6.3.5.7 Bereich Verbindungseinstellungen

In diesem Bereich werden die Verbindungsdaten für Microsoft Exchange angegeben:

Open

1. URL

   • Feld “URL”: Diese muss über https angegeben werden, nach dem Servernamen muss immer "/ews/Exchange.asmx" folgen.

     • Bei Microsoft Exchange On-Premise und Hosted Exchange (Drittanbieter) handelt es sich beispielsweise um https://EXCHANGE-SERVER/ews/Exchange.Asmx.

       • Wird das Programm lokal am Exchange Server aufgerufen, kann auch https://localhost/ews/Exchange.asmx verwendet werden.

     • Bei Microsoft Exchange Online handelt es sich immer um https://outlook.office365.com/EWS/Exchange.asmx.
       
       

2. Auth Typ (Authentifizierungstyp)

   • Es stehen die Auswahlmöglichkeiten "Basic", "OAuth", “OAuthApp” und "Windows" zur Verfügung.

     • Die Option "Basic" wird ab 01.10.2022 seitens Microsoft nicht mehr unterstützt und funktioniert nicht mehr. Mehr Informationen finden Sie in diesem Microsoft Artikel.
       
       

   • Bei Exchange On-Premise kann Option “Windows” oder “OAuth” verwendet werden, bei Hosted Exchange (Drittanbieter) nur die Option “OAuth”.

     • Option “Windows”: Die weiteren Felder "User" und "Password" sind nicht verfügbar, stattdessen wird das AdvoAll-Benutzerkonto verwendet.

       • Diese Option kann nur gewählt werden wenn man das AdvoAll-Benutzerkonto im Microsoft Exchange Control Panel (ECP) berechtigt hat.

     • Option “OAuth”: Die weiteren Felder "User" und "Password" sind nicht verfügbar, stattdessen wird per "Account wählen" ein Benutzerkonto verwendet.

       • Es ist die primäre SMTP-Adresse jenes Benutzerkontos anzugeben, welches man im Microsoft Exchange Control Panel (ECP) berechtigt hat.
         
         

     • Bei Exchange Online kann nur die Option “OAuthApp” verwendet werden.

       • Die Option “OAuth” wird ab spätestens 24.02.2025 seitens Microsoft nicht mehr unterstützt und funktioniert nicht mehr. Mehr Informationen finden Sie in diesem Microsoft Artikel.

         • Welche Schritte in ADVOKAT erforderlich sind ist im Kapitel ⚡ Neu ab 01.10.2024 beschrieben.

       • Option “OAuthApp”: Die weiteren Felder "User" und "Password" sind nicht verfügbar, stattdessen wird die Schaltfläche "Anwendung erstellen” verfügbar.

         • Anwendungs-ID: Eindeutige ID, welche per Schritt 5 laut Kapitel Vorbereitung bei Exchange Online automatisch generiert wird.

         • Mandanten-ID: Eindeutige ID, welche per Schritt 5 laut Kapitel Vorbereitung bei Exchange Online automatisch generiert wird.

         • Konto: Konto (Exchange Administrator), welches per Schritt 5 laut Kapitel Vorbereitung bei Exchange Online ausgewählt wurde.

         • Geheimer Clientschlüssel: Schlüssel mit einer Gültigkeit von 2 Jahren, welcher per Schritt 5 laut Kapitel Vorbereitung bei Exchange Online automatisch generiert wird.

       • Es wird eine Anwendung mit Anzeigename “ADVOKAT ExchangeSync App” vollautomatisch in Microsoft Entra im Bereich “Identität” > “Anwendungen” > “App-Registrierungen“ erzeugt.

         • Damit man diese Anwendung sieht muss man im Bereich “App-Registrierungen” die Ansicht von “Anwendungen mit Besitzer” auf “Alle Anwendungen” ändern.

       • Der Aufruf von Microsoft Entra erfolgt entweder im Microsoft 365 admin center per Menüpunkt “Identität” oder direkt per URL https://entra.microsoft.com.

         • Die Zuweisung einer Rolle muss als globaler Administrator oder Benutzer mit Rolle “Administrator für privilegierte Rollen” erfolgen.

         • Die Zuweisung einer Rolle findet im Bereich “Identität” > “Benutzer” > “Alle Benutzer” statt. Man klickt auf den relevanten Benutzer, navigiert zu “Zugewiesene Rollen” und wählt Funktion “Zuweisungen hinzufügen”.
           
           

3. Diese Felder sind hinfällig da diese nur bei Authentifizierungstyp “Basic” verfügbar sind und dieser Authentifizierungstyp nicht mehr unterstützt wird.

   1. User

      • Dieser User wird verwendet, um die Verbindung zu Exchange aufzubauen. Der Zugriff auf die einzelnen Ordner der Sachbearbeiter wird dann über Impersonation durchgeführt.

      • Der hier angegebene User muss in Microsoft Exchange daher auch für Impersonation zugelassen sein.

   2. Password

      • Kennwort des obigen Users, es wird verschlüsselt gespeichert.

   3. Domain

      • Nur anzugeben, wenn der Microsoft Exchange-Server sich in einer anderen Domäne befindet.