Einrichtung der Schnittstelle zu MS 365

Einrichtung der Schnittstelle zu MS 365

Allgemeines

Damit timeSensor LEGAL 365 mit Microsoft 365 Daten austauschen kann, müssen im Microsoft Backend (dem sogenannten Azure Backend) die richtigen Einstellungen und Berechtigungen hinterlegt werden. Die Konfiguration des Azure Backends ist eine komplexe Aufgabe und sollte durch einen qualifizierten IT Supporter der Kanzlei vorgenommen werden. Die Mitarbeitenden der timeSensor AG sind nicht berechtigt, im Azure Backend von Kunden Konfigurationsarbeiten vorzunehmen.


Kurzbeschreibung der Einrichtung für den IT Supporter der Kanzlei

Die Einrichtung erfolgt in zwei Schritten:

Schritt 1: Einstellungen im Azure Backend

- APP Registrierung der timeSensor LEGAL 365 - Anwendung im Microsoft Azure Portal :
Kontotyp: Nur Konten in diesem Organisationsverzeichnis,  Platform: Web; Umleitungs-URI: http://localhost:50993/authorize/

- auslesen von 
Anwendungs-ID (Client) , Verzeichnis-ID (Mandant), Clientanmeldeinformation (Wert des geheimen Client-Schlüssels)
zur Eingabe in timeSensor LEGAL 365  (Schritt 2)

Beachten Sie, dass der sog. secret Key eine begrenzte Gültigkeit hat (abhängig von der Einstellung im Backend max. 24 Monate)
Bitte denken Sie daran, den Key rechtzeitig zu erneuern und  auch in timeSensor zu ändern - timeSensor kann mit abgelaufenem Key nicht mehr auf MS365 zugreifen

- Erteilung der erforderlichen APP-Berechtigungen für den Zugriff auf den Office-Kalender, die Office-Todo-List und das Senden und Empfangen von Mails über das MS Graph API
Calendars.ReadWrite, Contacts.ReadWrite, Tasks.ReadWrite, Mail.ReadWrite, Mail.Send, POP.AccessAsUser.All, SMTP.Send, offline_access


Sie benötigen timeSensor Admin-Rechte

die Azure App-Credentials sind pro Entität zu hinterlegen: (Admin >  Spezial > Entitäten > Microsoft 365)





die Nutzer der Exchange Schnittstelle müssen als Sachbearbeiter angelegt sein (Basisdaten -> Sachbearbeiter).
Termine erscheinen im MS365- Office Kalender, Fristen und Wiedervorlagen optional als Office-Aufgaben  (To Do) - 
Adressen im MS 365 Bereich Personen / Kontakte

Im Zuge der Grundparametrierung kann unser Roll-Out Team einmalig einstellen, ob Fristen und Wiedervorlagen in den MS365-Kalender oder als MS365-Todo-Listeneintrag exportiert werden.
Für jeden Sachbearbeiter ist festzulegen, welche MS365 Module er verwenden will und der einzelne Sachbearbeiter muss sich mit seinem MS365-Login authentifizieren (siehe weiter unten)
Die Mail Anbindung erfolgt derzeit noch über POP3 und SMTP -  in Kürze erfolgt die Umstellung auf die MS 365 Graph Schnittstelle.
(https://support.timesensor.com/portal/de/kb/articles/einrichtung-ms365-f%C3%BCr-email-versand-smtp-und-abruf-pop3-mit-oauth2-authentifizierung)



timeSensor LEGAL 365 ruft für die Authentifizierung einen externen Browser auf und bezieht nach erfolgreicher Anmeldung Tokens, die dauerhaft in der Anwendung gespeichert bleiben und zukünfige Zugriffe auf die Microsoft 365 Plattform legitimieren,
Erscheint kein Anmeldefenster, melden Sie sich unter https://account.microsoft.com/ von Microsoft ab und klicken Sie auf der Homepage auf "Konto vergessen". Vermeiden Sie "Angemeldet bleiben" beim Login, damit auch mehrere Kommunikator Accounts unbeschwert eingerichtet werden können.

Bitte beachten Sie, dass die MS365-Backend-Einstellungen ein Login erlauben und stellen Sie sicher, dass der Anwender alle benötigten Hilfsmittel zu Verfügung hat - wie etwa die MS-Authenticator-APP bei entsprechend konfigurierter Sicherheitsrichtlinie.
Die Authentifzierung erfolgt zwischen Browser und den Microsoft-Diensten  -  timeSensor hat auf diesen Teil des Ablaufs keinen Einfluss.






War die Authentifizierung im Browser erfolgreich, erhalten Sie dort die Meldung "Überprüfungscode erhalten".
In der Sachbearbeiter-Ansicht wird gezeigt, wann die Authentifizerung erfolgt ist.
Die Anbindung kann zusätzlich getestet werden - nach erfolgreichem Test, werden die Module grün markiert.


             

die MS365 Schnittstelle muss abschliessend noch aktiviert werden : (Admin >  Spezial > System > Schnittstellen)




Der kontinuierliche Export von timeSensor LEGAL 365 nach MS365 ist nun aktiv.

Damit timeSensor-Adressen als Kontakte nach MS365 exportiert werden, müssen sie in der Adress-Maske des Dossiers unter dem Reiter Sync durch markieren abonniert werden.



timeSensor LEGAL 365 ist das "führende System"  - Daten aus timeSensor LEGAL 365 überschreiben bei Änderungen feldweise Informationen, die bereits nach MS365 exportiert sind
Werden Kontakte oder Termine in timeSensor gelöscht, erfolgt die Löschung auch in MS365
Werden umgekehrt Kontakte oder Termine in MS365 gelöscht, sind aber in timeSensor noch vorhanden, werden sie in MS365 wieder angelegt.