Adressbuch-Kontakt-Importer (Office 365 / Exchange)

oAuth 2.0 serverseitig einrichten

1. Öffnen Sie die Seite https://aad.portal.azure.com/ und melden sich an.
2. Wählen Sie in der linken Sidebar „Azure Active Directory“ und anschließend „App-Registrierungen“ aus.
3. Registrieren Sie eine neue App indem sie auf  „+ Neue Registrierung“ klicken. Wählen Sie einen Namen aus, z.B. „Adressbuch-Kontakt-Importer“. Unter „Unterstütze Kontotypen“ wählen Sie „Nur Konten in diesem Organisationsverzeichnis“. Klicken Sie auf „Registrieren“.
4. Klicken Sie in der Sidebar auf “Authentifizierung”, dann fügen Sie unter “Mobilgerät- und Desktopanwendungen” die URL “https://login.microsoftonline.com/common/oauth2/nativeclient” hinzu. Unter “Öffentliche Clientflows zulassen” aktivieren Sie “Folgende Mobilgerät- und Desktopflows aktivieren:” mit “Ja”. (siehe Screenshot)
5. Klicken Sie in der Sidebar auf „API-Berechtigungen“ und dann auf “+Berechtigung hinzufügen“. Unter „Microsoft Graph -> Delegierte Berechtigungen“ fügen Sie nun die Berechtigung “EWS.AccessAsUser.All” hinzu.
6. In der Sidebar unter „Übersicht“ findet sich die Anwendungs-ID, fügen Sie diese in der Modulkonfiguration vom Adressbuch-Kontakt-Importer im Feld „Client-ID“ ein.

Zugangsdaten

EWS-URL: Geben Sie die URL zur Abfrage der EWS-Schnittstelle an. Im Regelfall ist diese wie folgt (Ersetzen Sie [Exchange-Server] durch die IP Adresse / DNS Namen): 

https://[Exchange-Server]/EWS/Exchange.asmx

Bei Office 365 ist der Server outlook.office365.com, der Eintrag muss demnach wie folgt sein:

https://outlook.office365.com/EWS/Exchange.asmx

ESW-Benutzer/Passwort:  Geben Sie einen Benutzer und dessen Passwort ein. Bitte beachten Sie, dass der Import-Benutzer mindestens das Exchange-Recht „Prüfer“ auf alle abzufragenden Elemente/Ordner besitzen muss (siehe Screenshot). Bei der Abfrage von privaten Kontakten muss der jeweilige Exchange-Benutzer dem Import-Benutzer (in diesem Beispiel ist der Benutzer „Starface | o-byte.com“) das Recht einräumen.

Bei HTTPS-Verbindungen kann die Validierung des Zertifikats oder des Hostnamens übergangen werden. Damit kann eine verschlüsselte Verbindung auch mit einem abgelaufenen Zertifikat oder bei Problemen mit der Namensauslösung mit der IP-Adresse aufgebaut werden. Aktivieren Sie hierzu die jeweilige Checkbox. 

OAuth 2.0 :  Aktivieren Sie die Checkbox, wenn Sie die Login-Methode OAuth 2.0 nutzen wollen,

Client-ID:  Geben Sie hier die Client-ID (bzw. Anwendungs-ID) für ihre Anwendung aus dem Azure Active Directory an. Diese Feld wird nur genutzt wenn die Checkbox OAuth 2.0 aktiviert ist.

Importeinstellungen

Mit der Option „Private Exchange-Kontakte importieren“ können zusätzlich die privaten Kontakte des Login-Benutzers in das öffentliche Adressbuch der STARFACE importiert werden.

Verwenden Sie die Option „Exchange-Ordner rekursiv importieren“, wenn Sie die Ordnerstruktur rekursiv importieren wollen, andernfalls wird nur der Ordner abgefragt, den Sie explizit angeben.

Öffentliche Ordner

Geben Sie einen öffentlichen Ordner an, um diesen in das öffentliche Adressbuch der STARFACE zu importieren. Mit der Option „Exchange-Ordner rekursiv importieren“ wird dieser rekursiv importiert (siehe Importeinstellungen). Bitte beachten Sie, dass es sich bei „Alle öffentlichen Ordner“ um einen Alias handelt, der somit an dieser Stelle nicht anzugeben ist. 

Beispiel:

Öffentlicher Ordner heißt “o-byte” und das Adressbuch heißt “Adressen” dann sieht der Pfad folgendermaßen aus:

o-byte\Adressen

Private Kontakte

Wenn Sie die Checkbox „In das private Adressbuch importieren“ aktivieren, werden die privaten Kontakte in das private Adressbuch der STARFACE importiert.

Wenn Sie zusätzlich zur Aktivierung der Checkbox eine Gruppe angeben, werden alle privaten Kontakte der Gruppenmitglieder in die privaten Adressbücher der STARFACE importiert. Der Abgleich erfolgt über die E-Mail-Adresse des STARFACE Benutzers.