E-Mail: OAuth / Microsoft 365
Mit OAuth kannst du den E-Mail-Versand deiner Soulclick-Plattform über dein eigenes Microsoft-365- oder Exchange-Konto laufen lassen. So werden Spendenverdankungen, Kontaktbestätigungen und alle weiteren automatischen E-Mails von deiner eigenen Absenderadresse verschickt.
Navigation: Admin → Grundeinstellungen → E-Mail-Versand → E-Mail Einstellungen
Allgemeine Informationen zu den E-Mail-Optionen (Standard, OAuth, SMTP) findest du unter E-Mail Einstellungen.
Voraussetzungen
- Ein Microsoft-365- oder Exchange-Online-Konto mit Administratorzugriff auf das Azure-Portal
- Die E-Mail-Adresse, die als Absender verwendet werden soll (z. B.
[email protected]) - Zugriff auf das Soulclick Admin
Schritt 1: App-Registrierung in Azure AD
- Melde dich im Azure-Portal an.
- Navigiere zu Azure Active Directory → App-Registrierungen → Neue Registrierung.
- Vergib einen Namen (z. B. „Soulclick E-Mail“).
- Unter Unterstützte Kontotypen wähle „Nur Konten in diesem Organisationsverzeichnis“.
- Umleitungs-URI: Lasse das Feld leer (wird nicht benötigt).
- Klicke auf Registrieren.
Nach der Registrierung siehst du die Übersicht mit:
| Feld | Beschreibung |
|---|---|
| Anwendungs-ID (Client) | Benötigst du später in Soulclick als „Client ID“ |
| Verzeichnis-ID (Mandant) | Benötigst du später in Soulclick als „Tenant ID“ |
Schritt 2: Client-Secret erstellen
- In der App-Registrierung → Zertifikate & Geheimnisse → Neuer geheimer Clientschlüssel.
- Vergib eine Beschreibung (z. B. „Soulclick“) und wähle eine Gültigkeitsdauer.
- Klicke auf Hinzufügen.
- Kopiere den Wert sofort – er wird nur einmal angezeigt. Diesen Wert trägst du später in Soulclick als „Client Secret“ ein.
Speichere den Client-Secret-Wert sofort. Nach dem Verlassen der Seite kann er nicht mehr angezeigt werden.
Schritt 3: API-Berechtigung setzen
- In der App-Registrierung → API-Berechtigungen → Berechtigung hinzufügen.
- Wähle Microsoft Graph.
- Wähle Anwendungsberechtigungen (nicht „Delegierte Berechtigungen“).
- Suche nach Mail.Send und aktiviere das Häkchen.
- Klicke auf Berechtigung hinzufügen.
- Klicke auf Administratorzustimmung für [Organisation] erteilen und bestätige.
Mail.Send ist die einzige benötigte Berechtigung. Setze keine weiteren Berechtigungen, um das Sicherheitsrisiko minimal zu halten.
Nach erfolgreicher Zustimmung wird in der Spalte „Status“ ein grünes Häkchen mit „Für [Organisation] erteilt“ angezeigt.
Schritt 4: Konfiguration in Soulclick
- Öffne das Soulclick Admin unter Grundeinstellungen → E-Mail-Versand → E-Mail Einstellungen.
- Setze das Häkchen bei Eigenen E-Mail-Server verwenden.
- Wähle OAuth-Authentifizierung.
- Trage die folgenden Werte ein:
| Feld | Wert |
|---|---|
| E-Mail-Adresse | Die Absenderadresse (z. B. [email protected]) |
| Client ID | Anwendungs-ID aus der Azure-App-Registrierung |
| Client Secret | Der in Schritt 2 kopierte geheime Clientschlüssel |
| Tenant ID | Verzeichnis-ID aus der Azure-App-Registrierung |
- Klicke auf Speichern.
Ab sofort werden alle automatischen E-Mails deiner Soulclick-Plattform über diese Absenderadresse verschickt.
Fehlerbehebung
| Problem | Lösung |
|---|---|
| „Insufficient privileges“ | Die Berechtigung Mail.Send fehlt oder die Administratorzustimmung wurde nicht erteilt. Prüfe Schritt 3. |
| „Invalid client secret“ | Das Client Secret ist abgelaufen oder falsch kopiert. Erstelle ein neues Secret (Schritt 2). |
| „Tenant not found“ | Die Tenant ID ist falsch. Prüfe den Wert in der Azure-App-Übersicht. |
| E-Mails kommen nicht an | Prüfe, ob die Absenderadresse als lizenziertes Postfach in Microsoft 365 existiert. Shared Mailboxes funktionieren ebenfalls. |
| Soulclick zeigt Fehlermeldung | Soulclick benachrichtigt automatisch alle hinterlegten Nutzer:innen, wenn der Versand fehlschlägt. Prüfe die Fehlermeldung und aktualisiere die Zugangsdaten. |
Client Secrets haben eine begrenzte Gültigkeitsdauer (max. 24 Monate). Plane rechtzeitig eine Erneuerung ein, damit der E-Mail-Versand nicht unterbrochen wird.
Zusammenfassung
| Schritt | Aktion | Wo |
|---|---|---|
| 1 | App registrieren | Azure-Portal |
| 2 | Client Secret erstellen | Azure-Portal |
| 3 | Mail.Send-Berechtigung setzen + Zustimmung erteilen | Azure-Portal |
| 4 | Client ID, Secret, Tenant ID und E-Mail-Adresse eintragen | Soulclick Admin |
Updated 3 days ago