Damit aus der Anwendung heraus E-Mails versendet werden können, muss in den Anwendungseinstellungen im Tab „Ausgehende E-Mails” entweder ein SMTP-Relay-Server oder ein Versand über Microsoft 365 konfiguriert werden.
SMTP-Relay
Geben Sie die Daten des SMTP-Relay-Servers ein. Falls eine Authentifizierung notwendig ist, geben Sie zusätzlich die Authentifizierungsinformationen an.
Einrichten des E-Mail-Versands über Microsoft 365 im Azure-Portal
Einstellungen im Azure-Portal
Um den Versand von E-Mails für Microsoft 365 (Office 365) zu konfigurieren, wird eine App-Registrierung mit der passenden Berechtigung unter https://portal.azure.com/ benötigt. Dazu berechtigt ist i.d.R. nur der „Anwendungsbesitzer” bzw. Administrator.
Im Azure Portal findet man die entsprechende Seite nach dem Login unter „Azure Active Directory verwalten”. Dann wählt man im Menü auf der linken Seite „App-Registrierungen”. Hier lassen sich neue Registrierungen anlegen oder vorhandene anpassen.
Hat man eine solche Registrierung geöffnet, kann man auf dieser Seite die später benötigten Zugangsdaten (Anwendungs-ID und Verzeichnis-ID) einsehen.
Falls nicht vorhanden oder nicht bekannt, muss unter „Zertifikate und Geheimnisse” ein neuer geheimer Clientschlüssel (Client-Secret) angelegt werden. Dieser muss unbedingt sofort gespeichert werden, da man darauf nach Verlassen der Seite nicht mehr zugreifen kann. Er wird auch für die Konfiguration von Business App benötigt.
Nun wählt man auf der linken Seite im Menü den Punkt „API-Berechtigungen”.
Es ist, falls nicht vorhanden, die Berechtigung „Mail.Send” mit dem Typ „Anwendung” hinzugefügt werden, so dass sie in der Liste unten erscheint. Unter Status muss in der Zeile ein grünes Häkchen mit einen Text „Gewährt für…” erscheinen.
Mit der Berechtigung „Mail.Send” kann Business App im Namen jedes Benutzers, der zu der Azure-Registrierung gehört, E-Mails versenden (gleiche Verzeichnis-ID).
Einstellungen in Business App
Nun kann Business App für die Verwendung dieser Registrierung eingerichtet werden. Dies erfolgt in den Anwendungseinstellungen, unter dem Reiter „Ausgehende E-Mails”.
Im Abschnitt „Allgemeine Einstellungen” ist die Option „E-Mail-Authentifizierung” auf den Wert „Microsoft 365 (OAuth 2.0)” zu setzen.
Im Abschnitt „Microsoft 365 Einstellungen” werden die Zugangsdaten aus der Azure-Registrierung eingetragen:
- Anwendungs-ID (Client ID)
- Verzeichnis-ID (Mandanten ID, Tenant ID)
- Geheimer Schlüssel (Client Secret, im Azure-Portal nur direkt nach Erstellung sichtbar)
Die Einstellung Scope kann in der Regel auf dem voreingestellten Standardwert „https://outlook.office365.com/.default” belassen werden.
Nach dem Speichern der Anwendungseinstellungen ist die Funktionalität direkt einsatzbereit.