Microsoft Outlook 365 mihilfe von Azure OAuth mit Odoo verbinden¶
Odoo ist mit Microsofts Azure OAuth für Microsoft 365 kompatibel. Um sichere E-Mails von einer benutzerdefinierten Domain zu senden und zu empfangen, müssen Sie lediglich einige Einstellungen auf der Azure-Plattform und im Backend der Odoo-Datenbank konfigurieren. Diese Konfiguration funktioniert entweder mit einer persönlichen E-Mail-Adresse oder einer Adresse, die von einer benutzerdefinierten Domain erstellt wurde.
Einrichtung im Microsoft-Azure-Portal¶
Eine neue Anwendung erstellen¶
Gehen Sie zuerst zum Microsofts Azure-Portal. Melden Sie sich mit dem Konto von Microsoft Outlook Office 365 an, wenn es eines gibt, andernfalls melden Sie sich mit dem persönlichen Microsoft-Konto an. Ein Benutzer mit administrativem Zugriff auf die Azure-Einstellungen muss eine Verbindung herstellen und die folgende Konfiguration vornehmen. Navigieren Sie dann zu dem Abschnitt mit der Bezeichnung Manage Microsoft Entra ID (Microsoft Entra ID verwalten) (vorher Azure-Active-Verzeichnis).
Klicken Sie nun im oberen Menü auf Hinzufügen (+) und wählen Sie dann App-Registrierung. Auf dem Bildschirm Anwendung registrieren benennen Sie den Name in Odoo
oder etwas anderes Erkennbares um. Wählen Sie unter dem Abschnitt Unterstützte Kontotypen die Option Accounts in any organizational directory (Any Azure AD directory - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox) (Konten in einem beliebigen Organisationsverzeichnis (Jedes Microsoft-Entra-ID-Verzeichnis - mandantenfähig) und persönliche Microsoft-Konten (z.B. Skype, Xbox).
Under the Redirect URL section, select Web as the platform, and then input
https://<web base url>/microsoft_outlook/confirm
in the URL field. The web.base.url
is subject to change depending on the URL used to log in to the database.
Bemerkung
The documentation about the web.base.url explains how to freeze a unique URL. It is also possible to add different redirect URLs on the Microsoft app.
After the URL has been added to the field, Register the application, so it is created.
API-Berechtigungen¶
Als nächstes sollten Sie die API-Berechtigungen festlegen. Odoo benötigt bestimmte API-Berechtigungen, um in der Microsoft-365-Einrichtung E-Mails lesen (IMAP) und versenden (SMTP) zu können. Klicken Sie zunächst auf den Link API-Berechtigungen in der linken Menüleiste. Klicken Sie dann auf die Schaltfläche (+) Berechtigung hinzufügen und wählen Sie Microsoft Graph unter Gebräuchliche Microsoft-APIs. Wählen Sie anschließend die Option Delegierte Berechtigungen.
Suchen Sie in der Suchleiste nach den folgenden Delegated permissions (Deligierte Berechtigungen) und klicken Sie auf Add permissions (Berechtigungen hinzufügen) für jede einzelne:
SMTP.Send
IMAP.AccessAsUser.All
Bemerkung
Die Berechtigung User.Read wird standardmäßig hinzugefügt.
Benutzer und Gruppen zuweisen¶
Nachdem Sie die API-Berechtigungen hinzugefügt haben, navigieren Sie zurück zur Übersicht der Anwendung oben im Menü der linken Seitenleiste.
Fügen Sie nun Benutzer zu dieser Anwendung hinzu. Klicken Sie in der Übersichtstabelle Grundlagen auf den Link Verwaltete Anwendung in lokalem Directory oder die letzte Option unten rechts in der Tabelle.
Wählen Sie im Menü der linken Seitenleiste die Option Benutzer und Gruppen. Klicken Sie dann auf (+) Benutzer/Gruppe hinzufügen. Je nach Konto können entweder eine Gruppe und ein Benutzer oder nur Benutzer hinzugefügt werden. Bei persönlichen Konten können nur Benutzer hinzugefügt werden.
Klicken Sie unter Benutzer oder Gruppen auf Keine Auswahl und fügen Sie die Benutzer oder die Benutzergruppe hinzu, die von dem Microsoft-Konto in Odoo aus E-Mails versenden sollen. Hinzufügen die Benutzer/Gruppen, klicken Sie auf Auswählen und dann zur Anwendung Zuordnen.
Anmededaten erstellen¶
Jetzt, wo die Microsoft Azure-App eingerichtet ist, müssen die Anmeldedaten für die Odoo-Einrichtung erstellt werden. Dazu gehören die Client-ID und das Client-Geheimnis. Für den Anfang können Sie die Client-ID von der Seite Übersicht der App kopieren. Die Client-ID oder App-ID befindet sich unter dem Anzeigenamen in der Übersicht Basisinformationen der Anwendung.
Danach muss der Wert des Client-Geheimnisses abgefragt werden. Um diesen Wert abzurufen, klicken Sie auf Zertifikate & Geheimnisse im Menü der linken Seitenleiste. Dann muss ein Client-Geheimnis erstellt werden. Klicken Sie dazu auf die Schaltfläche (+) Neues Client-Geheimnis.
Auf der rechten Seite erscheint ein Fenster mit einer Schaltfläche mit der Bezeichnung Ein Client-Geheimnis hinzufügen. Geben Sie unter Beschreibung Odoo Fetchmail
oder etwas Erkennbares ein und setzen Sie dann das Ablaufdatum.
Wichtig
Ein neues Client-Geheimnis muss erstellt und konfiguriert werden, wenn das erste abläuft. In diesem Fall könnte es zu einer Unterbrechung des Dienstes kommen. Daher sollten Sie das Ablaufdatum notieren und auf ein möglichst weit entferntes Datum setzen.
Klicken Sie anschließend auf Hinzufügen, wenn diese beiden Werte eingegeben sind. Ein Wert des Client-Geheimnis und eine Geheimnis-ID werden erstellt. Es ist wichtig, dass Sie den Wert oder den Wert des Client-Geheimnis in ein Notepad kopieren, da er nach Verlassen dieser Seite verschlüsselt wird. Die Geheimnis-ID wird nicht benötigt.
Nach diesen Schritten sollten die folgenden Elemente für die Einrichtung in Odoo bereit sein:
Eine Client-ID (Clien-ID oder App-ID)
Ein Client-Geheimnis (Wert oder Wert des Client-Geheimnisses)
Damit ist die Einrichtung auf der Seite des Microsoft-Azure-Portals abgeschlossen.
Einrichtung in Odoo¶
Microsoft-Outlook-Anmeldedaten eingeben¶
Öffnen Sie zunächst die Odoo-Datenbank und navigieren Sie zum Modul Apps. Entfernen Sie dann den Filter Apps aus der Suchleiste und geben Sie Outlook
ein. Danach installieren Sie das Modul mit dem Namen Microsoft Outlook.
Als nächstes navigieren Sie zu Dialog sicher, dass das Kontrollkästchen für Benutzerdefinierte E-Mail-Server aktiviert ist. Dadurch wird eine neue Option für Outlook-Anmeldedaten eingefügt.
und stellen unter dem AbschnittSpeichern Sie den Fortschritt.
Kopieren Sie dann die Client-ID (App-ID) und Client-Geheimnis (Client-Geheimniswert) in die entsprechenden Felder und Speichern die Einstellungen.
Postausgangsserver konfigurieren¶
Klicken Sie auf der Seite Allgemeine Einstellungen unter der Einstellung Benutzerdefinierte E-Mail-Server auf den Link Postausgangsserver, um das Microsoft-Konto zu konfigurieren.
Erstellen Sie dann einen neuen E-Mail-Server und markieren Sie das Kästchen Outlook. Als nächstes geben Sie den Namen (das kann alles sein) und den Benutzernamen der Microsoft-Outlook-E-Mail ein.
If the From Filter field is empty, enter either a domain or email address.
Klicken Sie dann auf Verbinden Sie Ihr Outlook-Konto.
Ein neues Fenster von Microsoft öffnet sich, um den Autorisierungsprozess abzuschließen. Wählen Sie die entsprechende E-Mail-Adresse, die in Odoo konfiguriert ist.
Erlauben Sie dann Odoo den Zugriff auf das Microsoft-Konto, indem Sie auf Ja klicken. Danach wird die Seite zurück zu dem neu konfigurierten Postausgangsserver in Odoo navigieren. Die Konfiguration lädt automatisch das Token in Odoo und ein Stichwort mit dem Hinweis Outlook-Token gültig erscheint in grün.
Klicken Sie schließlich auf Verbindung testen. Es sollte eine Bestätigungsmeldung erscheinen. Die Odoo-Datenbank kann nun mithilfe der OAuth-Authentifizierung sichere E-Mails über Microsoft Outlook versenden.
Konfiguration mit einem einzigen Postausgangsserver¶
Die Konfiguration eines einzelnen Postausgangsservers ist die einfachste Konfiguration, die für Microsoft Azure verfügbar ist, und sie erfordert keine umfangreichen Zugriffsrechte für die Benutzer in der Datenbank.
Eine generische E-Mail-Adresse wird verwendet, um E-Mails für alle Benutzer in der Datenbank zu versenden. Sie könnte z. B. mit dem Alias Benachrichtigungen
(notifications@example.com
) oder dem Alias Kontakt
(contact@example.com
) strukturiert sein. Diese Adresse muss auf dem Server als VON-Filterung eingestellt sein. Diese Adresse muss auch mit der Hauptkombination {mail.default.from}@{mail.catchall.domain}
in den Systemparametern übereinstimmen.
Siehe auch
Visit the From Filtering documentation for more information.
Bemerkung
Auf die Systemparameter können Sie zugreifen, indem Sie Entwicklermodus (Fehlerbeseitigungsmodus) im Menü aktivieren.
Wenn Sie diese Konfiguration verwenden, wird für jede E-Mail, die von der Datenbank aus versendet wird, die Adresse des konfigurierten Benachrichtigung
-Postfachs verwendet. Beachten Sie jedoch, dass der Name des Absenders angezeigt wird, seine E-Mail-Adresse jedoch geändert wird:
Example
Konfiguration des einzelnen Postausgangsservers:
Benutzername (Anmeldung) des Postausgangsservers =
notifications@example.com
VON-Filterung des Postausgangsservers =
notifications@example.com
mail.catchall.domain
in Systemparametern =example.com
mail.default.from
in Systemparametern =notifications
Benutzerspezifische Konfiguration (mehrere Benutzer)¶
Zusätzlich zu einem allgemeinen E-Mail-Server können Sie für die Benutzer einer Datenbank individuelle E-Mail-Server einrichten. Diese E-Mail-Adressen müssen als VON-Filterung auf jedem einzelnen Server eingestellt werden, damit diese Konfiguration funktioniert.
Diese Konfiguration ist die schwierigere der beiden Microsoft-Azure-Konfigurationen, da alle Benutzer, die mit E-Mail-Servern konfiguriert sind, über Zugriffsrechte auf die Einstellungen verfügen müssen, um eine Verbindung zum E-Mail-Server herstellen zu können.
Einrichtung¶
Für jeden Benutzer sollte ein eigener E-Mail-Server eingerichtet werden. Die VON-Filterung sollte so eingestellt werden, dass nur die E-Mails des Benutzers von diesem Server gesendet werden. Mit anderen Worten, nur ein Benutzer mit einer E-Mail-Adresse, die mit der eingestellten VON-Filterung übereinstimmt, kann diesen Server benutzen.
Siehe auch
Visit the From Filtering documentation for more information.
Ein Sicherungsserver muss eingerichtet werden, um das Senden von Benachrichtigungen zu ermöglichen. Die VON-Filterung für diesen Server sollte den Wert von {mail.default.from}@{mail.catchall.domain}
haben.
Bemerkung
Auf die Systemparameter können Sie zugreifen, indem Sie Entwicklermodus (Fehlerbeseitigungsmodus) im Menü aktivieren.
Wichtig
Die Konfiguration für diesen Server für Transaktionsmails kann neben einem Server für ausgehende Massenmailings funktionieren. Der VON-Filterung für den E-Mail-Server für Massenmailings kann leer bleiben, muss aber in den Einstellungen der E-Mail-Marketing-App hinzugefügt werden.
Siehe auch
For more information on setting the mass-mailing email server visit Sending emails with an external SMTP server.
Example
Konfiguration des Postausgangsservers für mehrere Benutzer:
- Postfach Benutzer #1
Benutzername (Anmeldung) des Postausgangsservers #1 =
john@example.com
VON-Filterung des Postausgangsservers #1 =
john@example.com
- Postfach Benutzer #2
Benutzername (Anmeldung) des Postausgangsservers #2 =
jane@example.com
VON-Filterung des Postausgangsservers #2 =
jane@example.com
- Benachrichtigungspostfach
Benutzername (Anmeldung) des Postausgangsservers #3 =
notifications@example.com
VON-Filterung des Postausgangsservers #3 =
notifications@example.com
- Systemparameter
mail.catchall.domain
in Systemparametern =example.com
mail.default.from
in Systemparametern =notifications
Posteingangsserver konfigurieren¶
Das eingehende Konto sollte auf ähnliche Weise konfiguriert werden wie das ausgehende E-Mail-Konto. Navigieren Sie zu Posteingangsserver im Technischen Menü und Erstellen Sie eine neue Konfiguration. Aktivieren Sie die Schaltfläche neben Outlook-Oauth-Authentifizeirung und geben Sie den Microsoft-Outlook-Benutzernamen ein. Klicken Sie auf Verbinden Sie Ihr Outlook-Konto. Odoo meldet: Outlook-Token gültig Testen und bestätigen Sie nun das Konto. Das Konto sollte nun bereit sein, E-Mails an die Odoo-Datenbank zu senden.