NC bei IONOS -> OAUTH 2.0 mit MS365 funktioniert nicht

🌐 International support đŸ‡©đŸ‡Ș Deutsch (german)
, ,
1

Hi, NC liegt bei IONOS und die PostfĂ€cher bei M365! Wir möchten diese nun in NC integrieren! Die App ist in EntraID registriert und als Web Umleitungs-URI ist die Adresse hinterlegt, die in NC unter Groupware → Microsoft Integration angegeben ist! Client-ID und Secret sind ebenfalls hinterlegt! Versuche ich nun ein M365 Postfach in NC hinzuzufĂŒgen, dann erscheint auch ein M365 Popup und ich habe mich beim ersten Mal mit einem Globalen Administrator angemeldet und die angeforderten Berechtigungen erteilt! In den API Berechtigungen steht nun bei “Konfigurierte Berechtigungen”:

IMAP.AccessAsUser.All
offline_access
SMTP.Send
User.Read

Die Administratorzustimmung habe ich ebenfalls erteilt!

Das Postfach kann aber dennoch nicht in NC hinzugefĂŒgt werden (Es ist ein Fehler aufgetreten)! In der Anmeldediagnose bei M365 sehe ich im Wechsel immer zwei Ereignisse - 1x success und 1x Interrupted (65001). In den Fehlerdetails steht:

The user or administrator has not consented to use the application with ID ‘{identifier}’{namePhrase}. Send an interactive authorization request for this user and resource.

Kann irgendjemand etwas damit anfangen!

Danke, Nico

2

It looks like the issue might be related to missing permissions or an incomplete consent process. The error code 65001 (Interrupted) suggests that either the required consent was not properly granted or additional permissions are needed.

Here are a few things you can check:

  1. Verify Admin Consent:
  • Go to Microsoft Entra ID → Enterprise Applications
  • Select your registered app and check under Permissions to confirm that admin consent has been fully granted. If not, try granting admin consent again.
  1. Update OAuth Permissions:
  • If you have Conditional Access policies in M365, make sure they are not blocking the sign-in.
  • You may also try adding POP.AccessAsUser.All if IMAP alone isn’t sufficient.
  1. Check NC Configuration:
  • Ensure that the Redirect URI matches exactly with the one registered in the app.
  • If you’re using OAuth 2.0, try regenerating the Client Secret and updating it in NC.
  1. Try an Interactive Sign-In:
  • Log in with the affected user at https://myapps.microsoft.com/ and check if the app appears there. If not, the user may need to grant consent again interactively.

If the issue persists, you can check Microsoft Entra ID → Sign-in Logs for more details to pinpoint the problem.

1 Like
3

Thank you, probably I entered a wrong client secret! Now it is working!