Last modified by Sabrina V. on 2025/05/13 11:46
Show last authors
1 {{aagon.priorisierung}}
2 160
3 {{/aagon.priorisierung}}
4
5 {{aagon.floatingbox/}}
6
7 Mit der Umstellung der Anmeldemethode von Microsoft 365 ist der Benutzer nicht mehr in der Lage, sich wie gewohnt über die Standardauthentifizierung anzumelden. Seit dem 01. Oktober 2022 wurde die herkömmliche Authentifizierung mithilfe des Benutzernamens und des Passworts von Microsoft abgeschaltet und von OAuth2 abgelöst. Sämtliche Anwendungen, die über den Microsoft 365-Server laufen (z.B. der E-Mail-Verkehr), müssen nun in Microsoft Azure Active Directory registriert werden. Wenn die App-ID nicht registriert ist, kann kein E-Mail-Verkehr mehr über den Microsoft-Server laufen. Lesen Sie hier nach, welche Voraussetzungen Sie erfüllen müssen, um OAuth2 am ACMP Server einzurichten.
8
9 {{aagon.warnungsbox}}
10 OAuth2 kann erst ab Server 2012 R2 verwendet werden, da vorher [[kein TLS 1.2>>https://learn.microsoft.com/en-us/troubleshoot/azure/active-directory/enable-support-tls-environment?tabs=azure-monitor]] möglich ist.
11 {{/aagon.warnungsbox}}
12
13 {{aagon.infobox}}
14 Wenn IMAP Postfächer umgezogen wurden, muss darauf geachtet werden, dass die UID in der Datenbank ebenfalls zurückgesetzt wird. Sollte die letzte UID, die ACMP bezogen hat, höher sein als die des neuen Postfachs, wird ACMP keine Mails abrufen, solange die letzte UID im Postfach kleiner ist. Wenden Sie sich an den Support, sollten Sie Fragen dazu haben, wie die UID zurückgesetzt werden kann.
15 Das betrifft auch den Fall, wenn ein Postfach von einem lokalen Server auf den Online Exchange verschoben wurde!
16 {{/aagon.infobox}}
17
18 = Voraussetzungen für OAuth2 =
19
20 Um OAuth2 nutzen zu können, müssen folgende Voraussetzungen gegeben sein:
21
22 - Sie müssen eeine App-Registrierung (Application / Client-ID) in der Unternehmensanwendung registrieren (Microsoft Entra ID). Lesen Sie hierzu im Kapitel [[//Unternehmensanwendung registrieren in der Microsoft Entra ID//>>doc:ACMP.68.Unternehmensanwendung registrieren in der Microsoft Entra ID.WebHome]] nach, was Sie zu berücksichtigen haben.
23 - Folgende Berechtigungen für die App müssen angegeben werden:
24
25 * IMAP.AccessAsUser.All
26 * POP.AccessAsUser.All
27 * SMTP.Send
28 * offline_access
29
30 Fahren Sie danach wie folgt fort:
31
32 (((
33 Um weiter an den Einstellungen arbeiten zu können, müssen Sie nun zum Microsoft 365 Admin Center wechseln ([[https:~~/~~/admin.microsoft.com/Adminportal/Home>>url:https://admin.microsoft.com/Adminportal/Home]]) und sich dort anmelden. Für das abzurufende Postfach müssen alle Berechtigungen aktiviert sein.
34
35 {{figure}}
36 [[image:64_Einstellungen_ACMP Server_Postfach aktivieren11.png||data-xwiki-image-style-alignment="center"]]
37
38 {{figureCaption}}
39 Microsoft 365 Admin Center
40 {{/figureCaption}}
41 {{/figure}}
42
43 Dort finden Sie in der linken Navigation unter //Benutzer //den Menüpunkt //Aktive Benutzer//. Wählen Sie den Benutzer aus, für den die Änderung gelten soll. Öffnen Sie die Kontoeinstellungen und wechseln Sie zum //E-Mail//-Tab und klicken dort auf// E-Mail-Apps// > //E-Mail-Apps verwalten//.
44 Wählen Sie die Apps aus, in denen der Benutzer auf Microsoft 365 E-Mails zugreifen kann. An dieser Stelle müssen Sie alle Checkboxen auswählen, um Zugriff zu erlauben.
45
46 {{aagon.warnungsbox}}
47 Beachten Sie, dass die Einstellung „Authentifiziertes SMTP“ wichtig ist und ebenfalls aktiviert sein muss. Diese Einstellung ist nicht immer per Default gegeben!
48 {{/aagon.warnungsbox}}
49
50 {{figure}}
51 [[image:64_Einstellungen_ACMP Server_E-Mail-Apps verwalten12.png||data-xwiki-image-style-alignment="center"]]
52
53 {{figureCaption}}
54 Einstellungen der E-Mail-App verwalten
55 {{/figureCaption}}
56 {{/figure}}
57
58 = Einstellungen im ACMP setzen =
59
60 Nachdem Sie die relevanten Änderungen auf den ausgewählten Microsoftseiten vorgenommen haben, müssen Sie weitere Angaben zusätzlich in den ACMP Einstellungen anpassen. Navigieren Sie dazu zu //System //> //Einstellungen //> //ACMP Server //> //E-Mail Service//.
61
62 {{aagon.infobox}}
63 Mit der ACMP Version 6.5 fällt die Option des freiwählbaren Authentifizierungsmodus weg. Die Authentifizierung erfolgt automatisch über die OAuth-Konfiguration.
64 {{/aagon.infobox}}
65
66 Tragen Sie alle Daten ein, wie in der nachfolgenden Grafik abgebildet:
67
68 {{figure}}
69 [[image:68_Einstellungen_Server Information_1002.png||alt="68_Einstellungen_ACMP Server_Server Informationen für ACMP.png" data-xwiki-image-style-alignment="center"]]
70
71 {{figureCaption}}
72 Server Informationen für ACMP
73 {{/figureCaption}}
74 {{/figure}}
75
76 {{aagon.infobox}}
77 Die beiden Checkboxen „Nicht vertrauensvolle Zertifikate akzeptieren“ unter E-Mail empfangen/senden müssen nicht aktiviert werden.
78 {{/aagon.infobox}}
79
80 Entscheidend bei dem Anfordern des Tokens ist, dass die E-Mailadresse und der Benutzer übereinstimmen, damit es reibungslos funktioniert. Der Token wird unter dem Abschnitt //OAuth-Konfiguration //angefordert
81
82 Voraussetzung zum Anfordern des Tokens ist, dass Sie unter dem Punkt //Passwortverschlüsselung //„OAuth“ ausgewählt haben. Beim Anfordern des Tokens muss die Application/Client ID eingegeben werden und der Kontotyp auf „Microsoft Azure AD (nur Organisationen)“ gesetzt werden. An dieser Stelle muss die ID, die Sie zuvor zwischengespeichert oder kopiert haben, eingefügt werden. Der hier verwendete Benutzername wird aus den Server Informationen (Absender) übernommen.
83
84 {{figure}}
85 [[image:66_Einstellungen_Neues Autorisierungstoken anfordern_496.png||alt="64_Einstellungen_ACMP Server_Neues Autorisierungstoken anfordern.png" data-xwiki-image-style-alignment="center"]]
86
87 {{figureCaption}}
88 Neues Autorisierungstoken anfordern
89 {{/figureCaption}}
90 {{/figure}}
91
92 Achten Sie darauf, dass der Token mit derselben E-Mailadresse erstellt wird, die auch zum Abholen genutzt wird. Diese E-Mailadresse haben Sie in der Einstellung für den E-Mail Service genutzt. Sollte bei dem Erstellen des Tokens kein Browserfenster aufgehen, in dem Sie den Helpdesk Benutzer oder die E-Mailadresse auswählen können, liegt das daran, dass das Single Sign-on (SSO) aktiviert ist, was dazu führt, dass der Token für den aktuellen Windows Benutzer geholt wird. Um diesen Zustand zu korrigieren, müssen Sie einen lokalen Windows Benutzer verwenden, der kein SSO ausführen kann oder Sie melden sich am Windows mit dem „Helpdeskuser“/E-Mailadresse an, der auch die E-Mails abrufen soll.
93
94 {{figure}}
95 [[image:64_Einstellungen_ACMP Server_Anmeldung im Konto.png||data-xwiki-image-style-alignment="center" height="560" width="480"]]
96
97 {{figureCaption}}
98 Anmeldung im Konto
99 {{/figureCaption}}
100 {{/figure}}
101
102 {{aagon.infobox}}
103 Eine weitere Möglichkeit besteht darin die ACMP Console als lokalen Benutzer zu starten.
104 {{/aagon.infobox}}
105
106 == Änderungen an der AAD oder an den Exchange Einstellungen ==
107
108 Sollten Einstellungen an der Azure Active Directory oder am Online Exchange Postfach geändert werden müssen, z.B. die Zwei-Faktor-Authentifizierung, kann es unter Umständen mehrere Minuten dauern, bis die Änderung im AAD auf alle Server synchronisiert ist. In diesem Fall sollten Sie etwas warten, bevor Sie einen neuen Token im ACMP abholen.
109
110 == Zwei-Faktor-Authentifizierung ==
111
112 Wenn Sie eine Zwei-Faktor-Authentifizierung aktiviert haben, müssen Sie diese deaktivieren, um mit ACMP E-Mails abrufen zu können.
113
114 == Freigegebene Postfächer ==
115 )))
© Aagon GmbH 2025
Besuchen Sie unsere neue Aagon-Community