# Manueller Zugriff auf die SharePoint-Seite gewähren

Dieser Leitfaden enthält eine Schritt-für-Schritt-Anleitung zum Erteilen bestimmter SharePoint-Website-Berechtigungen für eine bestimmte Zielanwendung.

{% hint style="warning" %}
**Voraussetzungen:** Stellen Sie sicher, dass Sie über **Site-Admin-Rechte** auf der Ziel-SharePoint-Seite verfügen. Sie können dies überprüfen, indem Sie auf Ihrer SharePoint-Seite zu `_layouts/15/mngsiteadmin.aspx` navigieren. Zusätzlich müssen die Berechtigungen der SharePoint-Seite auf **Vollzugriff** gesetzt sein, damit dieser Schritt funktioniert.

Sie können PnP PowerShell oder Microsoft Graph API verwenden, um der App Zugriff auf bestimmte SharePoint-Websites mit Lesezugriffsrechten zu gewähren.

🔗 [PnP PowerShell-Dokumentation](https://pnp.github.io/powershell/cmdlets/Grant-PnPAzureADAppSitePermission.html)

🔗 [Microsoft Graph API-Dokumentation](https://learn.microsoft.com/en-us/sharepoint/dev/sp-add-ins-modernize/understanding-rsc-for-msgraph-and-sharepoint-online) (siehe unten)
{% endhint %}

## 1. Erstellen Sie eine Admin-App

Erstellen Sie eine Admin-App mit der Berechtigung „Sites.FullControl.All“. Eine Schritt-für-Schritt-Anleitung finden Sie im Abschnitt „Admin-App“ unter [..](https://docs.de.theblockbrain.ai/fur-admins/integrationen/sharepoint-verbindung-erstellen "mention").

## 2. Rufen Sie den Zugriffstoken der Admin-App mit Postman ab

Verwenden Sie die **Kunden-ID, den geheimen Kunden-Schlüssel und die Mandanten-ID** der Admin-App, um einen POST-Befehl an ***<https://login.microsoftonline.com/\\>\<tenant\_id>/oauth2/token*** zu senden.

<figure><img src="https://1953849861-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKR7aqzsy8sip47EPE8Qh%2Fuploads%2FJezk2en4plLTKlKipV1x%2Fimage.png?alt=media&#x26;token=41f95ca2-86e5-4efe-b119-9de3af75646f" alt=""><figcaption></figcaption></figure>

## 3. Sharepoint-Site-ID abrufen

Erstellen Sie eine **GET**-Anfrage an ***<https://graph.microsoft.com/v1.0/sites/>*** mit dem **access\_toke**n aus dem vorherigen Schritt als **Bearer Token**-Authentifizierung und speichern Sie die zurückgegebene **ID.**

<figure><img src="https://1953849861-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKR7aqzsy8sip47EPE8Qh%2Fuploads%2FYq9S2XelU1EW5qVAvGxT%2Fimage.png?alt=media&#x26;token=ad2b3cb5-9b61-4d15-b5ea-3cd61633b129" alt=""><figcaption></figcaption></figure>

## 4. Zuweisen von SharePoint-Websiteberechtigungen zur Zielanwendung

1. Erstellen Sie eine **POST**-Anfrage an ***<http://graph.microsoft.com/v1.0/sites/\\>\<site\_id>/permissions*** mit der folgenden JSON-Nutzlast:

```
{
    "roles": [
        "read"
    ],
    "grantedToIdentities": [
        {
            "application": {
                "id": YOUR_TARGET_APPLICATION_ID,
                "displayName": "displayName"
            }
        }
    ]
}
```

<figure><img src="https://1953849861-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKR7aqzsy8sip47EPE8Qh%2Fuploads%2FfbI9WiJmWkjC7VYjuFxZ%2Fimage.png?alt=media&#x26;token=910cbaf4-8fa6-495b-bf99-df8265ee2252" alt=""><figcaption></figcaption></figure>

## 5. SharePoint-Website auf der Blockbrain-Plattform hinzufügen

Machen Sie weiter mit **5. SharePoint-Integration in Blockbrain** auf [](https://docs.de.theblockbrain.ai/fur-admins/integrationen/sharepoint-verbindung-erstellen/manuelle-einrichtung-der-sharepoint-website "mention").