Outlook Edge Add-on

Wenn Anwender immer intensiver den Browser als Client nutzen, um in Sharepoint und Teams mit Dokumenten und Apps zu arbeiten, dann ist Outlook schon fast ein Fremdkörper. Natürlich gibt es OWA und Outlook PWA. Mit dem Edge AddOn wird das Exchange Online Postfach mit Mails, Terminen, Kontakten und Tasks direkt aus Edge erreichbar.

Das AddOn funktioniert nur mit Exchange Online aber nicht mit On-Premises-Exchange Postfächern!

Achtung: Solange das Add-on noch den Status "Preview" hat, gibt es keinen Support durch Microsoft.

Installation

Sie finden das Outlook Edge Add-on wie gewohnt über den Store.

Die Bilder sagen erst einmal nicht so viele aber die Beschreibung darunter gibt schon mehr über den Einsatzzweck her.

Ein Anwender kann direkt im Edge auf häufig genutzte Elemente eines Postfachs zugreifen ohne Edge zu verlassen. Das hat mich neugierig gemacht und ich habe der App die angeforderten Berechtigungen erteilt:

Die Berechtigungen können Sie später im Edge Browser unter der URL  "edge://extensions/?id=kkpalkknhlklpbflpcpkepmmbnmfailf" auch noch einsehen und steuern: 

Anmeldung

Vor der Verwendung steht eine Anmeldung. Dies war bei mir erforderlich, obwohl mein Browser eigentlich schon mit meinem Office 365 Konto angemeldet war.

Im AzureSignIn-Log habe ich dann folgendes gefunden:

Laut diesem Protokoll greift das EdgeAddOn als eigene App auf Graph zu. Da ich aber keinen "Consent" erteilen musste, dürfte Microsoft diese App per Default als "Trusted" bei allen Tenants addiert haben. Ich habe mit Fiddler daher dem Browser auf die Finger geschaut und keinen Zugriff auf "graph.microsoft.com" gefunden aber viele REST-Aufrufe auf folgende URL:

Ein Teil der Requests musste sich per OAUTH anmelden, so dass ich aus dem Bearer-Token noch weitere Details ermitteln konnte:

{
  "aud": "https://outlook.office.com",
  "iss": "https://sts.windows.net/de21c301-xxxx-xxxx-xxxx-xxxxxxxxxxxx/",
  "iat": 1628083351,
  "nbf": 1628083351,
  "exp": 1628087251,
  "acct": 0,
  "acr": "1",
  "aio": "Axxxxx",
  "amr": [
    "pwd",
    "rsa"
  ],
  "app_displayname": "Outlook Browser Extension",
  "appid": "6a1a91a6-19f9-4a37-b68b-9bed3f4e6595",
  "appidacr": "0",
  "deviceid": "7e2f367a-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "enfpolids": [],
  "family_name": "Carius",
  "given_name": "Frank",
  "ipaddr": "94.31.83.223",
  "name": "Carius, Frank",
  "oid": "b39bb717-xxxx-xxxx-xxxx-xxxxxxxxxxx",
  "onprem_sid": "S-1-5-21-xxxx-xxxx-xxxx-xxxx",
  "puid": "10033FFF814B5F32",
  "rh": "0.xxxxxxx.",
  "scp": "Calendar.ReadWrite 
          Calendar-Internal.ReadWrite 
          Calendars.Read Mail.Read 
          OWA.AccessAsUser.All 
          People.Read 
          Tasks.ReadWrite.All",
  "sid": "xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
  "signin_state": [
    "dvc_mngd",
    "dvc_cmp",
    "dvc_dmjd",
    "kmsi"
  ],
  "sub": "xxxxxx-x",
  "tid": "de21c301-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "unique_name": "frank@msxfaq.net",
  "upn": "frank@msxfaq.net",
  "uti": "xxxx-xxxx",
  "ver": "1.0",
  "wids": [
    "790c1fb9-7f7d-xxxx-xxxx-xxxxxxxxxxxx",
    "b79fbf4d-3ef9-xxxx-xxxx-xxxxxxxxxxxx"
  ]
}

Dieser Request ist nur einer von vielen und enthält nur einen Teil der angeforderten Berechtigungen.

Auch wenn Microsoft so die Nutzung vereinfacht, können Sie als Administrator natürlich die Verwendung z.B. über Conditional Access weiter steuern.

Die ApplicationID "6a1a91a6-19f9-4a37-b68b-9bed3f4e6595" wurde am 4. Aug 2021 aber noch nicht durch Suchmaschinen gefunden und auch im AzureAD habe ich die App weder in der AppRegistration noch den registrierten "Enterprise Apps" gefunden.

Wenn Sie mit dem Add-on auf ein On-Premises-Postfach zugreifen wollen, dann sehen Sie im die OWA-Seite. Da Exchange On-Premises vermutlich die Outlook RestAPI nicht unterstützt, dürfte damit die Funktion nicht möglich sein. Wenn Sie nicht mit Outlook arbeiten wollen, könnte OWA oder ActiveSync mit Windows Mail oder Outlook for Android ab Windows 11 eine Alternative sein.

Nutzung

Nachdem Sie sich dann angemeldet haben, können Sie über das Outlook-Icon in der Browser-Leiste des Edge-Browsers direkt auf ihren Posteingang zugreifen. Am unteren Rand sind dann auch noch die vier Icons zum Wechsel zu den Terminen, Kontakten und Tasks. Die Anzeige ist recht platzsparend aufgemacht.

Einschätzung

Je wichtiger die Arbeit mit Microsoft Teams und dem Browser wird, desto seltener muss ein Anwender noch Outlook nutzen. Wenn ich sehe, dass immer mehr Anwender ihre Mails schon auf dem Mobilgerät lesen und schnell beantworten, dann wird die Bedeutung des "richtigen Outlook" auf dem Desktop immer unwichtiger. Mit dem Edge-Add-on haben Firmen und Anwender nun einen weiteren Weg, mal schnell eine Mail zu lesen oder zu schreiben oder einen Termin, Kontakt oder Task nachzuschlagen.

Ich werde vermutlich dennoch weiter mit Outlook arbeiten, speziell wenn "offline" gefordert ist oder ich als Power-User arbeite. Für die meisten Anwender, die nur mal schnell eine neue Mail im Posteingang lesen und verarbeiten wollen, ist das Add-on aber schon interessant.

Weitere Links