Microsoft 365 verbinden
So verbinden Sie Ihren Microsoft 365 Tenant mit GALYNSKI.
1
Überblick
Die Verbindung erfolgt über den Admin Consent. Ein Administrator genehmigt, dass GALYNSKI auf das Firmen-Adressbuch zugreifen darf.
Dieser Schritt ist einmalig und dauert in der Regel weniger als eine Minute.
2
So funktioniert es
Der Verbindungsprozess läuft in drei Schritten ab:
- 1Sie klicken im Dashboard auf "Microsoft 365 verbinden"
- 2Sie werden zu Microsoft weitergeleitet und melden sich mit einem Admin-Konto an
- 3Sie genehmigen die angeforderten Berechtigungen und werden zurück zum Dashboard geleitet
Der erste Sync startet automatisch, sobald mindestens eine Regel unter „Einstellungen > Regeln“ aktiv ist.
3
Angeforderte Berechtigungen
GALYNSKI benötigt drei Berechtigungen in Ihrem Microsoft-365-Tenant. Diese werden als Application Permissions (nicht delegiert) angefordert:
- User.Read.All — Liest die Benutzerliste (GAL)
- Contacts.ReadWrite — Erstellt und aktualisiert Kontakte in Postfächern
- GroupMember.Read.All — Liest Gruppenmitgliedschaften
4
Sicherheit
GALYNSKI speichert keine Microsoft-Passwörter und keine Benutzer-Tokens.
Die Verbindung nutzt OAuth2 Client Credentials; GALYNSKI authentifiziert sich direkt bei Microsoft.
- Der Admin Consent wird mit einem kryptographisch signierten State-Token abgesichert (HMAC + Zeitlimit)
- Tokens werden bei jedem Sync-Lauf frisch von Microsoft angefordert
- Die Verbindung kann jederzeit in Azure AD widerrufen werden