Inhaltsverzeichnis:

Ausgangssituation

Sie möchten Ihren M365-Account mit ams.5 verbinden. Um das zu erreichen, haben Sie in den Benutzereinstellungen bereits unter dem Reiter “Cloud-Konten” Ihr M365-Konto hinzugefügt. Nachdem Sie Ihren Benutzernamen sowie das dazugehörige Passwort eingegeben haben, haben Sie auf autorisieren geklickt.

Nun kommt es allerdings zu folgender Meldung:

Open

Problem

Wenn Sie dem Link “Wenn Sie über ein Administratorkonto verfügen, melden Sie sich mit diesem an” folgen, dann können Sie im Folgenden Benutzername und Passwort eines Benutzers eingeben, der die Rechte vergeben darf. Das Token, das Microsoft dabei ausliefert, ist allerdings das Token des zweiten Benutzers - dies wird in ams.5 beim ersten Benutzer gespeichert.

Lösung

Bei der ersten Autorisierung eines Administrators aus ams.5 heraus kann eine Option gesetzt werden, sodass die Berechtigungen für die ganze Domäne greifen. Wenn Sie dies übersehen oder nachträglich konfigurieren möchten, müssen Sie sich als berechtigter Administrator in die Entra-Konfiguration https://entra.microsoft.com begeben. Dort navigieren Sie in der linken Menüleiste unter “Entra ID → App-Registrierungen → Unternehmensanwendungen” zur App assfinet 365 Connect.

Mit der Aktion “Grant admin consent for <Domainname>” können dann die Berechtigungen domänenweit erteilt werden.

Open

Die “Standard-Menge” an Claims ist:

• offline_access

• Mail.Send.Shared

• Mail.ReadWrite.Shared

• Calendars.ReadWrite

• Contacts.ReadWrite

• IMAP.AccessAsUSer.All

• POP.AccessAsUser.All

• SMTP.Send

• Tasks.ReadWrite

Nach dem Setzen dieser Berechtigungen können Sie aus ams.5 heraus ohne Administrator-Anforderungen autorisiert werden und erhalten ein persönliches Token.