Einrichtung MS365 Email , POP3- Abruf, SMTP Versand mit oAuth2 Authentifizierung

Einrichtung MS365 Email , POP3- Abruf, SMTP Versand mit oAuth2 Authentifizierung

Informationen

Im Folgenden Artikel wird die Einrichtung von MS365 Email, POP3- Abruf, SMTP Versand mit oAuth2 Authentifizierung beschrieben. Sofern Sie diese zum erstem Mal vornehmen, bitten wir Sie den folgenden Artikel zu lesen: 

Einrichtung

Die Einrichtung erfolgt in 3 Schritten:

Wir weisen darauf hin, dass es sich bei dem OAuth Verfahren um einen Dienst von Microsoft handelt, nicht von timeSensor selbst!
Damit timeSensor LEGAL 365 mit Microsoft 365 Daten austauschen kann, müssen im Microsoft Backend (dem sogenannten Azure Backend) die richtigen Einstellungen und Berechtigungen hinterlegt werden. Die Konfiguration des Azure Backends ist eine komplexe Aufgabe und sollte durch einen qualifizierten IT Supporter der Kanzlei vorgenommen werden. Die Mitarbeitenden der timeSensor AG sind nicht berechtigt, im Azure Backend von Kunden Konfigurationsarbeiten vorzunehmen.

1. Einstellungen im Azure Backend (IT-Support)

  1. APP Registrierung der TimeSensor Legal -Anwendung im Microsoft-AZURE Portal :
Kontotyp: Nur Konten in diesem Organisationsverzeichnis
Platform: Web
  1. Auslesen der folgenden drei Werte zur Eingabe in timeSensor LEGAL (in Schritt 2)
Anwendungs-ID (Client) 
Verzeichnis-ID (Mandant)
Clientanmeldeinformation (Wert des geheimen Client-Schlüssels)
  1. Erteilung der 3 erforderlichen APP-Berechtigungen
  POP.AccessAsUser.All, SMTP.Send, offline_access
  1. aktivieren der initial deaktivierte Berechtigung im Microsoft 365 admin center 
"Authentifiziertes SMTP"

2. Einrichtung der Konten in den tSL Parametern

In timeSnesor LEGAL können nun allgemeine und Konto-Spezifische (MS 365-)Einstellungen vorgenommen werden:

  1. Wechseln Sie in den Bereich Parameter  -> Reiter "Kommunikation" und legen Sie gemäss folgender Screenshots ein Konto an

  1. Provider : Microsoft 365
  2. Art des Kontos : POP3 

  3. Im Beispiel für den User Robert Kürten, Email-Adresse: robert.kuerten@timesensor.onmicrosoft.com



Erfassen Sie nun einmalig pro Kanzlei  die Angaben aus der AZURE-App -Registrierung aus siehe Schritt 1
(Nach erfolgreicher Erfassung wechselt die Anzeige auf grün.)





















3. Konten authentifizieren

Bitte beachten Sie, dass Sie das Konto in der gleichen Entität authentifizieren müssen, wo Sie auch die Einstellungen hinterlegt haben.

Wechseln Sie nun in den Kommunikator und rufen Sie dort die Funktion Werkzeuge --> Konten verwalten auf.


Die Einrichtung eines Email-Accounts kann nun abgeschlossen werden, indem sich jeder User
über die Funktion Werkzeuge --> Konten verwalten --> Schaltfäche "Authentifizieren" einmalig durch die Eingabe von MS365Email-Adresse und Kennwort bei Microsoft authentifiziert.










TS Legal ruft zu diesem Zweck einen externen Browser auf,  und bezieht nach erfolgreicher Anmeldung Tokens, die dauerhaft in der Anwendung gespeichert bleiben und den Kommunikator bei zukünftigen Mail Abrufen gegenüber MS365 legitimieren.
War die Authentifizierung im Browser erfolgreich, erhalten Sie dort die Meldung "Überprüfungscode erhalten" und der Signalpunkt in TSL wechselt auf grün.
Erscheint kein Anmeldefenster, melden Sie sich unter https://account.microsoft.com/ von Microsoft ab und klicken Sie auf der Homepage auf "Konto vergessen". Vermeiden Sie "Angemeldet bleiben" beim Login, damit auch mehrere Kommunikator Accounts unbeschwert eingerichtet werden können.

Bitte beachten Sie, dass die MS365-Backend-Einstellungen ein Login erlauben und stellen Sie sicher, dass der Anwender alle benötigten Hilfsmittel zu Verfügung hat - wie etwa die MS-Authenticator-APP bei entsprechend konfigurierter Sicherheitsrichtlinie.
Die Authentifzierung erfolgt zwischen Browser und den Microsoft-Diensten  -  timeSensor hat auf diesen Teil des Ablaufs keinen Einfluss.









Nach erfolgreicher  Authentifizierung können Sie zurückgehen in  Bereich Parameter  -> Reiter "Kommunikation"  -> Kontoliste  und aus der Konto-Ansicht mit der Schaltfläche <Testmail senden> überprüfen,  ob der Versand über SMTP möglich ist..