INHALTSVERZEICHNIS
Anwendungsfall
Es steht ein Postfach in Microsoft 365 zur Verfügung. Aus diesem sollen E-Mails und Anhänge extrahiert und für einen Verarbeitungsprozess (Workflow, Archiv, usw.) bereitgestellt werden.
Technisches Vorgehen
Der Document Processor CORE (DPC) unterstützt ab der Version 4.10 den direkten Zugriff auf REST-konforme APIs. Somit kann über die von Microsoft bereitgestellte Graph API vollumfänglich auf die Daten und Eigenschaften von Postfächern zugegriffen werden. Auf diesem Wege sind Umwege z.B. über das IMAP-Protokoll nicht mehr notwendig, zumal Microsoft die Authentifizierung ab Oktober 2022 nur noch per OAuth zulässt.
Damit der DPC per Microsoft Graph API Zugriff auf ein Postfach erhalten kann, sind folgende Einrichtungsschritte notwendig, die wir am Beispiel unseren eigenen Mandanten zeigen.
1. Registrierung einer Azure AD Anwendung im Microsoft Azure Portal
Dieser Schritt ist für alle Zugriffe des DPC auf die Microsoft Graph API notwendig. Dabei werden eine Anwendungs-ID und ein geheimes Passwort generiert, die für einen erfolgreichen Login benötigt werden.
Microsoft Graph API - Vorbereitungen für den Zugriff
2. Vergeben der notwendigen Rechte für das Hinzufügen von Kalendereinträgen
Damit der DPC über die eingerichtete Anwendungs-ID auf das oder die Kalender zugreifen kann, müssen über das Microsoft Azure Portal die notwendigen Rechte vergeben werden.
Wählen Sie dafür in den Einstellungen der eingerichteten Anwendung den Menüpunkt "API-Berechtigungen" und klicken auf "Berechtigung hinzufügen".
Die notwendigen Berechtigungen für diesen Anwendungsfall finden Sie in der Microsoft Graph API.
Azure AD Anwendungen können entweder Delegierte oder Anwendungsberechtigungen erhalten. Delegierte Berechtigungen erfordern für jeden API-Aufruf die Zustimmung eines angemeldeten Benutzers. Anwendungsberechtigungen dagegen müssen nur einmal durch den Administrator bestätigt werden.
Der Document Processor CORE arbeitet als Dienst im Hintergrund und erfordert Anwendungsberechtigungen.
Wählen Sie für den Zugriff auf die Mails der Postfächer die Berechtigung Mail.ReadWrite, damit die Mails nach dem Abholen als "gelesen" markiert oder gelöscht werden können. Falls dies nicht notwendig ist, genügt die Berechtigung Mail.ReadBasic.All.
Bestätigen Sie die Auswahl mit "Berechtigungen hinzufügen".
Die vergebenen Berechtigungen müssen abschließend vom Administrator bestätigt werden. Klicken Sie hierfür auf "Administratorzustimmung für <Mandant> erteilen" und bestätigen den Dialog mit "Ja".
3. Erstellen eines DPC-Prozesses
Für die Authentifizierung des DPC in der Microsoft Graph API benötigen Sie die folgenden 3 Angaben:
- Verzeichnis-ID bzw. Mandant-ID
- Anwendungs-ID der angelegten und berechtigten Anwendung
- Geheimes Passwort der angelegten und berechtigten Anwendung
Grundsätzlich liegt die Zuständigkeit für eine korrekte Kommunikation des DPC mit der API in den Händen der jeweiligen konfigurierenden Person. Ziehen Sie hierfür bitte die offizielle Dokumentation von Microsoft zu Rate.
Gerne stellen wir auf Anfrage Beispiel- oder Standardprozesse für einen einfachen Start zur Verfügung. Bitte beachten Sie, dass technische Unterstützung im Regelfall berechnet wird.