App-only-Authentifizierung für Office-365-E-Mail-Konten in i-net HelpDesk

i-net HelpDesk ermöglicht ab Version 25.10.314 (26.01.2025), Office-365-E-Mail-Konten über die App-only-Authentifizierung einzurichten. Diese Authentifizierungsmethode bietet Vorteile bei der Ausfallsicherheit und Zuverlässigkeit von E-Mail-Verbindungen, insbesondere in Umgebungen mit vielen E-Mail-Konten.

Was ist App-only-Authentifizierung und wann sollte sie verwendet werden?

Die App-only-Authentifizierung ist eine Alternative zur benutzerbasierten Authentifizierung bei Office 365. Bei dieser Methode wird die Verbindung über eine im Microsoft-Portal registrierte Anwendung (plus zusätzliche PowerShell-Konfiguration) mit dem Postfach hergestellt, ohne dass eine direkte Kontoverbindung oder ein Login als Postfachbenutzer erforderlich ist.

App-only-Authentifizierung ist besonders empfehlenswert:

• Bei vielen E-Mail-Konten: In Umgebungen mit einer großen Anzahl von Office-365-E-Mail-Konten kann es bei der benutzerbasierten Authentifizierung zu Timeouts beim Abrufen von E-Mails kommen. Die App-only-Authentifizierung hat weniger restriktive Polling-Beschränkungen und reduziert diese Probleme erheblich.

• Verbesserte Ausfallsicherheit: Durch die weniger restriktiven Polling-Beschränkungen verbessert sich die Ausfallsicherheit von E-Mail-Verbindungen und es kommt zu weniger Verbindungsausfällen.

• Keine direkte Kontoverbindung gewünscht: Wenn keine direkte Kontoverbindung oder kein Login als Postfachbenutzer gewünscht oder möglich ist, bietet App-only eine sichere Alternative.

Welches Problem löst die App-only-Authentifizierung?

Microsoft Exchange Online implementiert Throttling-Mechanismen, um die Serverzuverlässigkeit zu schützen. Bei der benutzerbasierten Authentifizierung mit vielen E-Mail-Konten können diese Throttling-Limits dazu führen, dass:

• Beim Abrufen von E-Mails treten Timeouts auf.

• Verbindungen gedrosselt oder abgebrochen werden.

• Ein Warnungs-Banner wird für alle Supporter-Benutzer angezeigt, das darauf hinweist, dass E-Mailing gerade nicht funktioniert.

Die App-only-Authentifizierung bietet weniger restriktive Polling-Beschränkungen, wodurch diese Probleme deutlich reduziert werden. Wichtig: Das Warnungs-Banner kann weiterhin erscheinen, auch wenn App-only verwendet wird, aber die Toleranzen sind deutlich besser. Ab Version 26.4 wird das Banner abschaltbar sein.

Ab welcher Version ist die App-only-Authentifizierung verfügbar?

Die App-only-Authentifizierung für Office-365-E-Mail-Konten ist ab Version 25.10.314 verfügbar.

Wie richte ich die App-only-Authentifizierung ein?

Detaillierte Anweisungen zur Einrichtung finden Sie in der Dokumentation:

• Office 365 - Konfiguration.pdf (766.4 KB)
• E-Mail-Konto hinzufügen.pdf (170.8 KB)

Die Einrichtung umfasst:

1. Die Registrierung einer Anwendung im Microsoft Azure Portal

2. Zusätzliche PowerShell-Konfiguration für die App-Berechtigungen

3. Die Konfiguration des E-Mail-Kontos in i-net HelpDesk mit den entsprechenden Anmeldedaten

Gibt es Einschränkungen oder wichtige Überlegungen?

• Warnungs-Banner: Das Warnungs-Banner kann weiterhin erscheinen, auch bei Verwendung von App-only, jedoch mit deutlich besseren Toleranzen. Ab Version 26.4 (ca April 2026) kann das Banner deaktiviert werden.

• Konfiguration: Die Einrichtung erfordert administrative Rechte sowohl im Microsoft Azure Portal als auch in i-net HelpDesk.

• Berechtigungen: Stellen Sie sicher, dass die registrierte Anwendung die erforderlichen Berechtigungen für den Zugriff auf die E-Mail-Postfächer hat.

Weitere Informationen

Weitere Informationen zur Office-365-Integration finden Sie in der FAQ zu Microsoft Azure und Office-365-Integration.