E-Mail mit Microsoft senden (OAuth 2)

Wenn Sie die Microsoft OAuth 2-Authentifizierung für Ihre E-Mail-Verbindung aktivieren möchten, müssen Sie das OAuth 2-Plugin auf Ihrer Totara-Website aktivieren und zur Microsoft-Entwicklerkonsole gehen, um die Authentifizierung zu konfigurieren. 

1. Gehen Sie zum Microsoft Azure-Portal.
2. Klicken Sie unter App-Registrierungen auf Neue Registrierung.
3. Geben Sie Ihrer App einen Namen, z. B. 'Totara E-Mail'.
4. Wählen Sie Konten in einem beliebigen Organisationsverzeichnis (Any Azure AD Directory - Multitenant) für die unterstützten Kontotypenaus.
5. Wählen Sie Web für URI umleiten.
6. Fügen Sie die URL Ihrer Website, die mit /admin/oauth2callback.php angehängt ist, zum Abschnitt „Redirect URLs“ hinzu, z. B. 'https://totaralearn.com/admin/oauth2callback.php'.
7. Klicken Sie auf Registrieren.
8. Notieren Sie sich die Anwendungs-ID (Client).
9. Wählen Sie Authentifizierung aus dem Seitenmenü.
10. Stellen Sie sicher, dass die impliziten Gewährungseinstellungen deaktiviert sind.
11. Wählen Sie API-Berechtigungen aus dem Seitenmenü.
12. Stellen Sie sicher, dass die Berechtigungen User.Read und Mail.Send unter Office 365 Exchange Online verfügbar sind und fügen Sie sie dann hinzu, wenn sie nicht vorhanden sind.
13. Wählen Sie Zertifikats&geheimnisse aus dem Seitenmenü und klicken Sie auf Neues Client-Geheimnis.
14. Fügen Sie eine Beschreibung hinzu, z. B. Ihren App-Namen (Totara E-Mail) und wählen Sie, wann das Passwort/Geheimnis abläuft.
15. Kopieren Sie den generierten geheimen Zeichenfolgenwert zur Verwendung in Totara.
16. Gehen Sie in Totara zum Schnellzugriffsmenü > Server > OAuth 2 Dienste.
17. Klicken Sie auf Neuen benutzerdefinierten Dienst erstellen.
18. Geben Sie einen Namen ein, z. B. 'Microsoft Email OAuth'.
19. Geben Sie das im Microsoft Azure-Portal generierte Passwort als geheim und die Anwendungs-ID als Client-ID ein.
20. Fügen Sie unter Geltungsbereiche, die in einer Anmeldeanfrage enthalten sind, Folgendes hinzu: https://outlook.office.com/SMTP.Send https://outlook.office.com/User.Read
21. In den Geltungsbereichen, die in einer Anmeldeanforderung für den Offline-Zugriff enthalten sind, fügen Sie Folgendes hinzu: https://outlook.office.com/SMTP.Send https://outlook.office.com/User.Read offline_access
22. Deaktivieren Sie Auf Anmeldeseite anzeigen (es wird empfohlen, die E-Mail- und Anmelde-OAuth-Dienste nicht zu mischen).
23. Klicken Sie auf Änderungen speichern.
24. Klicken Sie auf das Symbol Endpunkte konfigurieren für den neuen Dienst.
25. Klicken Sie auf Neue Endpunkte erstellenund fügen Sie dann Folgendes hinzu:

26. Kehren Sie zur OAuth 2-Serviceseite zurück.
27. Klicken Sie auf das Symbol Benutzerfeldzuordnung.
28. Klicken Sie auf Neuen Nutzerfeldzuordnung erstellenund fügen Sie dann Folgendes hinzu:

29. Kehren Sie zur OAuth 2-Serviceseite zurück.
30. Klicken Sie auf das Symbol Mit einem Systemkonto verbinden.
31. Klicken Sie auf Weiter.
32. Melden Sie sich mit Ihrem Microsoft E-Mail-Konto an, das für Ihren Totara E-Mail-Dienst verwendet wird.
33. Akzeptieren Sie die Berechtigungen in Microsoft.
34. Wenn Totara erneut geladen wird, bestätigen Sie, dass Ihre E-Mail im Abschnitt Systemkonto angezeigt wird.
35. Gehen Sie zum Schnellzugriffsmenü > Server > E-Mail > Ausgehende E-Mail-Konfiguration.
36. SMTP Auth Type in XOAUTH2 ändern.
37. Ändern Sie den Oauth2-Service und wählen Sie den OAuth-Service, den Sie gerade erstellt haben.
38. Legen Sie den SMTP-Benutzernamen auf die E-Mail-Adresse des Kontos fest, das zum Senden von E-Mails verwendet wird.
39. SMTP-Kennwort auf beliebigen beliebigen Text einstellen. Sie darf nicht leer sein, aber ansonsten spielt sie keine Rolle.
40. Klicken Sie auf Änderungen speichern.