Ansichten:
Frage:
Wie erstelle ich eine SMTP Konfiguration mit OAuth für eine Office365 E-Mail Adresse?
 
Lösung:
Um in DocuWare einen SMTP Dienst mit einem E-Mail Konto aus Microsoft Office 365 einzubinden, benötigen Sie ab Herbst 2024 zwingend OAuth 2.0.

Dieser KBA hilft Ihnen dabei die erforderlichen Schritte im Microsoft EntraID einzurichten und den SMTP OAuth Dienst in DocuWare fehlerfrei zu erstellen.
 

1. Registrieren der EntraID App

  • Wechseln Sie zunächst ins EntraID Admin Center https://entra.microsoft.com/ und melden sich an Ihren Tenant an.
     
  • Klicken Sie im Bereich Applications auf App registrations und dort auf New registration.

     
  • Im nächsten Abschnitt müssen Sie der App nur einen Namen geben, für Supported Account types und Redirect URI können die Defaultwerte beibehalten bleiben.
     

2. Erstellen des Client Secret Keys

  • Bleiben Sie in der Ansicht der erstellen App und klicken dort auf Certificates & secrets und dann auf New client secret.

     
  • Geben Sie dem Client Secret einen Namen und wählen als Expire Date 24 Monate, merken Sie sich das Expire Date, denn Sie müssen nach Ablauf der 24 Monate ein neues Client Secret erstellen damit der SMTP Versand in DocuWare unterbrechungsfrei funktioniert.
     
  • Für die Konfiguration in DocuWare benötigen wir nur den Client Secret Key, also den Value, die Secret ID benötigen wir nicht. Beachten Sie das der Value nur direkt nach der Erstellung sichtbar ist, sobald Sie die Seite verlassen, können Sie den Value nicht mehr einsehen.

     

3. SMTP Berechtigungen vergeben

  • Bleiben Sie weiterhin innerhalb der App und wechseln zum Reiter API permissions. Dort klicken Sie auf Add a permission um der App die nötigen Berechtigungen auf die SMTP Funktionen zu geben.

     
  • Im Request API permissions Bereich klicken Sie auf APIs my organisation uses und suchen dann nach "Office 365 Exchange Online"
  • Wählen Sie den Treffer aus, klicken dann auf Application permissions und wählen aus der Liste SMTP.SendAsApp aus. Klicken Sie dann auf Add permissions

     
  • Sie bzw. der EntraID Admin muss nun der Berechtigungsanfrage zustimmen.

 

4. Erstellen des service principles für die EntraID App

  • Für diesen Schritt benötigen wir eine PowerShell mit Adminzugriff und ein paar IDs aus dem EntraID Admin Center.
     
  • Wechseln Sie im EntraID Admin Center in den Bereich Identity und dann auf Overview. Kopieren Sie sich dort die Tenant ID
     
  • Wechseln Sie nun wieder in den Bereich Applications zurück aber jetzt auf den Punkt Enterprise applications und wählen dort die vorhin erstellte App aus. Kopieren Sie sich die Application ID und die Object ID.

         Wichtig: Um die korrekte Object ID zu bekommen müssen Sie die Ansicht von App registration zu Enterprise applications wechseln, ansonsten wird die falsche ObjectID angezeigt!
     
  • Öffnen Sie nun die PowerShell und verbinden Sie sich mit Ihrem Tenant mit folgenden Kommandos:
    Install-Module -Name ExchangeOnlineManagement
    Import-module ExchangeOnlineManagement 
    Connect-ExchangeOnline -Organization <tenantId>

     
  • Nun erstellen Sie mit folgendem Kommando einen neuen service principle:
    New-ServicePrincipal -AppId [Your appID] -ObjectId [Ihre objectID]

     
  • Sie können Ihre Eingabe kontrollieren in dem Sie sich den Service Principal mit Get-ServicePrincipal | fl anzeigen lassen.
     
  • Nun fügen Sie noch die Mailbox hinzu, mit welcher Sie in DocuWare E-Mails versenden möchten:
    Add-MailboxPermission -Identity "invoices@example.com" -User [Your objectID] -AccessRights FullAccess


5. Konfiguration in DocuWare

Als letztes müssen Sie nun die Informationen aus dem EntraID in DocuWare übertragen.

  • Wechseln Sie dazu in die DocuWare Konfiguration -> Mail Services -> Sending und klicken auf New SMTP Settings.
     
  • Geben Sie der neuen Konfiguration einen Namen, wählen Sie aus, mit welchem Anzeigenamen und E-Mail Adresse die E-Mails verschickt werden sollen. Und wählen als nächstes Use SMTP OAuth Authentication.
     
  • Die SMTP details sind zwingend folgende:
    • SMTP address: smtp-mail.outlook.com
    • User name: Ihre E-Mail Adresse die Sie in Schritt 4 eingetragen haben.
    • Encryption: STARTTLS
    • Port 587
       
  • Im unteren Bereich klicken Sie auf Microsoft und tragen die Application ID der EntraID App und das dazugehörige Client Secret ein, die Sie vorher angelegt haben.

     
  • Den OAuth 2.0 token endpoint (v2) Ihrer EntraID app finden Sie im EntraID Admin Center unter Applications -> App registrations -> Name Ihrer App -> Endpoints.

     
  • Als letztes Testen Sie bitte Ihre Konfiguration mit dem Button Send test email.