# Microsoft Graph API

Der Microsoft Graph API-Connector wird benötigt, um E-Mails von Exchange Online Mailboxen abzurufen oder zu versenden.

## Voraussetzungen

Um einen Microsoft Graph API-Connector zu erstellen, benötigen Sie folgende Daten:

* Tenant ID
* Client ID
* Client Secret
* Benutzer und Password der Exchange Online Mailbox

Um diese Daten zu erhalten, registrieren Sie eine App in im Microsoft Azure Portal. Nähre Informationen dazu finden Sie in [dieser Anleitung](/robot/microsoft-azure-app-registration.md).

## Erstellen eines Microsoft Graph API-Connectors

Um einen neuen Microsoft Graph API-Connector zu erstellen, wählen Sie den Menüpunkt *Connectoren* und klicken anschliessend auf das <img src="/files/32GhkrdYgbHLeEkg44Lg" alt="" data-size="line"> Symbol.

<figure><img src="/files/CZ5eyvQDL9gV6KBW2glK" alt="" width="221"><figcaption><p>Erstellen eines neuen Connectors</p></figcaption></figure>

Danach vergeben Sie einen Namen und wählen die Option *Microsoft Graph API* aus der Auswahlbox aus.

<figure><img src="/files/Aeba04rJdKVpe7BZCkfb" alt="" width="302"><figcaption><p>Erstellen eines Microsoft Graph API-Connectors</p></figcaption></figure>

## Authentifizierungsverfahren wählen

Die Authentifizierung erfolgt mittels OAuth. Es kann zwischen zwei Verfahren gewählt werden: *Auth Code Grant* und *ROPC Grant.*

<figure><img src="/files/tK6TKTsMm3IVhHEdJZI0" alt="" width="247"><figcaption><p>OAuth Authentifizierungsverfahren</p></figcaption></figure>

Es wird ausdrücklich die Variante *Auth Code Grant* empfohlen, da bei dieser Variante weder Benutzername noch Passwort der Mailbox in unserer Datenbank gespeichert werden müssen.

### Auth Code Grant

Bei dieser Methode werden Sie nach Eingabe aller erforderlichen Daten zur Exchange Online-Mailbox weitergeleitet. Dort melden Sie sich mit dem Benutzername und Passwort der Mailbox an und bestätigen, dass aiaibot mit den entsprechenden Berechtigungen auf die Mailbox zugreifen darf. Nach erfolgreicher Bestätigung werden Sie automatisch zurück zur aiaibot-Plattform geleitet.

<figure><img src="/files/t0HTJKRXmTpmgd9KIVQd" alt="" width="563"><figcaption><p>Auth Code Grant Authentifizierungsverfahren</p></figcaption></figure>

Tragen Sie die *Tenant ID*, *Client ID* und das *Client Secret* in die entsprechenden Felder ein. Diese Daten erhalten Sie, wenn Sie eine [App-Registrierung im Azure-Portal](/robot/microsoft-azure-app-registration.md) durchgeführt haben.

Anschliessend wählen Sie die Berechtigungen aus, die der Connector haben soll. Unter *Vordefinierte API-Berechtigungen* können Sie Berechtigungen für das Abrufen und Senden von E-Mails auswählen.

Falls weitere Berechtigungen benötigt werden, können Sie diese im Feld *Weitere API-Berechtigungen hinzufügen* eintragen.

Im Bereich *Zusammenfassung der API-Berechtigungen* sehen Sie eine Übersicht aller Berechtigungen, die diesem Connector zugewiesen werden.

{% hint style="warning" %}
Damit der Connector korrekt funktioniert, müssen bei der Registrierung der App im Azure-Portal mindestens die erforderlichen Berechtigungen vergeben werden.
{% endhint %}

Am unteren Ende sehen Sie eine URL, die Sie bei der App-Registrierung im Azure-Portal benötigen.

Klicken Sie auf *Weiter*, um zur Microsoft-Seite zu gelangen. Dort melden Sie sich mit dem Benutzernamen und Passwort der Mailbox an. Anschliessend wird eine Übersicht angezeigt, in der alle Berechtigungen aufgeführt sind. Nachdem Sie den Zugriff bestätigt haben, werden Sie automatisch zurück zur aiaibot-Plattform geleitet.

### ROPC Grant

Bei dieser Methode müssen Sie Benutzername und Passwort bei uns hinterlegen, damit ein Zugriff auf die Mailbox möglich ist. Das Passwort wird mit einer zusätzlichen Verschlüsselung in unserer Datenbank abgelegt.

<figure><img src="/files/84A9wymufsYENOxvSFGm" alt="" width="563"><figcaption></figcaption></figure>

Tragen Sie die *Tenant ID und* *Client ID* in die entsprechenden Felder ein. Diese Daten erhalten Sie, wenn Sie eine [App-Registrierung im Azure-Portal](/robot/microsoft-azure-app-registration.md) durchgeführt haben.

Bei dieser Methode müssen Sie auch den Benutzername und das Passwort der Mailbox in die entsprechenden Felder eintragen.

Anschliessend wählen Sie die Berechtigungen aus, die der Connector haben soll. Unter *Vordefinierte API-Berechtigungen* können Sie Berechtigungen für das Abrufen und Senden von E-Mails auswählen.

Falls weitere Berechtigungen benötigt werden, können Sie diese im Feld *Weitere API-Berechtigungen hinzufügen* eintragen.

Im Bereich *Zusammenfassung der API-Berechtigungen* sehen Sie eine Übersicht aller Berechtigungen, die diesem Connector zugewiesen werden.

{% hint style="warning" %}
Damit der Connector korrekt funktioniert, müssen bei der Registrierung der App im Azure-Portal mindestens die erforderlichen Berechtigungen vergeben werden.
{% endhint %}

Abschliessend klicken Sie auf *Speichern* um den Connector anzulegen.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.aiaibot.com/robot/connectoren/konfiguration/microsoft-graph-api.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.