Freigeben über

Exchange Online mandantenübergreifende Authentifizierung

  • Artikel

Verwenden Sie die serverseitige Synchronisierung zum Synchronisieren von Exchange Online Postfächer, die sich auf anderen Exchange Online Mandanen befinden. Folgen die Schritte in diesem Thema, um die Voraussetzungen zu erfüllen, bevor Sie ein Exchange Online Serverprofil einrichten, das Oauth mandantenübergreifende Authentifizierung verwendet. Weitere Informationen: E-Mail-Server-Profil erstellen für Exchange Online

Notiz

Die folgenden Einschränkungen gelten für die Verbindung zwischen Mandanten:

  • Dynamics 365 App for Outlook wird nicht unterstützt.
  • Die Genehmigung von Dynamics 365-Postfachdatensätzen muss von einem globalen Mandantenadministrator oder einem Exchange-Administrator des primären Mandanten durchgeführt werden.

Konfiguration

Melden Sie sich beim Azure-Portal an, erstellen Sie die App-Registrierung und konfigurieren Sie dann das E-Mail-Server-Profil.

Registrieren Sie die App

Registrieren Sie Ihre App im Azure-Portal auf dem Mandanten, in dem sich Exchange Online befindet. Zum Erstellen einer Anwendungsregistrierung folgen Sie den Schritten unter Eine Anwendung anmelden.

Notiz

Sie müssen nichts eingeben für Weiterleitungs-URI weil dies nicht benötigt wird.

Beachten Sie bei der Registrierung Ihrer App die Anwendungs-(Kunden-)ID und Verzeichnis (Mandanten-)ID; Sie benötigen diese Informationen später, um das E-Mail-Serverprofil zu konfigurieren.

Hinzufügen eines geheimen Clientschlüssels

Ein geheimer Clientschlüssel ist ein Zeichenfolgenwert, den Ihre App verwendet, um sich selbst zu identifizieren. Dies wird von Dynamics 365 verwendet, um Ihre App zu authentifizieren.

Erstellen des geheimen Clientschlüssels. Befolgen Sie die Schritte unter Erstellen eines neuen geheimen Clientschlüssels. Denken Sie daran, den Geheimen Wert zu notieren, da Sie diese Informationen später zum Konfigurieren des E-Mail-Serverprofils benötigen.

API Berechtigungen hinzufügen

Damit Ihre App Zugriff auf Exchange Online hat, müssen Sie die Office 365 Exchange Online API-Berechtigung gewähren.

  1. Wählen Sie API-Berechtigungen>Berechtigung hinzufügen aus.

  2. Wählen Sie die APIs, die meine Organisation verwendet Registerkarte, und wählen Sie dann Office 365Exchange Online.

    Screenshot der Office 365 Exchange Online API.

  3. Wählen Sie für die Art der Berechtigungen Anwendungsberechtigungen, und aktivieren Sie dann das Kontrollkästchen für vollen‑Zugriff‑auf‑App. Wählen Sie Berechtigung hinzufügen aus, wenn Sie fertig sind.

    Screensot der API-Anforderungsberechtigung.

    Anmerkung

    Wenn es nicht Ihren Geschäftsanforderungen entspricht, über eine App mit vollem Zugriff auf alle Postfächer zu verfügen, kann der Exchange Online Administrator den Umfang des Postfaches anpassen, damit die App über die Anwendungs-Zugriffsrichtlinie zugreifen kann, alternativ konfigurieren Sie die Anwendungs-Identitätswechselrolle von Exchange. Weitere Informationen:

  4. Auf dem Bildschirm Konfigurierte Berechtigungen wählen Sie auf dem Bildschirm Administratorzustimmung erteilen für Mandantennamen aus.

    Screenshot der Auswahl von Administratorzustimmung erteilen.

  5. Wählen Sie im Bestätigungsdialogfeld Ja.

E-Mail-Serverprofil für Exchange Online mit Authentifizierungstyp Oauth (Cross Tenant)

Um ein E-Mail-Serverprofil zu erstellen, Exchange Online das die Oauth-Authentifizierung (Cross Tenant) verwendet, müssen Sie die folgenden Informationen aus dem Azure-Portal erfassen:

  • TenantId: Die Mandant-ID des Mandanten, bei dem Exchange Online konfiguriert ist
  • Anwendungs-ID: Die App-ID, die von Dynamics 365 verwendet wird, um eine Verbindung mit Exchange Online herzustellen
  • Geheimer Clientschlüssel: Der Wert des geheimen Clientschlüssels, der von Dynamics 365 verwendet wird, um sich als App zu authentifizieren