Verbindung zu Microsoft 365
Um Docuflair mit Microsoft 365 zu verbinden sind Zugangsdaten mit ausreichenden Berechtigungen notwendig. Die nachfolgenden Punkte beschreiben den konkreten Ablauf einer vollständigen Konfiguration.
Microsoft Entra Admin Center
Zuerst muss Docuflair als eigene Anwendung mit den jeweils benötigten Berechtigungen registriert werden. Hierfür in einem aktuellen Webbrowser das Microsoft Entra Admin Center öffnen.
Nach erfolgreicher Benutzeranmeldung mit einem Geschäfts-, Schul- oder Uni-Konto, das über globale Administratorrechte für den gewünschten Mandanten verfügt, wird das Dashboard angezeigt.
Anwendung registrieren
Im ersten Schritt wird eine neue Anwendung registriert. Dazu muss im Menü auf der linken Seite wie folgt navigiert werden: Anwendungen > App-Registrerungen.
Die Registrierung einer neuen Anwendung durch Klick auf Neue Registrierung starten.
Als Name für die neue Anwendung beispielsweise Docuflair auswählen.
Unter den unterstützten Kontotypen die dritte Option auswählen.
Konten in einem beliebigen Organisationsverzeichnis (beliebiger Microsoft Entra ID-Mandant - mandantenfähig) und persönliche Microsoft-Konten (z.B.: Skype, Xbox)
Der Umleitungs-URI (optional) kann zum jetzigen Zeitpunkt leer gelassen werden. Abschließend auf auf den Button Registrieren klicken.
Der Vorgang kann einige Momente benötigen und nach erfolgreicher Registireung wird die Übersicht der neuen Anwendung anzeigt. Die folgenden Werte
- Anwendungs-ID (Client)
- Verzeichnis-ID (Mandant)
sind für die spätere Konfiguration im Docuflair Manager erforderlich.
Authentifizierung
Im nächsten Schritt müssen die Authentifizierungseinstellungen gesetzt werden.
Unter Öffentliche Clientflows zulassen muss der Schalter auf Ja gesetzt werden.
Folgende Mobilgerät- und Desktopflows aktivieren
o Keine Tastatur (Gerätecodeflow)
und mit Klick auf Speichern bestätigen.
API-Berechtigungen
Im nächsten Schritt müssen unter den API-Berechtigungen neue Berechtigungen hinzugefügt werden.
Es werden nur Berechtigungen vom Typ Microsoft Graph unter dem Reiter Microsoft-APIs benötigt.
Die Option Delegierte Berechtigungen auswählen.
Über die Suche die gewünschten Berechtigungen auswählen. Im nächsten Abschnitt Zugriffsberechtigungen werden die verschiedenen Berechtigungen abhängig vom Einsatz in Docuflair erklärt.
Abschließen werden die hinzugefügten Berechtigungen angezeigt. Je nach Unternehmenseinstellung kann es notwendig sein, dass die Administratorzustimmung für das Unternehmen erteilt werden muss.
Zugriffsberechtigungen
Abhängig vom Anwendungsgebiet werden folgende Zugriffsberechtigungen benötigt:
Um das Drucken von Dokumenten aus OneDrive oder SharePoint zu ermöglichen sind, folgende Zugriffsberechtigungen notwendig.
| Ordner | Beschreibung |
|---|---|
| openid | Ermöglicht die Benutzeranmeldung |
| offline_access | Ermöglicht das Abrufen eines gültigen Anmeldetokens |
| profil | Ermöglicht das Anzeigen vom grundlegenden Benutzerprofils. |
| Ermöglicht das Anzeigen von der E-Mail-Adresse des Benutzers. | |
| User.Read | Ermöglicht das Anmelden und Lesen vom grundlegenden Benutzerprofils. |
| Files.Read, Files.Read.All | Ermöglicht das lesen von Dateien. Delegated permissions (granted by users) |
| Files.Read.All | Ermöglicht das lesen von Dateien. Application permissions (granted by administrators) für SharePoint Site Collections |
Scannen
Um das Scannen von Dokumenten nach OneDrive oder SharePoint zu ermöglichen, sind folgende Zugriffsberechtigungen notwendig.
| Ordner | Beschreibung |
|---|---|
| openid | Ermöglicht die Benutzeranmeldung |
| offline_access | Ermöglicht das Abrufen eines gültigen Anmeldetokens |
| profil | Ermöglicht das Anzeigen vom grundlegenden Benutzerprofils. |
| Ermöglicht das Anzeigen von der E-Mail-Adresse des Benutzers. | |
| User.Read | Ermöglicht das Anmelden und Lesen vom grundlegenden Benutzerprofils. |
| Files.Read, Files.Read.All | Ermöglicht das lesen von Dateien. Delegated permissions (granted by users) |
| Files.ReadWrite, Files.ReadWrite.All | Ermöglicht das lesen von Dateien. Delegated permissions (granted by users) |
| Files.Read.All | Ermöglicht das lesen von Dateien. Application permissions (granted by administrators) für SharePoint Site Collections |
| Files.ReadWrite.All | Ermöglicht das lesen von Dateien. Application permissions (granted by administrators) für SharePoint Site Collections |
E-Mails senden
Um das Scannen von E-Mail-Nachrichten mit einem Microsoft E-Mail-Konto zu ermöglichen, sind folgende Zugriffsberechtigungen notwendig.
| Ordner | Beschreibung |
|---|---|
| openid | Ermöglicht die Benutzeranmeldung |
| offline_access | Ermöglicht das Abrufen eines gültigen Anmeldetokens |
| profil | Ermöglicht das Anzeigen vom grundlegenden Benutzerprofils. |
| Ermöglicht das Anzeigen von der E-Mail-Adresse des Benutzers. | |
| User.Read | Ermöglicht das Anmelden und Lesen vom grundlegenden Benutzerprofils. |
| SNMP.Send | Ermöglicht das Senden von E-Mails. |
E-Mails empfangen
Um das Empfangen von E-Mail-Nachrichten aus einem Microsoft E-Mail-Konto zu ermöglichen, sind folgende Zugriffsberechtigungen notwendig.
| Ordner | Beschreibung |
|---|---|
| openid | Ermöglicht die Benutzeranmeldung |
| offline_access | Ermöglicht das Abrufen eines gültigen Anmeldetokens |
| profil | Ermöglicht das Anzeigen vom grundlegenden Benutzerprofils. |
| Ermöglicht das Anzeigen von der E-Mail-Adresse des Benutzers. | |
| User.Read | Ermöglicht das Anmelden und Lesen vom grundlegenden Benutzerprofils. |
| IMAP.AccessAsUser | Ermöglicht das Empfangen von E-Mails. |
Anmeldemodus
Abhängig davon, ob auf einen oder mehrere Microsoft Konten zugegriffen werden soll sind verschiedene Varianten sinnvoll.
Single Account Mode
Um von Docuflair eine Verbindung zu Microsoft 365 herzustellen, müssen Sie einen neuen Speicherort anlegen. Hierfür benötigen Sie die zuvor bei der Anwendungsregistrierung erstellte Tenant-ID und Client-ID. Im Single Account Mode muss zusätzlich der jeweilige Benutzer (Microsoft 365 E-Mail) und das Kennwort (Microsoft 365 Kennwort) eingegeben werden. Wenn Sie im Root-Verzeichnis beginnen wollen geben Sie einen / ein.
Multi Account Mode
Der Multi Account Mode unterscheidet sich davon, dass Sie nun auf beliebigen Microsoft 365 Benutzerkonten derselben Organisation zugreifen können. Lassen Sie hierfür Benutzername, Kennwort einfach leer. Vor Zugriff auf eine Verzeichnisstruktur wird am Multifunktionsgerät eine Benutzerüberprüfung durchgeführt. Sofern gewünscht haben Sie außerdem die Möglichkeit den UserToken nach erfolgreicher Anmeldung mit Ihrem angemeldeten Benutzerkonto (z.B.: angemeldete via Karte, PIN, Docuflair User) zu verknüpfen.