Ändern der Authentifizierungsmethode für Connect to Mail

Frage:
Wie kann ich die Authentifizierungsmethode für Connect to Mail ändern?

Lösung:
Connect to Mail wurde entwickelt, um sich über ein Exchange-Impersonator-Konto und die Verwendung von "Exchange Web Services" mit Ihrem Exchange-Postfach zu verbinden. Dieses Impersonator-Konto wurde in älteren DocuWare-Versionen mit der Basis-Authentifizierungsmethode authentifiziert. Ab der zweiten Jahreshälfte 2022 wird diese Authentifizierungsmethode für Office 365- und Exchange Online-Konten veraltet sein. Vor diesem Hintergrund setzt DocuWare auf "Oauth2" als Authentifizierungsmethode. Bitte beachten Sie die folgenden Informationen zur Einrichtung Ihrer OAuth-Verbindung für Exchange Online:
(Hinweis: DocuWare unterstützt derzeit keine Exchange On-Premises mit aktivierter OAuth-Authentifizierung. Bitte verwenden Sie in diesem Fall Basic Authentication).

Erforderliche Aktionen für die Nutzung der neuen Authentifizierung (Cloud-Organisationen):
Bevor Sie DocuWare Cloud mit einem Exchange Online / Office 365-Konto verbinden, müssen Sie eventuell die Einstellungen für "Admin-Zustimmungsanfragen" im Azure Active Directory (AAD) Ihrer Organisationüberarbeiten . Diese Einstellung ermöglicht es den Benutzern Ihrer Organisation, eine Admin-Zustimmung für Apps anzufordern. Connect To Mail erfordert Berechtigungen für den Zugriff auf die Exchange Web Services-APIs der Organisation, die nur von einem Administrator der Organisation erteilt werden können.

Bei der Ersteinrichtung der offiziellen DocuWare Cloud App wird dem Benutzer ein Bildschirm Genehmigung erforderlich angezeigt. Hier können Sie eine Freigabe für die App beantragen.
Hinweis: Alle nachfolgenden Benutzer müssen keine Genehmigung beantragen. Sie können die DocuWare Cloud App sofort nutzen.



In den Benutzereinstellungen der Azure Enterprise-Anwendung können Benutzer eine Genehmigung für Azure AD-Apps beantragen, wenn die Einstellungen für die Genehmigungsanforderung wie unten gezeigt sind; Änderungen sind nicht erforderlich.

Admin-Zustimmungsanforderung (Vorschau)
Benutzer können die Admin-Zustimmung für Apps anfordern, für die sie keine Zustimmung erteilen können = Ja
Benutzer zur Überprüfung der Admin-Zustimmungsanforderung auswählen = Benutzer entsprechend auswählen
Ausgewählte Benutzer erhalten E-Mail-Benachrichtigungen für die Anforderung = Ja
Ausgewählte Benutzer erhalten Erinnerungen an den Ablauf der Anforderung = Ja


Eingehende Anfragen werden dann unter "Admin-Zustimmungsanfragen (Vorschau)"platziert,ein Administrator kann die erforderlichen Berechtigungen für die DocuWare Cloud-App überprüfen und genehmigen.
Mehr zum Workflow der Admin-Zustimmung finden Sie unter Workflow der Admin-Zustimmung konfigurieren




Jeder Benutzer kann sich nun direkt aus dem DocuWare General Email Plugin heraus mit seinen Office 365-Postfächern verbinden. Es sind keine weiteren Zustimmungsanfragen erforderlich.


Wenn Sie sich mit Ihrer selbst registrierten Azure AD-App mit Office 365 verbinden möchten, folgen Sie bitte den folgenden Schritten wie bei lokalen Kunden

Lokale Kunden:
Bitte folgen Sie den Anweisungen im Office Dev Center von Microsoft, um eine OAuth-App-Registrierung im Azure Active Directory Ihres Unternehmens korrekt einzurichten.[https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth#register-your-application]


Wann muss ich meine eigene App im Azure Active Directory registrieren?
Dies ist in erster Linie für die On-Premises-Kunden von DocuWare, die sich mit ihren Office 365 / Exchange Online Mailkonten verbinden möchten.
Andererseits ist es auch für Office 365 / Exchange Online Mailkonten erforderlich, die in der Azure National Cloud gehostet werden[https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-national-cloud]
Bitte folgen Sie der folgenden Anleitung

OAuth App im Azure Active Directory Ihres Unternehmens registrieren

1. Wechseln Sie zur App-Registrierung IhrerOrganisation und klicken Sie auf "Neue Registrierung".
2. Benennen Sie die App-Registrierung und geben Sie eine Redirect-URI an, z. B."https://my-company.com/DocuWare/Settings?link=MailCapture"
   Hinweis: Bei der Redirect-URI wird zwischen Groß- und Kleinschreibung unterschieden und sie muss aus dem Internet erreichbar sein. Diese Redirect-URI wird von Microsoft aufgerufen, nachdem sich ein Benutzer erfolgreich authentifiziert hat
   
   
3. Öffnen Sie das Menü "Authentifizierung" auf der linken Seite und scrollen Sie nach unten zur Überschrift "Implizite Gewährung". Aktivieren Sie die Kontrollkästchen "Access tokens" und "ID tokens". Speichern Sie nun Ihre Änderungen.
   
4. Wechseln Sie in das Menü "Zertifikate & Geheimnisse" und erstellen Sie ein neues Kundengeheimnis. Bitte bewahren Sie dieses Client-Secret sicher auf, wir benötigen es später bei der Registrierung der App in DocuWare Mail Services.
5. Als nächstes wählen Sie im Menü der App-Registrierung "API-Berechtigungen" und fügen eine neue Berechtigung hinzu.
   • Wählen Sie hier "Microsoft Graph" aus den Microsoft-APIs und klicken Sie auf "Delegierte Berechtigungen".
   • Stellen Sie sicher oder fügen Sie die folgenden Berechtigungen für Microsoft Graph hinzu und speichern Sie Ihre Änderungen:
     • offline_access
     • openid
     • EWS.AccessAsUser.Al
     • Benutzer.Lesen
       
6. Klicken Sie abschließend in der Übersicht der konfigurierten Berechtigungen auf "Admin-Zustimmung für IHREN FIRMENNAMEN erteilen". Dieser Schritt ist optional.Wenn Sie den Zugriff jetzt nicht gewähren, muss ein Organisationsadministrator dies nachträglich tun; andernfalls kann der Benutzer die Berechtigung für Connect to Mail nicht gewähren.
7. Herzlichen Glückwunsch! Sie haben nun Ihre persönliche OAuth2-App erfolgreich konfiguriert. Wechseln Sie zur Übersicht und kopieren Sie die Werte von "Application (client) ID", "OAuth 2.0 authorization endpoint (v2)"und "OAuth 2.0 token endpoint (v2)" (aus dem Menü Endpoints). Wir benötigen sie für die Registrierung im Mailservices-Plugin
   

1. Öffnen Sie die DocuWare-Konfigurationen[https://your-DocuWare/DocuWare/Settings]
2. Öffnen Sie das Mail Service Plugin und wählen Sie die Option, einen neuen Exchange Mail Service zu erstellen
3. Stellen Sie sicher, dass der Authentifizierungstyp auf "OAuth2-Authentifizierung verwenden" eingestellt ist.
4. Füllen Sie alle Details aus, die Sie bei der Erstellung der neuen Azure Active Directory App-Registrierung notiert haben.
5. Vergessen Sie nicht,genau die gleiche Redirect URI wie bei der Registrierung einzugeben (z.B. "https://my-company.com/DocuWare/Settings?link=MailCapture")
6. Es kann erforderlich sein, die Exchange Web Services URL zu ändern.
7. Speichern Sie Ihre Konfiguration
8. Jetzt können Sie diese neue Exchange Mail Service Verbindung im General Email Plugin verwenden.

Upgrade bestehender Mailverbindungen auf die neue OAuth2-Authentifizierung
Wir empfehlen, den bestehenden Impersonation-Maildienst unverändert zu lassen, damit bereits verbundene Mailkonten weiterhin korrekt funktionieren, bis Microsoft die Basisauthentifizierung komplett verweigert.
Alle Benutzer mit einer bestehenden Mail-Verbindung im General Email Plugin müssen sich mit der neuen Option "Login with Microsoft" neu anmelden.
Benutzer mit einer bestehenden Mail-Verbindung müssen entweder den offiziellen DocuWare-Maildienst "Exchange Online" (nur für DocuWare Cloud verfügbar) oder den neu erstellten Exchange-Maildienst auf Basis der OAuth-Authentifizierung wählen .

Hinweis: Sobald Microsoft die Anmeldung über die Basis-Authentifizierung bei Office365 & Exchange Online verweigert, können Mail-Verbindungen, die den alten Mechanismus verwenden, nicht mehr Connect to Mail nutzen.
Sie werden von DocuWare automatisch deaktiviert.

Mehr zur App-Registrierung und OAuth finden Sie unter:Wie man eine ews-Anwendung mit OAuth authentifiziert.

KBA ist sowohl für Cloud- als auch für On-Premise-Organisationen anwendbar

Bitte beachten Sie: Dieser Artikel ist eine Übersetzung aus dem Englischen. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Originalversion(en) des Produkts. In der übersetzten Version unserer Artikel können kleinere Fehler enthalten sein, z.B. in der Grammatik. Wir können zwar nicht für die vollständige Richtigkeit der Übersetzung garantieren, aber in den meisten Fällen werden Sie sie als ausreichend informativ empfinden. Im Zweifelsfall wechseln Sie bitte zurück zur englischen Version dieses Artikels.