doc.rustdesk.com/content/self-host/rustdesk-server-pro/smtp/microsoft-365/_index.de.md

title, weight, description, keywords

title	weight	description	keywords
Microsoft 365	16	Konfigurieren Sie SMTP OAuth2 (Microsoft 365) in RustDesk Server Pro, um E-Mails uber Exchange Online zu senden.	rustdesk smtp oauth2 rustdesk smtp microsoft 365 rustdesk smtp m365 rustdesk smtp oauth2 microsoft 365 rustdesk smtp oauth2 m365 rustdesk server pro smtp oauth2 rustdesk server pro microsoft 365 rustdesk server pro m365 rustdesk server pro smtp oauth2 microsoft 365 rustdesk server pro smtp oauth2 m365

Verwenden Sie diese Anleitung, um RustDesk Server Pro fur den E-Mail-Versand uber Microsoft 365 Exchange Online mit OAuth2 zu konfigurieren.

Diese Konfiguration eignet sich fur Einladungs-E-Mails, E-Mail-Anmeldebestatigungen und Verbindungswarnungen.

Allgemeine SMTP-Einstellungen finden Sie unter SMTP.

Welche Werte Tragen Sie in RustDesk Pro Ein?

RustDesk Pro-Feld	Einzutragender Wert
From	Die Absenderadresse, die in ausgehenden E-Mails angezeigt wird.
Mail Account	Die Postfachadresse, die RustDesk als XOAUTH2-SMTP-Benutzernamen verwendet.
OAuth2 Tenant ID	Directory (tenant) ID aus der App-Ubersicht
OAuth2 Client ID	Application (client) ID aus der App-Ubersicht
OAuth2 Client secret	Der unter Certificates & secrets erstellte Secret-Value

Dieser Screenshot zeigt, wo diese Werte in RustDesk eingetragen werden:

Konfiguration

Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass Folgendes vorhanden ist:

• RustDesk Server Pro 1.8.1 oder neuer
• Ein vorhandenes Microsoft 365-Postfach oder ein Postfach, das Sie fur den Versand erstellen mochten, z. B. no-reply@contoso.com
• Ein Microsoft 365-Administratorkonto, das Admin Consent in Microsoft Entra erteilen und Exchange Online-Service Principals verwalten kann

Diese Konfiguration hat drei Teile:

• Appregistrierung, Client Secret, API-Berechtigung und Admin Consent in Azure konfigurieren
• Exchange Online-Service Principal, Postfach und Berechtigungen in PowerShell konfigurieren
• SMTP OAuth2 in RustDesk konfigurieren und eine Test-E-Mail senden

1. In Azure Konfigurieren

1. Melden Sie sich im Azure-Portal an.
2. Suchen Sie nach App registrations und offnen Sie den Eintrag.
3. Wahlen Sie im linken Menu App registrations und klicken Sie dann auf New registration.
4. Erstellen Sie die Appregistrierung.
5. Notieren Sie Directory (tenant) ID und Application (client) ID. Diese Werte tragen Sie spater in RustDesk ein.
6. Offnen Sie Certificates & secrets und erstellen Sie ein neues Client Secret.
7. Kopieren Sie den Secret-Value sofort. Microsoft zeigt diesen Wert nur einmal an.
8. Offnen Sie API permissions und fugen Sie die Microsoft 365 Exchange Online SMTP-Anwendungsberechtigung hinzu.
9. Wahlen Sie Add a permission.
10. Wahlen Sie APIs my organization uses und suchen Sie nach Office 365 Exchange Online.
11. Wahlen Sie Application permissions.
12. Wahlen Sie SMTP.SendAsApp und speichern Sie die Anderung.
13. Erteilen Sie Admin Consent fur die gerade hinzugefugte Berechtigung.

2. In PowerShell Konfigurieren

In diesem Teil verbinden Sie sich mit Exchange Online, erstellen den Service Principal, bereiten das Postfach vor und vergeben die Berechtigungen.

1. Offnen Sie PowerShell als lokaler Administrator.
2. Installieren Sie das Exchange Online-Modul und verbinden Sie sich mit Ihrem Mandanten-Administratorkonto.

Install-Module -Name ExchangeOnlineManagement
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline

Wenn Sie das Administratorkonto explizit angeben mochten, konnen Sie auch Folgendes verwenden:

Connect-ExchangeOnline -UserPrincipalName admin@contoso.com

1. Suchen Sie in Microsoft Entra unter Enterprise applications die App und notieren Sie deren Object ID. Dieser Wert wird beim Erstellen des Exchange Online-Service Principals benotigt.

{{% notice note %}} Die OBJECT_ID muss hier die Objekt-ID der App unter Enterprise applications sein, nicht die Objekt-ID aus der Ubersicht unter App registrations. {{% /notice %}}

1. Fuhren Sie diesen Befehl aus, um den Exchange Online-Service Principal fur die Appregistrierung zu erstellen. Microsoft beschreibt diesen Schritt als Registrierung des Service Principals einer Microsoft Entra-Anwendung in Exchange Online.

New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>

Wenn dieser Befehl trotz erfolgreicher Exchange-Verbindung fehlschlagt, prufen Sie, ob das Administratorkonto Exchange Online-Service Principals verwalten darf.

1. Bestatigen Sie, dass Exchange den Service Principal erstellt hat, und notieren Sie seinen Identity-Wert fur die nachsten Schritte.

Get-ServicePrincipal | Format-Table DisplayName,AppId,ObjectId,Identity

Verwenden Sie den hier zuruckgegebenen Identity-Wert in den nachsten beiden Berechtigungsbefehlen als <SERVICE_PRINCIPAL_ID>.

1. Wenn das Absenderpostfach noch nicht existiert, konnen Sie zuerst ein Shared Mailbox-Postfach erstellen, zum Beispiel:

New-Mailbox -Shared -Name "No Reply" -Alias no-reply -DisplayName "No Reply" -PrimarySmtpAddress no-reply@contoso.com

Wenn Sie bereits ein Postfach fur den Versand haben, konnen Sie diesen Schritt uberspringen.

1. Prufen Sie, ob Authenticated SMTP fur den Mandanten und das Absenderpostfach aktiviert ist.

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled
Get-CASMailbox -Identity "no-reply@contoso.com" | Format-List SmtpClientAuthenticationDisabled

Wenn dies nicht aktiviert ist, konnen Test-E-Mails mit folgendem Fehler fehlschlagen:

permanent error (535): 5.7.139 Authentication unsuccessful, SmtpClientAuthentication is disabled for the Tenant. Visit https://aka.ms/smtp_auth_disabled for more information.

Fur die Postfachebene konnen Sie bei Bedarf Folgendes ausfuhren:

Set-CASMailbox -Identity "no-reply@contoso.com" -SmtpClientAuthenticationDisabled $false

Wenn die Mandantenebene True zuruckgibt, entscheiden Sie gemaB Ihrer Organisationsrichtlinie, ob Sie Folgendes ausfuhren:

Set-TransportConfig -SmtpClientAuthenticationDisabled $false

Wenn die beiden Einstellungen oben korrekt aussehen, der gleiche Fehler 535 5.7.139 aber weiterhin auftritt, prufen Sie auch, ob der Mandant Microsoft Entra Security defaults verwendet. Laut Microsoft Learn ist SMTP AUTH in Exchange Online deaktiviert, wenn Security defaults aktiviert ist.

Details zu den Befehlen finden Sie in Microsoft Learn: Enable or disable authenticated client SMTP submission (SMTP AUTH) in Exchange Online.

1. Gewahren Sie dem Exchange-Service Principal FullAccess fur das Postfach, das RustDesk zum Senden verwenden soll.

Add-MailboxPermission -Identity "no-reply@contoso.com" -User <SERVICE_PRINCIPAL_ID> -AccessRights FullAccess

Verwenden Sie hier das Postfach, das Sie in RustDesk bei Mail Account eintragen mochten.

Wenn dieser Befehl einen Fehler wie den folgenden zuruckgibt:

Write-ErrorMessage : ||The operation couldn't be performed because object 'no-reply@xxx.com' couldn't be found on 'xxx.xxx.PROD.OUTLOOK.COM'.

dann wurde der an -Identity ubergebene Wert in Exchange Online nicht zu einem tatsachlichen Postfachobjekt aufgelost.

Prufen Sie zuerst, ob das Postfach in Exchange Online wirklich existiert:

Get-EXOMailbox -Identity "no-reply@xxx.com" | Format-List DisplayName,PrimarySmtpAddress,RecipientTypeDetails

Wenn kein Postfach zuruckgegeben wird, erstellen oder bestatigen Sie dieses Postfach zuerst. Fur eine no-reply-Absenderadresse konnen Sie z. B. ein Shared Mailbox-Postfach erstellen:

New-Mailbox -Shared -Name "No Reply" -Alias no-reply -DisplayName "No Reply" -PrimarySmtpAddress no-reply@xxx.com

Wenn das Postfach bereits existiert, stellen Sie sicher, dass der in Add-MailboxPermission -Identity ... verwendete Wert die tatsachliche Adresse, der Alias oder eine andere auflosbare Mailbox-Identity ist.

1. Gewahren Sie demselben Service Principal zusatzlich die Berechtigung SendAs.

Add-RecipientPermission -Identity "no-reply@contoso.com" -Trustee <SERVICE_PRINCIPAL_ID> -AccessRights SendAs -Confirm:$false

Auch dieser Schritt gehort zur offiziellen app-only SMTP-Konfiguration von Microsoft.

3. In RustDesk Konfigurieren

Zu diesem Zeitpunkt sollten Sie bereits Folgendes haben:

• die Absenderadresse fur From
• die Postfachadresse fur Mail Account
• die Directory (tenant) ID
• die Application (client) ID
• den Secret-Value
• einen bestatigten Exchange Online-Service Principal, der bereits FullAccess und SendAs fur das unter Mail Account verwendete Postfach hat

RustDesk fragt nicht nach der Identity des Exchange-Service Principals, aber die oben genannten Berechtigungsschritte mussen vor dem E-Mail-Test abgeschlossen sein.

1. Offnen Sie in der RustDesk-Web-Konsole Settings -> SMTP.

2. Aktivieren Sie OAuth2 und wahlen Sie Microsoft 365 als Anbieter.

3. Fullen Sie diese Felder aus:

   • From
   • Mail Account
   • OAuth2 Tenant ID
   • OAuth2 Client ID
   • OAuth2 Client secret

4. Klicken Sie auf Check, um die Konfiguration zu speichern und eine Test-E-Mail zu senden.

Wenn der E-Mail-Test weiterhin fehlschlagt, gehen Sie zum PowerShell-Abschnitt zuruck und prufen Sie den Exchange Online-Service Principal, Authenticated SMTP und die Postfachberechtigungen fur das in Mail Account verwendete Postfach erneut.

Referenzen

• Microsoft Learn: Authenticate an IMAP, POP or SMTP connection using OAuth. Verwendet fur die Schritte zu Exchange Online-Appberechtigungen und Service Principals.
• Microsoft Learn: Enable or disable authenticated client SMTP submission (SMTP AUTH) in Exchange Online. Verwendet zum Prufen und Aktivieren von Authenticated SMTP.
• Microsoft Learn: Create shared mailboxes in the Exchange admin center. Verwendet zum Erstellen eines Shared Mailbox-Postfachs.