Autorisierung verwalten für CI-Sign / CI-Out-of-Office Manager / CI-Archive
Seit 07.2021 verwenden wir Microsoft Graph Tokens. Diese sind wesentlich exakter einstellbar für die zu verwendenden Bereiche wie Zugriff auf Benutzerprofile und Gruppen.
Der erweiterte Zugriff (ApplicationImpersonation) auf EWS-Basis, wird aber teilweise noch benötigt um EWS Funktionen für die Produkte
CI-Sign / CI-Out of Office / CI-Archive nutzen zu können.
Autorisierung für CI-Out-of-Office Manager über Microsoft Graph Token
Wechseln Sie zum Menüpunkt Nachrichtenfluss (1) und klicken Sie Gewähren (2).
Melden Sie sich bei Microsoft mit dem entsprechenden Benutzer an und akzeptieren Sie die angeforderten Berechtigungen.
Sie werden dann zurückgeleitet und sehen die Aktualisierungen.
Falls Sie aktive Abwesenheiten haben die über EWS gesetzt worden sind, benötigen Sie zusätzlich das EWS Token,
da über das Microsoft Graph Token die Weiterleitung für aktive und über EWS gesetzte Abwesenheitstermine
nicht gelöscht werden kann.
Erweiterter Zugriff über EWS Token
Autorisierung für CI-Archive über Microsoft Graph Token
Wechseln Sie zum Menüpunkt Nachrichtenfluss (1) und klicken Sie Gewähren (2).
Melden Sie sich bei Microsoft mit dem entsprechenden Benutzer an und akzeptieren Sie die angeforderten Berechtigungen.
Sie werden dann zurückgeleitet und sehen die Aktualisierungen.
Erweiterter Zugriff - für CI-Sign / CI-Out-of-Office Manager / CI-Archive über EWS Token
Wechseln Sie zum Menüpunkt Nachrichtenfluss (1) und klicken Sie Erweiterten Zugriff gewähren (2).
Zur Durchführung der Autorisierung, muss der verwendete Account Mitglied der Rollengruppe Anwendungsadministrator (Application Admin) sein und zusätzlich im Exchange Online die Berechtigung ApplicationImpersonation besitzen. Die Exchange Berechtigung muss explizit im Exchange Control Panel (ECP) oder über PowerShell (Cmdlet `New-ManagementRoleAssignment`) gesetzt werden. Es handelt sich hierbei um eine Berechtigungsrolle im Exchange und ist unabhängig vom Azure Active Directory. Deshalb gilt:
Die ApplicationImpersonation muss immer vorhanden sein, auch wenn der Global Administrator verwendet wird.
Siehe auch: Datenzugriff, Berechtigungen & Tokens
Melden Sie sich bei Microsoft mit dem entsprechenden Benutzer an und akzeptieren Sie die angeforderten Berechtigungen.
Sie werden dann zurückgeleitet und sehen die Aktualisierungen.