Deutsch (DE)
Discovery Call buchen
Technical Documentation

Microsoft Office Connectors

Um eine der Microsoft-Anwendungen (OneDrive, SharePoint, Outlook) als Quelle zur Plattform hinzuzufügen, müssen Sie zunächst die Anwendung registrieren.

Um eine der Microsoft-Anwendungen (OneDrive, SharePoint, Outlook) als Quelle zur Plattform hinzuzufügen, müssen Sie zunächst die Anwendung registrieren. In diesem Artikel erfahren Sie, wie Sie eine Client-Anwendung in Microsoft Entra ID registrieren, um auf alle Microsoft-Dienste zuzugreifen. Diese Anleitung ist in fünf Teile gegliedert:

  • Eine Anwendung im Microsoft Entra Admin Center registrieren
  • Client Secret-Generierung
  • Die erforderlichen Berechtigungen hinzufügen
  • Liste der minimal erforderlichen Berechtigungen für verschiedene Connector-Typen
  • Wie man eine Quelle oder ein Ziel zur Plattform hinzufügt

Eine Anwendung im Microsoft Entra Admin Center registrieren

Zunächst benötigen Sie einen Benutzer im Microsoft Entra Admin Center mit mindestens der Rolle Cloud Application Administrator, damit dieser alle Aspekte von Microsoft Entra ID und Microsoft-Diensten verwalten kann, die Microsoft Entra-Identitäten verwenden. Sobald Sie einen solchen Benutzer registriert haben, können Sie mit der Registrierung der Anwendung fortfahren.

Folgen Sie diesen Schritten, um eine neue Anwendungsregistrierung zu erstellen:

  1. Melden Sie sich beim Microsoft Entra Admin Center https://entra.microsoft.com/#home mit der Rolle Cloud Application Administrator oder höher an.
  2. Navigieren Sie zu Identity > Applications > App registrations.

Scroll to Identity > Applications > App registrations

  1. Wählen Sie New Registration.
  2. Erstellen Sie einen Anzeige-Name für die Anwendung. Benutzer Ihrer Anwendung sehen den Anzeigenamen, wenn sie die Anwendung verwenden, beispielsweise bei der Anmeldung.
  3. Geben Sie an, wer die Anwendung verwenden kann. Sie können beispielsweise Accounts in this organizational directory only auswählen.
  4. Lassen Sie das Feld Redirect URI (optional) leer. Dieses Feld kann später bei Bedarf konfiguriert werden.
  5. Wählen Sie Register, um die anfängliche Registrierung der Anwendung abzuschließen.
  • Selecting register to complete the initial registration of the application
  1. Wenn die Registrierung abgeschlossen ist, zeigt das Microsoft Entra Admin Center die Overview-Ansicht der App-Registrierung an. Hier finden Sie die Application (client) ID oder Client ID. Dieser Wert identifiziert Ihre Anwendung eindeutig in der Microsoft Identity Platform.
  2. Sie können hier auch die Directory (tenant) Id oder Tenant ID sehen, die eine eindeutige Kennung ist, die jeder Organisation zugewiesen wird, die Microsoft-Dienste nutzt.

You can also see the Directory (tenant) Id or tenant ID here, which is a unique identifier assign...

Client Secret-Generierung

Anmeldedaten werden von privaten Client-Anwendungen für den Zugriff auf Web-APIs verwendet und ermöglichen eine autonome Authentifizierung ohne Benutzerinteraktion. Zertifikate, Client Secrets oder föderierte Identitätsanmeldedaten können vertraulichen Client-App-Registrierungen hinzugefügt werden. Dieser Abschnitt behandelt das Hinzufügen eines Client Secrets (auch als Anwendungspasswort bekannt), das der Schlüssel ist, der als Secret für die Verbindung zu Microsoft Entra verwendet wird.

Folgen Sie diesen Schritten, um ein neues Client Secret zu erstellen:

  1. Melden Sie sich beim Microsoft Entra Admin Center an.
  2. Wählen Sie Ihre Anwendung unter App registrations.
  3. Wählen Sie Certificates & secrets > Client secrets > New client secret.
  4. Fügen Sie eine Beschreibung für Ihr Client Secret hinzu.
  5. Wählen Sie ein Ablaufdatum für das Secret oder legen Sie ein benutzerdefiniertes Ablaufdatum fest, z.B. 6 Monate.
  6. Wählen Sie Add.
  7. WICHTIG! Notieren Sie den Wert des Secrets für die Verwendung in Ihrem Client-Anwendungscode. Dieser Secret-Wert wird nie wieder angezeigt, nachdem Sie diese Seite verlassen haben.

N your client application code. This secret value will never

Die erforderlichen Berechtigungen hinzufügen

Für jede Anwendung müssen wir die Zugriffsmethode angeben: delegierter Zugriff (im Namen eines angemeldeten Benutzers) oder App-only-Zugriff (Zugriff ohne Benutzer). Unsere Plattform unterstützt nur den App-only-Zugriff und gewährleistet so eine sichere Interaktion mit Ressourcen.

App-only-Zugriff, bei dem die Anwendung unabhängig ohne einen angemeldeten Benutzer arbeitet, wird für Automatisierung, Backup und Szenarien mit Hintergrunddiensten oder Daemons verwendet.

Da unsere Plattform die entsprechenden Anwendungsberechtigungen von der Ressourcenanwendung benötigt, die sie aufruft, um auf die angeforderten Daten zuzugreifen, werden wir sehen, wie diese eingerichtet werden.

Folgen Sie diesen Schritten, um die Berechtigungen hinzuzufügen:

  1. Melden Sie sich beim Microsoft Entra Admin Center an.
  2. Wählen Sie Ihre Anwendung unter App registrations.
  3. Wählen Sie API permissions > Add a permission.
  4. Wählen Sie Microsoft Graph > Application permissions. Es ist sehr wichtig, “Application permissions” auszuwählen, da der Scan sonst auf unserer Plattform nicht funktioniert.
  5. Wählen Sie die Berechtigungen entsprechend Ihren Anforderungen. Wenn Sie Hilfe benötigen, lesen Sie die Informationen im Abschnitt “Liste der minimal erforderlichen Berechtigungen für verschiedene Connector-Typen”.

Selecting permissions according to your needs. if you need help, refer to the information

  1. Erteilen Sie nach dem Hinzufügen der Berechtigungen die Administrator consent für alle.

Liste der minimal erforderlichen Berechtigungen für verschiedene Connector-Typen

Dieser Abschnitt listet die minimal erforderlichen Berechtigungen für die Hauptaktionstypen in der Plattform auf: Scan und Data Actions. Das Scannen einer Quelle umfasst Optionen wie Core Scan, File Signature, Index. Classification ist hier nicht enthalten, da sie ausschließlich auf der Plattform ohne Dateizugriff durchgeführt wird. Data Actions auf einer Quelle umfassen Copy, Export, Manual Export, Download, Delete.

Im Allgemeinen gilt folgende Logik:

  • Alle Aktionen auf einer Quelle, außer dem Löschen, erfordern Nur-Lese-Berechtigungen.
  • Das Löschen von Dateien erfordert Lese-Schreib-Berechtigungen.
  • Alle Aktionen auf einem Ziel erfordern Lese-Schreib-Berechtigungen.

Hinweis: Die Löschaktion ist für den Outlook Connector nicht implementiert.

AnwendungstypAktionstypErforderliche Berechtigungen
OneDrive SourceScan + Data Actions (außer DELETE)Files.Read.All User.Read.All
DELETE-AktionFiles.ReadWrite.All User.Read.All
OneDrive TargetCopy- und Export-AktionenFiles.ReadWrite.All User.Read.All
SharePoint Online SourceScan + Data Actions (außer DELETE)Sites.Read.All
DELETE-AktionSites.ReadWrite.All
SharePoint Online TargetCopy- und Export-AktionenSites.ReadWrite.All
Outlook SourceScan + Data ActionsMail.Read MailboxSettings.Read User.Read.All

Quell- oder Zielkonfigurationsparameter für Microsoft Connectors.

Die folgenden Informationen werden beim Hinzufügen einer Quelle oder eines Ziels benötigt:

  • Tenant Id: Eine eindeutige Kennung, die sich von Ihrem Organisationsnamen oder Ihrer Domain unterscheidet. Die Tenant Id finden Sie im Microsoft Entra Admin Center > App registrations > Overview-Seite der Anwendung. Sie wird als Directory (tenant) ID bezeichnet.
  • Client Id: Eine eindeutige Kennung Ihrer Anwendung. Sie finden diese im Microsoft Entra Admin Center > App registrations > Overview-Seite der Anwendung. Sie wird als Application (client) ID bezeichnet.
  • Client Secret: Der Schlüssel, der von Ihrer Anwendung als Secret für die Verbindung zu Microsoft Entra verwendet wird. Sie finden diesen im Microsoft Entra Admin Center > App registrations > Certificates & secrets > Client secrets > Value. Er wird als Value bezeichnet.

Source or Target Configuration Parameters for Microsoft connectors.: client Secret: It is the key that will be used by ... Source or Target Configuration Parameters for Microsoft connectors.: client Secret: It is the key that will be used by ... Source or Target Configuration Parameters for Microsoft connectors.: client Secret: It is the key that will be used by ...

Hinzufügen einer OneDrive/SharePoint/Outlook-Quelle

Das System benötigt mindestens eine Quelle und einen Include-Pfad, um einen Dateiscan abzuschließen. Mehrere Include-Pfade können ebenfalls angepasst werden, aber die Pfadeinträge folgen einer Rangordnung, die eingehalten werden muss.

1. Klicken Sie auf den Policies-Reiter. Standardmäßig navigiert das System zum Sources-Unterreiter. Adding a OneDrive/Sharepoint/Outlook Source: 1. Click on the Policies tab. By default, the system will navigate to the... 2. Klicken Sie auf die Schaltfläche Add Source in der oberen rechten Ecke des Bildschirms. Adding a OneDrive/Sharepoint/Outlook Source: 2. Click on the Add Source button, located in the upper right-hand corner... 3. Nach der Auswahl wird das Add Source-Dialogfeld angezeigt, das mehrere Quellen zur Auswahl bietet. Wählen Sie über das Dropdown-Menü entweder die Option OneDrive, SharePoint oder Outlook. 1 image — Adding a OneDrive/Sharepoint/Outlook Source 4. Geben Sie im Add Source-Dialogfeld die Felder ein, um die OneDrive-, SharePoint- oder Outlook-Quelle zu konfigurieren:

  • Source Type: Dieses Feld wird automatisch mit der ausgewählten Quelle befüllt. Dieses Feld kann nicht geändert werden.
  • Name of this Service: Geben Sie einen beliebigen Namen für die Quelle ein.
  • Include Paths: Klicken Sie auf den Abschnitt Include Paths und fügen Sie mindestens einen Pfad hinzu. Obwohl mehrere Include-Pfade eingegeben werden können, hat das System eine Rangordnung für die Pfade, die befolgt werden muss.

Das Hinzufügen eines *-Symbols im Include-Pfad scannt die gesamte Quelle.

  • Exclude Paths: Zusätzlich zur Konfiguration von Include-Pfaden ist ein optionaler Schritt die Eingabe eines Exclude-Pfads im folgenden Abschnitt. Bei Eingabe überspringt das System den Pfad und scannt die darin enthaltenen Ordner und Dateien nicht.
  • Configure Parameters:
    • Tenant Id:
    • Region:
    • Client Id:
    • Client Secret:
  • Kostenabschätzungen konfigurieren:
    • Access Rate: Benötigte Zeit zum Abrufen einer Datei in MB pro Sekunde.
    • Access Delay: Verstrichene Zeit, bevor der Zugriff auf eine Datei beginnt.
    • Access Cost: Die Egress-Kosten pro MB zum Abrufen einer Datei.
    • Storage Cost: Die Kosten pro MB für die Speicherung einer Datei pro Monat.

Adding a OneDrive/Sharepoint/Outlook Source: storage Cost: The cost per MB to store a file per month 5. Nachdem alle Abschnitte im Add Source-Dialogfeld ausgefüllt wurden, klicken Sie auf die Schaltfläche Validate. Bei erfolgreicher Validierung wird die Schaltfläche OK im Dialogfeld aktiv. Wenn die Schaltfläche OK nicht aktiv wird, deutet dies darauf hin, dass die Anmeldedaten einen Fehler verursachen und vor dem Fortschreiten der Konfiguration überarbeitet werden müssen.

Adding a OneDrive/Sharepoint/Outlook Source: 5. After completing all sections within the Add source pop-up box, select...

6. Sobald die Quelleinstellungen validiert wurden, klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern. Nach der Auswahl wird das Add Source-Dialogfeld geschlossen. Adding a OneDrive/Sharepoint/Outlook Source: 6. Once the source settings have been validated, click on the OK button t... 7. Klicken Sie auf die Schaltfläche Save All Changes in der unteren rechten Ecke. Nach dem Klicken erscheint ein Dialogfeld, das zur Bestätigung aller Änderungen auffordert. Adding a OneDrive/Sharepoint/Outlook Source: 7. Click on the Save All Changes button, located in the bottom right-hand... 8. Klicken Sie auf die Schaltfläche OK, um die Konfiguration zu bestätigen.

Adding a OneDrive/Sharepoint/Outlook Source: 8. Click the OK button to confirm the configuration

Sobald die Quelle konfiguriert wurde, zeigt das System eine Benachrichtigung an und beginnt mit dem Scannen von der Quelle. Adding a OneDrive/Sharepoint/Outlook Source: once the source has been configured, the system will display an alert mess...

Microsoft-Quellen bearbeiten

1. Klicken Sie auf den Policies-Reiter. Standardmäßig navigiert das System zum Sources-Unterreiter. Editing Microsoft Sources: 1. Click on the Policies tab. By default, the system will navigate to the Sources subtab 2. Klicken Sie auf die Schaltfläche Edit rechts neben der konfigurierten Quelle. Editing Microsoft Sources: 2. Click on the Edit button to the right of the configured source 3. Bearbeiten Sie im Edit Source-Dialogfeld die zuvor konfigurierten Felder. Editing Microsoft Sources: 3. Inside the Edit Source pop-up box, edit the previously configured fields 4. Nachdem alle Abschnitte im Edit Source-Dialogfeld ausgefüllt wurden, klicken Sie auf die Schaltfläche Validate. Bei erfolgreicher Validierung wird die Schaltfläche OK im Dialogfeld aktiv. Wenn die Schaltfläche OK nicht aktiv wird, deutet dies darauf hin, dass die Anmeldedaten einen Fehler verursachen und die geänderte Konfiguration nicht abgeschlossen werden kann. Editing Microsoft Sources: 4. After completing all sections within the Edit source pop-up box, select the Validate but... 5. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern. Editing Microsoft Sources: 5. Click on the OK button to save the changes 6. Klicken Sie auf die Schaltfläche Save All Changes in der unteren rechten Ecke. Nach dem Klicken erscheint ein Dialogfeld, das zur Bestätigung aller Änderungen auffordert. Editing Microsoft Sources: 6. Click on the Save All Changes button, in the bottom right-hand corner. Once clicked, a p... 7. Klicken Sie auf die Schaltfläche OK, um die aktualisierten Einstellungen zu bestätigen. Editing Microsoft Sources: 7. Click the OK button to confirm the updated settings Sobald die Quelle aktualisiert wurde, zeigt das System eine Benachrichtigung an und beginnt mit dem Scannen unter Verwendung der aktualisierten Einstellungen. Editing Microsoft Sources: once the source has been updated, the system will display an alert message and begin scannin...

On this page
    Start typing to search...