OAuth2 für den E-Mail Service des ACMP Servers einrichten

160

Mit der Umstellung der Anmeldemethode von Microsoft 365 ist der Benutzer nicht mehr in der Lage, sich wie gewohnt über die Standardauthentifizierung anzumelden. Seit dem 01. Oktober 2022 wurde die herkömmliche Authentifizierung mithilfe des Benutzernamens und des Passworts von Microsoft abgeschaltet und von OAuth2 abgelöst. Sämtliche Anwendungen, die über den Microsoft 365-Server laufen (z.B. der E-Mail-Verkehr), müssen nun in Microsoft Azure Active Directory registriert werden. Wenn die App-ID nicht registriert ist, kann kein E-Mail-Verkehr mehr über den Microsoft-Server laufen. Lesen Sie hier nach, welche Voraussetzungen Sie erfüllen müssen, um OAuth2 am ACMP Server einzurichten.

8

9

10

OAuth2 kann erst ab Server 2012 R2 verwendet werden, da vorher [[kein TLS 1.2>>https://learn.microsoft.com/en-us/troubleshoot/azure/active-directory/enable-support-tls-environment?tabs=azure-monitor]] möglich ist.

Wenn IMAP Postfächer umgezogen wurden, muss darauf geachtet werden, dass die UID in der Datenbank ebenfalls zurückgesetzt wird. Sollte die letzte UID, die ACMP bezogen hat, höher sein als die des neuen Postfachs, wird ACMP keine Mails abrufen, solange die letzte UID im Postfach kleiner ist. Wenden Sie sich an den Support, sollten Sie Fragen dazu haben, wie die UID zurückgesetzt werden kann.

15

Das betrifft auch den Fall, wenn ein Postfach von einem lokalen Server auf den Online Exchange verschoben wurde!

16

17

18

= Voraussetzungen für OAuth2 =

19

20

Um OAuth2 nutzen zu können, müssen folgende Voraussetzungen gegeben sein:

21

- Es muss eine Appregistrierung vorliegen (Application / Client-ID)

22

Die Berechtigungen für diese App müssen wie folgt lauten:

23

24

* IMAP.AccessAsUser.All

25

* POP.AccessAsUser.All

* SMTP.Send

* offline_access

= Einstellungen der Azure Active Directory im Detail =

30

31

Melden Sie sich zunächst in der [[Azure AD (Active Directory)>>attach:https://aad.portal.azure.com/]] an und navigieren Sie zum Azure Active Directory. Klicken Sie im Azure Active Directory auf den Reiter //App registrations//, welchen Sie unter dem Menüpunkt „Manage“ finden.

32

33

34

[[image:64_Einstellungen_ACMP Server_Azure AD Anmeldung1.png||data-xwiki-image-style-alignment="center"]]

35

36

37

Übersicht innerhalb der Azure Active Directory-Übersicht

Legen Sie anschließend eine neue App Registrierung an, indem Sie in der oberen Leiste auf //New Registration //klicken.

42

43

44

[[image:64_Einstellungen_ACMP Server_App Registrierung2.png||data-xwiki-image-style-alignment="center"]]

45

46

47

Neue Registrierung anlegen

Geben Sie der Anwendung einen Namen (z.B. ACMP, um eine eindeutige Zuordnung zu gewährleisten) und wählen Sie die unterstützten Konten aus, um zu bestimmen, wer Zugriff auf die API haben soll.

52

53

54

[[image:65_Einstellungen_ACMP Server_Redirect URI3.png||alt="64_Einstellungen_ACMP Server_Redirect URI3.png" data-xwiki-image-style-alignment="center"]]

55

56

57

Namenseintragung für die Anwendung

Sollte nur ein Konto aus dem Organisationsverzeichnis darauf zugreifen dürfen, müssen Sie die erste Option wählen. Unter der Redirect URI müssen Sie die folgende angeben: [[https:~~/~~/login.microsoftonline.com/common/oauth2/nativeclient>>url:https://login.microsoftonline.com/common/oauth2/nativeclient]]. Registrieren Sie die Anwendung als //Public client/native (mobile & desktop)// und schließen Sie den Vorgang ab, indem Sie auf den Button //Register //klicken.

62

63

64

[[image:64_Einstellungen_ACMP Server_Redirect URI3-2.png||data-xwiki-image-style-alignment="center"]]

65

66

67

Redirect URI und unterstützte Accounts registrieren

Hinweis: Sollten Sie beispielsweise die Anwendung als Web anlegen, schlägt die Token-Anforderung fehl. Hierdurch wird in den Anmeldeprotokollen die Meldung "The request body must contain the following parameter: 'client_assertion' or 'client_secret'" angezeigt.

73

74

75

Wechseln Sie nun innerhalb der registrierten App in den Bereich der API Berechtigungen (//Manage //> //API permissions//) und fügen Sie dort Berechtigungen hinzu.

76

77

78

[[image:64_Einstellungen_ACMP Server_API Berechtigungen wechseln4.png||data-xwiki-image-style-alignment="center"]]

79

80

81

In den API Berechtigungs-Bereich wechseln

Navigieren Sie dazu von ACMP zu dem Menüeintrag der API-Berechtigungen und klicken Sie dann auf //Add a permission//.

86

87

88

[[image:64_Einstellungen_ACMP Server_Berechtigungen hinzufügen5.png||data-xwiki-image-style-alignment="center"]]

89

90

91

Berechtigungen hinzufügen

Es öffnet sich der Microsoft Graph mit verschiedenen Unterpunkten. Wählen Sie den gleichnamigen Microsoft Graph-Menüpunkt aus und klicken Sie zur Bestimmung des Typen der Berechtigung auf „Delegated permissions“.

96

97

98

[[image:64_Einstellungen_ACMP Server_Microsoft Graph6.png||data-xwiki-image-style-alignment="center"]]

99

100

101

Oberfläche des Microsoft Graph

[[image:64_Einstellungen_ACMP Server_Delegated permission7.png||data-xwiki-image-style-alignment="center"]]

107

108

109

Typenbestimmung „Delegated permissions“

Diese Berechtigung braucht den Zugang zur API als angemeldeten Benutzer. Die folgenden Felder müssen Sie hierfür auswählen und der Berechtigung hinzufügen:

114

115

* IMAP.AccessAsUser.All

116

* POP.AccessAsUser.All

* SMTP.Send

* offline_access

[[image:64_Einstellungen_ACMP Server_Berechtigungen IMAP8.png||data-xwiki-image-style-alignment="center"]]

122

123

124

Vordefinierte und weitere Berechtigungen hinzufügen

Wenn Sie diese Einträge hinzugefügt haben, klicken Sie auf //Add permissions// und kehren Sie auf den Bereich der Übersicht zurück.

129

130

131

[[image:64_Einstellungen_ACMP Server_Overview9.png||data-xwiki-image-style-alignment="center"]]

132

133

134

API permissions hinzufügen und zur Übersicht zurückkehren

Kopieren Sie hieraus die Client-ID der Anwendung und speichern Sie sich die ID. Diese wird zu einem späteren Zeitpunkt im ACMP benötigt.

139

140

141

[[image:64_Einstellungen_ACMP Server_ClientID10.png||data-xwiki-image-style-alignment="center"]]

Client-ID kopieren

Um weiter an den Einstellungen arbeiten zu können, müssen Sie nun zum Microsoft 365 Admin Center wechseln ([[https:~~/~~/admin.microsoft.com/Adminportal/Home>>url:https://admin.microsoft.com/Adminportal/Home]]) und sich dort anmelden. Für das abzurufende Postfach müssen alle Berechtigungen aktiviert sein.

149

150

151

[[image:64_Einstellungen_ACMP Server_Postfach aktivieren11.png||data-xwiki-image-style-alignment="center"]]

152

153

154

Microsoft 365 Admin Center

Dort finden Sie in der linken Navigation unter //Benutzer //den Menüpunkt //Aktive Benutzer//. Wählen Sie den Benutzer aus, für den die Änderung gelten soll. Öffnen Sie die Kontoeinstellungen und wechseln Sie zum //E-Mail//-Tab und klicken dort auf// E-Mail-Apps// > //E-Mail-Apps verwalten//.

159

Wählen Sie die Apps aus, in denen der Benutzer auf Microsoft 365 E-Mails zugreifen kann. An dieser Stelle müssen Sie alle Checkboxen auswählen, um Zugriff zu erlauben.

160

161

162

Beachten Sie, dass die Einstellung „Authentifiziertes SMTP“ wichtig ist und ebenfalls aktiviert sein muss. Diese Einstellung ist nicht immer per Default gegeben!

[[image:64_Einstellungen_ACMP Server_E-Mail-Apps verwalten12.png||data-xwiki-image-style-alignment="center"]]

167

168

169

Einstellungen der E-Mail-App verwalten

= Einstellungen im ACMP setzen =

174

175

Nachdem Sie die relevanten Änderungen auf den ausgewählten Microsoftseiten vorgenommen haben, müssen Sie weitere Angaben zusätzlich in den ACMP Einstellungen anpassen. Navigieren Sie dazu zu //System //> //Einstellungen //> //ACMP Server //> //E-Mail Service//.

176

177

178

Mit der ACMP Version 6.5 fällt die Option des freiwählbaren Authentifizierungsmodus weg. Die Authentifizierung erfolgt automatisch über die OAuth-Konfiguration.

179

180

181

Tragen Sie alle Daten ein, wie in der nachfolgenden Grafik abgebildet:

182

183

184

[[image:67_Einstellungen_Server Information_1002.png||alt="64_Einstellungen_ACMP Server_Server Informationen für ACMP 13.png" data-xwiki-image-style-alignment="center"]]

185

186

187

Server Informationen für ACMP

Die beiden Checkboxen „Nicht vertrauensvolle Zertifikate akzeptieren“ unter E-Mail empfangen/senden müssen nicht aktiviert werden.

193

194

195

Entscheidend bei dem Anfordern des Tokens ist, dass die E-Mailadresse und der Benutzer übereinstimmen, damit es reibungslos funktioniert. Der Token wird unter dem Abschnitt //OAuth-Konfiguration //angefordert

196

197

Voraussetzung zum Anfordern des Tokens ist, dass Sie unter dem Punkt //Passwortverschlüsselung //„OAuth“ ausgewählt haben. Beim Anfordern des Tokens muss die Application/Client ID eingegeben werden und der Kontotyp auf „Microsoft Azure AD (nur Organisationen)“ gesetzt werden. An dieser Stelle muss die ID, die Sie zuvor zwischengespeichert oder kopiert haben, eingefügt werden. Der hier verwendete Benutzername wird aus den Server Informationen (Absender) übernommen.

198

199

200

[[image:66_Einstellungen_Neues Autorisierungstoken anfordern_496.png||alt="64_Einstellungen_ACMP Server_Neues Autorisierungstoken anfordern.png" data-xwiki-image-style-alignment="center"]]

201

202

203

Neues Autorisierungstoken anfordern

Achten Sie darauf, dass der Token mit derselben E-Mailadresse erstellt wird, die auch zum Abholen genutzt wird. Diese E-Mailadresse haben Sie in der Einstellung für den E-Mail Service genutzt. Sollte bei dem Erstellen des Tokens kein Browserfenster aufgehen, in dem Sie den Helpdesk Benutzer oder die E-Mailadresse auswählen können, liegt das daran, dass das Single Sign-on (SSO) aktiviert ist, was dazu führt, dass der Token für den aktuellen Windows Benutzer geholt wird. Um diesen Zustand zu korrigieren, müssen Sie einen lokalen Windows Benutzer verwenden, der kein SSO ausführen kann oder Sie melden sich am Windows mit dem „Helpdeskuser“/E-Mailadresse an, der auch die E-Mails abrufen soll.

208

209

210

[[image:64_Einstellungen_ACMP Server_Anmeldung im Konto.png||data-xwiki-image-style-alignment="center" height="560" width="480"]]

Anmeldung im Konto

Eine weitere Möglichkeit besteht darin die ACMP Console als lokalen Benutzer zu starten.

219

220

221

== Änderungen an der AAD oder an den Exchange Einstellungen ==

222

223

Sollten Einstellungen an der Azure Active Directory oder am Online Exchange Postfach geändert werden müssen, z.B. die Zwei-Faktor-Authentifizierung, kann es unter Umständen mehrere Minuten dauern, bis die Änderung im AAD auf alle Server synchronisiert ist. In diesem Fall sollten Sie etwas warten, bevor Sie einen neuen Token im ACMP abholen.

224

225

== Zwei-Faktor-Authentifizierung ==

226

227

Wenn Sie eine Zwei-Faktor-Authentifizierung aktiviert haben, müssen Sie diese deaktivieren, um mit ACMP E-Mails abrufen zu können.

228

229

== Freigegebene Postfächer ==

230

231

Freigegebene Postfächer lassen sich bisher nur verwenden, wenn das Postfach eine Outlook/Exchange Lizenz (z.B. „Microsoft 365 E3“) und ein Passwort erhält. Erst damit lässt sich der Token abholen und es lassen sich die E-Mails abrufen.

author	version	line-number	content
		1	{{aagon.priorisierung}}
		2	160
		3	{{/aagon.priorisierung}}
		4
		5	{{aagon.floatingbox/}}
		6
		7	Mit der Umstellung der Anmeldemethode von Microsoft 365 ist der Benutzer nicht mehr in der Lage, sich wie gewohnt über die Standardauthentifizierung anzumelden. Seit dem 01. Oktober 2022 wurde die herkömmliche Authentifizierung mithilfe des Benutzernamens und des Passworts von Microsoft abgeschaltet und von OAuth2 abgelöst. Sämtliche Anwendungen, die über den Microsoft 365-Server laufen (z.B. der E-Mail-Verkehr), müssen nun in Microsoft Azure Active Directory registriert werden. Wenn die App-ID nicht registriert ist, kann kein E-Mail-Verkehr mehr über den Microsoft-Server laufen. Lesen Sie hier nach, welche Voraussetzungen Sie erfüllen müssen, um OAuth2 am ACMP Server einzurichten.
		8
		9	{{aagon.warnungsbox}}
		10	OAuth2 kann erst ab Server 2012 R2 verwendet werden, da vorher [[kein TLS 1.2>>https://learn.microsoft.com/en-us/troubleshoot/azure/active-directory/enable-support-tls-environment?tabs=azure-monitor]] möglich ist.
		11	{{/aagon.warnungsbox}}
		12
		13	{{aagon.infobox}}
		14	Wenn IMAP Postfächer umgezogen wurden, muss darauf geachtet werden, dass die UID in der Datenbank ebenfalls zurückgesetzt wird. Sollte die letzte UID, die ACMP bezogen hat, höher sein als die des neuen Postfachs, wird ACMP keine Mails abrufen, solange die letzte UID im Postfach kleiner ist. Wenden Sie sich an den Support, sollten Sie Fragen dazu haben, wie die UID zurückgesetzt werden kann.
		15	Das betrifft auch den Fall, wenn ein Postfach von einem lokalen Server auf den Online Exchange verschoben wurde!
		16	{{/aagon.infobox}}
		17
		18	= Voraussetzungen für OAuth2 =
		19
		20	Um OAuth2 nutzen zu können, müssen folgende Voraussetzungen gegeben sein:
		21	- Es muss eine Appregistrierung vorliegen (Application / Client-ID)
		22	Die Berechtigungen für diese App müssen wie folgt lauten:
		23
		24	* IMAP.AccessAsUser.All
		25	* POP.AccessAsUser.All
		26	* SMTP.Send
		27	* offline_access
		28
		29	= Einstellungen der Azure Active Directory im Detail =
		30
		31	Melden Sie sich zunächst in der [[Azure AD (Active Directory)>>attach:https://aad.portal.azure.com/]] an und navigieren Sie zum Azure Active Directory. Klicken Sie im Azure Active Directory auf den Reiter //App registrations//, welchen Sie unter dem Menüpunkt „Manage“ finden.
		32
		33	{{figure}}
		34	[[image:64_Einstellungen_ACMP Server_Azure AD Anmeldung1.png\|\|data-xwiki-image-style-alignment="center"]]
		35
		36	{{figureCaption}}
		37	Übersicht innerhalb der Azure Active Directory-Übersicht
		38	{{/figureCaption}}
		39	{{/figure}}
		40
		41	Legen Sie anschließend eine neue App Registrierung an, indem Sie in der oberen Leiste auf //New Registration //klicken.
		42
		43	{{figure}}
		44	[[image:64_Einstellungen_ACMP Server_App Registrierung2.png\|\|data-xwiki-image-style-alignment="center"]]
		45
		46	{{figureCaption}}
		47	Neue Registrierung anlegen
		48	{{/figureCaption}}
		49	{{/figure}}
		50
		51	Geben Sie der Anwendung einen Namen (z.B. ACMP, um eine eindeutige Zuordnung zu gewährleisten) und wählen Sie die unterstützten Konten aus, um zu bestimmen, wer Zugriff auf die API haben soll.
		52
		53	{{figure}}
		54	[[image:65_Einstellungen_ACMP Server_Redirect URI3.png\|\|alt="64_Einstellungen_ACMP Server_Redirect URI3.png" data-xwiki-image-style-alignment="center"]]
		55
		56	{{figureCaption}}
		57	Namenseintragung für die Anwendung
		58	{{/figureCaption}}
		59	{{/figure}}
		60
		61	Sollte nur ein Konto aus dem Organisationsverzeichnis darauf zugreifen dürfen, müssen Sie die erste Option wählen. Unter der Redirect URI müssen Sie die folgende angeben: [[https:~~/~~/login.microsoftonline.com/common/oauth2/nativeclient>>url:https://login.microsoftonline.com/common/oauth2/nativeclient]]. Registrieren Sie die Anwendung als //Public client/native (mobile & desktop)// und schließen Sie den Vorgang ab, indem Sie auf den Button //Register //klicken.
		62
		63	{{figure}}
		64	[[image:64_Einstellungen_ACMP Server_Redirect URI3-2.png\|\|data-xwiki-image-style-alignment="center"]]
		65
		66	{{figureCaption}}
		67	Redirect URI und unterstützte Accounts registrieren
		68	{{/figureCaption}}
		69	{{/figure}}
		70
		71	{{aagon.infobox}}
		72	Hinweis: Sollten Sie beispielsweise die Anwendung als Web anlegen, schlägt die Token-Anforderung fehl. Hierdurch wird in den Anmeldeprotokollen die Meldung "The request body must contain the following parameter: 'client_assertion' or 'client_secret'" angezeigt.
		73	{{/aagon.infobox}}
		74
		75	Wechseln Sie nun innerhalb der registrierten App in den Bereich der API Berechtigungen (//Manage //> //API permissions//) und fügen Sie dort Berechtigungen hinzu.
		76
		77	{{figure}}
		78	[[image:64_Einstellungen_ACMP Server_API Berechtigungen wechseln4.png\|\|data-xwiki-image-style-alignment="center"]]
		79
		80	{{figureCaption}}
		81	In den API Berechtigungs-Bereich wechseln
		82	{{/figureCaption}}
		83	{{/figure}}
		84
		85	Navigieren Sie dazu von ACMP zu dem Menüeintrag der API-Berechtigungen und klicken Sie dann auf //Add a permission//.
		86
		87	{{figure}}
		88	[[image:64_Einstellungen_ACMP Server_Berechtigungen hinzufügen5.png\|\|data-xwiki-image-style-alignment="center"]]
		89
		90	{{figureCaption}}
		91	Berechtigungen hinzufügen
		92	{{/figureCaption}}
		93	{{/figure}}
		94
		95	Es öffnet sich der Microsoft Graph mit verschiedenen Unterpunkten. Wählen Sie den gleichnamigen Microsoft Graph-Menüpunkt aus und klicken Sie zur Bestimmung des Typen der Berechtigung auf „Delegated permissions“.
		96
		97	{{figure}}
		98	[[image:64_Einstellungen_ACMP Server_Microsoft Graph6.png\|\|data-xwiki-image-style-alignment="center"]]
		99
		100	{{figureCaption}}
		101	Oberfläche des Microsoft Graph
		102	{{/figureCaption}}
		103	{{/figure}}
		104
		105	{{figure}}
		106	[[image:64_Einstellungen_ACMP Server_Delegated permission7.png\|\|data-xwiki-image-style-alignment="center"]]
		107
		108	{{figureCaption}}
		109	Typenbestimmung „Delegated permissions“
		110	{{/figureCaption}}
		111	{{/figure}}
		112
		113	Diese Berechtigung braucht den Zugang zur API als angemeldeten Benutzer. Die folgenden Felder müssen Sie hierfür auswählen und der Berechtigung hinzufügen:
		114
		115	* IMAP.AccessAsUser.All
		116	* POP.AccessAsUser.All
		117	* SMTP.Send
		118	* offline_access
		119
		120	{{figure}}
		121	[[image:64_Einstellungen_ACMP Server_Berechtigungen IMAP8.png\|\|data-xwiki-image-style-alignment="center"]]
		122
		123	{{figureCaption}}
		124	Vordefinierte und weitere Berechtigungen hinzufügen
		125	{{/figureCaption}}
		126	{{/figure}}
		127
		128	Wenn Sie diese Einträge hinzugefügt haben, klicken Sie auf //Add permissions// und kehren Sie auf den Bereich der Übersicht zurück.
		129
		130	{{figure}}
		131	[[image:64_Einstellungen_ACMP Server_Overview9.png\|\|data-xwiki-image-style-alignment="center"]]
		132
		133	{{figureCaption}}
		134	API permissions hinzufügen und zur Übersicht zurückkehren
		135	{{/figureCaption}}
		136	{{/figure}}
		137
		138	Kopieren Sie hieraus die Client-ID der Anwendung und speichern Sie sich die ID. Diese wird zu einem späteren Zeitpunkt im ACMP benötigt.
		139
		140	{{figure}}
		141	[[image:64_Einstellungen_ACMP Server_ClientID10.png\|\|data-xwiki-image-style-alignment="center"]]
		142
		143	{{figureCaption}}
		144	Client-ID kopieren
		145	{{/figureCaption}}
		146	{{/figure}}
		147
		148	Um weiter an den Einstellungen arbeiten zu können, müssen Sie nun zum Microsoft 365 Admin Center wechseln ([[https:~~/~~/admin.microsoft.com/Adminportal/Home>>url:https://admin.microsoft.com/Adminportal/Home]]) und sich dort anmelden. Für das abzurufende Postfach müssen alle Berechtigungen aktiviert sein.
		149
		150	{{figure}}
		151	[[image:64_Einstellungen_ACMP Server_Postfach aktivieren11.png\|\|data-xwiki-image-style-alignment="center"]]
		152
		153	{{figureCaption}}
		154	Microsoft 365 Admin Center
		155	{{/figureCaption}}
		156	{{/figure}}
		157
		158	Dort finden Sie in der linken Navigation unter //Benutzer //den Menüpunkt //Aktive Benutzer//. Wählen Sie den Benutzer aus, für den die Änderung gelten soll. Öffnen Sie die Kontoeinstellungen und wechseln Sie zum //E-Mail//-Tab und klicken dort auf// E-Mail-Apps// > //E-Mail-Apps verwalten//.
		159	Wählen Sie die Apps aus, in denen der Benutzer auf Microsoft 365 E-Mails zugreifen kann. An dieser Stelle müssen Sie alle Checkboxen auswählen, um Zugriff zu erlauben.
		160
		161	{{aagon.warnungsbox}}
		162	Beachten Sie, dass die Einstellung „Authentifiziertes SMTP“ wichtig ist und ebenfalls aktiviert sein muss. Diese Einstellung ist nicht immer per Default gegeben!
		163	{{/aagon.warnungsbox}}
		164
		165	{{figure}}
		166	[[image:64_Einstellungen_ACMP Server_E-Mail-Apps verwalten12.png\|\|data-xwiki-image-style-alignment="center"]]
		167
		168	{{figureCaption}}
		169	Einstellungen der E-Mail-App verwalten
		170	{{/figureCaption}}
		171	{{/figure}}
		172
		173	= Einstellungen im ACMP setzen =
		174
		175	Nachdem Sie die relevanten Änderungen auf den ausgewählten Microsoftseiten vorgenommen haben, müssen Sie weitere Angaben zusätzlich in den ACMP Einstellungen anpassen. Navigieren Sie dazu zu //System //> //Einstellungen //> //ACMP Server //> //E-Mail Service//.
		176
		177	{{aagon.infobox}}
		178	Mit der ACMP Version 6.5 fällt die Option des freiwählbaren Authentifizierungsmodus weg. Die Authentifizierung erfolgt automatisch über die OAuth-Konfiguration.
		179	{{/aagon.infobox}}
		180
		181	Tragen Sie alle Daten ein, wie in der nachfolgenden Grafik abgebildet:
		182
		183	{{figure}}
		184	[[image:67_Einstellungen_Server Information_1002.png\|\|alt="64_Einstellungen_ACMP Server_Server Informationen für ACMP 13.png" data-xwiki-image-style-alignment="center"]]
		185
		186	{{figureCaption}}
		187	Server Informationen für ACMP
		188	{{/figureCaption}}
		189	{{/figure}}
		190
		191	{{aagon.infobox}}
		192	Die beiden Checkboxen „Nicht vertrauensvolle Zertifikate akzeptieren“ unter E-Mail empfangen/senden müssen nicht aktiviert werden.
		193	{{/aagon.infobox}}
		194
		195	Entscheidend bei dem Anfordern des Tokens ist, dass die E-Mailadresse und der Benutzer übereinstimmen, damit es reibungslos funktioniert. Der Token wird unter dem Abschnitt //OAuth-Konfiguration //angefordert
		196
		197	Voraussetzung zum Anfordern des Tokens ist, dass Sie unter dem Punkt //Passwortverschlüsselung //„OAuth“ ausgewählt haben. Beim Anfordern des Tokens muss die Application/Client ID eingegeben werden und der Kontotyp auf „Microsoft Azure AD (nur Organisationen)“ gesetzt werden. An dieser Stelle muss die ID, die Sie zuvor zwischengespeichert oder kopiert haben, eingefügt werden. Der hier verwendete Benutzername wird aus den Server Informationen (Absender) übernommen.
		198
		199	{{figure}}
		200	[[image:66_Einstellungen_Neues Autorisierungstoken anfordern_496.png\|\|alt="64_Einstellungen_ACMP Server_Neues Autorisierungstoken anfordern.png" data-xwiki-image-style-alignment="center"]]
		201
		202	{{figureCaption}}
		203	Neues Autorisierungstoken anfordern
		204	{{/figureCaption}}
		205	{{/figure}}
		206
		207	Achten Sie darauf, dass der Token mit derselben E-Mailadresse erstellt wird, die auch zum Abholen genutzt wird. Diese E-Mailadresse haben Sie in der Einstellung für den E-Mail Service genutzt. Sollte bei dem Erstellen des Tokens kein Browserfenster aufgehen, in dem Sie den Helpdesk Benutzer oder die E-Mailadresse auswählen können, liegt das daran, dass das Single Sign-on (SSO) aktiviert ist, was dazu führt, dass der Token für den aktuellen Windows Benutzer geholt wird. Um diesen Zustand zu korrigieren, müssen Sie einen lokalen Windows Benutzer verwenden, der kein SSO ausführen kann oder Sie melden sich am Windows mit dem „Helpdeskuser“/E-Mailadresse an, der auch die E-Mails abrufen soll.
		208
		209	{{figure}}
		210	[[image:64_Einstellungen_ACMP Server_Anmeldung im Konto.png\|\|data-xwiki-image-style-alignment="center" height="560" width="480"]]
		211
		212	{{figureCaption}}
		213	Anmeldung im Konto
		214	{{/figureCaption}}
		215	{{/figure}}
		216
		217	{{aagon.infobox}}
		218	Eine weitere Möglichkeit besteht darin die ACMP Console als lokalen Benutzer zu starten.
		219	{{/aagon.infobox}}
		220
		221	== Änderungen an der AAD oder an den Exchange Einstellungen ==
		222
		223	Sollten Einstellungen an der Azure Active Directory oder am Online Exchange Postfach geändert werden müssen, z.B. die Zwei-Faktor-Authentifizierung, kann es unter Umständen mehrere Minuten dauern, bis die Änderung im AAD auf alle Server synchronisiert ist. In diesem Fall sollten Sie etwas warten, bevor Sie einen neuen Token im ACMP abholen.
		224
		225	== Zwei-Faktor-Authentifizierung ==
		226
		227	Wenn Sie eine Zwei-Faktor-Authentifizierung aktiviert haben, müssen Sie diese deaktivieren, um mit ACMP E-Mails abrufen zu können.
		228
		229	== Freigegebene Postfächer ==
		230
		231	Freigegebene Postfächer lassen sich bisher nur verwenden, wenn das Postfach eine Outlook/Exchange Lizenz (z.B. „Microsoft 365 E3“) und ein Passwort erhält. Erst damit lässt sich der Token abholen und es lassen sich die E-Mails abrufen.

Wiki source code of OAuth2 für den E-Mail Service des ACMP Servers einrichten