Konfiguration in Azure (Office365) für SMTP-Email-Versand via OAuth2

~ 0 min
19.09.2024 14:34
Problemstellung

Der SMTP-Email-Versand ist bei Azure ohne Verwendung von OAuth2 nicht mehr möglich.

Was ist OAuth2?

OAuth 2.0 ist ein Autorisierungsprotokoll, das es Anwendungen ermöglicht, im Namen eines Benutzers sicher auf Ressourcen zuzugreifen, ohne dessen Passwort preiszugeben.

Einrichtung / Konfiguration in Azure
  1. Melden Sie sich in Ihrem Azure Portal an, welches Sie für den SMTP-Email-Versand einrichten möchten:
    https://portal.azure.com/#home
    Anmeldung
  2. Wählen Sie bei "Azure-Dienste" den Dienst "App Registrierungen" aus.
    App Registrierungen
    Falls der Dienst in der Schnellauswahl nicht angeboten wird, klicken Sie ganz Rechts auf "Weitere Dienste" und suchen dort nach dem Dienst.

  3. Klicken Sie dort auf "+ Neue Registrierung"
    Neue Registrierung
  4. Tragen Sie nun einen Namen z.B. "SMTP OAuth2" ein.
  5. Wählen Sie einen "Unterstützten Kontotyp" aus, z.B. "Nur Konten in diesem Organisationsverzeichnis"
  6. Wählen Sie bei "Umleitungs-URI" die Option "Web" aus und tragen folgende URI ein: http://localhost:8080/callback
  7. Drücken Sie zum Abschließen der Registrierung unten auf den Schalter "Registrieren". Sie werden im Anschluss automatisch weitergeleitet.
    Anwendung registrieren

  8. Kopieren Sie sich die Anwendungs-Id (Client-Id) und die Verzeichnis-Id (Tenant-Id) in eine Textdatei. Diese werden später in AG-VIP SQL benötigt.
    ClientID und TenantID
  9. Im linken Menü, erweitern Sie den Punkt "Verwalten" und wechseln dort in den Bereich "Zertifikate & Geheimnisse"
    Zertifikate und Geheimnisse
  10. Klicken Sie auf "+ Neuer geheimer Clientschlüssel"
    Geheimer ClientKey

  11. Geben Sie nun eine Beschreibung z.B. "AG-VIP SQL" und einen Gültigkeitsbereich z.B. 24 Monate an und drücken anschließend unten auf "Hinzufügen"
    Beschreibung ClientKey
  12. Kopieren Sie jetzt sofort den Schlüssel bei "Wert" und fügen diese vorübergehend in eine Textdatei ein, da dieser später nicht mehr auslesbar ist und in AG-VIP SQL benötigt wird!
    Der Schlüssel bei "Geheime ID" wird nicht benötigt.
    GeheimeID
  13. Wechseln Sie nun im linken Menü zum Punkt "Authentifizierung"
  14. Scrollen Sie etwas herunter zum Abschnitt "Implizite Genehmigung und Hybridflows" und setzen dort den Haken bei "Zugriffstoken"
    AccessToken
  15. Scrollen Sie noch etwas weiter herunter und setzen Sie im Abschnitt "Erweiterte Einstellungen" bei "Öffentliche Clientflows zulassen" den Schalter auf "Ja". Anschließend scrollen Sie ganz ans Ende und drücken auf den Schalter "Speichern"
    ClientFlows
  16. Wechseln Sie im linken Menü zu "API-Berechtigungen" und klicken dort auf "+ Berechtigung hinzufügen"
    API Berechtigung
  17. Klicken Sie nun auf "Microsoft Graph"
    Graph
  18. Anschließend klicken Sie auf auf die linke Schaltfläche "Delegierte Berechtigung"
    Delegierte Berechtigung
  19. Nun über die Suche nach "SMTP.Send" suchen und den Haken setzen
    SMTP Send
  20. Eine weitere Suche nach "offline_access" durchführen und dort ebenfalls den Haken setzen und unten auf "Berechtigung hinzufügen" klicken, um beide Berechtigungen zu übernehmen.
    offline access

  21. Falls noch andere Berechtigungen aktiv sind, können diese über die 3 Punkte rechts entfernt werden.
    Berechtigung entfernen
Einrichtung / Konfiguration in AG-VIP SQL
  1. Importieren Sie das Makroinclude "SMTP OAuth2" und fügen dort die Client-ID, Client-Secret und die Tenant-ID (Verzeichnis-ID) ein.
    Des Weiteren setzen Sie noch in der Variable strProvider den Wert AZURE
    MacroInclude SMTP
  2. Importieren Sie das Hilfsmittel mit "OAuth2" im Namen und klicken im Reiter "Makro" auf den Schalter "Ändern..."
    Makro

  3. Hier tragen Sie bei Host "smtp.office365.com" ein und bei Port den Wert "587".
    Zusätzlich geben Sie noch die E-Mail Adresse zum Azure-Konto bei "Username" an.
    Das "Password" bleibt leer, da automatisch der AccessToken übermittelt wird.
    Azure Hostdaten

  4. Zum Schluss wird noch die LoginMethode mit dem Wert "6" (OAuth2) und der Connectiontyp mit dem Wert "2" (TLS) gesetzt
    LoginMethode
Erstanmeldung

Beim ersten Aufruf des Hilfsmittels wird automatisch eine Authentifizierung durchgeführt, bei der Sie sich einmalig an das Azure Konto anmelden müssen.
Azure Anmeldung

Nach der Anmeldung, kann folgender Hinweis kommen, den Sie mit "Akzeptieren" bestätigen
(Dieses Hinweisfenster, kommt nicht immer und ist auch nicht zwingend erforderlich)
Angeforderte Berechtigung

Folgende Meldung kommt immer und ist normal. Ignorieren Sie die Meldung und kopieren die komplette URL.
URL Adresse

Fügen Sie diese in AG-VIP SQL in das dort geöffnete Pop-Up Fenster ein. Das Hilfsmittel wird nach anschließendem Bestätigen mit "OK" den darin enthaltenen Authentifizierungscode extrahieren und damit eine erneute Anfrage nach einem Refresh-Token an Azure starten.
PopUp AGVIP

Ein weiteres Pop-Up Fenster gibt an, dass der Refresh-Token nun in der Zwischenablage hinterlegt ist
RefreshToken PopUp

Im MakroInclude "SMTP OAuth2" fügen Sie diesen bei der Variable "Refresh_Token" ein
Refreshtoken eintragen

Dadurch ist die OAuth2 Konfiguration / Einrichtung abgeschlossen. Sie können ab sofort Emails via SMTP über Ihr Office365 Konto versenden.

Angehängte Dateien:

Durchschnittliche Bewertung 0 (0 Abstimmungen)

Kommentieren nicht möglich