Microsoft Azure App Registration

Eine Microsoft Azure App Registration ist nötig, wenn Sie E-Mails aus einem Exchange Online-Postfach abrufen oder versenden möchten. Dafür wird ein Microsoft Graph API Connector benötigt. Bevor Sie diesen Connector im Robot erstellen können, muss die App Registration eingerichtet werden.

1. Neue App registrieren

Im Azure Portal (https://portal.azure.com) öffnen Sie den Bereich App registrations. Anschliessend erstellen Sie eine neue App mit einem Klick auf + New registration.

Neue App Registration

Geben Sie einen Namen ein und wählen Sie Single Tenant unter Supported account types aus.

Unter Redirect URI (optional) wählen Sie Web aus und geben Ihre Redirect URI ein. Die Redirect URI enthält die aiaibot Projekt ID und hat folgendes Format: https://app.aiaibot.com/robot/<aiaibot-project-id>/settings/msgraphconnect

Name und Redirect URI der App Registraion

Erstellen Sie die App Registration mit einem Klick auf Register.

Kopieren Sie auf der nachfolgenden Seite folgende Werte:

  • Application (client) ID

  • Directory (tentent) ID

Client und Tenant ID

2. Client Secret erstellen

Klicken Sie auf Clients & secrets und anschliessend auf + New client secret um ein neues Secret für die App zu erstellen.

Certificates & secrets

Vergeben Sie eine Beschreibung und wählen Sie aus, wie lange das Secret gültig sein soll.

Kopieren Sie das Secret in der Spalte Value.

Kopieren des Secrets

3. API Permissions vergeben

Klicken Sie auf API permissions um die gewünschten Berechtigungen zu vergeben.

API permission

Anschliessend klicken Sie auf + Add a permission und wählen dann Microsoft Graph aus.

Permissions für Microsoft Graph

Benötigte Permissions

Je nachdem, wofür Sie die App in aiaibot nutzen möchten, müssen unterschiedliche Permissions festgelegt werden. Diese müssen immer als Delegated Permissions vergeben werden. Wenn Sie die App sowohl zum Abrufen als auch zum Versenden von E-Mails verwenden möchten, vergeben Sie alle dafür benötigten Berechtigungen. Es ist nicht erforderlich, dafür separate Apps zu registrieren.

Abrufen einer Mailbox

  • offline_access

  • User.Read

  • Mail.ReadWrite

Abrufen einer Shared-Mailbox

  • offline_access

  • User.Read

  • Mail.ReadWrite.Shared

Versenden von E-Mails

  • offline_access

  • User.Read

  • Mail.Send

Versenden vonE-Mails über eine Shared-Mailbox

  • offline_access

  • User.Read

  • Mail.Send.Shared

Klicken Sie auf Add permissions um die ausgewählten Permissions zu übernehmen.

Mail.Send und Mail.Send.Shared Permission

Zuletzt aktualisiert