Artikel über: Arbeitsbereichskonfiguration
Dieser Artikel ist auch verfügbar in:

E-mail Konfiguration

📧 E-Mail-Konfiguration

"Versenden Sie Benachrichtigungen, Erinnerungen und Einladungen über Ihre eigene E-Mail-Infrastruktur."
Verbinden Sie Brainframe mit Ihrem E-Mail-Anbieter, um Kommunikation direkt aus der Infrastruktur Ihrer Organisation zu versenden.


Brainframe GRC unterstützt den E-Mail-Versand über Ihre eigenen Server mithilfe der Option "E-Mails über meine eigenen Server senden" unter Arbeitsbereich-Einstellungen → E-Mail. Dies ermöglicht Ihnen:


  • Tägliche Erinnerungen und Benachrichtigungen über Ihre eigene Infrastruktur zu versenden.
  • Verteilungseinladungen und Benachrichtigungen von einer anerkannten Absender-Domain zu versenden.
  • Die vollständige Kontrolle über die E-Mail-Zustellung und Prüfprotokolle zu behalten.


Wenn diese Option aktiviert ist, können Sie zwischen zwei Versandmethoden wählen:


  • SMTP — Verbindung über einen Standard-Mailserver (Standard).
  • Microsoft Graph API — Versand über Microsoft 365 mittels Azure App-Registrierung.



1️⃣ SMTP


SMTP ist die Standard-Versandmethode und funktioniert mit jedem Standard-Mailserver, einschließlich Office 365, Google Workspace oder einer selbst gehosteten Lösung.




Konfigurationsfelder


Feld

Beschreibung

Host

Der Hostname oder die IP-Adresse Ihres SMTP-Servers (z. B. smtp.office365.com)

Port

Üblicherweise 587 (STARTTLS) oder 465 (SSL)

Username

Das Konto zur Authentifizierung am SMTP-Server

Password

Das Passwort oder App-Passwort des Kontos

Sender Email Address

Die From-Adresse, die Empfänger sehen werden

Encryption Type

SSL/TLS oder STARTTLS


Test


Nach der Konfiguration verwenden Sie Speichern & E-Mail testen, um Ihre Einstellungen zu überprüfen. Brainframe versucht, eine Testnachricht an Ihre Konto-E-Mail zu senden, und gibt eine eindeutige Erfolgs- oder Fehlermeldung zurück.



2️⃣ Microsoft Graph API


Die Microsoft Graph API-Option ermöglicht den E-Mail-Versand über Microsoft 365, ohne SMTP-Credentials preiszugeben. Die Authentifizierung erfolgt über eine Azure App-Registrierung mit OAuth 2.0-Anwendungsberechtigungen.



Voraussetzungen


Bevor Sie diese Option in Brainframe konfigurieren, müssen Sie eine Azure App-Registrierung in Ihrem Microsoft Entra ID-Tenant (ehemals Azure Active Directory) erstellen.


Schritt 1 — App-Registrierung erstellen


  1. Gehen Sie zum Azure-Portal und navigieren Sie zu Microsoft Entra ID → App-Registrierungen.
  2. Klicken Sie auf Neue Registrierung.
  3. Geben Sie der Anwendung einen Namen (z. B. Brainframe GRC Mail).
  4. Lassen Sie den Umleitungs-URI leer, sofern Ihre Konfiguration dies nicht erfordert.
  5. Klicken Sie auf Registrieren.


Schritt 2 — API-Berechtigungen hinzufügen


  1. Gehen Sie in Ihrer neuen App-Registrierung zu API-Berechtigungen → Berechtigung hinzufügen.
  2. Wählen Sie Microsoft Graph → Anwendungsberechtigungen.
  3. Suchen Sie nach Mail.Send und fügen Sie diese Berechtigung hinzu.
  4. Klicken Sie auf Administratorzustimmung erteilen für Ihre Organisation — dieser Schritt ist erforderlich und muss von einem Microsoft 365-Administrator durchgeführt werden.


⚠️ Anwendungsberechtigungen (keine delegierten Berechtigungen) sind erforderlich. Delegierte Berechtigungen erfordern eine interaktive Benutzeranmeldung und werden für den E-Mail-Versand im Hintergrund nicht unterstützt.


Schritt 3 — Client-Secret erstellen


  1. Gehen Sie zu Zertifikate & Geheimnisse → Neues Client-Secret.
  2. Legen Sie eine Beschreibung und einen Ablaufzeitraum entsprechend der Richtlinien Ihrer Organisation fest.
  3. Kopieren Sie den Wert des Secrets sofort — er wird nicht erneut angezeigt.


Schritt 4 — Credentials notieren


Sie benötigen die folgenden Werte von der Übersichtsseite Ihrer App-Registrierung:


  • Directory (tenant) ID
  • Application (client) ID
  • Das Client Secret, das Sie gerade erstellt haben



Konfigurationsfelder in Brainframe


Sobald Ihre Azure App-Registrierung bereit ist, geben Sie Folgendes unter Arbeitsbereich-Einstellungen → E-Mail → Microsoft Graph API ein:


Feld

Beschreibung

Azure Tenant ID

Die Directory (tenant) ID Ihrer App-Registrierung

Azure Client ID

Die Application (client) ID Ihrer App-Registrierung

Azure Client Secret

Der von Ihnen generierte Secret-Wert

Sender Email Address

Das Postfach, von dem aus E-Mails versendet werden


Credentials werden im Ruhezustand verschlüsselt, unter Verwendung desselben sicheren Credential-Speichers wie andere Brainframe-Integrationen. Secret-Werte werden nach dem Speichern weder in API-Antworten zurückgegeben noch in Protokollen angezeigt.


Authentifizierungsstatus


Nach dem Speichern zeigt Brainframe einen Authentifizierungsstatus-Indikator an, der bestätigt, ob die Credentials gültig sind und die Verbindung zu Microsoft Graph erfolgreich hergestellt wurde.


Test


Verwenden Sie Speichern & E-Mail testen, um Ihre Microsoft Graph-Konfiguration zu überprüfen. Brainframe versucht, sich zu authentifizieren und eine Testnachricht an Ihre Konto-E-Mail zu senden, und gibt eine aussagekräftige Erfolgs- oder Fehlermeldung zurück.


📌 Wenn die Authentifizierung fehlschlägt, überprüfen Sie, ob die Administratorzustimmung für die Berechtigung Mail.Send erteilt wurde. Dies ist die häufigste Fehlerursache.



3️⃣ Zwischen Anbietern wechseln


Sie können jederzeit unter Arbeitsbereich-Einstellungen → E-Mail zwischen SMTP und Microsoft Graph API wechseln. Brainframe wird:


  • Klar anzeigen, welcher Anbieter derzeit aktiv ist.
  • Die zuvor gespeicherte Konfiguration für jeden Anbieter beim Wechsel beibehalten.
  • Den aktiven Anbieter für alle ausgehenden E-Mails verwenden — einschließlich täglicher Erinnerungen, Benachrichtigungen und Verteilungseinladungen.


⚠️ Es ist jeweils nur ein Anbieter aktiv. Durch den Wechsel des Anbieters wird die gespeicherte Konfiguration der anderen Methode nicht gelöscht.


Aktualisiert am: 16/06/2026

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!