Ziel

Diese Anleitung beschreibt, wie ein dediziertes Microsoft-Dienstkonto in elearnio konfiguriert wird. Das Dienstkonto ermöglicht es elearnio, Outlook-Kalendertermine zu erstellen und zu aktualisieren sowie – optional – Microsoft Teams-Meeting-Links zu generieren, ohne mandantenweiten Zugriff zu benötigen.

Hinweise

• Alle Berechtigungen sind delegiert und beschränken sich ausschließlich auf das Postfach und die Meetings des Dienstkontos.
• Es werden keine Anwendungsberechtigungen (Application Permissions) vergeben.
• Kalender oder Meetings anderer Benutzer:innen sind nicht zugänglich.
  
• Mit der Aktivierung dieser Integration übernimmt Microsoft die Versendung von Kalender-Einladungen direkt über Outlook – elearnio generiert in diesem Fall keine ICS-Dateien mehr. Die elearnio-eigenen Benachrichtigungen werden weiterhin wie gewohnt verschickt.

Voraussetzungen

Folgende Informationen müssen vor der Konfiguration bereitstehen:

• Account ID – zu finden im Microsoft Azure/Entra Admin Center (entspricht der Tenant ID)
• Client ID – aus der registrierten Azure/Entra App
• Secret – aus der registrierten Azure/Entra App
• E-Mail-Adresse des Dienstkontos – das Microsoft-Konto, das elearnio stellvertretend verwenden soll

Integration anlegen

1. Im Admin-Bereich Einstellungen → Integrationen aufrufen.
2. Auf Neue Integration hinzufügen klicken.
3. Folgende Pflichtfelder ausfüllen:
   

Integrations-Schalter

1. Microsoft Outlook-Integration aktivieren

Was passiert: elearnio erstellt und aktualisiert Kalendertermine im Outlook-Kalender des Dienstkontos. Trainer:innen und Teilnehmende werden automatisch als Teilnehmer hinzugefügt.

Erforderliche Berechtigungen

• Calendars.ReadWrite (delegated)
• User.Read (delegated)


2. Microsoft Teams – Link-Erstellung aktivieren

Was passiert: Für Kalendertermine wird automatisch ein Microsoft Teams-Meeting-Link generiert. Trainer:innen werden dabei als Co-Hosts des Meetings eingetragen.

Erforderliche Berechtigungen

• Calendars.ReadWrite (delegated)
• OnlineMeetings.ReadWrite (delegated)

• User.Read.All (delegated)

Authentifizierung durchführen

Die Authentifizierung erfolgt einmalig durch eine administrierende Person mit den Anmeldedaten des Dienstkontos.

Ablauf:

1. Nach dem Speichern der Konfiguration wird der OAuth 2.0-Authentifizierungsflow gestartet.
2. Im daraufhin öffnenden Microsoft-Login-Fenster die Anmeldedaten des Dienstkontos eingeben.
3. elearnio prüft im Hintergrund, ob die authentifizierte Person mit der eingetragenen Dienstkonto E-Mail übereinstimmt.
4. Bei erfolgreicher Authentifizierung werden Access Token und Refresh Token sicher gespeichert.
5. Die Einstellungsseite bleibt geöffnet; eine Benachrichtigung zeigt an, ob die Authentifizierung erfolgreich war.

Hinweis: Die Einstellungsseite bleibt nach dem Speichern geöffnet, damit eventuelle Fehler direkt korrigiert werden können.

Token-Verwaltung

elearnio übernimmt die Token-Verwaltung automatisch:

• Access Tokens werden bei Bedarf erneuert, bevor sie ablaufen.
• Refresh Token Rotation wird unterstützt – der jeweils aktuelle Refresh Token wird automatisch gespeichert.
• Sollte ein Refresh Token abgelaufen sein, erscheint eine Aufforderung zur erneuten Authentifizierung.

Eine manuelle Erneuerung der Tokens ist nicht erforderlich.