Versionen im Vergleich

Version Alte Version 1 Neue Version Aktuell
Änderungen wurden vorgenommen von

Andreas Sauer

Patrick Schneider

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Inhalt

1. Einleitung

Das Einrichten der powershell Registrierung einer Applikation in Azure AD ist nur für Umgebungen notwendig wenn:

  • das Archivsystem an Exchange angebunden wird

  • das Outlook-Addin genutzt werden soll

  • Migrationen von/nach Exchange durchgeführt werden sollMigrationen von/nach Exchange durchgeführt werden soll

Die Schritt für Schritt - Anleitung wird exemplarisch für swap dargestellt.

2. Schritt für Schritt-Anleitung

2.1. Azure Active Directory

https://aad.portal.azure.com/

Azure Active Directory -> App registrations

...

Image Added

Image Added

Image Added

...

Image Added

Image Added

Image Added

Application (client) ID kopieren, wird später in der stanoc Konfiguration benötigt

Image Added

Image Added

Suche nach

Office 365 Exchange Online

Image Added

Image Added

Image Added

Evtl. reichen auch schon diese eingeschränkten Rechte:

...

Image Added

Image Added

...

Value kopieren und sichern (wird für stanoc Konfiguration benötigt)

Image Added

Image Added

Image Added

2.2. Zugriff der App auf bestimmte Postfächer einschränken

Per Powershell: Exchange Online Management Modul https://learn.microsoft.com/en-us/powershell/module/exchange/new-applicationaccesspolicy?view=exchange-ps&preserve-view=true#example-2

Codeblock
$appid = "AppID der registrierten App"
$groupname = "Gruppe der Postfächer, auf die der Zugriff erlaubt werden soll"
New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId $appid -PolicyScopeGroupId $groupname -Description "Zugriff stanoc SWAP nur auf die Mailboxen der Gruppe $groupname erlauben"