Microsoft 365 verbinden
So verbinden Sie Ihren Microsoft 365 Tenant mit GALYNSKI.
1
Überblick
Die Verbindung zu Microsoft 365 erfolgt über den sogenannten Admin Consent. Dabei genehmigt ein Administrator Ihrer Organisation, dass GALYNSKI auf das Firmen-Adressbuch zugreifen darf. Dieser Schritt ist einmalig und dauert weniger als eine Minute.
2
So funktioniert es
Der Verbindungsprozess läuft in drei Schritten ab:
- 1Sie klicken im Dashboard auf "Microsoft 365 verbinden"
- 2Sie werden zu Microsoft weitergeleitet und melden sich mit einem Admin-Konto an
- 3Sie genehmigen die angeforderten Berechtigungen und werden zurück zum Dashboard geleitet
Nach erfolgreicher Verbindung startet der erste Sync automatisch innerhalb von 5 Minuten.
3
Angeforderte Berechtigungen
GALYNSKI benötigt drei Berechtigungen in Ihrem Microsoft 365 Tenant. Diese werden als Application Permissions (nicht delegiert) angefordert:
- User.Read.All — Liest die Benutzerliste (GAL) Ihrer Organisation
- Contacts.ReadWrite — Erstellt und aktualisiert Kontakte in den Postfächern der Benutzer
- GroupMember.Read.All — Liest Gruppenmitgliedschaften (nur für den Gruppen-Modus relevant)
4
Sicherheit
GALYNSKI speichert keine Microsoft-Passwörter und keine Benutzer-Tokens. Die Verbindung nutzt OAuth2 Client Credentials: GALYNSKI authentifiziert sich direkt bei Microsoft, ohne dass einzelne Benutzer involviert sind.
- Der Admin Consent wird mit einem kryptographisch signierten State-Token abgesichert (HMAC + Zeitlimit)
- Tokens werden bei jedem Sync-Lauf frisch von Microsoft angefordert
- Die Verbindung kann jederzeit in Azure AD widerrufen werden