Zum Inhalt

Mailversand mit Microsoft 365 Modern Auth

Info

Microsoft erlaubt ab dem 01.03.2026 nur noch eine SMTP-Authentifizierung mittels des XOAuth2 Protokolls. Hierzu ist - abweichend vom regulären SMTP-Standard Setup - eine zusätzliche Konfiguration notwendig, um einen Mailversand für Inventory360 zu erlauben.

App Berechtigungen

Stellen Sie zunächst sicher, dass die Verbindung zu Microsoft 365 bzw. Entra konfiguriert wurde.

Hinweis für Bestandskunden

Zur Unterstützung des E-Mail Versands wurden die Berechtigungen der Inventory360 Integration in der Microsoft App Gallery erweitert.

Stellen Sie hierzu sicher, dass die Applikation Inventory360 in den Microsoft 365 Unternehmens-Apps die Berechtigung SMTP.SendAsApp besitzt:

Benötigtes Recht: SMTP.SendAsApp

Benötigtes Recht: SMTP.SendAsApp

Sollte die Berechtigung noch nicht Bestandteil der Berechtigungsliste sein, klicken Sie bitte einmal erneut auf den blauen Button "Administratorzustimmung für ... erteilen":

Mailserver Konfiguration

Mailserver Konfiguration

Speichern der Objekt-ID

Kopieren Sie sich nun Ihre individuelle Objekt-ID von Inventory360 aus den Microsoft 365 Unternehmens-Apps.

Benutzerübersicht aufrufen

Benutzerübersicht aufrufen

In die Zwischenablage kopieren

Diese wird später für die Berechtigung auf das Postfach benötigt.

SMTP Authentifizierung

Im nächsten Schritt muss die SMTP Authentifizierung für den versendenden Benutzer in Microsoft 365 aktiviert werden. Melden Sie sich hierzu zunächst mit einem administrativen Account im Microsoft 365 Admincenter an.

Wechseln Sie hier in den Bereich Users -> Active Users.

Benutzerübersicht aufrufen

Benutzerübersicht aufrufen

Klicken Sie nun den gewünschten Benutzer an.

Benutzereinstellungen aufrufen

Benutzereinstellungen aufrufen

Auf der rechten Seite öffnet sich nun der Einstellungsbereich des ausgewählten Benutzers. Navigieren Sie hier in den Bereich Mail -> Manage email apps.

E-Mail Apps verwalten

E-Mail Apps verwalten

Setzen Sie hier den Haken bei Authenticated SMTP.

SMTP Authentifizierung aktivieren

SMTP Authentifizierung aktivieren

Stellen Sie abschließend sicher, dass die Einstellungen über Save changes gespeichert wurden.

Einstellungen speichern

Einstellungen speichern

Postfach Berechtigungen

Abschließend muss Inventory360 noch auf das Postfach berechtigt werden um E-Mails versenden zu dürfen. Die Einrichtung erfolgt hierbei am schnellsten und einfachsten per PowerShell.

Verbinden Sie sich hierzu zunächst in einer neuen PowerShell Konsole mit Exchange Online.

Connect-ExchangeOnline

Exchange PowerShell Modul

Sollte das Kommando nicht gefunden werden, installieren Sie zunächst das notwendige PowerShell Modul:

Set-ExecutionPolicy RemoteSigned
Install-Module -Name ExchangeOnlineManagement

Nun kann die Applikation Inventory360 für den Postfachzugriff freigeschaltet werden.

Info

Hierzu benötigen Sie die unter App Berechtigungen kopierte / eindeutige Objekt-ID.

  • Ersetzen Sie die die Beispielwerte 9259c75c-1172-**** vollständig durch Ihre Objekt-ID
  • Die E-Mail Adresse inventory360@enteksystems.de wird durch Ihre gewünschte Postfach- oder Benutzeradresse / UPN ersetzt, unter welcher Inventory360 später E-Mails versenden soll
New-ServicePrincipal -AppId 15dd278a-3da9-4654-9edd-568380df74d0 -ObjectId 9259c75c-1172-**** -DisplayName "Inventory360_Mail_Notification"
Add-MailboxPermission -Identity "inventory360@enteksystems.de" -User 9259c75c-1172-**** -AccessRights FullAccess

Wichtig

Erfahrungsgemäß kann die Übernahme der Einstellungen bis zu 30 Minuten in Anspruch nehmen. Sollte der Verbindungsaufbau nicht sofort funktionieren, hilft meist eine gewisse Wartezeit einzuhalten.

Troubleshooting

Aufgrund des Zusammenspiels verschiedener Protokolle und Komponenten (Azure AD / Entra, Exchange Online, SMTP, App- und Postfach-Berechtigungen) ist eine exakte Beachtung der Dokumentation erforderlich.

Tipp

Häufig hilft bereits eine Wartezeit von ca. 30 Minuten nach der Konfiguration in Microsoft 365 bis alle Änderungen weltweit repliziert wurden. Teilweise konnten auch Wartezeiten von bis zu 24h beobachten werden.

Im nachfolgenden Abschnitt finden Sie eine Übersicht der häufigsten Fehler und deren Ursache.

5.7.3 Authentication unsuccessful

Beim Versenden einer Testnachricht tritt die folgende oder eine ähnliche Fehlermeldung auf.

SMTP ERROR: AUTH command failed: 535 5.7.3 Authentication unsuccessful

Prüfen Sie hierbei die nachfolgenden Punkte

  • Verbindung zu Azure AD / Entra hergestellt
  • Als Authentifizierungs-Typ ist XOAuth2 (Modern Auth) und das zugehörige / korrekte Backend ausgewählt
  • Für die Applikation Inventory360 wurde der Admin-Consent erteilt. Hierbei speziell auf das Recht SMTP.SendAsApp achten. Bei einer bereits bestehenden Verbindung (z.B. Bestandskunden) müssen die Berechtigungen aktualisiert werden.
  • Warten Sie 30 Minuten bis max. 24h

5.7.139 Authentication unsuccessful

Beim Versenden einer Testnachricht tritt die folgende oder eine ähnliche Fehlermeldung auf.

SMTP ERROR: AUTH command failed: 535 5.7.139 Authentication unsuccessful, SmtpClientAuthentication is disabled for the Mailbox. Visit https://aka.ms/smtp_auth_disabled for more information.

In diesem Fall prüfen Sie die aktivierte SMTP-Authentifizierung für den Absender-Account.

Wartezeit beachten

Wurde diese Option bereits aktiviert, warten Sie 30 Minuten bis max. 24h bis die Änderung global aktiv ist.

Mailbox logon failure

Beim Versenden einer Testnachricht tritt die folgende oder eine ähnliche Fehlermeldung auf.

SMTP ERROR: DATA END command failed: 430 4.2.0 STOREDRV; mailbox logon failure; STOREDRV.Submission.Exception:ConnectionFailedTransientException.MapiExceptionLogonFailed; Failed to process message due to a transient exception with message [BeginDiagnosticData]Cannot open mailbox.
  • Prüfen Sie, ob der Applikation die Postfach Berechtigungen eingeräumt wurden
  • Warten Sie 30 Minuten bis max. 24h