Abrufen von Verbindungswerten für Microsoft Exchange

Informationen zu dieser Task

Dieses Thema enthält Anweisungen zum Abrufen der Verbindungswerte für den Microsoft Exchange-Connector.

Um diese Werte zu erzeugen und eine Verbindung zu Microsoft Exchange herzustellen, müssen Sie eine Anwendung mit den erforderlichen Berechtigungen in Microsoft Azure registrieren, was es ermöglicht App Connect mit Microsoft Exchange über APIs und Protokolle zu integrieren.

Hinweis: In dieser Anleitung wird davon ausgegangen, dass Sie zum ersten Mal eine Anwendung in Microsoft Azure registrieren.

Vorgehensweise

  1. So registrieren Sie eine Anwendung mit Microsoft Azure, um sie mit App Connect zu verwenden:
    1. Melden Sie sich beim Portal Microsoft Azure an, suchen Sie nach App-Registrierungen und klicken Sie darauf.
    2. Wenn Sie Zugang zu mehr als einem Mandanten haben, wechseln Sie zu dem Mandanten, in dem Sie die App registrieren möchten, indem Sie den Filter Verzeichnisse + Abonnements im Banner verwenden und dann auf das Symbol Schließen (X ) klicken, um zur vorherigen Seite zurückzukehren.
    3. Klicken Sie auf der Seite App-Registrierungen auf Neue Registrierung.
    4. Geben Sie auf der Seite Anwendung registrieren einen eindeutigen Namen für Ihre Anwendung an, wählen Sie als Kontotyp Konten in einem beliebigen Organisationsverzeichnis (Jedes Azure AD-Verzeichnis - Mandantenfähig) und akzeptieren Sie die Standardwerte für die übrigen Felder.
      Abb. 1. Microsoft Azure registrierung eines Anwendungsfensters
      Das Bild ist im vorangehenden Text beschrieben.
    5. Klicken Sie auf Registrieren. Die Übersichtsseite für die Anwendung wird angezeigt.
      Die Übersichtsseite für die registrierte Anwendung wird im umliegenden Text beschrieben.
    6. Notieren Sie sich den Wert der Anwendungs-(Client-)ID, denn Sie müssen ihn als Verbindungswert angeben, wenn Sie das Konto in App Connect.
  2. So erzeugen Sie ein Client-Geheimnis für Ihre registrierte Anwendung:
    1. Klicken Sie auf der Seite Übersicht neben Client-Anmeldeinformationen auf Zertifikat oder Geheimnis hinzufügen. Daraufhin wird die Seite Zertifikate & Geheimnisse angezeigt.
    2. Klicken Sie auf Neues Kundengeheimnis
    3. Geben Sie im Bereich Client-Geheimnis hinzufügen eine Beschreibung für das Geheimnis an (z. B. App Connect secret) und wählen Sie dann eine Gültigkeitsdauer aus.
    4. Klicken Sie auf Hinzufügen. Das generierte Client-Geheimnis wird auf der Seite Zertifikate & Geheimnisse angezeigt.
      Das Bild zeigt das generierte Client-Geheimnis für die registrierte Anwendung.
    5. Kopieren und speichern Sie den Wert für das Client-Geheimnis, denn Sie müssen ihn als Verbindungswert angeben, wenn Sie das Konto in App Connect.
      Hinweis: Der geheime Kundenwert wird nicht mehr vollständig angezeigt, wenn Sie diese Seite verlassen.
  3. Konfigurieren Sie die Berechtigungen, die App Connect benötigt.
    1. Klicken Sie im linken Bereich auf „API-Berechtigungen“ und dann auf „Berechtigung hinzufügen “ > „Microsoft Graph“ > „Delegierte Berechtigungen“, um nacheinander die folgenden Berechtigungen hinzuzufügen. Sie können nach einer Berechtigung suchen und diese auswählen und dann auf Berechtigungen hinzufügen klicken.
      Berechtigungen Beschreibung
      Calendars.ReadWrite Voller Zugang zu den Kalendern der Benutzer
      Contacts.ReadWrite Voller Zugriff auf Benutzerkontakte
      Mail.ReadWrite Lese- und Schreibzugriff auf Benutzerpost
      Mail.Send E-Mail als Benutzer senden
      offline_access Behalten Sie den Zugriff auf Daten, für die Sie Zugriff gewährt haben
      User.Read Anmelden und das Benutzerprofil lesen
      Hinweis: Group.ReadWrite.All erfordert die Zustimmung des Administrators.
    2. Wenn der Status einer Berechtigung als Not granted for myDomain angezeigt wird, klicken Sie auf Admin-Zustimmung für myDomain erteilen, wobei myDomain ihr Domänenname ist. Klicken Sie dann zur Bestätigung auf Ja. (Dadurch wird der Status aller Berechtigungen auf Granted for myDomain aktualisiert)
      Die Abbildung zeigt die erforderlichen Berechtigungen für die registrierte Anwendung.
  4. Wenn Sie eine Verbindung über die BASIC OAUTH-Autorisierung herstellen möchten, verwenden Sie eine Anwendung, um eine POST-Anfrage zu senden und einen Zugriffstoken sowie einen Aktualisierungstoken zu generieren, die für die Interaktion mit Microsoft Exchange in Ihrem Namen verwendet werden. Bevor Sie einen Zugriffstoken anfordern können, müssen Sie Ihre Anwendung autorisieren.

    Um die Anwendung zu autorisieren, führen Sie die folgenden Schritte aus:

    1. Öffnen Sie ein Browserfenster und rufen Sie den Autorisierungsendpunkt auf, indem Sie eine URL im folgenden Format verwenden:
      Anforderungs-URL:
      GET https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?client_id=xxxxxxxxxxxxxxx&response_type=code&redirect_uri=http%3A%2F%2Flocalhost%2myapps%2F&response_mode=query&scope=offline_access%20user.read%20mail.read&state=12345  HTTP/1.1
      Anforderungsparameter:
      Schlüssel Wert
      client_id Setzen Sie dies auf den Wert der Anwendungs-(Client-)ID, die für Ihre registrierte Anwendung generiert wurde.
      response_type Setzen Sie diese Option auf, code um anzugeben, dass die App den OAuth-Autorisierungscode-Flow „ 2.0 “ verwendet.
      redirect_uri Setzen Sie dies auf die für Ihre Anwendung registrierte Umleitungs-URI. Dieser Wert muss genau mit einer der registrierten Weiterleitungs-URIs übereinstimmen und muss URL -codiert sein. Verwenden Sie für native und mobile Apps den Standardwert von https://login.microsoftonline.com/common/oauth2/nativeclient.
      scope Eine durch Leerzeichen getrennte Liste der Microsoft Graph-Berechtigungen, denen der Benutzer zustimmen muss. Beispiel: Calendars.ReadWrite Contacts.ReadWrite Mail.ReadWrite Mail.send offline_access User.Read
      response_mode Legen Sie dies fest, um anzugeben, wie die Autorisierungsantwort an die Anwendung zurückgegeben wird. Die gültigen Werte sind query oder form_post.
      state Setzen Sie diesen Wert auf einen eindeutigen Wert, um den Anforderungsstatus beizubehalten und vor Cross-Site-Request-Forgery-Angriffen (CSRF) zu schützen.
    2. Geben Sie Ihre Microsoft-Kontoanmeldedaten ein und klicken Sie dann auf „Anmelden “.
    3. Überprüfen Sie die Berechtigungen im Popup-Fenster „Angeforderte Berechtigungen“ und klicken Sie auf „Akzeptieren “.
      Der Browser wird zur konfigurierten Umleitungs-URI weitergeleitet. Zum Beispiel:
      HTTP/1.1 200 OK

https://localhost/myapp/?code=M0abs92efe-b6fd-df08-87dc-2c6500sa7f84d&state=12345&session_state=fe154s0c3-a69a-469a-9fa3-8a2470936421#
    4. Kopieren Sie den Wert des code Abfrageparameters und speichern Sie ihn in der umgeleiteten Datei „ URL “.
  5. Um einen Zugriffstoken und einen Aktualisierungstoken zu generieren, senden Sie eine POST-Anfrage an den Token-Endpunkt und geben Sie dabei die folgenden Parameter an:
    • Tokenendpunkt-URL:
      https://login.microsoftonline.com/{tenantID}/oauth2/v2.0/token
    • Inhalt-Typ: application/x-www-form-urlencoded
    • Anforderungsparameter:
      Schlüssel Wert
      client_id Setzen Sie dies auf den Wert der Anwendungs-(Client-)ID, die für Ihre registrierte Anwendung generiert wurde.
      scope Eine durch Leerzeichen getrennte Liste von Bereichen. Beispiel: Calendars.ReadWrite Contacts.ReadWrite Mail.ReadWrite Mail.send offline_access User.Read
      grant_type Stellen Sie dies auf authorization_code
      client_secret Setzen Sie dies auf den Wert des Client-Geheimnisses, das unter Zertifikate & Geheimnisse für Ihre registrierte App generiert wurde.
      code Stellen Sie dies auf den Wert code ein, den Sie in Schritt 4 ermittelt haben.
      redirect_uri Setzen Sie dies auf dieselbe Umleitungs-URI, die in Schritt 4 verwendet wurde.

    • Beispiel mit Postman (In dieser Anleitung wurde Postman Version 7.29.1 verwendet, daher kann es zu geringfügigen Abweichungen bei den angezeigten Feldern kommen, wenn Sie eine andere Version verwenden.)

      1. Starten Sie eine neue POST-Anfrage und geben Sie den Token-Endpunkt URL an.
      2. Klicken Sie auf die Registerkarte Body und wählen Sie x-www-form-urlencoded. Diese Option fügt automatisch die Einstellung Content-Type: application/x-www-form-urlencoded in die Kopfzeile der Anfrage ein.
      3. Geben Sie die Anfrageparameter an.
      4. Klicken Sie auf „Senden “.
        In der Antwort werden ein Zugriffstoken und ein Aktualisierungstoken zurückgegeben. Notieren Sie sich diese Werte, da Sie sie bei der Erstellung des Kontos als Verbindungswerte angeben müssen.
        Hinweis: Das generierte Zugriffstoken ist gültig für 1hour, und das Refresh-Token läuft nach 90 Tagen Inaktivität ab. Es wird also erwartet, dass Sie nur dann neue Tokens generieren müssen, wenn das Aktualisierungstoken widerrufen wurde oder seit 90 Tagen nicht mehr verwendet wurde.