Wir haben kürzlich Unterstützung für OAuth2 in Azure Active Directory eingebaut. Ab dem 1. Oktober 2022 wird die einfache Authentifizierung (d. h. Benutzername und Kennwort) veraltet sein. Falls noch nicht geschehen, sollten alle Benutzer, die ihre Exchange-Mails über Group Office lesen, ein Upgrade durchführen.
Einrichten von Azure / Exchange in Group-Office, Kurzversion
Lesen Sie die Dokumentationsseite von Microsoft zur Konfiguration von AAD;
Lesen Sie unsere eigene Dokumentation für die lange Version dieses HOWTOs;
Registrieren Sie eine Anwendung bei der Microsoft Identitätsplattform;
Konfigurieren Sie den OAuth2-Client in den Group-Office-Systemeinstellungen;
Konfigurieren Sie Ihr Konto im E-Mail-Kontopanel so, dass es den konfigurierten OAuth2-Client verwendet.
Die Schritte 1 und 3 müssen vom AAD-Administrator durchgeführt werden, während die Schritte 2 und 4 Aufgabe des Group-Office-Administrators sind. Dabei kann es sich um dieselbe Person handeln, muss es aber nicht. Nach erfolgreichem Abschluss der Schritte eins bis vier kann jeder Benutzer mit Zugriff auf das E-Mail-Modul seine AAD-/Exchange-Konten für die Verwendung von OAuth2 aktualisieren.
Obwohl Microsofts Anwendungsregistrierungsprozess weniger schmerzhaft und drakonisch war als der von Gmail, überlassen wir die Registrierung dem AAD-Administrator des Benutzers.
Andere OAuth2-Clients
Mit der Zeit werden wir weitere OAuth2-Clients hinzufügen, wenn dies gewünscht oder erforderlich ist, da OAuth2 ein weltweiter Industriestandard ist.