E-Mail-Channel für OAuth mit Microsoft Office 365 konfigurieren

In diesem Dokument wird beschrieben, wie Sie einen E‑Mail-Channel für die Contact Center AI Platform (CCAI Platform) konfigurieren, um Microsoft OAuth zu unterstützen.

Vorbereitung

  1. Ein Azure-Konto mit einem aktiven Abo. Das Konto muss Microsoft Entra-Verwaltungszugriff haben und daher als eine der folgenden Rollen konfiguriert sein:

    • Anwendungsadministrator
    • Symbol: Anwendungsentwickler
    • Administrator von Cloud-Anwendungen

  2. Ein Microsoft Entra-Mandant. Eine Anleitung zum Erstellen eines Mandanten finden Sie in der Microsoft-Kurzanleitung.

Prüfen Sie, ob das E‑Mail-Konto IMAP und SMTP zulässt.

Die CCAI-Plattform verwendet IMAP und SMTP, um E-Mails von Microsoft zu senden und zu empfangen. Da ein Microsoft-Konto mit verschiedenen Programmen verknüpft sein kann, ist es wichtig, dass IMAP oder SMTP nicht durch andere sekundäre Programme blockiert wird. Die folgenden Schritte führen Sie durch einige gängige Orte, an denen Sie in Microsoft nachsehen können.

  1. Klicken Sie im linken Navigationsbereich auf Nutzer > Aktive Nutzer.

  2. Wählen Sie einen Nutzer aus, den Sie bestätigen möchten.

  3. Klicken Sie auf E-Mail. Wenn die Meldung „Dieser Nutzer hat keine Exchange Online-Lizenz“ angezeigt wird, müssen Sie dem Nutzer eine entsprechende Lizenz für die Verwendung von Exchange zuweisen. Ohne eine entsprechende Lizenz kann die CCAI-Plattform keine E-Mails für dieses Nutzerkonto senden oder empfangen.

  4. Nachdem Sie eine gültige Lizenz hinzugefügt haben, wählen Sie auf dem Tab E-Mail die Option E-Mail-Apps verwalten aus. Achten Sie darauf, dass IMAP und Authenticated SMTP aktiviert sind.

  5. Klicken Sie auf Speichern.

  6. Klicken Sie im linken Navigationsbereich auf Postfächer.

  7. Wählen Sie das Nutzerkonto aus, das Sie überprüfen möchten.

  8. Wählen Sie auf dem Tab Allgemein die Option Einstellungen für E‑Mail-Apps verwalten aus. Prüfen Sie, ob die Ein/Aus-Schaltfläche für IMAP aktiviert ist.

Anwendung registrieren

  1. Melden Sie sich im Microsoft Entra Admin Center an. Wenn Sie mehrere Mandanten haben, verwenden Sie den Filter Verzeichnisse + Abos, um zum richtigen Mandanten zu wechseln.

  2. Rufen Sie Identität > Anwendungen > App-Registrierungen > Neue Registrierung auf.

  3. Geben Sie einen aussagekräftigen Anzeigenamen ein. Mehrere App-Registrierungen können denselben Namen haben. Die Client-ID wird vom Programm verwendet, um die App zu identifizieren. Da Nutzer des Programms den von Ihnen erstellten Namen sehen können, kann es die Registrierung beschleunigen, wenn Sie einen eindeutigen Namen verwenden.

  4. Geben Sie den Kontotyp an, der die Anwendung verwenden kann, oder die Anmeldezielgruppe. Es werden verschiedene Kontotypen unterstützt:

    1. Nur Konten in diesem Organisationsverzeichnis: Wählen Sie diese Option aus, wenn Sie eine Anwendung für die Verwendung nur durch Nutzer (oder Gäste) in einem einzelnen Mandanten entwickeln. Dies wird manchmal als LOB-Anwendung (Line of Business) bezeichnet.

    2. Konten in einem beliebigen Organisationsverzeichnis: Wählen Sie diese Option aus, wenn Nutzer in einem beliebigen Mandanten diese Anwendung verwenden können sollen. Diese Option ist für mandantenfähige Konfigurationen vorzuziehen.

    3. Konten in einem beliebigen Organisationsverzeichnis und persönliche Microsoft-Konten: Wählen Sie diese Option aus, wenn Nutzer in einem beliebigen Mandanten sowie Nutzer mit persönlichen Microsoft-Konten diese Anwendung verwenden können sollen.

    4. Private Microsoft-Konten: Wählen Sie diese Option aus, wenn Sie eine Anwendung nur für Nutzer mit privaten Microsoft-Konten erstellen möchten. Dazu gehören Microsoft-, Skype-, Xbox-, Live- und Hotmail-Konten.

  5. Wählen Sie für Weiterleitungs-URI die Option Web aus und geben Sie https://{tenant}.ccaiplatform.com/v1/email_accounts/oauth_callback ein. Ersetzen Sie {tenant} durch den Namen Ihres CCAI Platform-Mandanten.

  6. Klicken Sie auf Registrieren, um die erste App-Registrierung abzuschließen.

  7. Nach Abschluss der Registrierung wird der Bildschirm Übersicht angezeigt. Notieren Sie sich die folgenden Informationen, die Sie benötigen, wenn Sie den Vorgang in der CCAI-Plattform abschließen:

    • Anwendungs- oder Client-ID
    • Verzeichnis-ID (Mandanten-ID)

Anwendung aktivieren

  1. Melden Sie sich im Microsoft Entra Admin Center an.

  2. Rufen Sie Identität > Anwendungen > Unternehmensanwendungen auf und wählen Sie die App aus.

  3. Rufen Sie Properties auf.

  4. Stellen Sie Visible to users? (Für Nutzer sichtbar?) auf Yes (Ja) um.

Anmeldedaten für Anwendungen hinzufügen

Erstellen Sie einen Clientschlüssel für die Verwendung auf der CCAI Platform.

  1. Melden Sie sich im Microsoft Entra Admin Center an.

  2. Rufen Sie Identität > Anwendungen > App-Registrierungen auf und wählen Sie die App aus.

  3. Rufen Sie Zertifikate und Secrets > Clientschlüssel > Neuer Clientschlüssel auf. Daraufhin wird ein Bereich geöffnet, in dem Sie das Secret benennen können.

  4. Fügen Sie eine Beschreibung für den Clientschlüssel hinzu.

  5. Wählen Sie ein Ablaufdatum für das Secret aus oder geben Sie eine benutzerdefinierte Gültigkeitsdauer an. Die Lebensdauer des Clientschlüssels ist auf maximal zwei Jahre (24 Monate) begrenzt. Microsoft empfiehlt jedoch, eine Ablauffrist von weniger als 12 Monaten festzulegen.

  6. Klicken Sie auf Hinzufügen. Notieren Sie sich den Wert des Secrets. Sie benötigen sie, um den Vorgang in der CCAI-Plattform abzuschließen.

API-Berechtigungen hinzufügen

Die Graph API ermöglicht die Verwendung von Zugriffstokens mit IMAP, was für den Betrieb des E-Mail-Channels der CCAI-Plattform erforderlich ist.

  1. Melden Sie sich im Microsoft Entra Admin Center an.

  2. Rufen Sie Identität > Anwendungen > App-Registrierungen auf und wählen Sie die App aus.

  3. Wählen Sie API-Berechtigungen > Berechtigung hinzufügen aus.

  4. Wählen Sie Microsoft Graph aus.

  5. Wählen Sie Delegated permissions (Delegierte Berechtigungen) aus. Suchen Sie über die Suchleiste Berechtigungen auswählen nach den folgenden Berechtigungen und setzen Sie ein Häkchen in die Kästchen neben den entsprechenden Ergebnissen:

    • IMAP: Setzen Sie ein Häkchen bei IMAP.AccessAsUser.All.
    • offline: Prüfe offline_access
    • openid: Prüfen Sie openid.
    • smtp: SMTP.Send

  6. Klicken Sie auf Add permissions.

Anmeldedaten zur CCAI Platform hinzufügen

Nachdem Sie die Microsoft-Einrichtung abgeschlossen haben, verwenden Sie die Informationen aus dem Einrichtungsprozess, um die Verbindung zwischen den beiden Programmen in der CCAI-Plattform herzustellen. Gehen Sie zu Einstellungen > E‑Mail-Kontoverwaltung > E‑Mail-SO und geben Sie die folgenden Informationen ein:

Zugriffstyp: Lassen Sie das Feld leer.

Autorisierungs-URL: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize. {tenant_id} ist die Verzeichnis-ID (Mandanten-ID) aus der Microsoft-App.

Token-URL: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token. {tenant_id} ist die Verzeichnis-ID (Mandanten-ID) aus der Microsoft-App.

Client-ID: Die Anwendungs-ID (Client-ID) aus der Microsoft-App.

Clientschlüssel: Der Clientschlüsselwert aus der Microsoft-App.

Bereich: Geben Sie die folgenden Werte ein. Sie müssen nicht durch Kommas getrennt werden, aber alle müssen vorhanden sein.

  • openid email offline_access
  • https://outlook.office.com/IMAP.AccessAsUser.All
  • https://outlook.office.com/SMTP.Send

State (Bundesstaat): Lassen Sie das Feld leer.

Zugriffstyp: Lassen Sie das Feld leer.

Grant-Typ: Autorisierungscode

Entfernen Sie das Häkchen bei „Include the Grant Type as part of the Authorization URL and Token URL.“ (Grant-Typ in die Autorisierungs-URL und die Token-URL einfügen).

Aktivieren Sie „Include the Redirect URL as part of the Authorization URL and Token URL.“ (Weiterleitungs-URL als Teil der Autorisierungs-URL und Token-URL einfügen).

Klicken Sie auf Speichern.