App Only Authentication

 
 
Optionales Modul um Dateien aus Sharepoint zu verarbeiten
 

App Only Authentication
 
App-Only ist ein Modell zum Einrichten von App-Principals. Es kann mit SharePoint Online verwendet werden, ebenso wie SharePoint OnPremise (SharePoint 2013 / 2016-Versionen).

Setup App-only Berechtigung

  1. Navigieren Sie zur SharePoint-Website (e.g. https://ihresharepointseite.sharepoint.com)
  2. Öffnen Sie die appregnew.aspx Seite (https://ihresharepointseite.sharepoint.com/_layouts/15/appregnew.aspx)
    ihresharepointseite steht für Ihre Sharepoint Seite
  3. Klicken Sie neben der Client-ID-Zeile auf die Schaltfläche „Generate“, um eine neue Client-ID zu generieren
  4. Klicken Sie auf die Schaltfläche „Generate“ neben der Zeile „Client-Secret“, um ein neues Client-Geheimnis zu generieren
  5. Geben Sie einen beliebigen Titel ein, der Ihren App-Principal beschreibt
  6. Geben Sie die App-Domäne als www.localhost.com ein
  7. Geben Sie den Umleitungs-URI als https://www.localhost.com an
  8. Klick Create
  9. Notieren Sie sich die Client-ID und das Client-Secret für zukünftige Referenzen

 

Grant permissions to the newly created principal

Der nächste Schritt besteht darin, unserem erstellten Prinzipal eine Berechtigung zu erteilen. Versuchen Sie, die Berechtigung so granular wie möglich zu haben. Sie können beliebig viele App-Principals erstellen, wobei jeder App-Principal über eine eindeutige Berechtigung verfügt.
Die Erlaubnis gibt die Aktivität an, die innerhalb eines angeforderten Bereichs ausgeführt werden darf. Die Erlaubnis kann eine der folgenden sein:

Der nächste Schritt besteht darin, unserem erstellten Prinzipal eine Berechtigung zu erteilen. Versuchen Sie, die Berechtigung so granular wie möglich zu haben. Sie können beliebig viele App-Principals erstellen, wobei jeder App-Principal über eine eindeutige Berechtigung verfügt.

  • Read (Lesen)
  • Write (Schreiben)
  • Manage (Verwalten)
  • FullControl (Volle Rechte)

Tenant Scoped Permissions

Mandantenbezogene Berechtigungen können nur von der Mandantenverwaltungssite gewährt werden.
 
  1. Öffnen Sie die SharePoint Online Tenant-Site mit dem Tenant-Administratorkonto (https://ihresharepointseite.sharepoint.com/_layouts/15/appinv.aspx)
  2. Geben Sie im Textfeld App-ID Ihre generierte Client-ID ein
  3. Click Lookup button
  4. In the Permission Request XML textbox type below xml
    <AppPermissionRequests AllowAppOnlyPolicy="true">    
    <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl" />    
</AppPermissionRequests>  
  5. Click Create button
  6. In the next dialog click Trust It button

Wir helfen Ihnen bei all Ihren IT Problemen.