Eigene App-Registrierung in Azure Active Directory verwenden

Sebastian Bartsch Aktualisiert von Sebastian Bartsch

Normalerweise kann XchangeConnect direkt mit Ihrem Microsoft 365 Exchange oder Exchange Online verwendet werden. Möglich ist dies, da die erforderliche Anwendung bereits in DocuScan Azure Active Directory als Multitenant Anwendung konfiguriert wurde. Sie müssen bei der ersten Anmeldung nur die Erlaubnis erteilen, dass diese Anwendung mit Ihrem Exchange verwendet werden darf.

Durch dieses Einverständnis erlangt DocuScan keinen Zugriff auf Ihre Benutzeranmeldung oder Ihre Exchange Postfächer

In manchen Umfeldern ist es jedoch zum Beispiel aufgrund interner Bestimmungen erforderlich, dass eine eigene Anwendung im unternehmenseigenen Tenant angelegt wird.

In diesem Artikel zeigen wir beispielhaft wie eine solche Anwendung grundsätzlich angelegt werden kann. Für weiterführende Informationen konsultieren Sie bitte die entsprechende Dokumentation die von Microsoft zur Verfügung gestellt wird.

Anlegen einer Anwendung im Azure Active Directory

  1. Melden Sie sich bei https://portal.azure.com/ an.
  2. Klicken Sie im Menü auf Azure Active Directory --> App-Registrierungen
  3. Klicken Sie auf Neue Registrierung
    1. Geben Sie der Anwendung den Namen XchangeConnect
    2. Wählen Sie die erste Option Nur Konten in diesem Organisationsverzeichnis (nur "IHR MANDANT" – einzelner Mandant)
    3. Die Umleitungs-URI wird in einem späteren Schritt konfiguriert. Tragen Sie hier bitte nichts ein.
    4. Bestätigen Sie die Angaben über die Schaltfläche Registrieren.
  4. Die Anwendung wurde nun registriert und Sie sollten einen Dialog sehen der in etwa wie folgt aussieht.
    1. Klicken Sie auf Umleitungs-URI hinzufügen
    2. Klicken Sie dann im Abschnitt Plattformkonfigurationen auf Plattform hinzufügen.
    3. Wählen Sie im folgenden Popup die Option Mobilgerät- und Desktopanwendungen
    4. Füllen Sie den Dialog wie im Screenshot gezeigt aus. Wählen Sie die erste Umleitungs-URI (https://login.microsoftonline.com/common/oauth2/nativeclient) durch das Setzen den Hakens aus und tragen in das Eingabefeld für Benutzerdefinierte Umleitungs-URIs den Wert urn:ietf:wg:oauth:2.0:oob ein.
    5. Speichern Sie die Einstellungen durch einen klick auf die Schaltfläche Konfigurieren
  5. Klicken Sie nun auf den Eintrag API-Berechtigungen im Menü
    1. Fügen Sie im Abschnitt Konfigurierte Berechtigungen mittels der Schaltfläche Berechtigung hinzufügen folgende Berechtigungen hinzu.
    2. Klicken Sie auf Microsoft Graph --> Delegierte Berechtigung und wählen Sie folgende Einträge aus
      1. OpenId-Berechtigung: offline_access, openid, profile
      2. EWS: EWS.AccessAsUser.All
    3. Bestätigen Sie mit der Schaltfläche Berechtigungen hinzufügen.
    4. Klicken Sie abschließend auf die Button Administratorzustimmung für "IHR MANDANT" erteilen. Bitte beachten Sie die Richtlinien in Ihrem Unternehmen.
  6. Klicken Sie abschließend auf Übersicht im Menü und kopieren folgenden Informationen für die Konfiguration von XchangeConnect
    1. Anwendungs-ID (Client)
    2. Verzeichnis-ID (Mandant)

Konfiguration von XchangeConnect

Die nachfolgend beschriebene Funktion ist ab Version 4.1.22270 verfügbar
  1. Schließen Sie die Konfigurationsanwendung von XchangeConnect.
  2. Öffnen Sie die Datei XchangeConnectConfiguration.exe.config in einem Texteditor wie Visual Studio Code oder Notepad++
    1. Suchen Sie nach dem Eintrag OAuthClientId und fügen hier die Anwendungs-ID (Client) ein. Ersetzen Sie den eventuell vorhandene Wert.
      <setting name="OAuthClientId" serializeAs="String">
      <value>e7f62c75-252e-4979-95a5-3328f1d43940</value>
      </setting>
    2. Suchen Sie nach dem Eintrag OAuthAuthorityUri und fügen hier https://login.microsoftonline.com/[tenant]/ ein.
      Ersetzen Sie den Platzhalter [tenant] durch die Verzeichnis-ID (Mandant)
      <setting name="OAuthAuthorityUri" serializeAs="String">
      <value>https://login.microsoftonline.com/[tenant]/</value>
      </setting>
  3. Speichern und schließen Sie die Konfigurationsdatei.
  4. Öffnen Sie nun die Konfigurationsanwendung von XchangeConnect. Sämtliche Verbindungen zu Ihrer Microsoft 365 Exchange oder Exchange Online verwenden nun die App die in Ihrem Tenant registriert wurde.

Wie waren wir?

Inline Attachments / Eingebettete Bilder archivieren

Support