SharePoint-Verbindung erstellen

Dieser Leitfaden enthält eine Schritt-für-Schritt-Anleitung zum Einrichten von SharePoint-Ordnern als Wissensdatenbanken mithilfe von Azure Active Directory-Anwendungen.

Achtung: Bevor Sie Sharepoint verbinden, stellen Sie bitte sicher, dass Sie die Entra ID-Integration bereits abgeschlossen haben!

1. Erstellen Sie eine neue Sites Admin App

Gehen Sie zur Übersichtsseite und rufen Sie die Application (Client) ID und Directory (tenant) ID ab. Speichern Sie diese Informationen in einer Textdatei.

In diesem Schritt benötigen wir nur die Admin-App, um Ihrer Ziel-App Berechtigungen zuzuweisen. Die Anmeldedaten werden nicht gespeichert. Optional können Sie die Admin-App nach Abschluss des gesamten Einrichtungsvorgangs auch löschen.

Möchten Sie weiterhin Admin-App-Berechtigungen vermeiden?

Wenn Sie es vorziehen, keine Admin-App-Berechtigungen zu erteilen, integrieren Sie bitte mithilfe der Manuelle Einrichtung der SharePoint-Website.

(Dazu müssen Sie PnP PowerShell oder Microsoft Graph API verwenden, um der App manuell Zugriff auf bestimmte SharePoint-Websites zu gewähren.)

2. Graph API-Berechtigung erteilen

  1. Navigieren Sie zu „API-Berechtigungen“ und fügen Sie dort eine Berechtigung hinzu. Verwenden Sie dort die Option „Anwendungsberechtigung“.

Verwenden Sie immer Anwendungsberechtigungen anstelle von delegierten Berechtigungen.

  1. Erteilen Sie in der App-Registrierung der Website-Verwaltung Graph-API-Berechtigungen für Application.Read.All, Sites.FullControl.All.

Wichtig: Warum Sites.FullControl.All?

Die weitreichenden Rechte (Sites.FullControl.All) sind nur für die einmalige Einrichtung erforderlich. Konkret:

  1. Admin-Anwendung:

  • Die Admin-App benötigt Sites.FullControl.All nur, um der Zielanwendung die erforderlichen Berechtigungen zuzuweisen.

  • Die Zugangsdaten der Admin-App werden nicht dauerhaft gespeichert.

  1. Nach der Einrichtung:

  • Während des Betriebs greift nur die Zielanwendung auf SharePoint zu – und zwar nur auf die tatsächlich relevanten Websites.

  • Die Rechte der Zielanwendung sind entsprechend eingeschränkt.

  1. Optional:

  • Die Admin-App kann nach Abschluss der Einrichtung sogar wieder gelöscht werden.

Fazit: Die umfangreichen Rechte sind nur vorübergehend und nur für die Erstkonfiguration erforderlich. Im späteren Betrieb werden nur die minimal erforderlichen Rechte genutzt.

  1. Klicken Sie mit Administratorrechten auf den Link „Administratorzustimmung erteilen“, um die Berechtigungen zu genehmigen.

3. Erstellen Sie einen Client Secret Schlüssel

  1. Navigieren Sie zur Seite „Zertifikate und Geheimnisse“, um einen Client Secret Schlüssel zu erstellen.

  1. Kopieren Sie den Secret Keywert (NICHT die Secret ID) in die Textdatei, die die Client-ID und die Tenant-ID enthält.

  1. Ihre Textdatei sollte nun Folgendes enthalten

Client-ID: 4dbceba4--960918801231 Client Secret: JPz**************** Directory (tenant) ID: cef6ac5c-7bc6--fdf0

4. Erstellen Sie eine zusätzliche Zielanwendung.

  1. Befolgen Sie die oben beschriebenen Schritte, um eine weitere Anwendung zu registrieren, die als Zielanwendung für die SharePoint-Integration dienen soll.

  2. Stellen Sie sicher, dass diese Anwendung ebenfalls über die Berechtigungen Sites.Selected verfügt.

  1. Erstellen Sie nach der Registrierung einen neuen geheimen Schlüsselwert (NICHT die geheime ID) und speichern Sie ihn. Ihre Ziel-App-Textdatei sollte nun Folgendes enthalten:

Client Id: 1ad09322-6c74-*-8d736a2d9e92 Client Secret: Npn************** Directory (tenant) ID: cef6ac5c-7bc6-*****-fdf05232c2f4

5. Konfigurieren Sie die SharePoint-Integration in Blockbrain

Achtung: Zu diesem Zeitpunkt sollten Sie zwei Azure-Apps konfiguriert haben (Admin und Target).

Ist dies nicht der Fall, kehren Sie folgendem Schritt zurück #4. Erstellen Sie eine zusätzliche Zielanwendung..

  1. Rufen Sie das Integrationsfenster in Blockbrain auf, indem Sie auf die Schaltfläche Admin in der oberen rechten Ecke des Bildschirms klicken.

  1. Klicken Sie im Abschnitt „Integrationen“ auf die Schaltfläche „SharePoint-Integrationen verbinden“, um mit der Einrichtung der Integration zu beginnen.

  1. Wählen Sie die Option SharePoint-Site-Erkennung (Admin-Schlüssel erforderlich).

Achtung: Wenn Sie es vorziehen, keine Administratorzugriffsrechte mit der Option SharePoint-Website-Einrichtung (kein Admin-Schlüssel) zu vergeben, lesen Sie bitte Manuelle Einrichtung der SharePoint-Website

  1. Geben Sie die Admin-Azure-App-Details in das Popup-Fenster ein, das zur Konfiguration der Integration angezeigt wird.

  • Appliactions-ID (Kunde) (Admin-App)

  • Kundengeheimnis Wert (NICHT die geheime ID der Admin-App)

  • Verzeichnis-ID (Mandant) (Admin-App)

  1. Rufen Sie alle verfügbaren Websites ab, indem Sie auf Seiten abrufen klicken. Das System zeigt eine Liste der SharePoint-Websites an, mit denen Sie eine Verbindung herstellen können.

  1. Wählen Sie aus der Liste der verfügbaren Websites diejenigen aus, die Sie in Blockbrain integrieren möchten. Sie können mehrere Websites auswählen, indem Sie auf die einzelnen Optionen klicken. Klicken Sie auf die Schaltfläche „Weiter“, um den Vorgang abzuschließen.

Sie können die verbundenen Websites jederzeit später ändern, indem Sie in dieser Ansicht neue auswählen oder die Auswahl derjenigen aufheben, die Sie trennen möchten.

  1. Geben Sie im letzten Konfigurationsbildschirm die Details der Ziel-Azure-App aus #4. Erstellen Sie eine zusätzliche Zielanwendung. ein und klicken Sie auf die Schaltfläche Speichern, um die Verbindung herzustellen.

  • Anwendungs-ID (Kunde) (Ziel-App)

  • Geheimer Schlüsselwert (NICHT die geheime ID der Ziel-App)

Warnung zur Datenentkopplung:

Beachten Sie, dass alle Daten im alten SharePoint-Ordner entkoppelt werden, wenn Sie mit der Integration fortfahren. Vergewissern Sie sich, dass Sie bereit sind, den alten Ordner zu entkoppeln, bevor Sie speichern.

6. Verbinden Sie eine Sharepoint-Website als Wissensdatenbank

  1. Um eine Website mit einer Wissensdatenbank zu verbinden und sie mit einem Bot zu verwenden, befolgen Sie die Anweisungen unter Eine SharePoint-Website als Wissensdatenbank verbinden.

Bewährte Methoden und Fehlerbehebung

  • Richtigkeit der Anmeldeinformationen Überprüfen Sie die Client-ID, den geheimen Client-Schlüssel und die Mandanten-ID anhand Ihrer Azure AD-App.

  • API-Berechtigungen Vergewissern Sie sich, dass der Azure AD-App die erforderlichen Graph-Berechtigungen erteilt und zugestimmt wurden.

VorherigeAzure GruppenintegrationNächsteManuelle Einrichtung der SharePoint-Website

Zuletzt aktualisiert