# Microsoft Azure App Registration

Eine Microsoft Azure App Registration ist nötig, wenn Sie E-Mails aus einem Exchange Online-Postfach abrufen oder versenden möchten. Dafür wird ein Microsoft Graph API Connector benötigt. Bevor Sie diesen Connector im Robot erstellen können, muss die App Registration eingerichtet werden.

## 1. Neue App registrieren

Im Azure Portal (<https://portal.azure.com>) öffnen Sie den Bereich *App registrations*. Anschliessend erstellen Sie eine neue App mit einem Klick auf *+ New registration*.

<figure><img src="https://2388870224-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8dtLKppxVG0mxVBzNFs6%2Fuploads%2F0SZ73QnDXVMpMDYUKKmq%2Fazure-app-registraion-01.png?alt=media&#x26;token=7503db11-f439-4c46-a5d9-4fa03c2ed579" alt="" width="242"><figcaption><p>Neue App Registration</p></figcaption></figure>

Geben Sie einen Namen ein und wählen Sie *Single Tenant* unter *Supported account types* aus.

Unter *Redirect URI (optional)* wählen Sie *Web* aus und geben Ihre Redirect URI ein. Die Redirect URI enthält die aiaibot Projekt ID und hat folgendes Format: `https://app.aiaibot.com/robot/<aiaibot-project-id>/settings/msgraphconnect`

<figure><img src="https://2388870224-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8dtLKppxVG0mxVBzNFs6%2Fuploads%2Fx5O6s7EtDw7UrxgSCmge%2Fazure-app-registraion-02.png?alt=media&#x26;token=331788d0-9566-4b63-8609-00f4ce81d924" alt="" width="563"><figcaption><p>Name und Redirect URI der App Registraion</p></figcaption></figure>

Erstellen Sie die App Registration mit einem Klick auf *Register*.

Kopieren Sie auf der nachfolgenden Seite folgende Werte:

* *Application (client) ID*
* *Directory (tenant) ID*

<figure><img src="https://2388870224-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8dtLKppxVG0mxVBzNFs6%2Fuploads%2Fw4BE4sTrQKbn0YVZSjz5%2Fazure-app-registraion-03.png?alt=media&#x26;token=a037bff6-8350-4da7-a3bd-c6329ebcc840" alt="" width="328"><figcaption><p>Client und Tenant ID</p></figcaption></figure>

## 2. Client Secret erstellen

Klicken Sie auf *Clients & secrets* und anschliessend auf *+ New client secret* um ein neues Secret für die App zu erstellen.

<figure><img src="https://2388870224-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8dtLKppxVG0mxVBzNFs6%2Fuploads%2FQQcpEODDvb04KktrNtWb%2Fazure-app-registraion-04.png?alt=media&#x26;token=fb35151d-9672-4e07-9155-9004f5f24b6e" alt="" width="563"><figcaption><p>Certificates &#x26; secrets</p></figcaption></figure>

Vergeben Sie eine Beschreibung und wählen Sie aus, wie lange das Secret gültig sein soll.

{% hint style="warning" %}
Um sicherzustellen, dass das Abrufen oder Versenden von E-Mails ohne Unterbrechung funktioniert, muss ein neues Secret **rechtzeitig vor Ablauf** bei aiaibot hinterlegt werden.
{% endhint %}

Kopieren Sie das Secret in der Spalte *Value*.

<figure><img src="https://2388870224-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8dtLKppxVG0mxVBzNFs6%2Fuploads%2FWNC3TxttY6QVbYOTxecO%2Fazure-app-registraion-05.png?alt=media&#x26;token=4fefc6ee-f532-4fc5-b211-0faf2a801359" alt="" width="375"><figcaption><p>Kopieren des Secrets</p></figcaption></figure>

## 3. API Permissions vergeben

Klicken Sie auf *API permissions* um die gewünschten Berechtigungen zu vergeben.

<figure><img src="https://2388870224-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8dtLKppxVG0mxVBzNFs6%2Fuploads%2FJmWVyKoKlRuT1SLbgmTd%2Fazure-app-registraion-06.png?alt=media&#x26;token=6b1e2dd2-896e-44fe-a58e-98cb45d9bd4f" alt="" width="375"><figcaption><p>API permission</p></figcaption></figure>

Anschliessend klicken Sie auf *+ Add a permission* und wählen dann *Microsoft Graph* aus.

<figure><img src="https://2388870224-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8dtLKppxVG0mxVBzNFs6%2Fuploads%2FI9UJFSErCGZyALx2pTOC%2Fazure-app-registraion-07.png?alt=media&#x26;token=4fcd4cb8-1fd7-4a58-ad8b-c27db6f51e2a" alt="" width="375"><figcaption><p>Permissions für Microsoft Graph</p></figcaption></figure>

### Benötigte Permissions

Je nachdem, wofür Sie die App in aiaibot nutzen möchten, müssen unterschiedliche Permissions festgelegt werden. Diese müssen immer als **Delegated Permissions** vergeben werden. Wenn Sie die App sowohl zum Abrufen als auch zum Versenden von E-Mails verwenden möchten, vergeben Sie alle dafür benötigten Berechtigungen. Es ist nicht erforderlich, dafür separate Apps zu registrieren.

#### Abrufen einer Mailbox

* `offline_access`
* `User.Read`
* `Mail.ReadWrite`

#### Abrufen einer Shared-Mailbox

* `offline_access`
* `User.Read`
* `Mail.ReadWrite.Shared`

#### Versenden von E-Mails

* `offline_access`
* `User.Read`
* `Mail.Send`

#### Versenden vonE-Mails über eine Shared-Mailbox

* `offline_access`
* `User.Read`
* `Mail.Send.Shared`

Klicken Sie auf *Add permissions* um die ausgewählten Permissions zu übernehmen.

<figure><img src="https://2388870224-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8dtLKppxVG0mxVBzNFs6%2Fuploads%2FTdWrkBrJBZktxZa7TPws%2Fazure-app-registraion-08.png?alt=media&#x26;token=391c008d-b75b-4b99-a2eb-ac43eb86b19f" alt="" width="375"><figcaption><p>Mail.Send und Mail.Send.Shared Permission</p></figcaption></figure>