Exchange Web Services (EWS) einrichten

  • 09/10/2025
  • 8 Minuten Lesedauer

Für E-Mail-Server, die für On-Premises OCR konfiguriert und verwendet werden, unterstützt der Continia OCR-Dienst Exchange Web Services (EWS), wodurch die Authentifizierung bei Exchange Online mit OAuth 2.0 möglich ist.

Um EWS einzurichten, müssen Sie eine der folgenden Anleitungen in der angegebenen Reihenfolge ausführen. Befolgen Sie entweder die Anleitung So erstellen ein Zertifikat und fügen es hinzu oder So erstellen Sie einen geheimen Clientschlüssel und fügen ihn hinzu, jedoch nicht beide.

So erstellen Sie eine App-Registrierung in Microsoft Entra ID

Um sich bei Exchange Online zu authentifizieren, registrieren Sie den Continia OCR-Dienst als Anwendung in Microsoft Entra ID (vormals Azure Active Directory). Durch diese Registrierung wird eine Vertrauensbeziehung zwischen dem Continia OCR-Dienst und der Microsoft-Identitätsplattform hergestellt.

Bevor Sie die Anwendung registrieren können, müssen Sie Folgendes beachten:

So registrieren Sie die Anwendung:

  1. Melden Sie sich mit Administratorrechten beim Microsoft Entra Admin Center an.
  2. Suchen und wählen Sie im Suchfeld oben App-Registrierungen aus.
  3. Klicken Sie auf der Seite App-Registrierungen auf Neue Registrierung.
  4. Geben Sie auf der Seite Anwendung registrieren unter Name einen Namen ein, zum Beispiel Continia Document Capture Service ein.
  5. Wählen Sie unter Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis aus (die Standardoption).
  6. Klicken Sie auf Registrieren, um die erstmalige App-Registrierung abzuschließen.
  7. Sie werden zur Seite App-Registrierungen zurückgeleitet, auf der der Bereich Übersicht der App-Registrierung angezeigt wird. Klicken Sie im linken Menü unter Verwalten auf API-Berechtigungen > Berechtigung hinzufügen.
  8. Suchen und wählen Sie auf der Seite API-Berechtigungen anfordern unter Von meiner Organisation verwendete APIs die Office 365 Exchange Online-API und dann Anwendungsberechtigungen aus.
  9. Klicken Sie auf full_access_as_app > Berechtigungen hinzufügen.
  10. Sie werden zur Seite API-Berechtigungen zurückgeleitet. Wählen Sie in der Liste der API-Berechtigungen unter Exchange > full_access_as_app und dann Adminstratorzustimmung für <domainname> erteilen.

Um die App-Registrierung abzuschließen, muss sich der Document Capture OCR-Dienst gegenüber der Registrierung authentifizieren. Dazu müssen Sie Anmeldeinformationen entweder in Form eines geheimen Clientschlüssels (die empfohlene Option) oder eines Zertifikats hinzufügen. Die Anmeldeinformationen dienen dem Nachweis der Identität der Anwendung beim Anfordern eines Tokens während der Authentifizierung. Beide Optionen werden nachfolgend beschrieben.

Hinweis

Am 1. Oktober 2026 stellt Microsoft Exchange Web Services (EWS) ein zugunsten von Microsoft Graph (MSG); EWS funktioniert bis dahin jedoch weiterhin. Continia plant, Document Capture den direkten Export von MSG in die Konfigurationsdatei zu ermöglichen.

So können Sie MSG sofort verwenden:

  1. Ersetzen Sie EWS durch MSG unter <Email>, <Protocol> in der Konfigurationsdatei des DC-Dienstes. Weitere Informationen finden Sie unter Where does the config.xml file get its data from? (PartnerZone-Artikel).
  2. Wählen Sie im [Microsoft Entra Admin Center(https://entra.microsoft.com/) unter App-Registrierungen die App aus, die Sie anhand der obigen Anweisungen registriert haben (z. B. Continia Document Capture Service).
  3. Klicken Sie im Menü auf API-Berechtigungen und erlauben Sie der Mail.ReadWrite-API unter Microsoft Graph, E-Mails in allen Postfächern zu lesen und zu schreiben.

So erstellen ein Zertifikat und fügen es hinzu

Um ein Zertifikat (auch öffentlicher Schlüssel genannt) im oben beschriebenen App-Registrierungsprozess zu verwenden, gehen Sie folgendermaßen vor:

  1. Wenn Sie über kein verfügbares Zertifikat verfügen, können Sie es mit dieser Anleitung erstellen und signieren: Generieren und Exportieren von Zertifikaten für Point-to-Site-Verbindungen mithilfe von PowerShell (Microsoft-Artikel).
  2. Gehen Sie im Microsoft Entra Admin Center zu Ihrer registrierten App. Klicken Sie im Menü unter Verwalten auf Zertifikate & Geheimnisse.
  3. Klicken Sie auf der Seite Zertifikate & Geheimnisse unter Zertifikate auf Zertifikat hochladen.
  4. Wählen Sie das Zertifikat aus, das Sie verwenden möchten. Es werden nur die folgenden Dateitypen akzeptiert: .cer, .pem, .crt.
  5. Klicken Sie auf Hinzufügen.
  6. Kopieren Sie den Fingerabdruck, der unter der Schaltfläche Zertifikat hochladen angezeigt wird. Sie müssen ihn später in Microsoft Dynamics NAV/Business Central eingeben.

Wichtig

Das von Ihnen verwendete Zertifikat muss auf dem Server installiert sein, auf dem der Continia Document Capture-Dienst ausgeführt wird.

So erstellen Sie einen geheimen Clientschlüssel und fügen ihn hinzu

So verwenden Sie einen geheimen Clientschlüssel (auch Anwendungskennwort genannt) im oben beschriebenen App-Registrierungsprozess:

  1. Gehen Sie im Microsoft Entra Admin Center zu Ihrer registrierten App. Klicken Sie im Menü unter Verwalten auf Zertifikate & Geheimnisse.
  2. Klicken Sie auf der Seite Zertifikate & Geheimnisse unter Geheime Clientschlüssel auf Neuer geheimer Clientschlüssel.
  3. Geben Sie im sich öffnenden Dialogfeld eine Freitextbeschreibung für Ihren geheimen Clientschlüssel ein, zum Beispiel Continia Document Capture Service (EWS).
  4. Wählen Sie unter Gültig bis eine entsprechende Option aus. Beispiel: 730 Tage (24 Monate).
  5. Klicken Sie auf Hinzufügen.
  6. Der geheime Clientschlüssel wird hinzugefügt und Sie werden zur Seite Zertifikate & Geheimnisse zurückgeleitet. Kopieren Sie den geheimen Wert und bewahren Sie ihn sicher auf – er wird nicht wieder angezeigt.

So richten Sie Kategorien in Document Capture ein

Wenn Sie wie oben beschrieben ein Zertifikat oder ein Clientgeheimnis hinzugefügt haben, ist die App-Registrierung abgeschlossen. Bevor Sie Microsoft Entra verlassen, navigieren Sie jedoch über das linke Menü zurück zum Bereich Übersicht und kopieren Sie dann die in den folgenden beiden Feldern angezeigten Werte:

  • Anwendungs-ID (Client)
  • Verzeichnis-ID (Mandant)

Beim Konfigurieren von Kategorien für den Dokumentimport benötigen Sie beide Werte – zusammen mit Ihrem zuvor kopierten Zertifikatfingerabdruck oder Client-Geheimniswert (je nach den von Ihnen gewählten Anmeldeinformationen).

Wenn Sie alle erforderlichen Werte erfasst haben, können Sie Kategorien für den Dokumentimport in Document Capture einrichten. Öffnen Sie hierzu NAV/Business Central und folgen Sie dann der Anleitung E-Mail-Adressen für den Dokumentenimport erstellen und konfigurieren.

Sicherheitsempfehlungen

Da die App-Registrierung Zugriff auf alle Postfächer in der Domäne bietet, wird empfohlen, die Registrierung nur mit der erforderlichen Teilmenge an E-Mail-Adressen zu verknüpfen, die als Mail-In-Konten für in Document Capture zu verarbeitende Dokumente verwendet werden.

Weitere Informationen finden Sie unter Anwendungsberechtigungen für bestimmte Exchange Online-Postfächer einschränken (Microsoft-Artikel).

Informationen zum Thema

Exchange Online (Microsoft-Artikel)
E-Mail-Adressen mit EWS konfigurieren