|
|
|
|
|
# Anleitung zur Konfiguration des E-Mail-Abrufs in OTOBO (IMAP OAuth2)
|
|
|
|
|
|
## Schritt 1: Azure-Konfiguration
|
|
|
|
|
|
1. **Azure-Portal**: Melden Sie sich im [Azure-Portal](https://portal.azure.com) an.
|
|
|
|
|
|
2. **Enterprise-Anwendung hinzufügen**:
|
|
|
- Navigieren Sie zu **Microsoft Entra ID** > **Unternehmensanwendungen**.
|
|
|
- Erstellen Sie eine neue eigene Anwendung und vergeben Sie einen Namen.
|
|
|
- Weisen Sie den Benutzer des E-Mail-Postfachs dieser Anwendung zu.
|
|
|
- Notieren Sie die **Anwendungs-ID** (Client-ID) und die **Mandanten-ID** (Tenant-ID).
|
|
|
|
|
|
3. **App-Registrierung**:
|
|
|
- Wechseln Sie zu **App-Registrierungen** und erstellen Sie eine neue App.
|
|
|
- Fügen Sie eine Umleitungs-URL vom Typ "Web" hinzu:
|
|
|
```
|
|
|
https://devsupport.xsense.ch/otobo/index.pl?Action=AdminMailAccount
|
|
|
```
|
|
|
- Erstellen Sie einen geheimen Clientschlüssel und notieren Sie den Wert (nicht die Schlüssel-ID).
|
|
|
- Unter **Implizite Genehmigung und Hybridflows** Wählen sie keines der optionen
|
|
|
|
|
|
- Wähle unter **unterstütze kontotypen**: "Konten in einem beliebigen Organisationsverzeichnis (beliebiger Microsoft Entra ID-Mandant – mandantenfähig)"
|
|
|
|
|
|
4. **API-Berechtigungen**:
|
|
|
- Navigieren Sie zu **API-Berechtigungen** und fügen Sie unter **Microsoft Graph** die folgende delegierte Berechtigung hinzu:
|
|
|
- `IMAP.AccessAsUser.All`
|
|
|
|
|
|
## Schritt 2: OTOBO OAuth2-Konfiguration
|
|
|
|
|
|
Vor Beginn von Schritt 2 muss das OAuth2-Modul `MailAccount-OAuth2` installiert werden. Dies erfolgt über den OTOBO-Paketmanager unter:
|
|
|
[OTOBO-Paketmanager](https://devsupport.xsense.ch/otobo/index.pl?Action=AdminPackageManager).
|
|
|
|
|
|
1. **Systemkonfiguration**:
|
|
|
- Melden Sie sich im OTOBO Admin Interface an und navigieren Sie zu **Systemkonfiguration**.
|
|
|
- Aktivieren Sie das Profil `OAuth2::MailAccount::Profiles###Custom1`.
|
|
|
- Geben Sie die **Anwendungs-ID** (Client-ID) und den **Client Secret** ein.
|
|
|
|
|
|
2. **Provider-Einstellungen**:
|
|
|
- Passen Sie die Option `OAuth2::MailAccount::Providers###MicrosoftAzure` an.
|
|
|
- Ersetzen Sie in den Feldern `AuthURL` und `TokenURL` den Pfad "common" durch Ihre **Mandanten-ID**.
|
|
|
|
|
|
3. **PostMaster-E-Mail-Konto konfigurieren**:
|
|
|
- Gehen Sie zu **Admin** > **PostMaster-E-Mail-Konten**.
|
|
|
- Fügen Sie ein neues E-Mail-Konto hinzu und wählen Sie als Typ `IMAPOAuth2`.
|
|
|
- Speichern Sie die Einstellungen. Sie werden zur Anmeldung bei Azure weitergeleitet.
|
|
|
- Melden Sie sich mit dem E-Mail-Konto an, das das Postfach besitzt.
|
|
|
- Hier werden sie Dann aufgefordert die MFA zu Aktivieren, drücken sie dann auf "Später erinnern" und auf der nächsten seite dann "Weiter"
|
|
|
|
|
|
## Schritt 3: E-Mail-Abruf testen
|
|
|
|
|
|
|
|
|
|
|
|
- **Konsolenbefehl**:
|
|
|
- Führen Sie den folgenden Befehl aus, um den E-Mail-Abruf zu testen:
|
|
|
```
|
|
|
bin/otobo.Console.pl Maint::PostMaster::MailAccountFetch
|
|
|
```
|
|
|
- Für Docker-Installationen:
|
|
|
```
|
|
|
docker exec -t -u otobo otobo_web_1 bin/otobo.Console.pl Maint::PostMaster::MailAccountFetch
|
|
|
```
|
|
|
- Verwenden Sie die Option `--debug` für ausführlichere Ausgaben.
|
|
|
|
|
|
|
|
|
|
|
|
- **Manuelle Methode**:
|
|
|
- Senden Sie eine Test-E-Mail an das Postfachkonto, das in OTOBO hinterlegt wurde.
|
|
|
- Gehen Sie zu [OTOBO-Mailkonten](https://devsupport.xsense.ch/otobo/index.pl?Action=AdminMailAccount).
|
|
|
- Wählen Sie das gewünschte E-Mail-Konto aus und klicken Sie auf **E-Mails Abholen**.
|
|
|
- Prüfen Sie, ob die E-Mails erfolgreich abgeholt wurden.
|
|
|
|
|
|
|
|
|
|
|
|
Weitere Informationen finden Sie in der [OTOBO-Dokumentation](https://doc.otobo.org/manual/admin/11.0/de/content/administration-area/communication-notifications/postmaster-mail-accounts.html#pop3-and-imap-oauth2-authentification).
|
