Dokumentation

Microsoft hat die Unterstützung für einfache Passwort-Authentifizierung (Basic Auth) abgeschafft. Stattdessen wird OAuth2 verwendet. Diese Anleitung zeigt dir, wie du eine Microsoft-Adresse (Office 365 / Microsoft 365) für den E-Mail-Versand in DigitalMembers einrichtest.

Schritt 1: Authentifiziertes SMTP aktivieren

1. Melde dich im Microsoft Admin Center an
2. Gehe zu Aktive Benutzer
3. Wähle den gewünschten Postfach-Account aus
4. Klicke auf E-Mail → E-Mail-Apps verwalten
5. Aktiviere Authentifiziertes SMTP und speichere

Schritt 2: App-Registrierung in Azure erstellen

1. Melde dich im Azure-Portal an
2. Gehe zu Azure Active Directory → App-Registrierungen
3. Klicke auf Neue Registrierung
4. Fülle die Felder aus:
   • Name: z.B. «DigitalMembers»
   • Kontotypen: Nur Konten in diesem Organisationsverzeichnis
5. Klicke auf Registrieren

Notiere dir nach der Registrierung die Application (Client) ID und die Directory (Tenant) ID aus der Übersicht der App – du brauchst sie später.

Schritt 3: Client Secret erstellen

1. Öffne deine App unter App-Registrierungen
2. Gehe zu Zertifikate & Geheimnisse
3. Klicke auf Neues Geheimnis
4. Gib eine Beschreibung ein und wähle eine Gültigkeitsdauer (z.B. 24 Monate)
5. Klicke auf Hinzufügen
6. Kopiere den angezeigten Wert sofort – er wird danach nicht mehr angezeigt

Merke dir, wann das Secret abläuft. Du musst es vor Ablauf erneuern, sonst stoppt der E-Mail-Versand.

Schritt 4: API-Berechtigungen hinzufügen

1. Gehe in der App zu API-Berechtigungen → Berechtigung hinzufügen
2. Wähle APIs, die meine Organisation verwendet
3. Suche nach Office 365 Exchange Online
4. Wähle Anwendungsberechtigungen
5. Aktiviere SMTP.SendAsApp
6. Klicke auf Berechtigungen hinzufügen
7. Klicke anschliessend auf Admin-Zustimmung erteilen und bestätige

Schritt 5: Service Principal registrieren (Exchange)

Damit Exchange dem App-Zugriff vertraut, musst du einen Service Principal einrichten. Führe folgenden PowerShell-Befehl aus (Exchange Online PowerShell-Modul erforderlich):

New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>

Weitere Details: Microsoft Dokumentation

Schritt 6: SMTP in DigitalMembers konfigurieren

1. Gehe zu Organisation → Einstellungen → Integrationen → SMTP-Provider
2. Aktiviere den Schalter Aktiv
3. Wähle bei Authentifizierung den Eintrag OAuth2
4. Trage folgende Werte ein — Pflichtfelder sind mit * markiert:

• Host: smtp.office365.com
• Port: 587
• Verschlüsselung: STARTTLS
• Client-ID: Application (Client) ID aus Azure (Schritt 2)
• Client-Secret: Der Wert aus Schritt 3
• Authority URL: als Vorschlag im Feld sichtbar — kopieren und [client-id] durch deine Tenant-ID ersetzen, also https://login.microsoftonline.com/<deine-tenant-id>
• Scopes: als Vorschlag im Feld sichtbar — https://outlook.office365.com/.default übernehmen
• Absender-E-Mail: Deine Microsoft-E-Mail-Adresse

1. Klicke auf Speichern
2. Sende eine Testnachricht, um die Verbindung zu prüfen

Wenn du das Client-Secret später erneuerst (vor Ablauf), trage nur den neuen Wert ein und speichere — andere bereits hinterlegte Geheimnisse wie Passwörter bleiben unangetastet.

Häufige Fehler

535 5.7.3 Authentication unsuccessful
Benutzername stimmt nicht mit der Microsoft-E-Mail überein, falsche Client-ID oder Secret, oder Admin-Zustimmung fehlt.

InvalidGrant / AADSTS70000
Token ist abgelaufen oder der Benutzer hat keinen SMTP-Zugriff.

Unable to get authority configuration
Die Authority URL stimmt nicht mit dem Azure-Endpunkt überein. Prüfe, ob die Tenant-ID korrekt ist.

535 5.7.139 / Network unreachable
Service Principal ist nicht registriert, API-Berechtigungen fehlen oder SmtpClientAuthentication ist in Exchange deaktiviert.

Änderungen in Azure können bis zu 5 Minuten dauern, bis sie wirksam sind.