Přeskočit na obsah Přeskočit na hlavní navigaci Přeskočit na zápatí (patičku)
Vyberte jazyk:
Vyberte jazyk:

Microsoft Graph API

Z důvodu ukončení podpory – Basic Authentication u Microsoft služeb od 1. 10. 2022, jsme systém ISPadmin rozšířili o nový typ autentizace pro účty a službu Microsoftu (Office 365). Zejména pro použití v odděleních modulu Helpdesk.

Microsoft Graph REST API umožňuje přístup k prostředkům cloudové služby společnosti Microsoft. Po zaregistrování aplikace a získání ověřovacích tokenů pro uživatele nebo službu můžete využít toto rozhraní pro správu Microsoft služeb.

Postup pro zprovoznění

Pro zprovoznění a možnost použití této možnosti autentizace je potřeba provést několik kroků v nastavení nejen v systému ISPadmin, ale také na portálu Microsoft Azure.

Nastavení v systému ISPadmin

V nastavení vybraného oddělení helpdesku (Helpdesk / Nastavení / Oddělení) přibyla nová možnost nastavení poštovního serveru – protokol Microsoft Graph REST API v1.0.

V tomto formuláři je potřeba zadat informace o aplikaci z Microsoft Azure (detaily viz sekce níže – Microsoft).

  • Host – adresa serveru
  • Uživatelské jméno – emailová schránka ze které se bude stahovat pošta
  • Heslo – heslo k účtu
  • Potvrdit heslo – potvrzení hesla k účtu (zadat znovu)
  • ID aplikace (klienta) – získá se po zaregistrování aplikace v Microsoft Azure
  • Tajný kód – je potřeba vytvořit u zaregistrované aplikace v Microsoft Azure
  • ID adresáře (tenanta) – získá se po zaregistrování aplikace v Microsoft Azure
  • Platnost tokenu do – možnost nastavit platnost refresh tokenu (tajného kódu klienta dle nastavení). Na toto nastavení je navázané upozornění na vypršení platnosti v systému. V případě nevyplněného datumu nebude systém upozorňovat uživatele na konec platnosti.
Nastavení platnosti tajného kódu klienta
Nastavení platnosti tajného kódu klienta
Systémové upozornění na vypršení platnosti refresh tokenu (tajného kódu klienta)
Systémové upozornění na vypršení platnosti refresh tokenu (tajného kódu klienta)
Systémové upozornění o již vypršené platnosti refresh tokenu (tajného kódu klienta)
Systémové upozornění o již vypršené platnosti refresh tokenu (tajného kódu klienta)

Pro více emailových účtů (pro další oddělení helpdesku) stačí po zaregistrování aplikace změnit v nastavení oddělení v systému ISPadmin jen Uživatelské jméno a Heslo. Ostatní parametry vyplnit v nastavení oddělení helpdesku systému ISPadmin dle zaregistrované aplikace v MS Azure stejně.

Příklad nastavení poštovního serveru u oddělení helpdesku
Příklad nastavení poštovního serveru u oddělení helpdesku

Microsoft

Po přihlášení se na portálu Microsoft Azure zvolit zobrazení správy Azure Active Directory.

Zobrazení správy Azure Active Directory
Zobrazení správy Azure Active Directory

Zvolit sekci – Registrace aplikací.

Registrace aplikací
Registrace aplikací

Zvolit Nová registrace.

Nová registrace aplikace
Nová registrace aplikace

Zaregistrovat novou aplikaci – ISPadmin Helpdesk (příklad názvu aplikace).

  • Vyplnit vlastní název aplikace (např. ISPadmin Helpdesk)
  • Nechat vybranou výchozí volbu v sekci Podporované typy účtuJen účty v tomto adresáři organizace
  • Kliknout na tlačítko Zaregistrovat ()
Registrace a vytvoření aplikace v Microsoft Azure
Registrace a vytvoření aplikace v Microsoft Azure

Z této zaregistrované aplikace bude potřeba zkopírovat údaje pro nastavení u oddělení helpdesku v systému ISPadmin (viz obr. níže):

  • ID aplikace (klienta)
  • ID adresáře (tenanta)
  • Tajný kód (možnost Přidat certifikát nebo tajný kód)
Základní údaje registrované aplikace
Základní údaje registrované aplikace

Formulář možnosti (viz obr. níže) – Přidat certifikát nebo tajný kód

  1. Kliknout na možnost – Nový tajný kód klienta
  2. Vyplnit – Popis a vybrat hodnotu v Platnost vyprší
  3. Dole kliknout na tlačítko – Přidat
Přidat tajný kód klienta
Přidat tajný kód klienta
Nastavení platnosti tajného kódu
Nastavení platnosti tajného kódu

Nastavením platnosti tajného kódu klienta (tokenu), se po nastavení a prvním stažení emailů toto konkrétní datum stáhne do systému ISPadmin. Systém ISPadmin uživatele, na základě tohoto datumu, před koncem platnosti přístupu (<=10 dní) na tuto skutečnost upozorní. K upozornění o nemožnosti stahovat emaily se zobrazí i v případě již vypršené platnosti (červený alert).

Zobrazení alertu v případě zjištěné platnosti tokenu < 10 dní
Zobrazení alertu v případě zjištěné platnosti tokenu < 10 dní

Zkopírovat hodnotu tajného kódu (viz obr. níže).

Zkopírovat hodnotu tajného kódu
Zkopírovat hodnotu tajného kódu

Přidělit aplikaci oprávnění (viz obr. níže).

Přidat oprávnění
Přidat oprávnění

Pro Microsoft Graph API a Oprávnění aplikace

Pro API Microsoft Graph
Pro API Microsoft Graph
Oprávnění aplikace
Oprávnění aplikace

Je potřeba vybrat následující práva (viz obr. níže) a níže tlačítkem Přidat oprávnění () potvrdit:

  • Mail.Read
  • Mail.ReadBasic
  • Mail.ReadWrite
Přidat oprávnění
Přidat oprávnění

Následně Udělit souhlas správce (v tabulce je vidět stav) (viz obr. níže):

Udělit souhlas správce
Udělit souhlas správce

Potvrdit udělení souhlasu ()

Potvrzení udělení souhlasu
Potvrzení udělení souhlasu

Po uložení všech potřebných parametrů u oddělení helpdesku v systému ISPadmin, je možné otestovat spojení (viz obr. níže).

Test spojení
Test spojení

12. 10. 2022 Aktualizováno: 14. 1. 2025

Kategorie: Email