Microsoft Outlook 365 mihilfe von Azure OAuth mit Odoo verbinden¶

Odoo ist mit Microsofts Azure OAuth für Microsoft 365 kompatibel. Um sichere E-Mails von einer benutzerdefinierten Domain zu senden und zu empfangen, müssen Sie lediglich einige Einstellungen auf der Azure-Plattform und im Backend der Odoo-Datenbank konfigurieren. Diese Konfiguration funktioniert entweder mit einer persönlichen E-Mail-Adresse oder einer Adresse, die von einer benutzerdefinierten Domain erstellt wurde.

Einrichtung im Microsoft-Azure-Portal¶

Eine neue Anwendung erstellen¶

Gehen Sie zuerst zum Microsofts Azure-Portal. Melden Sie sich mit dem Konto von Microsoft Outlook Office 365 an, wenn es eines gibt, andernfalls melden Sie sich mit dem persönlichen Microsoft-Konto an. Ein Benutzer mit administrativem Zugriff auf die Azure-Einstellungen muss eine Verbindung herstellen und die folgende Konfiguration vornehmen. Navigieren Sie dann zu dem Abschnitt mit der Bezeichnung Manage Microsoft Entra ID (Microsoft Entra ID verwalten) (vorher Azure-Active-Verzeichnis).

Klicken Sie nun im oberen Menü auf Hinzufügen (+) und wählen Sie dann App-Registrierung. Auf dem Bildschirm Anwendung registrieren benennen Sie den Name in Odoo oder etwas anderes Erkennbares um. Wählen Sie unter dem Abschnitt Unterstützte Kontotypen die Option Accounts in any organizational directory (Any Azure AD directory - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox) (Konten in einem beliebigen Organisationsverzeichnis (Jedes Microsoft-Entra-ID-Verzeichnis - mandantenfähig) und persönliche Microsoft-Konten (z.B. Skype, Xbox).

Under the Redirect URL section, select Web as the platform, and then input https://<web base url>/microsoft_outlook/confirm in the URL field. The web.base.url is subject to change depending on the URL used to log in to the database.

After the URL has been added to the field, Register the application, so it is created.

API-Berechtigungen¶

Als nächstes sollten Sie die API-Berechtigungen festlegen. Odoo benötigt bestimmte API-Berechtigungen, um in der Microsoft-365-Einrichtung E-Mails lesen (IMAP) und versenden (SMTP) zu können. Klicken Sie zunächst auf den Link API-Berechtigungen in der linken Menüleiste. Klicken Sie dann auf die Schaltfläche (+) Berechtigung hinzufügen und wählen Sie Microsoft Graph unter Gebräuchliche Microsoft-APIs. Wählen Sie anschließend die Option Delegierte Berechtigungen.

Suchen Sie in der Suchleiste nach den folgenden Delegated permissions (Deligierte Berechtigungen) und klicken Sie auf Add permissions (Berechtigungen hinzufügen) für jede einzelne:

• SMTP.Send

• IMAP.AccessAsUser.All

Benutzer und Gruppen zuweisen¶

Nachdem Sie die API-Berechtigungen hinzugefügt haben, navigieren Sie zurück zur Übersicht der Anwendung oben im Menü der linken Seitenleiste.

Fügen Sie nun Benutzer zu dieser Anwendung hinzu. Klicken Sie in der Übersichtstabelle Grundlagen auf den Link Verwaltete Anwendung in lokalem Directory oder die letzte Option unten rechts in der Tabelle.

Wählen Sie im Menü der linken Seitenleiste die Option Benutzer und Gruppen. Klicken Sie dann auf (+) Benutzer/Gruppe hinzufügen. Je nach Konto können entweder eine Gruppe und ein Benutzer oder nur Benutzer hinzugefügt werden. Bei persönlichen Konten können nur Benutzer hinzugefügt werden.

Klicken Sie unter Benutzer oder Gruppen auf Keine Auswahl und fügen Sie die Benutzer oder die Benutzergruppe hinzu, die von dem Microsoft-Konto in Odoo aus E-Mails versenden sollen. Hinzufügen die Benutzer/Gruppen, klicken Sie auf Auswählen und dann zur Anwendung Zuordnen.

Anmededaten erstellen¶

Jetzt, wo die Microsoft Azure-App eingerichtet ist, müssen die Anmeldedaten für die Odoo-Einrichtung erstellt werden. Dazu gehören die Client-ID und das Client-Geheimnis. Für den Anfang können Sie die Client-ID von der Seite Übersicht der App kopieren. Die Client-ID oder App-ID befindet sich unter dem Anzeigenamen in der Übersicht Basisinformationen der Anwendung.

Danach muss der Wert des Client-Geheimnisses abgefragt werden. Um diesen Wert abzurufen, klicken Sie auf Zertifikate & Geheimnisse im Menü der linken Seitenleiste. Dann muss ein Client-Geheimnis erstellt werden. Klicken Sie dazu auf die Schaltfläche (+) Neues Client-Geheimnis.

Auf der rechten Seite erscheint ein Fenster mit einer Schaltfläche mit der Bezeichnung Ein Client-Geheimnis hinzufügen. Geben Sie unter Beschreibung Odoo Fetchmail oder etwas Erkennbares ein und setzen Sie dann das Ablaufdatum.

Klicken Sie anschließend auf Hinzufügen, wenn diese beiden Werte eingegeben sind. Ein Wert des Client-Geheimnis und eine Geheimnis-ID werden erstellt. Es ist wichtig, dass Sie den Wert oder den Wert des Client-Geheimnis in ein Notepad kopieren, da er nach Verlassen dieser Seite verschlüsselt wird. Die Geheimnis-ID wird nicht benötigt.

Nach diesen Schritten sollten die folgenden Elemente für die Einrichtung in Odoo bereit sein:

• Eine Client-ID (Clien-ID oder App-ID)

• Ein Client-Geheimnis (Wert oder Wert des Client-Geheimnisses)

Damit ist die Einrichtung auf der Seite des Microsoft-Azure-Portals abgeschlossen.

Einrichtung in Odoo¶

Microsoft-Outlook-Anmeldedaten eingeben¶

Öffnen Sie zunächst die Odoo-Datenbank und navigieren Sie zum Modul Apps. Entfernen Sie dann den Filter Apps aus der Suchleiste und geben Sie Outlook ein. Danach installieren Sie das Modul mit dem Namen Microsoft Outlook.

Als nächstes navigieren Sie zu Einstellungen ‣ Allgemeine Einstellungen und stellen unter dem Abschnitt Dialog sicher, dass das Kontrollkästchen für Benutzerdefinierte E-Mail-Server aktiviert ist. Dadurch wird eine neue Option für Outlook-Anmeldedaten eingefügt.

Speichern Sie den Fortschritt.

Kopieren Sie dann die Client-ID (App-ID) und Client-Geheimnis (Client-Geheimniswert) in die entsprechenden Felder und Speichern die Einstellungen.

Postausgangsserver konfigurieren¶

Klicken Sie auf der Seite Allgemeine Einstellungen unter der Einstellung Benutzerdefinierte E-Mail-Server auf den Link Postausgangsserver, um das Microsoft-Konto zu konfigurieren.

Erstellen Sie dann einen neuen E-Mail-Server und markieren Sie das Kästchen Outlook. Als nächstes geben Sie den Namen (das kann alles sein) und den Benutzernamen der Microsoft-Outlook-E-Mail ein.

If the From Filter field is empty, enter either a domain or email address.

Klicken Sie dann auf Verbinden Sie Ihr Outlook-Konto.

Ein neues Fenster von Microsoft öffnet sich, um den Autorisierungsprozess abzuschließen. Wählen Sie die entsprechende E-Mail-Adresse, die in Odoo konfiguriert ist.

Erlauben Sie dann Odoo den Zugriff auf das Microsoft-Konto, indem Sie auf Ja klicken. Danach wird die Seite zurück zu dem neu konfigurierten Postausgangsserver in Odoo navigieren. Die Konfiguration lädt automatisch das Token in Odoo und ein Stichwort mit dem Hinweis Outlook-Token gültig erscheint in grün.

Klicken Sie schließlich auf Verbindung testen. Es sollte eine Bestätigungsmeldung erscheinen. Die Odoo-Datenbank kann nun mithilfe der OAuth-Authentifizierung sichere E-Mails über Microsoft Outlook versenden.

Konfiguration mit einem einzigen Postausgangsserver¶

Die Konfiguration eines einzelnen Postausgangsservers ist die einfachste Konfiguration, die für Microsoft Azure verfügbar ist, und sie erfordert keine umfangreichen Zugriffsrechte für die Benutzer in der Datenbank.

Eine generische E-Mail-Adresse wird verwendet, um E-Mails für alle Benutzer in der Datenbank zu versenden. Sie könnte z. B. mit dem Alias Benachrichtigungen (notifications@example.com) oder dem Alias Kontakt (contact@example.com) strukturiert sein. Diese Adresse muss auf dem Server als VON-Filterung eingestellt sein. Diese Adresse muss auch mit der Hauptkombination {mail.default.from}@{mail.catchall.domain} in den Systemparametern übereinstimmen.

Wenn Sie diese Konfiguration verwenden, wird für jede E-Mail, die von der Datenbank aus versendet wird, die Adresse des konfigurierten Benachrichtigung-Postfachs verwendet. Beachten Sie jedoch, dass der Name des Absenders angezeigt wird, seine E-Mail-Adresse jedoch geändert wird:

Benutzerspezifische Konfiguration (mehrere Benutzer)¶

Zusätzlich zu einem allgemeinen E-Mail-Server können Sie für die Benutzer einer Datenbank individuelle E-Mail-Server einrichten. Diese E-Mail-Adressen müssen als VON-Filterung auf jedem einzelnen Server eingestellt werden, damit diese Konfiguration funktioniert.

Diese Konfiguration ist die schwierigere der beiden Microsoft-Azure-Konfigurationen, da alle Benutzer, die mit E-Mail-Servern konfiguriert sind, über Zugriffsrechte auf die Einstellungen verfügen müssen, um eine Verbindung zum E-Mail-Server herstellen zu können.

Einrichtung¶

Für jeden Benutzer sollte ein eigener E-Mail-Server eingerichtet werden. Die VON-Filterung sollte so eingestellt werden, dass nur die E-Mails des Benutzers von diesem Server gesendet werden. Mit anderen Worten, nur ein Benutzer mit einer E-Mail-Adresse, die mit der eingestellten VON-Filterung übereinstimmt, kann diesen Server benutzen.

Ein Sicherungsserver muss eingerichtet werden, um das Senden von Benachrichtigungen zu ermöglichen. Die VON-Filterung für diesen Server sollte den Wert von {mail.default.from}@{mail.catchall.domain} haben.

Posteingangsserver konfigurieren¶

Das eingehende Konto sollte auf ähnliche Weise konfiguriert werden wie das ausgehende E-Mail-Konto. Navigieren Sie zu Posteingangsserver im Technischen Menü und Erstellen Sie eine neue Konfiguration. Aktivieren Sie die Schaltfläche neben Outlook-Oauth-Authentifizeirung und geben Sie den Microsoft-Outlook-Benutzernamen ein. Klicken Sie auf Verbinden Sie Ihr Outlook-Konto. Odoo meldet: Outlook-Token gültig Testen und bestätigen Sie nun das Konto. Das Konto sollte nun bereit sein, E-Mails an die Odoo-Datenbank zu senden.