Zu Content springen
Support-Anfrage
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Microsoft 365 (Graph API): PACS verbinden (Administrator)

Azure App registrieren, Client-/Tenant-ID und Secret erstellen und Microsoft Graph-Berechtigungen vergeben

Die Microsoft Graph API ermöglicht den PACS Benutzern die Verwendung folgender Features:

  • Synchronisation von Kontakten aus PACS in den eigenen Microsoft 365 Account
  • Versand von E-Mails im Bereich "Meine Aufgaben" und "Meine Nachrichten" über die eigene Microsoft 365 E-Mail-Adresse. Mehr Infos unter E-Mail-Versand einrichten.
  • Upload von Dateien via E-Mail (Modul Dokumentenverwaltung). Mehr Infos unter E-Mail-Upload einrichten.

Dazu muss die PACS API in Microsoft Azure als "App" registriert und mit den entsprechenden Berechtigungen ausgestattet werden. Die Verbindungsdaten zu dieser "App" müssen in PACS hinterlegt werden. Dieser Ablauf ist auf dieser Seite beschrieben.

Involvierte Personen

  • Es wird benötigt ein Verantwortlicher für MS 365 / MS Azure / MS Graph. Diese Person benötigt in Ihrem Microsoft Azure Account Administrator-Rechte, um die hier notwendigen Konfigurationen vornehmen zu können.
  • Des Weiteren wird benötigt ein PACS Key User, der Zugriff auf die entsprechenden Bereiche der PACS System-Konfiguration hat (i.d.R. sind dies PACS User mit Zugriffslevel 1).
  • Idealerweise handelt es sich hierbei um dieselbe Person - andernfalls müssen sich beide Personen für die Einrichtung der Verbindung zwischen PACS und MS Graph zusammenschließen.

Einrichtung der Verbindung durch den Verantwortlichen für MS 365 / MS Azure / MS Graph

1. App-Registrierung

  • Öffnen Sie die Seite https://portal.azure.com.
  • Wählen Sie "App-Registrierungen". Wenn diese nicht vorgeschlagen werden, müssen Sie auf "Weitere Dienste" und hier unter Identität > "App-Registrierungen" klicken (siehe Screenshot).

  • Gehen Sie zu dem Register "Alle Anwendungen". Registrieren Sie die App über "Neue Registrierung". Geben Sie hier den Namen an, wie bspw. "PACS MS Graph API". Als "Unterstützte Kontotypen" die Auswahl "Nur Konten in diesem Organisationsverzeichnis" beibehalten. Die Umleitungs-URI lassen Sie leer (Einstellungen siehe Screenshot). Klicken Sie dann auf "Registrieren".

  • Gehen Sie in Azure bei der gerade registrierten App in den Menüpunkt "Übersicht". Hier werden die "Anwendungs-ID (Client)" (bzw. "Application ID (Client)") und die "Verzeichnis-ID (Mandant)" (bzw. "Directory ID (Tentant)") angezeigt.
  • Diese IDs müssen in PACS in der System-Konfiguration unter SCHNITTSTELLEN & INTEGRATION | MICROSOFT 365 > MICROSOFT GRAPH in die gleichlautenden Felder eingetragen werden. In PACS gibt es darüber hinaus ein Feld "Geheimer Client-Schlüssel", diesen erzeugen Sie im nächsten Schritt.

2. Geheimer Client-Schlüssel

  • Navigieren Sie in Azure bei der gerade registrierten App in den Menüpunkt "Verwalten > Zertifikate und Geheimnisse > Register "Geheime Clientschlüssel".
  • Klicken Sie auf "Neuer geheimer Clientschlüssel".
  • Geben Sie eine kurze Beschreibung (bspw. "PACS MS Graph API") an und einen Gültigkeitszeitraum (bspw. "24 Monate").
  • Klicken Sie dann auf "Hinzufügen" und kopieren Sie den Schlüssel aus der Spalte "Wert" in die Zwischenablage.

Achtung: Der Schlüssel wird nur einmalig direkt nach Neuanlage angezeigt, anschließend werden nur noch die drei ersten Zeichen des Schlüssels angezeigt. Hinterlegen Sie den Schlüssel also direkt in einem Passwortverwaltungsprogramm (im Falle des Verlusts kann aber jederzeit ein neuer Clientschlüssel generiert werden).

  • Fügen Sie den zuvor kopierten Schlüssel in PACS in der System-Konfiguration unter "Schnittstellen & Integration --> Microsoft 365 --> Microsoft Graph" in das Feld "Geheimer Client-Schlüssel" ein.

3. API Berechtigungen

  • In dem Bereich der erstellten App finden Sie links den Bereich "Verwalten". Klicken Sie hier auf "API-Berechtigungen" (rote Markierung im Screenshot).

  • Klicken Sie auf den Button "+ Berechtigung hinzufügen" (orange Markierung im Screenshot). Daraufhin öffnet sich im rechten Bereich ein Teilfenster "API-Berechtigung anfordern", in welchem mehrere Kacheln zur Auswahl stehen.
  • Wählen Sie die Kachel "Microsoft Graph" und im nächsten Schritt "Delegierte Berechtigungen". Über die Suche können Sie nach den benötigten Berechtigungen suchen, diese mit Haken markieren und dann den Button "Berechtigungen hinzufügen" klicken. Wiederholen Sie diesen Vorgang mit jeder der im Folgenden genannten Berechtigungen, bis alle Berechtigungen in der Liste "Konfigurierte Berechtigungen" erscheinen.
  • Die benötigten Berechtigungen lauten:
    • email
    • profile
    • User.Read
  • Wählen Sie die Kachel "Microsoft Graph", diesmal im nächsten Schritt aber "Anwendungsberechtigungen". Über die Suche können Sie nach den benötigten Berechtigungen suchen, diese mit Haken markieren und dann den Button "Berechtigungen hinzufügen" klicken. Wiederholen Sie diesen Vorgang mit jeder der im Folgenden genannten Berechtigungen, bis alle Berechtigungen in der Liste "Konfigurierte Berechtigungen" erscheinen.
  • Die benötigten Berechtigungen lauten:
    • Contacts.ReadWrite
    • User.Read.All
    • Mail.Send
    • Mail.ReadWrite
  • Wenn alle oben genannten Berechtigungen hinzugefügt wurden, klicken Sie anschließend auf den Button "Administratorzustimmung für <Organisationsname> erteilen" (grüne Markierung im Screenshot) und bestätigen Sie die folgende Abfrage mit "Ja".
  • Daraufhin wird bei allen Berechtigungen in der Spalte "Status" der Text "Gewährt für <Organisationsname>" angezeigt.
  • Im Ergebnis sollte die Liste dann so aussehen wie der gelbe Bereich im Screenshot. Achten Sie insbesondere darauf, dass in der Spalte "Typ" in einigen Zeilen "Anwendung" und in anderen Zeilen "Delegiert" stehen muss.

Die App zur Synchronisierung ist nun erstellt und die Rechte sind vergeben.

Nun können Sie mit den Einstellungen in PACS fortfahren.

Weitere verwandte Themenbereiche