Als Anwendung auf EWS zugreifen
Auf M365 Postfächer per EWS als Anwendung zugreifen.
Nachdem das Microsoft Exchange Team entschieden hat, die Rolle "ApplicationImpersonation" unter M365 bis 2025 auslaufen zu lassen, stellt sich die Frage, wie man nun auf mehrere Postfächer zugreifen kann ohne sich bei jedem einzelnen mit den Benutzerdaten anmelden zu müssen.
Wenn Microsoft die Rolle deaktiviert, erschein möglicherweise folgender Hinweis im Log: Testing Impersonation: The request failed. Der Remoteserver hat einen Fehler zurückgegeben: 403) Unzulässig.
Um wieder auf alle Mailboxen zugreifen zu können, müssen Sie ab jetzt, folgende Konfiguration vornehmen.
In den aktuellen Versionen von ExMixedFolders, sowie EEAttachments ist es möglich EWS auf M365 Postfächer auch als Anwendung zu autorisieren, so dass sie ähnlich wie früher durch Impersonation auf die einzelnen Postfächer zugreifen können.
Einrichtung einer entsprechenden Serviceverbindung:
- Erzeugen Sie eine Serviceverbindung und wählen "Microsoft 365" als Version.
- Markieren Sie die Checkbox "Als Anwendung zugreifen"
- Tragen Sie eine unter E-Mail eine beliebige Mailbox ein. (Das dient nur dazu, die Verbindung zu testen)
- Tragen Sie Ihre Mandanten ID ein. ( Sie finden diese im Azure-Portal. Navigieren Sie zu den Eigenschaften > der Microsoft Entra-ID, Scrollen Sie nach unten zum Abschnitt Mandanten-ID.
- Erzeugen Sie sich ein Zertifikat per rechtsklick auf die Serviceverbindung => Zertifikat erzeugen und kopieren den Fingerabdruck in das Thumbprint Feld.
- Nun müssen Sie im Azure Portal eine neue App Registrierung erzeugen. => Neue Registrierung => „Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant)“, Umleitungs-URI „Öffentlicher Client/Nativ (mobil und Desktop)“ zB https://www.somebytes.com/exmixedfolders-authorizeready
- Kopieren Sie die nun erzeugte Client-ID (Application-ID) in das entsprechende Feld, die ID finden Sie in der App-Registrierung=>Übersicht.
- Laden Zertifikat in der App-Registrierung unter Zertifikate und Geheimnisse hoch.
- Berechtigen Sie die App mit full_access_as_app unter Api Berechtigungen => Office 365 Exchange Online