Am 1. Oktober 2022 beginnt Microsoft mit der Deaktivierung der Standardauthentifizierung in Microsoft 365 für EWS, IMAP und POP3. Dies bedeutet, dass die klassische Authentifizierung mit Benutzername/Kennwort nicht mehr mit Exchange Online funktioniert und die Anwendung aktualisiert werden muss, um OAuth 2.0 zu verwenden.
Bevor Ihre Anwendung auf Postfächer zugreifen kann, müssen Sie sie bei Microsoft registrieren, die entsprechenden Berechtigungen zuweisen und den Postfachzugriff konfigurieren.
Die folgende Anleitung beschreibt, was getan werden muss, um den Exchange-Webdienste EWS-Zugriff für unbeaufsichtigte Apps zu aktivieren.
1. Melden Sie sich beim Azure-Portal an.
2. Im Azure-Portal ⇒ linkes Menü erweitern ⇒ Azure Active Directory auswählen ⇒ App registrations auswählen ⇒ + New registration klicken. (Azure Portal wird ständig weiterentwickelt, wenn Sie diese Seite also nicht finden können, verwenden Sie die Suchleiste.)
3. Benennen Sie Ihre Anwendung, wählen Sie aus, welche Art von Konten sie verwenden soll, und klicken Sie auf Register.
4. Sie haben Ihre Anwendung erfolgreich registriert und können die zugehörigen IDs anzeigen. Einige davon werden später benötigt, um ein OAuth 2.0-Token zu erhalten.
5. Wählen Sie im linken Menü Certificates & secrets⇒ klicken Sie auf + New client secret.
6. Geben Sie eine Beschreibung für dieses Secret ein, wählen Sie den Ablaufzeitraum (24 Monate!!!) aus und klicken Sie auf Add. Nach den 24 Monaten muss das Secret erneuert werden.
7. Kopieren und speichern Sie sofort die neu erstellten Client-Secrets Value (nicht Secret ID). Sie können den Value später nicht mehr anzeigen.
8. Wählen Sie im linken Menü API permissions ⇒ klicken Sie auf + Add a permission.
9. Navigieren Sie zu APIs my organization uses ⇒ geben Sie Office 365 Exchange in die Suchleiste ein ⇒ klicken Sie auf den Office 365 Exchange Online Eintrag.
10. Klicken Sie auf Application permissions ⇒ Häkchen bei full_access_as_app ⇒ Klicken Sie auf Add permissions.
11. Die neu hinzugefügte full_access_as_app Berechtigung muss vom Administrator Ihrer Organisation genehmigt werden. Klicken Sie auf Grant admin consent for [organization].
12. Anwendungsberechtigungen wurden erteilt. Optional können Sie die delegierte User.Read Berechtigung entfernen, die für reine App-Anwendungen nicht benötigt wird – klicken Sie auf das Kontextmenü auf der rechten Seite der Berechtigung und wählen Sie Remove permission.
13. Herzlichen Glückwünsch! Jetzt haben Sie eine Anwendung für den Zugriff auf Office 365-Postfächer über das EWS-Protokoll registriert und dessen Application (client) ID, Client secret und Directory (tenant) ID erhalten.
Hier ist die Original Anleitung zu finden: https://blog.rebex.net/office365-ews-oauth-unattended