Microsoft Graph API

Der Microsoft Graph API-Connector wird benötigt, um E-Mails von Exchange Online Mailboxen abzurufen oder zu versenden.

Voraussetzungen

Um einen Microsoft Graph API-Connector zu erstellen, benötigen Sie folgende Daten:

  • Tenant ID

  • Client ID

  • Client Secret

  • Benutzer und Password der Exchange Online Mailbox

Um diese Daten zu erhalten, registrieren Sie eine App in im Microsoft Azure Portal. Nähre Informationen dazu finden Sie in dieser Anleitung.

Erstellen eines Microsoft Graph API-Connectors

Um einen neuen Microsoft Graph API-Connector zu erstellen, wählen Sie den Menüpunkt Connectoren und klicken anschliessend auf das Symbol.

Erstellen eines neuen Connectors

Danach vergeben Sie einen Namen und wählen die Option Microsoft Graph API aus der Auswahlbox aus.

Erstellen eines Microsoft Graph API-Connectors

Authentifizierungsverfahren wählen

Die Authentifizierung erfolgt mittels OAuth. Es kann zwischen zwei Verfahren gewählt werden: Auth Code Grant und ROPC Grant.

OAuth Authentifizierungsverfahren

Es wird ausdrücklich die Variante Auth Code Grant empfohlen, da bei dieser Variante weder Benutzername noch Passwort der Mailbox in unserer Datenbank gespeichert werden müssen.

Auth Code Grant

Bei dieser Methode werden Sie nach Eingabe aller erforderlichen Daten zur Exchange Online-Mailbox weitergeleitet. Dort melden Sie sich mit dem Benutzername und Passwort der Mailbox an und bestätigen, dass aiaibot mit den entsprechenden Berechtigungen auf die Mailbox zugreifen darf. Nach erfolgreicher Bestätigung werden Sie automatisch zurück zur aiaibot-Plattform geleitet.

Auth Code Grant Authentifizierungsverfahren

Tragen Sie die Tenant ID, Client ID und das Client Secret in die entsprechenden Felder ein. Diese Daten erhalten Sie, wenn Sie eine App-Registrierung im Azure-Portal durchgeführt haben.

Anschliessend wählen Sie die Berechtigungen aus, die der Connector haben soll. Unter Vordefinierte API-Berechtigungen können Sie Berechtigungen für das Abrufen und Senden von E-Mails auswählen.

Falls weitere Berechtigungen benötigt werden, können Sie diese im Feld Weitere API-Berechtigungen hinzufügen eintragen.

Im Bereich Zusammenfassung der API-Berechtigungen sehen Sie eine Übersicht aller Berechtigungen, die diesem Connector zugewiesen werden.

Am unteren Ende sehen Sie eine URL, die Sie bei der App-Registrierung im Azure-Portal benötigen.

Klicken Sie auf Weiter, um zur Microsoft-Seite zu gelangen. Dort melden Sie sich mit dem Benutzernamen und Passwort der Mailbox an. Anschliessend wird eine Übersicht angezeigt, in der alle Berechtigungen aufgeführt sind. Nachdem Sie den Zugriff bestätigt haben, werden Sie automatisch zurück zur aiaibot-Plattform geleitet.

ROPC Grant

Bei dieser Methode müssen Sie Benutzername und Passwort bei uns hinterlegen, damit ein Zugriff auf die Mailbox möglich ist. Das Passwort wird mit einer zusätzlichen Verschlüsselung in unserer Datenbank abgelegt.

Tragen Sie die Tenant ID und Client ID in die entsprechenden Felder ein. Diese Daten erhalten Sie, wenn Sie eine App-Registrierung im Azure-Portal durchgeführt haben.

Bei dieser Methode müssen Sie auch den Benutzername und das Passwort der Mailbox in die entsprechenden Felder eintragen.

Anschliessend wählen Sie die Berechtigungen aus, die der Connector haben soll. Unter Vordefinierte API-Berechtigungen können Sie Berechtigungen für das Abrufen und Senden von E-Mails auswählen.

Falls weitere Berechtigungen benötigt werden, können Sie diese im Feld Weitere API-Berechtigungen hinzufügen eintragen.

Im Bereich Zusammenfassung der API-Berechtigungen sehen Sie eine Übersicht aller Berechtigungen, die diesem Connector zugewiesen werden.

Abschliessend klicken Sie auf Speichern um den Connector anzulegen.

Zuletzt aktualisiert