clients in brandbox

  • Öffnen Sie die Datensatzliste der OAuth2-Clients

  • Klicken Sie in der Toolbar auf die Schaltfläche zum Anlegen eines neuen Datensatzes und wählen Sie den Eintrag „Microsoft OAuth2-Client anlegen”

  • Übertragen Sie die Verzeichnis- und Anwendungs-ID aus der Übersicht Ihrer Anwendung

  • Übertragen Sie den geheimen Clientschlüssel

  • Übertragen Sie die API-Berechtigungen

  • Autorisieren Sie den neu erstellten OAuth2-Client