Sublime - eine Microsoft 365 Message Source hinzufügen

Source: Sublime - Add a Microsoft 365 message source

Abstract

Das Vorgehen um eine Microsoft 365 Message Source zu Sublime hinzuzufügen lässt sich in 3 Schritte unterteilen:

1. 1. Vorarbeit: in Sublime eine neue Message Source Microsoft 365 hinzufügen.
   2. Eine neue Azure App erstellen und dieser die Zugriffsberechtigung für Microsoft 365 geben. Die Credentials für den nächsten Schritt festhalten.
   3. in Sublime für die Message Source die Credentials der Azure App eingeben.

Detailliertes Vorgehen

Sublime Vorarbeit

In Sublime unter Admin > Message Sources > New message source auf  Microsoft 365 klicken.

Azure App erstellen

Zusammenfassung

Damit die Instanz von Sublime programmatisch auf die Mails des Tenants zugreifen kann, muss eine neue Azure-App erstellt und diese für den Zugriff autorisiert werden. 

Nachdem die untenstehenden Schritte ausgeführt worden sind, müssen folgende Angaben in die Sublime Message Source hinzugefügt werden.

• Application (client) ID
• Directory (tenant) ID
• Client secret

Vorgehen

1. Login unter https://portal.azure.com
2. Suchen nach app registrations
   
3. Auf + New registration klicken
   
4. Einen Namen für die Azure App eingeben, z.B. Sublime Platform - advact Extract. Die anderen Defaults so belassen (Single-tenant, keine Redirect URI). 

5. Klicken auf "Register".
   
   
6. Application (client) ID und Directory (tenant) ID in das Setup der Sublime Platform kopieren.
   Azure Platform
   
   Sublime Platform:
   
   
   
7. In Azure, klicken auf API permissions > + Add a permission  > Microsoft Graph 


8. Klick auf Application permissions.
   
   
9. In der Liste Mail.ReadWrite auswählen. Dazu kann die Suchfunktion unter Select permissions verwendet werden.
   
   
   
10. Weitere Permissions in Application permissions selektieren:  User.Read.All, Group.Read.All, und Domain.Read.All

User.Read.All


Group.Read.All


Domain.Read.All

    
    
11. Unten auf Add permissions klicken.
    
    
    
12. Dann, Grant admin consent für Ihre Domain klicken. Bestätigen. 
    (Wenn diese Schaltfläche ausgegraut ist, müssen Sie sich möglicherweise die Zustimmung von einem Domänenadministrator erteilen lassen.)
    
    
    Die grünen Häkchen bestätigen den grant:
    
13. In der Sidebar Certificates & secrets wählen.
    
    
14. Auf + New Client secret klicken. Für die Description z.B. Sublime Platform - advact Extract eingeben und unter Expires 730 days (24 months) wählen.
    
    
    
15. Kopieren Sie das Client secret Value in das Sublime Platform Setup. Achtung: Sie können das nur einmal machen. Verlassen Sie diesen Setup Punkt ist der Value nicht mehr sichtbar.
    
    
    
16. In Sublime auf Continue klicken.
    
    
    
17. Die zu aktivierenden Mailboxes im Dialog wählen, Auto-activate New Mailboxes nicht wählen.
    Wir empfehlen anfangs 5 - 10 Mailboxes freizuschalten. 
    Um diesen Schritt fertigzustellen auf Activate xxx Mailboxes klicken.
    
    
    
18. Einer der eben aktivierten Mailboxes eine E-Mail mit dem Inhalt Sublime-Standard-Test-String schicken.
    
    
    
19. Sublime Setup ist fertiggestellt.
    
    
    
20. Sie können eine Gruppe auswählen, in welcher sich "VIPs" Ihres Unternehmens befinden. Dies hilft Sublime, allfällige VIP-Frauds zu erkennen.
    
21. Wählen Sie aus, wie weit zurück Sublime E-Mails hinzufügen soll. Wir empfehlen 30 Tage, damit schon eine erste Basis an E-Mails vorhanden ist.
    
    
    
22. Mit einem Klick auf Continue wird das Setup fertiggestellt.