Office 365 (OAuth2)

Office 365 (OAuth2)

Office365 App-Registrierung für RDSuite E-Mail-Versendung

Überblick

Diese Anleitung führt Sie durch die Registrierung einer Azure/Entra-Anwendung für den E-Mail-Versand über Microsoft Graph API in der RDSuite. Es wird der Client Credentials Flow (Application-only Authentication) verwendet, der für automatisierte server-zu-server Kommunikation ohne Benutzerinteraktion gedacht ist.

Voraussetzungen

  • Microsoft 365 Business/Enterprise Lizenz
  • Globaler Administrator oder Anwendungsadministrator Berechtigung in Azure AD/Entra
  • Zugriff auf das Azure Portal (https://portal.azure.com)

1Azure Portal öffnen

  1. Öffnen Sie einen Webbrowser und navigieren Sie zu: https://portal.azure.com
  2. Melden Sie sich mit Ihrem Administratorkonto an
  3. Stellen Sie sicher, dass Sie den korrekten Tenant ausgewählt haben (oben rechts)

2App-Registrierung erstellen

2.1 Zur App-Registrierung navigieren

  1. Klicken Sie im Azure Portal auf "Microsoft Entra ID" (früher Azure Active Directory)
  2. Im linken Menü klicken Sie auf "App-Registrierungen"
  3. Klicken Sie auf "+ Neue Registrierung"

2.2 Anwendung konfigurieren

Geben Sie folgende Informationen ein:

  • Name: RDSuite Mail Service (oder ein Name Ihrer Wahl)

    Klicken Sie auf "Registrieren"

3API-Berechtigungen konfigurieren

3.1 Erforderliche Berechtigungen hinzufügen

  1. In der neu erstellten App klicken Sie auf "API-Berechtigungen"
  2. Klicken Sie auf "+ Berechtigung hinzufügen"
  3. Wählen Sie "Microsoft Graph"
  4. Wählen Sie "Anwendungsberechtigungen"

3.2 Spezifische Berechtigungen auswählen

Suchen und aktivieren Sie folgende Berechtigung:

  • Mail.Send - Zum Versenden von E-Mails

Hinweis: Nur die minimal erforderliche Berechtigung Mail.Send wird benötigt. Weitere Berechtigungen wie User.Read.All sind für den E-Mail-Versand nicht notwendig und sollten aus Sicherheitsgründen vermieden werden.

  1. Klicken Sie auf "Berechtigungen hinzufügen"

3.3 Administratoreinwilligung erteilen

⚠️ Kritischer Schritt:

  1. Klicken Sie auf "Administratoreinwilligung für [Ihr Unternehmen] erteilen"
  2. Bestätigen Sie mit "Ja"
  3. Überprüfen Sie, dass bei allen Berechtigungen ein grüner Haken ✅ erscheint

4Client Secret erstellen

4.1 Geheimen Clientschlüssel generieren

  1. Klicken Sie auf "Zertifikate und Geheimnisse"
  2. Unter "Geheime Clientschlüssel" klicken Sie auf "+ Neuer geheimer Clientschlüssel"
  3. Geben Sie eine Beschreibung ein: RDSuite Mail Secret
  4. Wählen Sie eine Gültigkeitsdauer:
    • Empfohlen: 24 Monate (für Produktionsumgebungen)
    • Für Tests: 6 Monate
  5. Klicken Sie auf "Hinzufügen"

4.2 Client Secret kopieren

⚠️ WICHTIG:

  • Kopieren Sie den Wert des Client Secrets SOFORT
  • Dieser wird nur einmal angezeigt und kann später nicht mehr eingesehen werden
  • Speichern Sie ihn sicher (z.B. in einem Passwort-Manager)

5Anwendungsdaten sammeln

Sammeln Sie folgende Informationen für die RDSuite-Konfiguration:

5.1 Anwendungs-ID (Client-ID)

  1. Gehen Sie zur "Übersicht" Ihrer App-Registrierung
  2. Kopieren Sie die "Anwendungs-ID (Client)"
    • Format: 12345678-1234-1234-1234-123456789abc

5.2 Verzeichnis-ID (Tenant-ID)

  1. Auf der gleichen "Übersicht"-Seite
  2. Kopieren Sie die "Verzeichnis-ID (Mandant)"
    • Format: 87654321-4321-4321-4321-cba987654321

5.3 Client Secret

  • Verwenden Sie den in Schritt 4.2 kopierten Wert

6RDSuite konfigurieren

6.1 In RDSuite eingeben

Gehen Sie in der RDSuite zu: Systemeinstellungen → Konfiguration → E-Mail-Einstellungen

Tragen Sie die gesammelten Daten ein:

  • E-Mail-Server: Office365
  • Client-ID: [Ihre Anwendungs-ID aus Schritt 5.1]
  • Client Secret: [Ihr Client Secret aus Schritt 5.3]
  • Tenant-ID: [Ihre Verzeichnis-ID aus Schritt 5.2]
  • Standard-Absender: mail@IHRE-DOMAIN.de (gültige E-Mail-Adresse aus Ihrem Tenant)

6.2 Testmail senden

  1. Klicken Sie auf "Speichern"
  2. Geben Sie eine Test-E-Mail-Adresse ein
  3. Klicken Sie auf "Testmail senden"
  4. Überprüfen Sie den Empfang der Test-E-Mail

Häufige Probleme und Lösungen

❌ "Insufficient privileges to complete the operation"

Lösung: Stellen Sie sicher, dass Sie Administratoreinwilligung erteilt haben (Schritt 3.3)

❌ "Invalid client secret"

Lösung:

  • Überprüfen Sie, dass das Client Secret korrekt kopiert wurde
  • Erstellen Sie bei Bedarf ein neues Client Secret

❌ "AADSTS65001: The user or administrator has not consented"

Lösung: Wiederholen Sie die Administratoreinwilligung (Schritt 3.3)

Support

Bei Problemen wenden Sie sich an:



Erstellt für RDSuite Version 2.x - Microsoft Graph API Integration


    • Related Articles

    • Exchange-Server

      Für Exchange-Server (z. B. On-Premise) mit Benutzername/Passwort. Auch Funktionspostfächer sind möglich. Microsoft (Office 365) unterstützt keine Standardauthentifizierung mehr. Nutzen Sie in diesem Fall OAuth2