# Connector einrichten

#### Einrichtung der Verbindung

**1. App registrieren**

Auf [https://entra.microsoft.com](https://entra.microsoft.com) anmelden.

Nun auf „App-Registrierungen” klicken.

![Ein Bild, das Text, Screenshot, Software, Zahl enthält.

KI-generierte Inhalte können fehlerhaft sein.](https://wiki.dedesales.de/uploads/images/gallery/2025-10/k5YLO5au3FtaxLAU-embedded-image-h7kxs8cl.png)

Dann auf „Alle Anwendungen“ klicken.

![Ein Bild, das Text, Screenshot, Reihe, Schrift enthält.

KI-generierte Inhalte können fehlerhaft sein.](https://wiki.dedesales.de/uploads/images/gallery/2025-10/69wtL3zBo14VcJL4-embedded-image-yfeyu3rd.png)

Jetzt eine neue Registrierung anlegen in dem oben auf „Neue Registrierung“ geklickt wird.

![Ein Bild, das Text, Schrift, Screenshot, Reihe enthält.

KI-generierte Inhalte können fehlerhaft sein.](https://wiki.dedesales.de/uploads/images/gallery/2025-10/vnJWKVEG3dVC01Xr-embedded-image-qo51zzco.png)

1. Unter „Name“: „DeDeSales Exchange Connector“ eingeben.
2. Gemäß der Umgebung den unterstützten Kontotypen auswählen. Bei nur einer Instanz haben: „Nur Konten in diesem Organisationsverzeichnis“ auswählen.
3. Umleitungs-URL auswählen und „https://login.microsoftonline.com/common/oauth2/nativeclient“ eintragen.
4. Auf „Registrieren“ klicken.

![](https://wiki.dedesales.de/uploads/images/gallery/2025-10/i4wW1yPbAhAc7lUl-embedded-image-ogn0cn4r.png)

Die gerade registrierte App aufrufen, in dem wieder auf „Azure Active Directory“ &gt; „App-Registrierungen“ und dann auf „DeDeSales Exchange Connector“ geklickt wird.

![Ein Bild, das Text, Screenshot, Schrift, Reihe enthält.

KI-generierte Inhalte können fehlerhaft sein.](https://wiki.dedesales.de/uploads/images/gallery/2025-10/EeqnCWtmuFzun81W-embedded-image-ytbxsuxl.png)

1. Übermitteln Sie uns die Anwendungs-ID.
2. Übermitteln Sie uns und die Verzeichnis-ID.

![](https://wiki.dedesales.de/uploads/images/gallery/2025-10/jIfawHAM96I3MMmR-embedded-image-3g080sw1.png)

Unter Beschreibung „DeDeSales Exchange Connector“ eingeben.

Bei Gültig bis einen Zeitraum auswählen.

**Achtung!** Vor Ablauf muss ein neuer Schlüssel erstellt und uns mitgeteilt werden, da ansonsten keine Kommunikation mehr möglich ist.

![Ein Bild, das Text, Screenshot, Schrift, Reihe enthält.

KI-generierte Inhalte können fehlerhaft sein.](https://wiki.dedesales.de/uploads/images/gallery/2025-10/Adi8XITabzAdozhO-embedded-image-v0ysut3y.png)

Nun auf Hinzufügen klicken.

Jetzt den „Wert“ kopieren, in dem auf das Copy-Symbol hinter den Zeichen getippt wird.

**Achtung!** Dies geht nur jetzt. Wenn Sie die Seite verlassen, muss der Geheime Schlüssel neu angelegt werden.

Uns den geheimen Schlüssel zur Verfügung stellen.

Klicken Sie auf „API-Berechtigungen“

![Ein Bild, das Text, Screenshot, Schrift enthält.

KI-generierte Inhalte können fehlerhaft sein.](https://wiki.dedesales.de/uploads/images/gallery/2025-10/FXEXBvFU9ALrQhVR-embedded-image-qqtrzdwt.png)

Auf „Berechtigung hinzufügen“ klicken.

![Ein Bild, das Text, Schrift, Screenshot, Reihe enthält.

KI-generierte Inhalte können fehlerhaft sein.](https://wiki.dedesales.de/uploads/images/gallery/2025-10/KJyvXA6SZQcND0Sz-embedded-image-rjidsdih.png)

„Von meiner Organisation verwendete APIs“ auswählen

Dann:

1. Nach „Office 365 Exchange Online“ suchen und anklicken.
2. Jetzt „Anwendungsberechtigungen“ auswählen.

![](https://wiki.dedesales.de/uploads/images/gallery/2025-10/ANcFZZlRzFYpT8QC-embedded-image-3sgpfffa.png)

Unter „Andere Berechtigungen“, „full\_access\_as\_app“ auswählen.

Auf „Berechtigungen hinzufügen“ klicken.

![Ein Bild, das Text, Screenshot, Software, Webseite enthält.

KI-generierte Inhalte können fehlerhaft sein.](https://wiki.dedesales.de/uploads/images/gallery/2025-10/hXo0bNdSiZBa9Ah8-embedded-image-pb8ksbhb.png)

Auf „Administratorzustimmung für … erteilen“ klicken.

![Ein Bild, das Text, Schrift, Reihe, Screenshot enthält.

KI-generierte Inhalte können fehlerhaft sein.](https://wiki.dedesales.de/uploads/images/gallery/2025-10/n17eqLhlASoZEr38-embedded-image-e8tyjjpg.png)

  
Sicherstellen, dass uns folgende Informationen auf unterschiedlichen Wegen, mehrere E-Mails, sicherer Upload, o.ä., zukommen lassen:

1. Anwendungs-ID
2. Verzeichnis-ID
3. Wert aus Geheimer Clientschlüssel in „Zertifikate &amp; Geheimnisse“

Mit diesen Daten wurden nun Vollzugriff auf die Exchange Daten gegeben. Im nächsten Abschnitt, wird erklärt wie der Zugriff auf bestimmte Benutzerkonten eingeschränkt wird.

**2. Zugriff auf Postfächer einschränken**

Eine neue E-Mail-aktivierte Sicherheitsgruppe erstellen oder eine vorhandene verwenden.

Jetzt eine Richtlinie für den Anwendungszugriff anlegen.

Dafür den folgenden Befehl in der Powershell ausführen und dabei die Argumente für AppId (=&gt; entspricht der Anwendungs-ID aus der Registrierung der App), PolicyScopeGroupId ersetzen:

“New-ApplicationAccessPolicy -AppId e7e4dbfc-046f-4074-9b3b-2ae8f144f59b -PolicyScopeGroupId EvenUsers@contoso.com -AccessRight RestrictAccess -Description "Eingeschränkter Zugriff für den DeDeSales Connector."

Achtung! Wenn es Änderungen an den Zugriffen der Benutzer gibt, z.B. durch Neueinstellung eines Mitarbeiters, dann müssen die E-Mail-aktivierte Sicherheitsgruppe entsprechend erweitert werden.

#### Konfiguration im DeDeSales-Backend

1. **Zugangsdaten hinterlegen**

Die Zugangsdaten im DeDeSales Backend unter Grundkonfiguration &gt; Einstellungen &gt; Exchange-Zugriff hinterlegen.

1. **Mitarbeiter-Benutzerkonten konfigurieren**

Unter Grundkonfiguration &gt; Mitarbeiter bei jedem Mitarbeiter im Feld „Exchange Postfach“ die E-Mail-Adresse hinterlegen. Nur bei den Mitarbeitern, bei denen das Feld gefüllt ist, erfolgt auch ein Abzug der E-Mails.

Bitte beachten, dass diese Mitarbeiter auch in der E-Mail-aktivierten Sicherheitsgruppe enthalten sein müssen, wenn der Zugriff eingeschränkt wurde.