Frage:
Wie kann InLoox OnPrem in Microsoft 365 eingebunden werden?
Antwort:
Hinweis Diese Anleitung ist nur für InLoox OnPrem relevant. Für InLoox Cloud muss keine Azure App angelegt werden.
Hinweis Bitte stellen Sie sicher, dass der InLoox OnPrem Server mindestens in Version 11.3.3 installiert ist.
Hinweis Sollten Sie die Azure App nach der Ersteinrichtung Ihrer InLoox On-Premise-Lösung einrichten, müssen Sie diese im Konfigurationsmodus des Server-Setups erneut hinterlegen. Dazu starten Sie das Server-Setup als Administrator und wählen „Konfiguration anpassen“ aus. Hier können Sie nun die Azure App hinterlegen. Nach dem Abschluss der Konfigurationsanpassung muss der IIS einmal neu gestartet werden.
Melden Sie sich in Ihrem Azure Portal im Web an.
Wechseln Sie zum Dienst Azure Active Directory.
Wechseln Sie über das Seitenpanel zu App-Registrierungen.
Klicken Sie im oberen Bereich auf + Neue Registrierung.
Vergeben Sie einen Namen, wählen Sie bei Unterstützte Kontotypen „Nur Konten in diesem Organisationsverzeichnis – einzelner Mandant“ und klicken Sie anschließend auf Registrieren.
Hinweis Die anderen Kontotypen sind grundsätzlich kompatibel aber in den meisten Szenarien nicht relevant.
Wechseln Sie nun in im Seitenpanel zu Authentifizierung.
Kontrollieren Sie hier erneut die Unterstützten Kontotypen und ändern Sie diese ggf. ab. Wählen Sie anschließend + Plattform hinzufügen. Klicken Sie nun auf der rechten Seite auf Web.
Tragen Sie nun auf der Rechten Seite den Login-Link Ihrer InLoox App ein:
(https://{IHRE INLOOX APP URL}/login/signin-microsoft)
Hinweis {IHRE INLOOX APP URL} steht dabei für die URL unter der Ihr InLoox OnPrem Server erreichbar ist.
Tragen Sie nun folgende weitere URLs ein und wählen Sie Speichern.
https://{IHRE INLOOX APP URL}/login/Manage/UserPermissionConsentCallback
https://{IHRE INLOOX APP URL}/signin-microsoft
https://{IHRE INLOOX APP URL}/login/Manage/AdminConsentCallback
Wechseln Sie über das Seitenpanel zu den API-Berechtigungen.
Klicken sie auf + Berechtigung hinzufügen und wählen Sie Microsoft Graph.
Wählen Sie Delegierte Berechtigungen und aktivieren Sie die OpenId-Berechtigungen. Klicken Sie anschließend auf Berechtigungen hinzufügen.
Fügen Sie nun folgende weitere Delegierte Berechtigungen hinzu:
- Contacts.Read
- Contacts.Read.Shared
- Mail.Read
- User.Read
- Files.ReadWrite.All
- Sites.ReadWrite.All
Fügen Sie nun folgende Anwendungsberechtigungen hinzu:
- Calendars.ReadBasic.All
- User.Read.All
Die gesamte Liste der Berechtigungen sollte nun so aussehen:
Wechseln sie nun über das Seitenpanel zu Zertifikate & Geheimnisse. Unter Geheime Clientschlüssel klicken Sie nun auf + Neuer geheimer Clientschlüssel. Vergeben Sie hier einen Namen und eine Gültigkeitsdauer und klicken Sie auf Hinzufügen.
Hinweis Sichern Sie unbedingt den Wert des Schlüssels. Dieser wird hier nur einmalig angezeigt. Sollten Sie den Wert des Schlüssels nicht sichern, müssen Sie einen neuen Schlüssel anlegen.
Hinweis Bitte beachten Sie die Gültigkeit des Schlüssels. Nach Ablauf der Gültigkeit ist kein Login mehr möglich. Das Geheimnis muss danach aktualisiert werden.
Im Setup selbst tragen Sie diese zuvor gesicherten Informationen nun ein:
Loggen Sie sich nun in Ihr InLoox Konto ein und wechseln Sie zu Mein Profil und dann in die Einstellungen. Scrollen Sie auf dieser Seite ganz nach unten. Hier können Sie nun Ihr Microsoft Konto mit der Azure App und somit mit InLoox verknüpfen.
Damit ist der Login über Ihr Microsoft Konto gewährleistet.
