Diese Anleitung führt Sie durch die Einrichtung des E-Mail-Versands über Microsoft Office 365 (Microsoft Graph API) in der RDSuite. Verwendet wird der Client Credentials Flow (Application-only-Authentifizierung) für automatisierte Server-zu-Server-Kommunikation ohne Benutzerinteraktion. Sie registrieren dazu eine Anwendung in Microsoft Entra (Azure AD) und hinterlegen die Zugangsdaten anschließend in der RDSuite.

Voraussetzungen

• Microsoft 365 Business/Enterprise-Lizenz
• Berechtigung als Globaler Administrator oder Anwendungsadministrator in Microsoft Entra (Azure AD)
• Zugriff auf das Azure-Portal (https://portal.azure.com)

1. Azure-Portal öffnen

1. Navigieren Sie zu https://portal.azure.com.
2. Melden Sie sich mit Ihrem Administratorkonto an.
3. Stellen Sie sicher, dass oben rechts der korrekte Tenant ausgewählt ist.

2. App-Registrierung erstellen

1. Öffnen Sie "Microsoft Entra ID" (früher Azure Active Directory).
2. Klicken Sie im linken Menü auf "App-Registrierungen".
3. Klicken Sie auf "+ Neue Registrierung".
4. Geben Sie einen Namen ein, z. B. RDSuite Mail Service, und klicken Sie auf "Registrieren".

3. API-Berechtigungen konfigurieren

1. Klicken Sie in der neuen App auf "API-Berechtigungen".
2. Klicken Sie auf "+ Berechtigung hinzufügen" und wählen Sie "Microsoft Graph".
3. Wählen Sie "Anwendungsberechtigungen".
4. Suchen und aktivieren Sie die Berechtigung Mail.Send (zum Versenden von E-Mails) und klicken Sie auf "Berechtigungen hinzufügen".

Hinweis: Es wird ausschließlich die Berechtigung Mail.Send benötigt. Weitergehende Berechtigungen wie User.Read.All sind für den E-Mail-Versand nicht erforderlich und sollten aus Sicherheitsgründen vermieden werden.

Wichtig – Administratoreinwilligung:

1. Klicken Sie auf "Administratoreinwilligung für [Ihr Unternehmen] erteilen".
2. Bestätigen Sie mit "Ja".
3. Prüfen Sie, dass bei der Berechtigung ein grüner Haken erscheint.

4. Client Secret (Geheimer Clientschlüssel) erstellen

1. Klicken Sie auf "Zertifikate und Geheimnisse".
2. Klicken Sie unter "Geheime Clientschlüssel" auf "+ Neuer geheimer Clientschlüssel".
3. Geben Sie eine Beschreibung ein, z. B. RDSuite Mail Secret.
4. Wählen Sie eine Gültigkeitsdauer (empfohlen: 24 Monate für Produktivumgebungen, 6 Monate für Tests).
5. Klicken Sie auf "Hinzufügen".

Wichtig: Kopieren Sie den Wert des Client Secrets sofort. Er wird nur einmal angezeigt und kann später nicht mehr eingesehen werden. Bewahren Sie ihn sicher auf (z. B. in einem Passwort-Manager).

5. Anwendungsdaten sammeln

Wechseln Sie zur "Übersicht" Ihrer App-Registrierung und notieren Sie folgende Werte:

• Anwendungs-ID (Client) – Format: 12345678-1234-1234-1234-123456789abc
• Verzeichnis-ID (Mandant) – Format: 87654321-4321-4321-4321-cba987654321
• Geheimer Clientschlüssel (Wert) – der in Schritt 4 kopierte Wert

6. RDSuite konfigurieren

Öffnen Sie in der RDSuite den Bereich Systemeinstellungen → Einstellungen Mail.

Wählen Sie im Abschnitt "Mail Ausgang Server" die Option "Office 365". Daraufhin werden die zusätzlichen Office-365-Felder eingeblendet. Tragen Sie die gesammelten Daten ein:

• Anwendungs-ID (Client): Ihre Anwendungs-ID aus Schritt 5
• Geheimer Clientschlüssel (Wert): Ihr Client Secret aus Schritt 4
• Verzeichnis-ID (Mandant): Ihre Verzeichnis-/Tenant-ID aus Schritt 5
• Standard Absender Adresse: eine gültige E-Mail-Adresse aus Ihrem Tenant, z. B. mail@IHRE-DOMAIN.de

Hinweis zum Geheimen Clientschlüssel: Ist bereits ein Schlüssel hinterlegt, wird er aus Sicherheitsgründen nur gekürzt angezeigt. Über das Bearbeiten-Symbol neben dem Feld können Sie einen neuen Wert eingeben.

Testnachricht senden

1. Klicken Sie auf "Speichern und Testnachricht senden".
2. Geben Sie im Dialog eine Test-E-Mail-Adresse ein und bestätigen Sie mit "Testnachricht absenden".
3. Prüfen Sie den Posteingang der angegebenen Adresse auf den Empfang der Testnachricht.

Das System zeigt anschließend den Verbindungs-Status Office365 an. Bei erfolgreichem Versand erscheint eine Bestätigung; andernfalls überprüfen Sie die eingetragenen Daten und senden die Testnachricht erneut.

Häufige Probleme und Lösungen

• "Insufficient privileges to complete the operation": Stellen Sie sicher, dass Sie die Administratoreinwilligung erteilt haben (Schritt 3).
• "Invalid client secret": Prüfen Sie, ob der Geheime Clientschlüssel korrekt kopiert wurde, und erstellen Sie bei Bedarf einen neuen.
• "AADSTS65001: The user or administrator has not consented": Wiederholen Sie die Administratoreinwilligung (Schritt 3).

Support

Bei Problemen wenden Sie sich an:

• RDSuite Support: https://support.rdsuite.de
• Microsoft Dokumentation: https://learn.microsoft.com/de-de/graph/auth-v2-service
• Client Credentials Flow: https://learn.microsoft.com/de-de/entra/identity-platform/v2-oauth2-client-creds-grant-flow