SMTP Profil OAuth (Microsoft)

Damit Lupax im Namen Ihrer Organisation E-Mails versenden darf, müssen Sie in Ihrem Microsoft Azure Active Directory (bzw neuerdings Microsoft Entra ID) entsprechende Berechtigungen erteilen.

1. Rufen Sie den Menüpunkt App-Registrierungen auf und erstellen Sie eine Anwendung mit dem Namen „Lupax SMTP OAuth“ o.ä. . Als Typ wählen Sie web, und als Umleitungs-URI tragen sie https://ihrefirma.lupax.org/get/get_oauth_token.php ein, wobei Sie „ihrefirma“ mit Ihrer entsprechenden Subdomain ersetzen. Ausführliche Beschreibung
2. In der neu erstellten App vergeben Sie nun unter dem Menüpunkt „API-Berechtigungen“ folgende Berechtigungen (Microsoft Graph API, Typ: Deligiert): offline_access, SMTP.Send, User.Read.
3. Erstellen Sie unter dem Menüpunkt „Zertifikate & Geheimnisse“ einen neuen geheimen Clientschlüssel. Nutzen sie den Wert, nicht die ID! Beachten Sie auch die Gültigkeitsdauer – nutzen Sie z.B. Lupax Serienaufgaben, um sich an die Erneuerung zu erinnern.
4. Diesen Schlüssel sowie die Verzeichnis- und Anwendungs-ID, die Sie im Menüpunkt „Übersicht“ finden, tragen Sie in Lupax als Admin unter [Einstellungen -> Allgemein -> SMTP Profile] ein. Die weiteren Daten sind folgendermaßen einzutragen:
   • Host: smtp.office365.com
   • Verschlüsselung: entweder tls (Port 587) oder ssl (Port 465).
5. Nun können Sie im SMTP Profil in Lupax ein Token anfragen, welches zur Authentifizierung beim E-Mail Senden benutzt wird. Dafür werden Sie kurz zu Microsoft weitergeleitet um sich dort mit ihrem Konto anzumelden.
6. Stellen Sie außerdem sicher, dass SMTP Authentifizierung für das Postfach aktiviert ist, welches Sie benutzen, um das Token anzufordern. Ausführliche Beschreibung
   

Sie können nun eine Testmail senden, um den Vorgang zu verifizieren.