OWACurrent de:Einrichtung von MS Graph

Einführung

Das Add-In nutzt Microsoft Graph, um einige seiner Funktionen bereitzustellen. Insbesondere fordert das Add-In den Zugriff auf die Mailbox des Benutzers an, um Funktionen zur Verifizierung und zum Abrufen von Transfers bereitzustellen.

App-Registrierung in der Microsoft Entra-Plattform

1. Melden Sie sich im Microsoft Entra Admin Center an. Benutzen Sie bitte hierfür mindestens einen Account mit der Zugangsberechtigung eines Cloudanwendungsadministrators.
2. Wenn Sie Zugriff auf mehrere Mandanten/"Tenants"/Verzeichnisse haben, stellen Sie sicher, dass Sie den Mandanten ausgewählt haben, mit dem Sie Cryptshare for OWA verwenden möchten, indem Sie auf das obere Einstellungs-Zahnrad klicken.
   
   
3. Benutzen Sie die Seitenleiste, um Identität -> Anwendungen -> App-Registrierungen zu öffnen.
   
4. Registrieren Sie eine neue Applikation über die Schaltfläche "Neue Registrierung".
   
5. Erstellen Sie Ihre neue Applikation mit den folgenden Einstellungen:
   
   • Der Name der Applikation kann frei gewählt werden.
   • Wählen Sie die unterstützten Kontotypen passend zu Ihrem Anwendungsfall. Je nach gewähltem Kontotyp werden Sie für das Konfigurieren des Cryptshare-Servers weitere Informationen benötigen, die nach der Registrierung der Applikation angezeigt werden.
   • Setzen sie eine Umleitungs-URI im Modus "Single-Page-Anwendung (SPA)". Verwenden Sie die URI, die auf der Übersichtsseite Zusatzprodukte -> Cryptshare for OWA im Cryptshare Server als Redirect-URI angezeigt wird. Diese URI kann nicht verändert werden.
     
6. Sobald die Applikation registriert wurde, kopieren Sie bitte die "Anwendungs-ID (Client)".
   
7. Wählen Sie in der Seitenleiste der App-Registrierung den Menüpunkt "API-Berechtigungen" aus.
8. Benutzen Sie den "Berechtigung hinzufügen"-Knopf, um der Applikation die delegierte Berechtigung Microsoft Graph -> Mail.Read zu genehmigen.
   
9. Stellen Sie sicher, dass Ihre Applikation nun Zugriff auf die delegierten Berechtigungen User.Read und Mail.Read hat.
10. Fahren Sie nun mit der Konfiguration auf dem Cryptshare Server fort.

App-Konfiguration auf dem Cryptshare Server

Bereitgestellte OWA Add-Ins benutzen die vom Cryptshare Server bereitgestellten Informationen über die Microsoft Entra-Applikation, um Ihre Berechtigungen zu erhalten.

Öffnen Sie in der Administrationsoberfläche des Cryptshare Servers die Konfigurationsseite Zusatzprodukte -> Cryptshare for OWA.

Tragen Sie bei Application (Client) ID die Applikations-ID ein, welche Sie vom Entra-Portal nach dem Abschluss der Registrierung ihrer Applikation erhalten haben.

Die "Authority"-Einstellung hängt von den unterstützten Kontotypen ab, die Sie bei der Registrierung Ihrer Applikation in Microsoft Entra ausgewählt haben.

• Sie haben "Nur Konten in diesem Organisationsverzeichnis (Einzelner Mandant)" ausgewählt: Wählen Sie "Tenant-spezifisch" aus, und fügen Sie Ihre Mandants-ID in das Textfeld ein. Sie können Ihre Mandants-ID auf der Übersichtsseite vom Microsoft Entra Identity Portal einsehen.
  
• Sie haben "Konten in einem beliebigen Organisationsverzeichnis (beliebiger Microsoft Entra ID-Mandant – mandantenfähig)" ausgewählt: Wählen Sie "Benutzerdefiniert" aus, und fügen anschließend https://login.microsoftonline.com/organizations/ in das Textfeld ein.
• Sie haben "Konten in einem beliebigen Organisationsverzeichnis (beliebiger Microsoft Entra ID-Mandant – mandantenfähig) und persönliche Microsoft-Konten (z. B. Skype, Xbox)" ausgewählt: Wählen Sie "https://login.microsoftonline.com/common" aus.
• Sie haben "Nur persönliche Microsoft-Konten" ausgewählt: Wählen Sie "Benutzerdefiniert" aus, und fügen anschließend https://login.microsoftonline.com/consumers/ in das Textfeld ein.

Stellen Sie sicher, dass Sie ihre Änderungen speichern, bevor Sie das Webinterface schließen.