Guide för uppsättning av OAuth 2.0-integration mot Microsoft

Registrera extern applikation i Azure

• Logga in i https://portal.azure.com/  

• I vänstra menyn, välj Azure Active Directory och gå sedan till App registrations 

• Välj New registration 

• Fyll i ett lämpligt namn och välj Single eller Multi tenant beroende på er organisationsstruktur 

• Välj Register 

Konfigurera API-rättigheter och bevilja rättigheterna

• Välj API permissions 

• Add a permission 

• Sök efter och lägg till följande rättigheter 

  • Microsoft graph -> Application permissions -> ”mail.send” 

• Klicka Grant admin consent for XXXX (istället för XXXX kommer ert domännamn att visas) 

Skapa certifikat och client secret

• Klicka Certificates & Secrets 

• Klicka på New Client Secret 

• Fyll i en beskrivning och utgångsdatum och klicka Add 

• OBS! Notera ”value” då detta kommer vara er Client Secret som ni sedan matar in i Sellus 

Tenant ID och Client ID

Gå till Overview och notera ”Tenant ID” & ”Client ID”  

Sellus

E-postinställningarna läggs till i Sellus under Notifieringar i Inställningar. Välj “OAuth 2.0 (Office 365)” och ange tenant ID, client ID och client secret. Mer information finns i Sellus hjälptext.  

Notera: På grund av att mail.send application permissions används ger detta applikationen tillgång till att skicka från valfri användare i organisationen. På grund av detta rekommenderas det att applikationens rättigheter i organisationen/domänen regleras.
Tips på hur detta kan göras finns på https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access  

FDT System AB erbjuder inte support eller tar ansvar för konfigurationer gjorda i kundens egna IT-miljöer. Instruktionerna ovan är relevanta 2023-06-22.