Přeskočit na obsah Přeskočit na hlavní navigaci Přeskočit na zápatí (patičku)

Microsoft Graph API

Z důvodu ukončení podpory – Basic Authentication u Microsoft služeb od 1. 10. 2022, jsme systém ISPadmin rozšířili o nový typ autentizace pro účty a službu Microsoftu (Office 365). Zejména pro použití v odděleních modulu Helpdesk.

Microsoft Graph REST API umožňuje přístup k prostředkům cloudové služby společnosti Microsoft. Po zaregistrování aplikace a získání ověřovacích tokenů pro uživatele nebo službu můžete využít toto rozhraní pro správu Microsoft služeb.

Postup pro zprovoznění

Pro zprovoznění a možnost použití této možnosti autentizace je potřeba provést několik kroků v nastavení nejen v systému ISPadmin, ale také na portálu Microsoft Azure.

Nastavení v systému ISPadmin

V nastavení vybraného oddělení helpdesku (Helpdesk / Nastavení / Oddělení) přibyla nová možnost nastavení poštovního serveru – protokol Microsoft Graph REST API v1.0.

V tomto formuláři je potřeba zadat informace o aplikaci z Microsoft Azure (detaily viz sekce níže – Microsoft).

  • Host – adresa serveru
  • Uživatelské jméno – emailová schránka ze které se bude stahovat pošta
  • Heslo – heslo k účtu
  • Potvrdit heslo – potvrzení hesla k účtu (zadat znovu)
  • ID aplikace (klienta) – získá se po zaregistrování aplikace v Microsoft Azure
  • Tajný kód – je potřeba vytvořit u zaregistrované aplikace v Microsoft Azure
  • ID adresáře (tenanta) – získá se po zaregistrování aplikace v Microsoft Azure

Pro více emailových účtů (pro další oddělení helpdesku) stačí po zaregistrování aplikace změnit v nastavení oddělení v systému ISPadmin jen Uživatelské jméno a Heslo. Ostatní parametry vyplnit dle zaregistrované aplikace v MS Azure stejně.

Nastavení poštovního serveru u oddělení helpdesku
Nastavení poštovního serveru u oddělení helpdesku

Microsoft

Po přihlášení se na portálu Microsoft Azure zvolit zobrazení správy Azure Active Directory.

Zobrazení správy Azure Active Directory
Zobrazení správy Azure Active Directory

Zvolit sekci – Registrace aplikací.

Registrace aplikací
Registrace aplikací

Zvolit Nová registrace.

Nová registrace aplikace
Nová registrace aplikace

Zaregistrovat novou aplikaci – ISPadmin Helpdesk (příklad názvu aplikace).

  • Vyplnit vlastní název aplikace (např. ISPadmin Helpdesk)
  • Nechat vybranou výchozí volbu v sekci Podporované typy účtuJen účty v tomto adresáři organizace
  • Kliknout na tlačítko Zaregistrovat ()
Registrace a vytvoření aplikace v Microsoft Azure
Registrace a vytvoření aplikace v Microsoft Azure

Z této zaregistrované aplikace bude potřeba zkopírovat údaje pro nastavení u oddělení helpdesku v systému ISPadmin (viz obr. níže):

  • ID aplikace (klienta)
  • ID adresáře (tenanta)
  • Tajný kód (možnost Přidat certifikát nebo tajný kód)
Základní údaje registrované aplikace
Základní údaje registrované aplikace

Formulář možnosti (viz obr. níže) – Přidat certifikát nebo tajný kód

  1. Kliknout na možnost – Nový tajný kód klienta
  2. Vyplnit – Popis a vybrat hodnotu v Platnost vyprší
  3. Dole kliknout na tlačítko – Přidat
Přidat tajný kód klienta
Přidat tajný kód klienta
Nastavení platnosti tajného kódu
Nastavení platnosti tajného kódu

Nastavením platnosti tajného kódu klienta (tokenu), se po nastavení a prvním stažení emailů toto konkrétní datum stáhne do systému ISPadmin. Systém ISPadmin uživatele, na základě tohoto datumu, před koncem platnosti přístupu (<=10 dní) na tuto skutečnost upozorní. K upozornění o nemožnosti stahovat emaily se zobrazí i v případě již vypršené platnosti (červený alert).

Zobrazení alertu v případě zjištěné platnosti tokenu < 10 dní
Zobrazení alertu v případě zjištěné platnosti tokenu < 10 dní

Zkopírovat hodnotu tajného kódu (viz obr. níže).

Zkopírovat hodnotu tajného kódu
Zkopírovat hodnotu tajného kódu

Přidělit aplikaci oprávnění (viz obr. níže).

Přidat oprávnění
Přidat oprávnění

Pro Microsoft Graph API a Oprávnění aplikace

Pro API Microsoft Graph
Pro API Microsoft Graph
Oprávnění aplikace
Oprávnění aplikace

Je potřeba vybrat následující práva (viz obr. níže) a níže tlačítkem Přidat oprávnění () potvrdit:

  • Mail.Read
  • Mail.ReadBasic
  • Mail.ReadWrite
Přidat oprávnění
Přidat oprávnění

Následně Udělit souhlas správce (v tabulce je vidět stav) (viz obr. níže):

Udělit souhlas správce
Udělit souhlas správce

Potvrdit udělení souhlasu ()

Potvrzení udělení souhlasu
Potvrzení udělení souhlasu

Po uložení všech potřebných parametrů u oddělení helpdesku v systému ISPadmin, je možné otestovat spojení (viz obr. níže).

Test spojení
Test spojení