Mail-Onboarding

ConnectInvoice Microsoft-365-Postfach einrichten und die finale Konfiguration direkt gegen die echte Graph-API prüfen.

Diese Seite kombiniert Anleitung und Live-Test: Zuerst bereiten Sie die Einrichtung in Entra ID und Exchange Online vor, anschließend prüfen Sie Tenant-ID, Client-ID, Client-Secret, Postfach und Ordner direkt gegen Microsoft Graph.

Zum Testformular Einrichtung ansehen

Echter Live-Test gegen Microsoft Graph

Der Test holt ein echtes App-Token, prüft den Zugriff auf das Postfach und sucht die angegebenen Ordner direkt über Microsoft Graph.

Nur lesend und ohne Änderungen

Im Basistest werden nur lesende Anfragen ausgeführt. Es werden keine E-Mails verschoben, verändert oder gelöscht.

Optionaler Graph-Schreibtest

Auf Wunsch erzeugt ConnectCloud eine Test-Mail, verschiebt sie in den Archiv-Ordner und löscht sie direkt wieder.

JSON für die Übergabe an uns

Nach einem erfolgreichen Test können Sie die eingegebenen Werte als JSON herunterladen und sicher an MBCOM senden.

Einrichtung

So bereiten Sie das Rechnungs-Postfach für ConnectInvoice vor

1. App in Microsoft Entra ID registrieren

Legen Sie in Ihrem Microsoft-365-Tenant eine eigene App für ConnectInvoice an oder verwenden Sie eine bestehende App, die ausschließlich für dieses Rechnungs-Postfach vorgesehen ist.

Pfad

Microsoft Entra ID -> App registrations -> New registration

Schritt für Schritt

Eine eigene App für ConnectInvoice verwenden, nicht dieselbe App für beliebige andere Integrationen wiederverwenden.

Die App muss als Server-zu-Server-Anwendung mit gültigem Client Secret verwendet werden können.

Den später angezeigten Wert für Application (client) ID und Directory (tenant) ID notieren.

Hinweise

Auf dieser Onboarding-Seite testen wir später genau mit Tenant-ID, Client-ID und Client-Secret, ob die App das angegebene Postfach wirklich lesen kann.

2. Microsoft Graph Berechtigung vergeben und Consent erteilen

Die App benötigt eine Application Permission für Microsoft Graph, damit ConnectCloud E-Mails lesen und nach der Verarbeitung verschieben kann.

Pfad

API permissions -> Add a permission -> Microsoft Graph -> Application permissions

Schritt für Schritt

Die Berechtigung Mail.ReadWrite hinzufügen.

Danach im selben Bereich Grant admin consent ausführen.

Prüfen, dass die Berechtigung als Application Permission vorhanden ist und der Consent für den Tenant erteilt wurde.

Hinweise

Ohne Admin-Consent kann die App zwar angelegt sein, aber der spätere Live-Test gegen Graph scheitert trotzdem.

3. Zugriff auf genau ein Postfach beschränken

Die Graph-Berechtigung gilt technisch zunächst tenantweit. Deshalb muss der Zugriff in Exchange Online auf das vorgesehene Rechnungs-Postfach begrenzt werden.

Schritt für Schritt

Exchange Online PowerShell installieren und verbinden.

Eine Mail-enabled Security Group anlegen. Keine Microsoft-365-Gruppe, keine Distribution List und keine normale Security Group verwenden.

Das Rechnungs-Postfach dieser Gruppe hinzufügen.

Eine Application Access Policy mit RestrictAccess für die App erstellen.

Die Policy anschließend mit dem freigegebenen Postfach testen.

Exchange Online verbinden

Install-Module ExchangeOnlineManagement -Scope CurrentUser -Force
Connect-ExchangeOnline

Scope-Gruppe anlegen

$grp = New-DistributionGroup `
  -Name "APP-OnlyMailbox-MyApp" `
  -Alias "APP-OnlyMailbox-MyApp" `
  -Type Security

Gruppe optional im Adressbuch ausblenden

Set-DistributionGroup -Identity $grp.Identity -HiddenFromAddressListsEnabled $true

Rechnungs-Postfach zur Gruppe hinzufügen

Add-DistributionGroupMember `
  -Identity $grp.Identity `
  -Member "postfach@deinedomain.tld"

Application Access Policy erstellen

New-ApplicationAccessPolicy `
  -AppId "CLIENT-ID-DEINER-APP" `
  -PolicyScopeGroupId $grp.PrimarySmtpAddress `
  -AccessRight RestrictAccess `
  -Description "MyApp darf nur auf ein einzelnes Postfach zugreifen"

Policy testen

Test-ApplicationAccessPolicy `
  -AppId "CLIENT-ID-DEINER-APP" `
  -Identity "postfach@deinedomain.tld"

Hinweise

Erwartetes Ergebnis: Für das freigegebene Zielpostfach Granted, für andere Postfächer Denied.

Der Live-Test auf dieser Seite prüft später direkt über Microsoft Graph, ob der Zugriff auf das konkrete Zielpostfach und die angegebenen Ordner wirklich möglich ist.

4. Ordnerstruktur im Postfach anlegen

Vor dem produktiven Start muss im Rechnungs-Postfach eine nachvollziehbare Ordnerstruktur vorhanden sein, damit ConnectCloud Mails sauber verschieben kann.

Schritt für Schritt

Inbox-Ordner für neue E-Mails festlegen. Standard ist oft Posteingang, es kann aber auch ein anderer Ordner sein.

In-Progress-Ordner für gerade verarbeitete E-Mails anlegen, z. B. In Bearbeitung.

Archiv-Ordner für erfolgreich verarbeitete E-Mails anlegen, z. B. Archiv.

Fehler-Ordner für problematische E-Mails anlegen, z. B. Fehler.

Hinweise

Genau diese Ordnernamen tragen Sie unten im Formular ein. Der Live-Test prüft anschließend nicht nur den Standard-Posteingang, sondern exakt die hier eingetragenen Ordner.

Wenn Sie den optionalen Schreibtest aktivieren, erzeugt ConnectCloud zusätzlich eine Test-Mail, verschiebt sie in den Archiv-Ordner und löscht sie danach wieder.

Übergabe an MBCOM

Diese Daten sollten am Ende vorliegen

tenantId

clientId

clientSecret

mailAddress

inboxFolder

inprogressFolder

archiveFolder

errorFolder

Live-Postfach-Test

Rechnungs-Postfach und Zielordner read-only prüfen

Die Eingaben sind in drei Bereiche gegliedert: Zugangsdaten, Zielpostfach und Ordnerstruktur.

1. Zugangsdaten

Diese Werte werden verwendet, um ein App-Token bei Microsoft Entra ID anzufordern.

Anzeigename

Kontakt-E-Mail

Tenant-ID

Client-ID

Client-Secret

Der Secret-Wert wird nur für den unmittelbaren Live-Test gegen Microsoft Graph verwendet.

2. Zielpostfach

Das Rechnungs-Postfach wird über Microsoft Graph aufgelöst und anschließend nur lesend geprüft.

Rechnungs-Postfach

Benutzerpostfach oder Shared Mailbox, auf die ConnectInvoice zugreifen soll.

3. Ordnerstruktur

Diese Ordner werden live über Microsoft Graph gesucht. Der Eingangsordner wird zusätzlich mit einer kurzen Leseprobe geprüft.

Inbox-Ordner

In-Progress-Ordner

Archiv-Ordner

Fehler-Ordner

4. Optionaler Schreibtest

Auf Wunsch wird nach dem erfolgreichen Lesetest zusätzlich ein Schreibtest über Microsoft Graph angeboten.

Schreibtest aktivieren

ConnectCloud erzeugt dann selbst eine Test-Mail, verschiebt sie ins Archiv und löscht sie anschließend wieder.

Nur lesenden Live-Test starten

Es werden nur lesende Anfragen ausgeführt. E-Mails werden dabei nicht verschoben oder verändert.

Letzte Antwort

Ergebnis des Live-Tests

Starten Sie einen Live-Test, um hier die Ergebnisse für Postfach- und Ordnerzugriff anzuzeigen.