Exchange Web Services (EWS) einrichten

  • 27/08/2024
  • 7 Minuten Lesedauer

Für E-Mail-Server, die für On-Premises OCR konfiguriert und verwendet werden, unterstützt der Continia OCR-Dienst Exchange Web Services (EWS), wodurch die Authentifizierung bei Exchange Online mit OAuth 2.0 möglich ist.

Um EWS einzurichten, müssen Sie die folgenden Anleitungen in der angegebenen Reihenfolge ausführen. Sie müssen entweder Ein Zertifikat erstellen und hinzufügen oder Einen geheimen Clientschlüssel erstellen und hinzufügen.

Eine App-Registrierung in Azure Active Directory erstellen

Um sich bei Exchange Online zu authentifizieren, müssen Sie den Continia OCR-Dienst als Anwendung in Azure Active Directory (Azure AD) registrieren. Durch diese Registrierung wird eine Vertrauensbeziehung zwischen dem Continia OCR-Dienst und der Microsoft-Identitätsplattform hergestellt.

Bevor Sie die Anwendung registrieren können, müssen folgende Voraussetzungen erfüllt sein:

So registrieren Sie die Anwendung:

  1. Melden Sie sich mit Administratorrechten beim Microsoft Azure-Portal an.
  2. Suchen und wählen Sie im Suchfeld oben App-Registrierungen aus.
  3. Wählen Sie auf der Seite App-Registrierungen die Option Neue Registrierung aus.
  4. Geben Sie auf der Seite Anwendung registrieren unter Name einen Namen ein, zum Beispiel Continia Document Capture Service (EWS).
  5. Wählen Sie unter Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis aus (die Standardoption).
  6. Wählen Sie Registrieren aus, um die erstmalige App-Registrierung abzuschließen.
  7. Sie werden zur Seite App-Registrierungen zurückgeleitet, auf der der Bereich Übersicht der App-Registrierung angezeigt wird. Wählen Sie im linken Menü unter Verwalten die Option API-Berechtigungen > Berechtigung hinzufügen.
  8. Suchen und wählen Sie auf der Seite API-Berechtigungen anfordern unter Von meiner Organisation verwendete APIs die Office 365 Exchange Online-API und dann Anwendungsberechtigungen aus.
  9. Wählen Sie full_access_as_app > Berechtigungen hinzufügen.
  10. Sie werden zur Seite API-Berechtigungen zurückgeleitet. Wählen Sie in der Liste der API-Berechtigungen unter Exchange > full_access_as_app und dann Adminstratorzustimmung für \<domainame> erteilen.

Um die App-Registrierung abzuschließen, muss sich der Document Capture OCR-Dienst gegenüber der Registrierung authentifizieren. Dazu müssen Sie Anmeldeinformationen entweder in Form eines geheimen Clientschlüssels (die empfohlene Option) oder eines Zertifikats hinzufügen. Die Anmeldeinformationen werden verwendet, um die Identität der Anwendung beim Anfordern eines Tokens nachzuweisen, d. h. bei der Authentifizierung bei der App-Registrierung. Beide Optionen werden nachfolgend beschrieben.

Ein Zertifikat erstellen und hinzufügen

Um ein Zertifikat (auch öffentlicher Schlüssel genannt) im oben beschriebenen App-Registrierungsprozess zu verwenden, gehen Sie folgendermaßen vor:

  1. Wenn Sie über kein verfügbares Zertifikat verfügen, können Sie es mit dieser Anleitung erstellen und signieren: Generieren und Exportieren von Zertifikaten für Point-to-Site-Verbindungen mithilfe von PowerShell (Microsoft-Artikel).
  2. Gehen Sie im Microsoft Azure-Portal zum linken Menü. Wählen Sie unter Verwalten die Option Zertifikate & Geheimnisse aus.
  3. Wählen Sie auf der Seite Zertifikate & Geheimnisse unter Zertifikate die Option Zertifikat hochladen aus.
  4. Wählen Sie das Zertifikat aus, das Sie verwenden möchten. Es werden nur die folgenden Dateitypen akzeptiert: .cer, .pem, .crt.
  5. Wählen Sie Hinzufügen aus.
  6. Kopieren Sie den Fingerabdruck, der unter der Schaltfläche Zertifikat hochladen angezeigt wird. Sie müssen ihn später in Microsoft Dynamics NAV/Business Central eingeben.

Wichtig

Das von Ihnen verwendete Zertifikat muss auf dem Server installiert sein, auf dem der Continia Document Capture-Dienst ausgeführt wird.

Einen geheimen Clientschlüssel erstellen und hinzufügen

Um einen geheimen Clientschlüssel (auch Anwendungskennwort genannt) im oben beschriebenen App-Registrierungsprozess zu verwenden, gehen Sie folgendermaßen vor:

  1. Gehen Sie im Microsoft Azure-Portal zum linken Menü. Wählen Sie unter Verwalten die Option Zertifikate & Geheimnisse aus.
  2. Wählen Sie auf der Seite Zertifikate & Geheimnisse unter Geheime Clientschlüssel die Option Neuer geheimer Clientschlüssel aus.
  3. Geben Sie im sich öffnenden Dialogfeld eine Freitextbeschreibung für Ihren geheimen Clientschlüssel ein, zum Beispiel Continia Document Capture Service (EWS).
  4. Wählen Sie unter Gültig bis eine entsprechende Option aus. Es wird empfohlen, die Gültigkeit auf unendlich zu setzen.
  5. Wählen Sie Hinzufügen aus.
  6. Der geheime Clientschlüssel wird hinzugefügt und Sie werden zur Seite Zertifikate & Geheimnisse zurückgeleitet. Kopieren Sie den Wert des geheimen Schlüssels und bewahren Sie ihn an einem sicheren Ort auf, da er nie wieder angezeigt wird, sobald Sie die Seite verlassen.

Kategorien in Document Capture einrichten

Wenn Sie wie oben beschrieben ein Zertifikat oder ein Clientgeheimnis hinzugefügt haben, ist die App-Registrierung abgeschlossen. Bevor Sie Azure verlassen, navigieren Sie jedoch über das linke Menü zurück zum Bereich Übersicht und kopieren Sie dann die in den folgenden beiden Feldern angezeigten Werte:

  • Anwendungs-ID (Client)
  • Verzeichnis-ID (Mandant)

Sie benötigen diese beiden Werte, zusammen mit dem zuvor kopierten Zertifikatfingerabdruck oder dem geheimen Clientschlüssel (je nach den von Ihnen gewählten Anmeldeinformationen), wenn Sie Kategorien für den Dokumentimport konfigurieren.

Wenn Sie alle erforderlichen Werte erfasst haben, können Sie Kategorien für den Dokumentimport in Document Capture einrichten. Öffnen Sie dazu NAV/Business Central und folgen Sie dann E-Mail-Adressen für den Dokumentenimport erstellen und konfigurieren.

Sicherheitsempfehlungen

Da die App-Registrierung Zugriff auf alle Postfächer in der Domäne bietet, empfehlen wir, die Registrierung nur mit der erforderlichen Teilmenge an E-Mail-Adressen zu verknüpfen, die als Mail-In-Konten für in Document Capture zu verarbeitende Dokumente verwendet werden. Die entsprechenden Anweisungen finden Sie unter Anwendungsberechtigungen für bestimmte Exchange Online-Postfächer einschränken (Microsoft-Artikel).

Siehe auch

Exchange Online
Microsoft Azure-Portal
E-Mail-Adressen mit EWS konfigurieren