Einrichtung von OAuth 2.0 mit Client-Anmeldedaten

Um OAuth 2.0 für die Verwendung von Client-Anmeldedaten einzurichten, müssen Sie Ihre Azure Active Directory-Anwendung registrieren.

Um Ihre Azure Active Directory-Anwendung bei der Microsoft Identity-Plattform zu registrieren, führen Sie die folgenden Schritte aus.

Prozedur

  1. Melden Sie sich beim Microsoft Azure-Portal an:
    Azure-Portal-Anmeldeseite
    Anmerkung: Geben Sie Ihre vollständige E-Mail-Adresse einschließlich der Domäne ein (zum Beispiel: abc@domain.com).
  2. Klicken Sie auf der Startseite unter der Option Azure Active Directory verwalten auf Ansicht.
  3. Wählen Sie auf der Seite Übersicht im Bereich Verwaltung die Option App-Registrierungen aus und klicken Sie dann auf + Neue Registrierung.Registrierung einer Anwendung für Client-Anmeldedaten.
  4. Geben Sie auf der Seite Anwendung registrieren den entsprechenden Namen in das Feld Name ein, wählen Sie dann den Kontotyp aus und klicken Sie auf Registrieren.
    Anmerkung: Sie müssen die Umleitungs-URL nicht eingeben, da sie für den Client-Anmeldedatenablauf nicht erforderlich ist.
  5. Um die API-Berechtigung für den Zugriff der Anwendung auf die API-Ressourcen festzulegen, wählen Sie die Option API-Berechtigungen unter dem Bereich Verwalten aus.
  6. Klicken Sie auf + Berechtigung hinzufügen > Microsoft-APIs und wählen Sie Microsoft Graph.
    Bildschirm „API-Berechtigung gewähren“
  7. Wählen Sie Anwendungsberechtigungen aus und führen Sie die folgenden Schritte aus:
    1. Suchen Sie mit Mail im Suchfeld Berechtigungen auswählen und erweitern Sie die Option Mail.
    2. Aktivieren Sie die Kontrollkästchen mit den API-Berechtigungen Mail.ReadWrite und Mail.Send.
    3. Klicken Sie auf Berechtigungen hinzufügen.
  8. Klicken Sie auf Ja, um die Berechtigung zur Nutzung der API zu gewähren.
  9. Um einen geheimen Clientschlüssel zu erstellen, klicken Sie auf die Option Zertifikate und Geheimnisse unter dem Bereich Verwalten.
    1. Klicken Sie auf +Neuer Geheimer Clientschlüssel, um das Fenster Hinzufügen eines geheimen Clientschlüssels zu öffnen.
    2. Geben Sie eine passende Beschreibung in das Feld Beschreibung ein und legen Sie die Gültigkeitsdauer fest.
    3. Klicken Sie auf Hinzufügen.
      Hinzufügen eines geheimen Clientschlüssels
    4. Kopieren Sie den Wert des geheimen Clientschlüssels und speichern Sie ihn zu späteren Verwendung an einem sicheren Ort. Wir empfehlen Ihnen, diesen Wert nicht zu teilen.
      Den Wert des geheimen Clientschlüssels kopieren
  10. Nachdem eine Anwendung registriert wurde, werden ihr die Client-ID und die Mandanten-ID zugewiesen. Sie können auf In Zwischenablage kopieren klicken, um die Mandanten- und Client-IDs zu kopieren.
    Client-ID und Mandanten-ID kopieren
    Sie können die Client-ID, die Mandanten-ID und den geheimen Clientschlüssel verwenden, um eine Verbindung mit einem Microsoft 365 Outlook-Server herzustellen.
    Anmerkung: Wenn die Mailbox innerhalb einer Schleife Aktionverwendet wird, müssen Sie den Nutzer registrieren, der die Automatisierung durchführen soll. Weitere Informationen finden Sie unter Manage users and groups assignment to an application.