1 Grundlegendes

Microsoft (und die Unternehmenslösung von Google, die im deutschsprachigem Raum eine untergeordnete Rolle spielt) haben für E-Mailkonten den Zugriff über Benutzername und Passwort deaktiviert, und fordern den Zugriff über OAuth. Deshalb ändert sich der Prozess für das Einrichten von E-Mailkonten, wenn die E-Mailkonten von Microsoft bereitgestellt werden. Bekannte Produktnamen dafür sind Microsoft 365, Office 365, Exchange Cloud oder Microsoft Azure.

Grober Ablauf: Bei OAuth wird zuerst die fremde Applikation (in unserem Fall: cmxOrganize) beim Betreiber der E-Mailkonten (Microsoft) registriert und die Registrierungsinformationen in cmxOrganize eingetragen. Bei der Einrichtung der einzelnen E-Mailkonten wird kein Passwort in das E-Mailkonto eingetragen, sondern es wird ein Login-Prozess bei Microsoft gestartet. Dort wird auf die gewohnte Art eingeloggt, mit dem Firmenzugang und falls eingerichtet, auch mit Smartcard, 2-Faktor-Authentifizierung und/oder mit Passkeys. Nach diesem Login-Prozess erhält cmxOrganize einen eindeutigen, widerrufbaren und sicheren Zugang zum E-Mailkonto.

Vorteile: Kein Passwort zu verwenden bedeutet in der Regel, dass der Prozess sicherer ist und bspw. gehackte E-Mailkonten deutlich unwahrscheinlicher sind. Zudem kann der Zugriff durch Fremdapplikationen bei Microsoft gesteuert werden und der Benutzer erhält Infos darüber, auf was genau zugegriffen wird. Außerdem sind keine Serverzugangsdaten für die Einrichtung notwendig.

Nachteile: Das Einrichten ist deutlich aufwändiger und fehleranfälliger. Microsoft bietet viele Konfigurationsmöglichkeiten und damit viele Möglichkeiten, dass etwas nicht korrekt funktioniert. Zudem muss die Applikationsregistierung alle zwei Jahre erneuert werden.