Zuerst stellst du sicher, dass bereits eine Anwendung existiert in deinem Azure-AD. Falls nicht, befolge bitte diese Anleitung: Wie erstelle ich eine Anwendung für den Zugriff auf mein Azure?  


Für den Sensor Microsoft365 Mailbox Überprüfung wird zusätzlich das Recht Exchange.ManageAsApp und full_access_as_app benötigtDiese sind leider etwas versteckt. Die Berechtigung   unter dem Reiter "Von meiner Organisation verwendete APIs" zu finden. 

Einfach nach dem Namen "Office 365 Exchange Online" suchen ( bitte exakt nach diesem Begriff suchen). 


Dort findet sich unter dem Reiter "Anwendungsberechtigungen" und dem Feld Exchange das entsprechende Recht "Exchange.ManagedAsApp". Dasselbe gilt auch für das Recht "full_access_as_app". 


Weitere benötigte Rechte im Bereich der Microsoft Graph API  ( für das Auslesen der Benutzerinformationen und der SKUs) sind:  User.Read.All, ServiceHealth.Read.All, Organization.Read.All und Directory.Read.All.



Zuletzt muss noch die Anwendung im Azure Active Directory unter "Rollen und Administratoren" als Globaler Leser hinzugefügt werden. Manche Rechte, die für das auslesen der Werte notwendig sind existieren nur in der Rolle. 


Dazu über Zuweisung hinzufügen den Namen der App suchen und hinzufügen.


Danach kann der Sensor nun alle Abfragen durchführen die benötigt sind.