Notwendige Tätigkeiten für automatische E-Mail-Archivierung mit Microsoft 365

Produktdokumentation>topfact6 MyWork>Release Notes>Skripte und Maßnahmen ergänzend zu Updates>M365 - Einrichtung modern Authentification
Erstellt am 15.09.2022 10:44, letzte Aktualisierung am 14.06.2023 08:57.
AzureOffice365

Notwendige Tätigkeiten für automatische E-Mail-Archivierung mit Microsoft 365


Systemanforderungen an Firewall

folgende Ziel-Verbindungen werden von unserem Modul GWC M365 angesprochen und müssen vom Server aus erreichbar sein:

  • graph.microsoft.com
  • login.microsoftonline.com



Die Einrichtung der automatischen E-Mail-Archivierung für Microsoft 365 Konten muss ab dem 01.10.2022 neu eingestellt werden. Dazu ist eine bestimmte Abfolge von Schritten erforderlich:

1) Registrieren des topfact6 GWC M365 Moduls in Ihrem M365 Account (Verantwortung: Kunde)

Eine Schritt-für-Schritt Anweisungen dazu finden Sie unten!
Als Ergebnis dieser Registrierung benötigt die topfact AG von Ihnen folgende Werte 

  • Tenant / Domain
  • ClientId / Anwendungs-ID
  • Client Secret (Clientschlüssel-Wert)

Bitte übermitteln Sie diese Werte über einen sicheren Kanal wie z.B. topfact TIC.


2) Update von topfact6 auf die Version 2022.10. 
Wird von der topfact AG durchgeführt


3) Einrichten der automatischen E-Mail-Archivierung
Wird von der topfact AG durchgeführt



Schritt für Schritt Anweisung um die App anzulegen und die Schlüssel zu generieren

Infos von Microsoft: https://docs.microsoft.com/de-de/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth


Schritt 1: Domäne auslesen

Klicken Sie im Menü auf (1) "Azure Active Directory" dann auf (2) "Übersicht" 

Kopieren Sie den Wert der "Primären Domäne"



Schritt 2: App registrieren

öffnen Sie das Azure Portal

Navigieren Sie zu (1) "Azure Active Directory" > (2) "App Registrierungen" > (3) "Neue Registrierung"




Vergeben Sie den Namen "topfact GWC"

Wählen Sie die Radiobox "einzelner Mandant"



Wechseln Sie in die gerade erstellte App

Bei "Übersicht" können Sie die (1) "Anwendungs-ID (Client)" kopieren.

Wechseln Sie im Menü auf (2) "Zertifikate und Geheimnisse"


Schritt 3: Schlüssel für die App erzeugen

Wechseln Sie auf den Reiter (1) "Geheime Clientschlüssel"

Klicken Sie auf (2) "Neuer geheimer Clientschlüssel"



Auf der rechten Seite erscheint ein Formular für den neuen Schlüssel

Geben sie den Namen "Used for GWC" an und definieren Sie die Gültigkeit. 

Schlüssel können maximal 2 Jahre gültig sein, dann muss ein neuer Schlüssel generiert und bei topfact konfiguriert werden.

Wichtig: der Schlüsselwert ist nur ein einziges Mal direkt nach dem anlegen sichtbar. Sie müssen sich den Wert direkt kopieren.



Schritt 4: API Berechtigungen vergeben

Navigieren Sie bei (1) "Azure Active Directory" zu (2) "API Berechtigungen"

Selektieren Sie (3) "Berechtigungen hinzufügen" und dort dann die große Kachel (4) "Microsoft Graph"



Selektiere "Anwendungsberechtigungen"




Die App benötigt zwei Rechte. Beide können rechts in der Liste der Rechte gesucht und selektiert werden

  • Directory.ReadAll (um alle Ordner auszulesen und den passenden Abholordner zu definieren)
  • Mail.ReadWrite (um E-Mails mit einer Kategorie als fertig archiviert" zu markieren)




Damit ist die Konfiguration abgeschlossen. 

Bitte teilen Sie uns die kritischen Werte und Schlüssel nur über einen sicheren Kanal wie z.B. das topfact TIC mit.