# Microsoft Azure App Registration Eine Microsoft Azure App Registration ist nötig, wenn Sie E-Mails aus einem Exchange Online-Postfach abrufen oder versenden möchten. Dafür wird ein Microsoft Graph API Connector benötigt. Bevor Sie diesen Connector im Robot erstellen können, muss die App Registration eingerichtet werden. ## 1. Neue App registrieren Im Azure Portal () öffnen Sie den Bereich *App registrations*. Anschliessend erstellen Sie eine neue App mit einem Klick auf *+ New registration*.

Neue App Registration

Geben Sie einen Namen ein und wählen Sie *Single Tenant* unter *Supported account types* aus. Unter *Redirect URI (optional)* wählen Sie *Web* aus und geben Ihre Redirect URI ein. Die Redirect URI enthält die aiaibot Projekt ID und hat folgendes Format: `https://app.aiaibot.com/robot//settings/msgraphconnect`

Name und Redirect URI der App Registraion

Erstellen Sie die App Registration mit einem Klick auf *Register*. Kopieren Sie auf der nachfolgenden Seite folgende Werte: * *Application (client) ID* * *Directory (tenant) ID*

Client und Tenant ID

## 2. Client Secret erstellen Klicken Sie auf *Clients & secrets* und anschliessend auf *+ New client secret* um ein neues Secret für die App zu erstellen.

Certificates & secrets

Vergeben Sie eine Beschreibung und wählen Sie aus, wie lange das Secret gültig sein soll. {% hint style="warning" %} Um sicherzustellen, dass das Abrufen oder Versenden von E-Mails ohne Unterbrechung funktioniert, muss ein neues Secret **rechtzeitig vor Ablauf** bei aiaibot hinterlegt werden. {% endhint %} Kopieren Sie das Secret in der Spalte *Value*.

Kopieren des Secrets

## 3. API Permissions vergeben Klicken Sie auf *API permissions* um die gewünschten Berechtigungen zu vergeben.

API permission

Anschliessend klicken Sie auf *+ Add a permission* und wählen dann *Microsoft Graph* aus.

Permissions für Microsoft Graph

### Benötigte Permissions Je nachdem, wofür Sie die App in aiaibot nutzen möchten, müssen unterschiedliche Permissions festgelegt werden. Diese müssen immer als **Delegated Permissions** vergeben werden. Wenn Sie die App sowohl zum Abrufen als auch zum Versenden von E-Mails verwenden möchten, vergeben Sie alle dafür benötigten Berechtigungen. Es ist nicht erforderlich, dafür separate Apps zu registrieren. #### Abrufen einer Mailbox * `offline_access` * `User.Read` * `Mail.ReadWrite` #### Abrufen einer Shared-Mailbox * `offline_access` * `User.Read` * `Mail.ReadWrite.Shared` #### Versenden von E-Mails * `offline_access` * `User.Read` * `Mail.Send` #### Versenden vonE-Mails über eine Shared-Mailbox * `offline_access` * `User.Read` * `Mail.Send.Shared` Klicken Sie auf *Add permissions* um die ausgewählten Permissions zu übernehmen.

Mail.Send und Mail.Send.Shared Permission

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.aiaibot.com/robot/microsoft-azure-app-registration.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.