IQ4docs App in Microsoft Azure registrieren

Für verschiedene Funktionen in IQ4docs muss in Microsoft Azure eine App angelegt werden (z.B. Anwenderimport aus Microsoft Entra ID (Azure Active Directory), E-Mails mit Microsoft 365 versenden, E-MailPrint per Microsoft 365 abfragen, E-Mail-Dokumenteneingang per Microsoft 365 abfragen usw.). Es wird empfohlen für jeden Anwendungsfall eine eigene Azure-App anzulegen. So können für jeden Anwendungsfall erforderliche Rechte vergeben, sowie Zugangsdaten separat erzeugt werden.

Zum Anlegen der App in Microsoft Azure gehen Sie wie folgt vor:

  • Im linksseitigen Menü im Bereich Verwalten App-Registrierungen wählen.

  • + Neue Registrierung wählen.

  • Einen Namen für die Registrierung der Anwendung eingeben (z.B. IQ4docs Import oder IQ4docs Postboxreader oder IQ4docs Mailsender).

  • Bei Unterstützte Kontotypen wählen Sie die für ihr Unternehmen passende Option (Standardeinstellung Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant) ist ausreichend).

  • Wählen Sie Registrieren .

  • In der Zusammenfassung wird die Client-ID im Feld Anwendungs-ID (Client) angezeigt. Diese muss im Feld Client-ID des Bereiches eingestellt werden, für den die Azure App angelegt wird.

Die Berechtigungen unterscheiden sich je Anwendungsfall.

  • Im linksseitigen Menü der App-Registrierung unter Verwalten API-Berechtigungen wählen.

    • Berechtigung hinzufügen wählen.

    • Unter Microsoft APIs Microsoft Graph auswählen.

    • Anwendungsberechtigungen auswählen.

    • Unter User die Berechtigung User.Read.All auswählen.

    • Unter Group die Berechtigung Group.Read.All auswählen.

    • Wählen Sie Berechtigungen hinzufügen.

    • Berechtigung hinzufügen wählen.

    • Unter Microsoft APIs Microsoft Graph auswählen.

    • Anwendungsberechtigungen auswählen.

    • Unter User die Berechtigung User.Read auswählen.

    • Unter Mail die Berechtigung Mail.Send auswählen.

    • Wählen Sie Berechtigungen hinzufügen.

    • Berechtigung hinzufügen wählen.

    • Unter Microsoft APIs Microsoft Graph auswählen.

    • Anwendungsberechtigungen auswählen.

    • Unter User die Berechtigung User.Read auswählen.

    • Unter Mail die Berechtigung Mail.Send auswählen.

    • Wählen Sie Berechtigungen hinzufügen.

    • Berechtigung hinzufügen wählen.

    • Unter Von meiner Organisation verwendete APIs Office 365 Exchange Online auswählen.

    • Anwendungsberechtigungen auswählen.

    • Unter IMAP die Berechtigung IMAP.AccessAsApp auswählen (für IMAP-Abfrage).

    • Unter POP die Berechtigungen POP.AccessAsApp auswählen (fpr POP3-Abfrage).

    • Unter Mail die Berechtigungen Mail.Read und Mail.Send auswählen.

    • Berechtigung hinzufügen wählen.

Für einige Berechtigungen ist eine Administratorzustimmung notwendig, diese wird durch einen Klick auf Administratorzustimmung erteilen gesetzt.

Die hier genannten Berechtigungen können weiter eingeschränkt werden (z.B. können mit dem Recht Mail.Read alle Postfächer gelesen werden). Dies kann mit der PowerShell durchgeführt werden - genauere Infos entnehmen Sie bitte der Microsoft Dokumentation.

  • Im linksseitigen Menü der App-Registrierung unter Verwalten Zertifikate & Geheimnisse wählen.

  • Unter Geheime Clientschlüssel Neuer geheimer Clientschlüssel wählen.

  • Beschreibung für den Clientschlüssel eingeben.

  • Gewünschte Gültigkeitsdauer für den Schlüssel eingeben. Nach Ablauf kann IQ4docs nicht mehr auf die App zugreifen.

  • Wählen Sie Hinzufügen.

  • Das Client-Secret wird nun in der Tabelle unter Wert angezeigt. Dieses nun kopieren, und im WebAdmin in das Feld Client-Secret eintragen.

Achtung: Das Client-Secret wird im Azure-Portal nur direkt nach dem Erzeugen angezeigt, es sollte daher umgehend in das WebAdmin übertragen werden.