wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
324c1b773590f96de25c5d7c405f3c35c3db938d
WPanda/GEMINI_o365_app.md
wpanda b0e5318ae6 ufw rules
2026-01-30 12:27:46 +01:00

3.6 KiB
Raw Blame History

Microsoft 365 App-Registrierung für Skripte (OAuth 2.0)

Diese Anleitung beschreibt die notwendigen Schritte, um eine Anwendung im Microsoft Entra Admin Center zu registrieren. Dies ermöglicht Skripten und anderen Anwendungen den sicheren Zugriff auf Microsoft 365-Dienste (wie z. B. E-Mails über die Graph-API) mittels OAuth 2.0-Authentifizierung.

Praktische Schritte

Diese Schritte müssen von einem globalen Administrator oder einem Benutzer mit entsprechenden Berechtigungen im Microsoft Entra Admin Center durchgeführt werden.

Schritt 1: Anwendungsregistrierung

  1. Öffnen Sie das Microsoft Entra Admin Center.
  2. Navigieren Sie zu: Identität > Anwendungen > App-Registrierungen (Identity > Applications > App registrations).
  3. Klicken Sie auf + Neue Registrierung (+ New registration).
  4. Name: Geben Sie einen aussagekräftigen Namen ein, z. B. Python PDF Downloader Skript.
  5. Unterstützte Kontotypen: Wählen Sie die Standardeinstellung: Nur Konten in diesem Organisationsverzeichnis (...) (Accounts in this organizational directory only).
  6. Den Abschnitt Umleitungs-URI (Redirect URI) können Sie leer lassen, da es sich um eine Hintergrundanwendung handelt.
  7. Klicken Sie auf Registrieren (Register).

Schritt 2: API-Berechtigungen festlegen

  1. Wählen Sie in der neu registrierten Anwendung das Menü API-Berechtigungen (API permissions).
  2. Klicken Sie auf + Berechtigung hinzufügen (+ Add a permission).
  3. Wählen Sie Microsoft Graph.
  4. Wählen Sie die Option Anwendungsberechtigungen (Application permissions). (WICHTIG: Nicht Delegierte Berechtigungen, da das Skript eigenständig und nicht im Namen eines Benutzers ausgeführt wird).
  5. Geben Sie im Suchfeld Mail ein. Wählen Sie die Berechtigung Mail.Read. Wenn Ihr Skript E-Mails auch ändern soll (z. B. als gelesen markieren), benötigen Sie zusätzlich Mail.ReadWrite. Für den Anfang genügt Mail.Read.
  6. Klicken Sie auf Berechtigungen hinzufügen (Add permissions).
  7. WICHTIGER SCHRITT: Sie sehen eine Warnmeldung. Klicken Sie auf die Schaltfläche Administratorzustimmung für [Ihr Firmenname] erteilen (Grant admin consent for...) und bestätigen Sie das Dialogfeld. Ohne diesen Schritt sind die Berechtigungen nicht aktiv. Neben den Berechtigungen sollte danach ein grünes Häkchen erscheinen.

Schritt 3: Client-Geheimnis erstellen (Client Secret)

  1. Navigieren Sie in der Anwendung zum Menü Zertifikate & Geheimnisse (Certificates & secrets).
  2. Klicken Sie auf + Neues Client-Geheimnis (+ New client secret).
  3. Geben Sie eine Beschreibung ein (z. B. skript_secret_v1) und wählen Sie eine Gültigkeitsdauer (z. B. 12 Monate).
  4. Klicken Sie auf Hinzufügen (Add).
  5. KRITISCH WICHTIG: Der geheime Schlüssel wird nun in der Spalte Wert (Value) angezeigt. Kopieren Sie diesen Wert sofort und speichern Sie ihn an einem sicheren Ort (z. B. in einem Passwort-Manager)! Nachdem Sie die Seite verlassen haben, kann der Wert nie wieder vollständig angezeigt werden, und Sie müssen einen neuen erstellen.

Schritt 4: Notwendige Daten sammeln

Sie haben nun alle erforderlichen Informationen für Ihr Skript. Gehen Sie zur Übersichtsseite (Overview) Ihrer Anwendung. Sie benötigen die folgenden drei Informationen:

  1. Anwendungs- (Client-) ID (Application (client) ID)
  2. Verzeichnis- (Mandanten-) ID (Directory (tenant) ID)
  3. Den Wert des Client-Geheimnisses (Client Secret Value), den Sie in Schritt 3 kopiert und gespeichert haben.
Reference in New Issue View Git Blame Copy Permalink