import os import requests import msal import base64 # ============================================================================== # KONFIGURATION # ============================================================================== # Daten aus der Azure App-Registrierung # Tennant ID : caee3499-03f8-4175-9fa8-a935248d0ece TENANT_ID = "caee3499-03f8-4175-9fa8-a935248d0ece" # Client Id : 3a08b279-1fc3-419f-a77e-31f12a0f65f7 CLIENT_ID = "3a08b279-1fc3-419f-a77e-31f12a0f65f7" # Key : 3cd0be8b-e58f-4e0c-9856-5c9788183b2c CLIENT_SECRET = "Rk-8Q~nJ.sZ-xUiNxtEDdzVgoFFosODLVHX~jdrh" # Der "Wert", nicht die "Secret ID" # Das zu überwachende Postfach # USER_EMAIL = "Bestellung-Fax-Eingang@aps-hh.de" USER_EMAIL = "i.meszely@aps-hh.de" # Speicherort für heruntergeladene PDFs # DOWNLOAD_DIR = r"\\aps-nb090\test" # DOWNLOAD_DIR = r"C:\Users\YourUsername\Downloads\PDFs" DOWNLOAD_DIR = "C:/Tools/PDF" # Name des Ordners, in den verarbeitete E-Mails verschoben werden PROCESSED_FOLDER_NAME = "erledigt" # ============================================================================== # Microsoft Graph API Endpunkte GRAPH_API_ENDPOINT = "https://graph.microsoft.com/v1.0" AUTHORITY_URL = f"https://login.microsoftonline.com/{TENANT_ID}" SCOPES = ["https://graph.microsoft.com/.default"] def get_graph_api_token(): """Ruft das Zugriffstoken für die Microsoft Graph API ab.""" app = msal.ConfidentialClientApplication( client_id=CLIENT_ID, authority=AUTHORITY_URL, client_credential=CLIENT_SECRET ) result = app.acquire_token_silent(scopes=SCOPES, account=None) if not result: result = app.acquire_token_for_client(scopes=SCOPES) if "access_token" in result: return result["access_token"] else: print("Fehler beim Abrufen des Tokens!") print(result.get("error")) print(result.get("error_description")) return None def get_folder_id(access_token, folder_name): """Sucht die ID eines Ordners anhand seines Namens.""" headers = {"Authorization": f"Bearer {access_token}"} url = f"{GRAPH_API_ENDPOINT}/users/{USER_EMAIL}/mailFolders" response = requests.get(url, headers=headers) response.raise_for_status() folders = response.json().get("value", []) for folder in folders: if folder["displayName"].lower() == folder_name.lower(): return folder["id"] # Man könnte auch den Fall behandeln, dass der Ordner nicht existiert, und ihn erstellen. # Vorerst wird einfach ein Fehler ausgelöst. raise ValueError(f"Der Ordner '{folder_name}' wurde nicht gefunden.") def main(): """Hauptverarbeitungsfunktion.""" print("Graph API-Token wird abgerufen...") access_token = get_graph_api_token() if not access_token: return headers = {"Authorization": f"Bearer {access_token}"} try: print(f"Suche nach der ID für den Ordner '{PROCESSED_FOLDER_NAME}'...") processed_folder_id = get_folder_id(access_token, PROCESSED_FOLDER_NAME) print("Ordner-ID erfolgreich abgerufen.") except requests.exceptions.HTTPError as e: print(f"Fehler beim Abrufen der Ordner-ID: {e}") if e.response.status_code == 403: print("Mögliche Ursache: Fehlende oder unzureichende Graph API-Berechtigungen. Bitte stellen Sie sicher, dass die Anwendung die erforderlichen 'Application Permissions' (z.B. Mail.Read, Mail.ReadWrite) in Azure AD hat und dass der Administrator die Zustimmung erteilt hat.") return except ValueError as e: print(f"Fehler beim Abrufen der Ordner-ID: {e}") return # Nur ungelesene E-Mails mit Anhängen abfragen # $select=id,subject -> Nur die notwendigen Felder für mehr Effizienz abfragen messages_url = ( f"{GRAPH_API_ENDPOINT}/users/{USER_EMAIL}/mailFolders/inbox/messages?" f"$filter=isRead eq false and hasAttachments eq true&" f"$select=id,subject" ) response = requests.get(messages_url, headers=headers) response.raise_for_status() messages = response.json().get("value", []) if not messages: print("Keine neuen E-Mails zur Verarbeitung gefunden.") return print(f"{len(messages)} neue E-Mail(s) mit Anhängen gefunden.") for message in messages: msg_id = message["id"] subject = message.get("subject", "N/A") print(f"\n--- In Verarbeitung: '{subject}' (ID: {msg_id}) ---") attachments_url = f"{GRAPH_API_ENDPOINT}/users/{USER_EMAIL}/messages/{msg_id}/attachments" response = requests.get(attachments_url, headers=headers) if response.status_code != 200: print(f" Fehler beim Abrufen der Anhänge: {response.json()}") continue attachments = response.json().get("value", []) pdf_found = False for att in attachments: filename = att.get("name", "unknown") content_type = att.get("contentType", "") if filename.lower().endswith(".pdf") or content_type == "application/pdf": print(f" PDF-Anhang gefunden: {filename}") # Der Inhalt des Anhangs befindet sich im Feld 'contentBytes' und ist Base64-kodiert file_content = base64.b64decode(att["contentBytes"]) # Dateinamen bereinigen safe_filename = "".join(c if c.isalnum() or c in (" ", ".", "_", "-") else "_" for c in filename) filepath = os.path.join(DOWNLOAD_DIR, safe_filename) try: with open(filepath, "wb") as f: f.write(file_content) print(f" PDF erfolgreich gespeichert: {filepath}") pdf_found = True except Exception as e: print(f" Fehler beim Speichern der Datei: {e}") if pdf_found: print(f" E-Mail wird in den Ordner '{PROCESSED_FOLDER_NAME}' verschoben...") move_url = f"{GRAPH_API_ENDPOINT}/users/{USER_EMAIL}/messages/{msg_id}/move" move_payload = {"destinationId": processed_folder_id} response = requests.post(move_url, headers=headers, json=move_payload) if response.status_code == 201: print(" E-Mail erfolgreich verschoben.") else: # Für das Verschieben ist die Berechtigung Mail.ReadWrite erforderlich! print(f" Fehler beim Verschieben der E-Mail: {response.status_code} - {response.text}") print("\nVerarbeitung abgeschlossen.") if __name__ == "__main__": if not os.path.exists(DOWNLOAD_DIR): print(f"Fehler: Der Download-Ordner existiert nicht: {DOWNLOAD_DIR}") else: main()