Zum Hauptinhalt gehen
Ihr direkter Draht0 54 21/959-0

OAuth-Authentifizierung für den E-Mail-Versand in TIME4 einrichten

Kundenservice
  • Aktualisiert

Diese Anleitung beschreibt, wie du für TIME4 die OAuth-Authentifizierung für den E-Mail-Versand über Microsoft 365 / Exchange Online einrichtest. OAuth ersetzt die klassische Passwort-Authentifizierung und ist seit der Abschaffung der Basic Authentication durch Microsoft für viele Tenants verpflichtend.

Voraussetzungen
Microsoft 365 / Exchange Online · Zugriff auf das Azure-Portal mit Administratorrechten · Exchange Online PowerShell

Schritt 1: App-Registrierung im Microsoft Entra Admin Center

  1. Öffne das Azure-Portal (portal.azure.com) und melde dich als Administrator an.
  2. Navigiere zu Microsoft Entra ID → App-Registrierungen → Neue Registrierung.
  3. Fülle das Formular aus:
    • Name: z. B. TIME4 E-Mail-Versand
    • Unterstützte Kontotypen: Nur Konten in diesem Organisationsverzeichnis
    • Umleitungs-URI: leer lassen
  4. Klicke auf Registrieren.
  5. Notiere dir:
    • Anwendungs-ID (Client-ID) → wird in TIME4 als Client ID eingetragen
    • Verzeichnis-ID (Mandant) → wird in TIME4 als Tenant ID eingetragen

Schritt 2: Client-Secret anlegen

  1. Klicke auf Zertifikate & Geheimnisse → Neuer geheimer Clientschlüssel.
  2. Vergib eine Beschreibung (z. B. TIME4 SMTP) und wähle eine Ablaufzeit.
  3. Klicke auf Hinzufügen.
  4. Kopiere den Wert sofort – er wird danach nicht mehr vollständig angezeigt.
Hinweis: Dieser Wert wird in TIME4 als Client Secret eingetragen. Bewahre ihn sicher auf.

Schritt 3: API-Berechtigung hinzufügen

  1. Navigiere zu API-Berechtigungen → Berechtigung hinzufügen.
  2. Wähle Office 365 Exchange Online.
  3. Wähle Anwendungsberechtigungen.
  4. Aktiviere SMTP.SendAsApp.
  5. Klicke auf Berechtigungen hinzufügen.
  6. Erteile anschließend die Administratorzustimmung.

Schritt 4: Dienstprinzipal registrieren

Führe diesen Schritt in der PowerShell aus:

Install-Module -Name ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <deine-domain>

New-ServicePrincipal -AppId <Client-ID> -ObjectId <Object-ID>
Wichtig: Verwende die ObjectId aus den Unternehmensanwendungen, nicht aus der App-Registrierung.

Schritt 5: Postfachberechtigung vergeben

Get-ServicePrincipal | Format-List

Add-MailboxPermission -Identity 'absender@firma.de' \
-User <ServicePrincipal> -AccessRights FullAccess
Hinweis: Ersetze die E-Mail-Adresse durch das tatsächliche Absenderpostfach. Diese Adresse muss auch in TIME4 hinterlegt werden.

Schritt 6: TIME4 konfigurieren

Trage folgende Werte in TIME4 ein:

  • Server: smtp.office365.com
  • Port: 587
  • TLS aktivieren
  • Authentifizierung: OAuth
  • Tenant ID, Client ID, Client Secret

Zusätzlich muss die Absenderadresse eingetragen werden. Diese muss mit dem berechtigten Postfach übereinstimmen.

Hinweis: Speichere die Einstellungen und teste den Versand mit „Test E-Mail senden“.

Haftungsausschluss

Diese Anleitung basiert auf der offiziellen Microsoft-Dokumentation und dient als Orientierung. Änderungen durch Microsoft sind jederzeit möglich.

Weitere Informationen: Microsoft Dokumentation 

Verknüpfung mit

Verwandte Beiträge