In diesem Artikel erfährst du, wie du die Nur-App-Authentifizierung in AnySync to Exchange einrichtest und verwendest. Diese Authentifizierungsmethode ist besonders empfehlenswert, wenn du mehrere Microsoft 365-Benutzerpostfächer synchronisieren möchtest.
Registrieren der Anwendung in Microsoft Entra-ID
Als erstes musst du eine entsprechende Registrierung durchführen, dazu sind folgende Schritte notwendig.
Öffne https://entra.microsoft.com und navigiere zu Anwendungen / App-Registrierungen:
Klicke oben auf + Neue Registrierung.
Gebe der Anwendung einen aussagekräftigen Namen:
und klicke dann auf Registrieren.
In der Übersicht der App-Registrierung werden die Anwendungs-ID und die Verzeichnis-ID angezeigt, kopiere dir diese zwei Werte, diese werden später benötigt.
Wechsel dann in den Bereich Verwalten / API-Berechtigungen und klicken auf + Berechtigung hinzufügen.
Wähle Von meiner Organisation verwendete APIs aus, suche nach Office und wähle dann Office 365 Exchange Online aus.
Klicke dann auf Anwendungsberechtigungen und wähle full_access_as_app aus:
Anschließend bestätigst du dies mit einen Klick auf Berechtigung hinzufügen.
Die erstellte Berechtigung ist für den Zugriff über Exchange Web Services (EWS), solltest du auch Microsoft Graph Berechtigungen benötigen (zum Bespiel für die automatische Erstellung von Teams Online Besprechungen), müssen diese ebenfalls hinzugefügt werden. Folgende Microsoft Graph Berechtigungen sind dafür notwendig:
Calendars.ReadWriteundUser.Read.All.
Um die Berechtigungskonfiguration abzuschließen musst du noch die Berechtigung User.Read entfernen (1) und die Administratorenzustimmung für "..." erteilen (2):
Wechsel zum Schluss auf Zertifikate & Geheimnisse.
Füge dort einen neuen geheimen Clientschlüssel hinzu. Für den Schlüssel kann maximal eine Gültigkeit von 730 Tage konfiguriert werden.
Kopiere dir direkt den Wert des Schlüssels, dieser wird benötigt und ist später nicht mehr abrufbar:
Die App-Registrierung ist nun abgeschlossen, du kannst die Registrierung nun in AnySync to Exchange verwenden.
App-Registrierung in AnySync to Exchange verwenden
Da die App-Registrierung standardmäßig für alle Postfächer in deinem Microsoft 365 Mandant gilt, möchtest du diese vermutlich auch für verschiedene Synchronisationsprofile nutzen. Aus diesem Grund werden die Daten für App-Registrierungen zentral über die Optionen in AnySync to Exchange verwaltet und über eine selbst definierbare ID in den Synchronisationsprofilen referenziert.
App-Registrierung in Optionen hinterlegen
Öffne die Optionen (Datei / Optionen) und wechsle auf die Registerkarte OAuth-Konten / Nur-App-Authentifizierung.
Mit einem Klick auf das (+)-Symbol kannst du eine neue Konfiguration hinzufügen. Trage eine eindeutige ID ein, diese kannst du frei wählen.
Anschließend trägst du die Anwendungs-ID (Client), Verzeichnis-ID (Mandant) und den Clientschlüssel in die entsprechenden Felder ein. Du erinnerst dich? Diese drei Angaben hattest du dir bei der App-Registrierung kopiert 😉.
App-Registrierung im Synchronisationsprofil verwenden
Im Synchronisationsprofil hast du zwei Möglichkeiten die Nur-App-Authentifizierung zu konfigurieren. Am einfachsten wählst du bei Benutzeranmeldung die Option Vertrauenswürdige App (ohne angemeldeten Benutzer) aus. Und wählst dann in der Liste ID für Nur-App-Authentifizierung deine gewünschte ID aus:
Alternativ kannst du auch Explizite Anmeldung wählen und bei Benutzername app:MyID (wobei MyID deine frei gewählte ID ist) eintragen:
Warum so kompliziert? Wenn es auch einfach geht?! Vielleicht hast du bisher die explizite Anmeldung verwendet und den Benutzernamen dynamisch über die Steuerungsdaten gesetzt. Dann kannst du einfach deine Steuerungsdaten auf
app:...ändern und brauchst die vorhandenen Profile nicht ändern. Der Trick ist ähnlich dem wie beioauth:..., wobei dies für eine Referenz auf ein OAuth-Benutzerkonto genutzt wird.
Auf alle Fälle musst du den Identitätswechsel aktivieren. Ansonsten weiß die Synchronisation nicht mit welchem Postfach eine Verbindung hergestellt werden soll.
