/
App-Registrierung für Microsoft Graph E-Mail-Versand

App-Registrierung für Microsoft Graph E-Mail-Versand

Beschreibung

Anleitung zur Konfiguration einer App-Registrierung für Microsoft Graph E-Mail-Versand

 

Voraussetzungen

  • Zugang zum Azure Portal (https://portal.azure.com )

  • Administratorrechte oder Berechtigungen zum Erstellen von App-Registrierungen

Inhalt

App-Registrierung im Azure Portal erstellen

  1. Azure Portal öffnen
    https://portal.azure.com

  2. Navigieren Sie zu:
    Azure Active Directory → App registrations → New registration

  3. Geben Sie folgende Daten ein:

    • Name: z. B. „DmsEmailVersand“

    • Supported account types: Meist "Accounts in this organizational directory only"

    • Redirect URI (optional): nicht erforderlich für client credentials

  4. Klicken Sie auf Register.

Client-ID, Tenant-ID und Client-Secret erzeugen

Client-ID & Tenant-ID

Nach der Registrierung finden Sie folgende Daten auf der Übersichtsseite:

  • Application (client) ID

  • Directory (tenant) ID
    Beides wird später für die Authentifizierung benötigt.

Client-Secret erstellen

  1. Gehen Sie in der App zu:
    Certificates & secrets → Client secrets

  2. Klicken Sie New client secret

  3. Geben Sie eine Beschreibung ein, z. B. „DmsEmailVersand-Secret“

  4. Wählen Sie eine Ablaufdatum.

  5. Speichern → Wert kopieren! (wird nur einmal angezeigt)

 

Berechtigungen für Microsoft Graph setzen

Für das Senden von E-Mails per Graph API brauchen Sie folgende Berechtigung:

  • Application Permission: Mail.Send

Schritte:

  1. Gehen Sie in der App zu:
    API permissions → Add a permission

  2. Microsoft Graph auswählen

  3. Application permissions

  4. Suchen Sie nach Mail.Send → auswählen

  5. Klicken Sie auf Add permissions

  6. Danach: Grant admin consent for …
    (Administrator muss zustimmen!)

Optional: Zugriff auf Postfächer einschränken (empfohlen)

Standardmäßig haben App-Berechtigungen Zugriff auf alle Postfächer.
Um dies zu begrenzen:

  1. Azure AD → Roles and administrators

  2. Rolle "Application Access Policy" im Exchange Admin Center konfigurieren:

    Das geht per PowerShell:

    Connect-ExchangeOnline New-ApplicationAccessPolicy ` -AppId "<CLIENT-ID>" ` -PolicyScopeGroupId "<Sicherheitsgruppe mit erlaubten Usern>" ` -AccessRight RestrictAccess ` -Description "App darf nur für bestimmte Benutzer E-Mails senden"

 

Datenschutz - Impressum