Fehler beim Erweiterten Zugriff / Impersonalisierungs-Fehler

Sollte es einen Impersonalisierungs-Fehler geben, können Sie die Impersonalisierung manuell einrichten.

Fehlermeldung:

The account does not have permission to impersonate the requested user.

Lösung:

Zur Durchführung der Autorisierung, muss der verwendete Account Mitglied der Rollengruppe Anwendungsadministrator (Application Admin) sein und zusätzlich im Exchange Online die Berechtigung ApplicationImpersonation besitzen. Die Exchange Berechtigung muss explizit im Exchange Control Panel (ECP) oder über PowerShell (Cmdlet New-ManagementRoleAssignment) gesetzt werden. Es handelt sich hierbei um eine Berechtigungsrolle im Exchange und ist unabhängig vom Azure Active Directory. Deshalb gilt:
Die ApplicationImpersonation muss immer vorhanden sein, auch wenn der Global Administrator verwendet wird.

image-20211229144848896