Autorisierung verwalten für CI-Sign / CI-Out-of-Office Manager / CI-Archive

Seit 07.2021 verwenden wir Microsoft Graph Tokens. Diese sind wesentlich exakter einstellbar für die zu verwendenden Bereiche wie Zugriff auf Benutzerprofile und Gruppen.

Der erweiterte Zugriff (ApplicationImpersonation) auf EWS-Basis, wird aber teilweise noch benötigt um EWS Funktionen für die Produkte
CI-Sign / CI-Out of Office / CI-Archive nutzen zu können.

Autorisierung für CI-Out-of-Office Manager über Microsoft Graph Token

Wechseln Sie zum Menüpunkt Nachrichtenfluss (1) und klicken Sie Gewähren (2).

image-20220922103637745

Melden Sie sich bei Microsoft mit dem entsprechenden Benutzer an und akzeptieren Sie die angeforderten Berechtigungen.

Sie werden dann zurückgeleitet und sehen die Aktualisierungen.

image-20220922103757807

Falls Sie aktive Abwesenheiten haben die über EWS gesetzt worden sind, benötigen Sie zusätzlich das EWS Token, da über das Microsoft Graph Token die Weiterleitung für aktive und über EWS gesetzte Abwesenheitstermine nicht gelöscht werden kann.
Erweiterter Zugriff über EWS Token

Autorisierung für CI-Archive über Microsoft Graph Token

Wechseln Sie zum Menüpunkt Nachrichtenfluss (1) und klicken Sie Gewähren (2).

image-20220922103837109

Melden Sie sich bei Microsoft mit dem entsprechenden Benutzer an und akzeptieren Sie die angeforderten Berechtigungen.

Sie werden dann zurückgeleitet und sehen die Aktualisierungen.

image-20220922104419136

Erweiterter Zugriff - für CI-Sign / CI-Out-of-Office Manager / CI-Archive über EWS Token

Wechseln Sie zum Menüpunkt Nachrichtenfluss (1) und klicken Sie Erweiterten Zugriff gewähren (2).

image-20220922104027744

Zur Durchführung der Autorisierung, muss der verwendete Account Mitglied der Rollengruppe Anwendungsadministrator (Application Admin) sein und zusätzlich im Exchange Online die Berechtigung ApplicationImpersonation besitzen. Die Exchange Berechtigung muss explizit im Exchange Control Panel (ECP) oder über PowerShell (Cmdlet `New-ManagementRoleAssignment`) gesetzt werden. Es handelt sich hierbei um eine Berechtigungsrolle im Exchange und ist unabhängig vom Azure Active Directory. Deshalb gilt:
Die ApplicationImpersonation muss immer vorhanden sein, auch wenn der Global Administrator verwendet wird.

Siehe auch: Datenzugriff, Berechtigungen & Tokens

Melden Sie sich bei Microsoft mit dem entsprechenden Benutzer an und akzeptieren Sie die angeforderten Berechtigungen.

Sie werden dann zurückgeleitet und sehen die Aktualisierungen.

image-20220922104458032