Zum Hauptinhalt springen

Bliro mit Microsoft Exchange On-Premise (Hybrid) verbinden

Laura Fuchs avatar
Verfasst von Laura Fuchs
Vor über einer Woche aktualisiert

Überblick

Wenn deine Organisation Microsoft Exchange On-Premise in einer Hybrid-Umgebung nutzt, kannst du Bliro trotzdem einfach mit Microsoft Single Sign-On (SSO) und der Outlook-Kalenderintegration verbinden.

Diese Anleitung erklärt dir Schritt für Schritt, wie du Bliro in einer Exchange Hybrid-Umgebung einrichtest – also einer Kombination aus lokalem Exchange-Server und Exchange Online / Entra ID (Azure AD).

Damit erreichst du:

  • Anmeldung bei Bliro mit deinem Microsoft-Account

  • Zugriff auf Outlook-Kalender über Microsoft Graph

  • Sichere Authentifizierung mit Multi-Faktor-Authentifizierung (MFA)

Voraussetzungen

Bevor du startest, stelle sicher, dass folgende Punkte erfüllt sind:

1. Exchange Hybrid Setup

Deine Umgebung nutzt den Exchange Hybrid Configuration Wizard (HCW), um Exchange On-Premise mit Exchange Online zu verbinden.

Dadurch können Benutzerpostfächer in der Cloud liegen, während lokale Systeme (z. B. Drucker, Scanner oder interne Services) weiterhin über einen On-Prem-SMTP-Relay versendet werden.

2. Entra ID (ehemals Azure AD)

Dein lokales Active Directory (AD) wird über Azure AD Connect oder Entra Connect Sync mit Entra ID synchronisiert.

Die Benutzerkonten sind somit in Entra ID vorhanden, können sich dort anmelden, und MFA ist – falls gewünscht – über Entra ID aktiviert.

3. Adminrechte in Entra ID

Du benötigst ein Konto mit ausreichenden Berechtigungen, um:

  • App-Registrierungen vorzunehmen

  • API-Berechtigungen für Kalenderdaten zu erteilen

  • Benutzerzugriffe auf die Bliro-App zu verwalten

Schritt-für-Schritt-Anleitung

1. Anmeldung in Bliro mit Microsoft aktivieren

  1. Öffne das Bliro Admin DashboardIntegrationen → SSO / Microsoft

  2. Klicke auf „Mit Microsoft verbinden“

  3. Melde dich mit einem Entra ID-Admin-Konto an

  4. Akzeptiere die angeforderten Berechtigungen:

  • openid, email, profile → für die Anmeldung

  • Calendars.Read → für die Outlook-Kalenderintegration

Nach erfolgreicher Einrichtung erscheint Bliro automatisch als Enterprise Application in deinem Entra ID Tenant.

2. Outlook-Kalenderintegration aktivieren

Bliro nutzt für alle Kalenderfunktionen die Microsoft Graph API.

Das bedeutet: Auch in Hybrid-Umgebungen erfolgt der Kalenderzugriff über Exchange Online – nicht direkt auf On-Premise-Mailboxen.

Szenario A – Postfächer liegen bereits in Exchange Online

  • Keine weiteren Schritte notwendig.
    Bliro kann direkt über Microsoft Graph auf Kalenderdaten zugreifen.

Szenario B – Postfächer liegen noch On-Premise

Für Benutzer mit lokalen Postfächern bestehen zwei mögliche Wege:

Option 1: Migration einzelner Benutzerpostfächer

Migriere die Postfächer der Mitarbeiter, die Bliro nutzen sollen, nach Exchange Online.

Vorteile:

  • Volle Unterstützung der Microsoft Graph API

  • Keine zusätzliche Konfiguration erforderlich

  • Zugriff auf Kalenderdaten über die Cloud

Empfehlung:

Diese Option ist der einzige Weg, um Bliro vollständig mit Kalenderdaten zu nutzen.

Option 2: Hybrid Modern Authentication (HMA)

Falls eine Migration (noch) nicht möglich ist, kannst du Hybrid Modern Authentication (HMA) aktivieren, um moderne Authentifizierung (OAuth / MFA) auch für lokale Postfächer zu ermöglichen.

Mindestversion:

  • Exchange Server 2016 CU21 oder

  • Exchange Server 2019 CU10

Befehl in Exchange Management Shell:

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

Damit können sich Benutzer mit ihrem Microsoft-Konto (Entra ID) authentifizieren.

Wichtig:

Hybrid Modern Auth betrifft nur die Authentifizierung, nicht den Datenzugriff.

Die Microsoft Graph API hat keinen Zugriff auf lokale Exchange-Postfächer, auch wenn HMA aktiviert ist.

Fazit

In einer Hybrid-Exchange-Umgebung kann Bliro problemlos über Entra ID (Azure AD) für SSO eingebunden werden.

Die Outlook-Kalenderintegration über Microsoft Graph funktioniert jedoch nur, wenn sich die Benutzerpostfächer in Exchange Online befinden.

Zusammengefasst:

  • Anmeldung via Microsoft SSO funktioniert in allen Hybrid-Szenarien

  • Kalenderintegration über Microsoft Graph funktioniert nur mit Cloud-Mailboxen

  • On-Premise-Postfächer müssen migriert werden, um Kalenderdaten in Bliro verfügbar zu machen

  • Hybrid Modern Auth ist optional für MFA und moderne Anmeldeverfahren, ersetzt aber keine Migration

Verwandte Artikel
Which SCIM/SSO providers does Bliro support?
Hat dies deine Frage beantwortet?