MKG logo
Einloggen

Graph Mail-Integration: die technische Einrichtung

Dieser Artikel enthält die Anforderungen zur Durchführung einer Microsoft® Graph Mail-Integration mit MKG, wie Benutzerlizenzen und der Zugriff auf Microsoft® Entra und MKG. In diesem Artikel finden Sie den Fahrplan zur Erstellung einer Entra-App-Registrierung zur Einrichtung der Graph Mail-Integration.

 

Lassen Sie Ihren IT-Anbieter die technische Einrichtung durchführen
Für die Aktivierung einer Integration mit Microsoft® Graph Mail sind technische und funktionale Kenntnisse von Microsoft® 365 Exchange und Microsoft® Entra erforderlich. Lassen Sie daher Ihren IT-Anbieter diese Einrichtung durchführen. Sollten dennoch Fragen auftreten, kann MKG selbstverständlich Unterstützung bieten.

 

 

Anforderungen

 

Lizenzen

Um eine Graph Mail-Integration mit MKG nutzen zu können, ist eine Entra-Umgebung erforderlich, in der Benutzer über eine Lizenz verfügen, die eine Entra App-Registrierung und ein Microsoft® 365 E-Mail-Postfach unterstützt.

 

Lizenz Entra App-Registrierung Mailbox Funktioniert mit MKG
Microsoft Entra ID Free
Microsoft Entra P1
Microsoft Entra P2
M365 Business Basic
M365 Business Standard
M365 Business Premium
Office 365 E1
Office 365 E3
Office 365 E5

 

 

Zugriffsrechte zur Entra-Umgebung

Für die Erstellung einer App-Registrierung in Entra sind spezifische Rechte erforderlich. Ein Administrator muss mindestens über die Rolle 'Application Developer' verfügen, um eine App-Registrierung durchführen zu können. Diese Rolle bietet ausreichende Rechte, um eine App zu erstellen und API-Berechtigungen hinzuzufügen. Jedoch ist für die Erteilung von Admin-Zustimmung auf Mandantenebene - was für bestimmte Berechtigungen, wie Microsoft® Graph, erforderlich ist - die Rolle 'Global Administrator' erforderlich. Daher wird empfohlen, dass ein Global Administrator die App-Registrierung durchführt oder zumindest verfügbar ist, um die erforderliche Zustimmung zu erteilen.

 

Verwendung eines (geteilten) Postfachs

Für die E-Mail-Integration muss ein Microsoft® 365 E-Mail-Postfach verfügbar sein, das für das Senden und/oder Empfangen von E-Mail-Nachrichten verwendet wird. Ein persönliches Postfach ist in der Regel bereits mit den erforderlichen Rechten ausgestattet. Wenn ein geteiltes Postfach verwendet wird, beispielsweise invoice@contoso.com, müssen im Microsoft® 365 Exchange Admin Center die richtigen Berechtigungen zugewiesen werden:

  • Send As: erforderlich für das Senden im Namen des geteilten Postfachs.
  • Full Access: erforderlich, wenn vollständiger Zugriff auf das Postfach notwendig ist.

Das geteilte Postfach muss für alle Konten zugänglich sein, die aus MKG E-Mails senden müssen.

 

Achtung!
Nach der Aktivierung der Verbindung mit MKG wird empfohlen, Änderungen am geteilten Postfach oder den Berechtigungen so weit wie möglich zu begrenzen, um Stabilität und Kontinuität zu gewährleisten.

 

 

App-Registrierung in Entra

Durchlaufen Sie die folgenden Schritte, um eine App-Registrierung zu erstellen, mit der MKG-Benutzer E-Mail-Nachrichten über Microsoft Graph Mail senden können, einschließlich Unterstützung für die neue Outlook-Variante.

 

Schritt 1: Anmelden

Gehen Sie zum Microsoft Entra Portal und melden Sie sich mit einem Benutzer an (empfohlen wird ein Benutzer mit der Rolle 'Global Administrator').

 

Schritt 2: Neue Registrierung

Wählen Sie im Menü ‘App registrations’ und anschließend die Aktion New registration.

 

 

Schritt 3: App-Registrierungsname eingeben

Geben Sie für die App-Registrierung bei Name den Namen "MKG ERP Graph E-Mail (Delegated)" ein. Wählen Sie bei 'Supported account types' die (Standard-)Option 'Accounts in this organizational directory only (Single tenant)' und wählen Sie die Aktion Register.

 

Schritt 4: API-Berechtigungen hinzufügen

Gehen Sie in der erstellten App-Registrierung zu ‘API permissions’ und wählen Sie die Aktion Add a permission und fügen Sie die folgenden Microsoft Graph-Berechtigungen hinzu (Typ ‘Delegated’). Erteilen Sie anschließend Admin-Zustimmung auf Mandantenebene.

 

Berechtigung Beschreibung Typ Admin-Zustimmung erforderlich
Mail.ReadWrite E-Mail im Namen eines Benutzer-E-Mail-Postfachs senden Delegated
Mail.Send E-Mail lesen und schreiben im Namen eines Benutzer-E-Mail-Postfachs Delegated
User.Read Lesen des Profils des angemeldeten Benutzers Delegated
Mail.ReadWrite.Shared E-Mail im Namen eines E-Mail-Postfachs senden Delegated
Mail.Send.Shared E-Mail lesen und schreiben im Namen eines E-Mail-Postfachs Delegated

 

 

 

 

Schritt 5: Authentifizierungseinstellungen konfigurieren

Gehen Sie in der erstellten App-Registrierung zum Tab ‘Authentication (Preview)’ und öffnen Sie den Untertab ‘Settings’. Konfigurieren Sie die folgenden Einstellungen in diesem Abschnitt:

  • Access tokens (used for implicit flows): einschalten. Diese Einstellung ist erforderlich, um Zugriffstoken für die Graph-Mail-Funktionalität abzurufen.
  • ID tokens (used for implicit flows): deaktiviert lassen. Diese Einstellung wird vom MKG-Client nicht verwendet.
  • Allow public client flows: einschalten. Diese Einstellung unterstützt den Authentifizierungsablauf für Desktop-Anwendungen, bei denen kein Client Secret verwendet wird.

Klicken Sie auf Speichern, um die Änderungen zu speichern.

 

 

 

Achtung!
Die Einstellung ‘Allow public client flows’ ist auch für eine zukünftige Anpassung des Authentifizierungsablaufs erforderlich.

 

 

Schritt 6: Client-ID und Tenant-ID notieren

Gehen Sie in der erstellten App-Registrierung zum Tab ‘Overview’. Übernehmen Sie hier die Werte sowohl der ‘Application (client) ID’ als auch der ‘Directory (tenant) ID’. Diese werden für die Konfiguration in MKG benötigt.

 

 

 

 

Achtung!
Die technische Einrichtung der Graph Mail-Integration ist damit abgeschlossen. Konsultieren Sie den Artikel Graph Mail-Integration in MKG konfigurieren für die nächsten Schritte.

 

 

E-MailMicrosoft OutlookLizenzAdministratorBenutzerAPIMicrosoft OfficeMicrosoft EntraMicrosoft Graph