# Tenant-weite Admin-Zustimmung erteilen {% hint style="warning" %} Sie müssen die Admin-Zustimmung durchführen **bevor** Sie KONNEKT mit regulären Benutzern verwenden. {% endhint %} ## Hintergrund KONNEKT ist eine Anwendung, die mit mehreren Microsoft 365-APIs interagiert. Daher benötigt sie in jedem Microsoft-365-Mandanten, mit dem KONNEKT verbunden werden soll, die Berechtigung dazu. Eine Ebene (aber nicht die einzige) dieser Berechtigung ist die Enterprise App-Zustimmung in Microsoft Entra ID (Azure AD). Dies ist ein großer Vorteil gegenüber herkömmlichen Ansätzen wie netzwerk- oder proxybasierten Zugriffskontrollen für Clienttypen, da sie überall funktioniert und sehr granulare Berechtigungen ermöglicht. Die Admin-Zustimmung für KONNEKT gilt nur für „delegierten Zugriff“ (siehe bitte [Microsoft-Dokumentation](https://learn.microsoft.com/en-us/azure/active-directory/develop/permissions-consent-overview#access-scenarios) für weitere Details zu Berechtigungen und Zustimmung). Das bedeutet im Wesentlichen, dass Benutzer in diesem Mandanten diese App verwenden dürfen, um auf die angeforderten M365-Dienste/APIs zuzugreifen. Dies **nicht** ermöglicht der App nicht den Zugriff ohne den Benutzer. ### Berechtigungssatz: Vor Version 2.10 KONNEKT fordert die folgenden zu genehmigenden Berechtigungen an:

API-Name	Claim-Wert	Berechtigung
Microsoft Graph	User.Read	Anmelden und Benutzerprofil lesen
Office 365 SharePoint Online	AllSites.Write	Elemente in allen Websitesammlungen lesen und schreiben
Office 365 SharePoint Online	MyFiles.Write	Benutzerdateien lesen und schreiben
Windows Azure Active Directory	Directory.AccessAsUser.All	Als angemeldeter Benutzer auf das Verzeichnis zugreifen
Windows Azure Active Directory	User.Read	Anmelden und Benutzerprofil lesen

### Berechtigungssatz: Nach Version 2.10 {% hint style="warning" %} Funktioniert ausschließlich, wenn die Einstellung „[**EnhancedOAuth**](/de/configuration/system-settings/erweiterte-authentifizierung.md)“ aktiviert ist! {% endhint %}

API-Name	Claim-Wert	Berechtigung
Microsoft Graph	Files.ReadWrite.All	Vollzugriff auf alle Dateien haben, auf die der Benutzer zugreifen kann
Microsoft Graph	Sites.Read.All	Elemente in allen Websitesammlungen lesen
Microsoft Graph	User.Read	Anmelden und Benutzerprofil lesen
Office 365 SharePoint Online	AllSites.Read	Elemente in allen Websitesammlungen lesen

[Da einige der Berechtigungen von einem Administrator genehmigt werden müssen](https://learn.microsoft.com/en-us/graph/permissions-reference), müssen Sie die Admin-Zustimmung durchführen, bevor Sie KONNEKT mit regulären Benutzern verwenden. Sie können mehr erfahren über [die Verwaltung von Zustimmungen für Anwendungen und die Bewertung von Zustimmungsanforderungen in der Microsoft-Dokumentation](https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/manage-consent-requests). ## KONNEKT-Berechtigungen in Microsoft Entra ID (Azure AD) Enterprise Applications hinzufügen Als Administrator (oder mit einer Rolle, die das Erteilen der Admin-Zustimmung erlaubt) können Sie mandantenweite Admin-Zustimmung erteilen für **KONNEKT** indem Sie die folgende „Magic URL“ verwenden: App-Registrierungs-URL bis einschließlich KONNEKT-Version **2.9.1** und darunter: ``` https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=fbaaaa6a-1ad0-4ac5-9c4c-4ce9353dc6cf ``` App-Registrierungs-URL ab KONNEKT-Version **2.10** und später: ``` https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=11fa31bb-2024-4f49-8b38-f458d596a81a ``` Daher benötigen Sie Ihre`tenant-id`die Sie erhalten von **Azure Portal** unter **Azure Active Directory:** ![](/files/859e2b6473e8994b974e06826e3615512ea02ee7) {% hint style="info" %} Vergessen Sie nicht, die `{}` aus dem Link zu löschen {% endhint %} **Danach:** 1. Öffnen Sie den Link. 2. Melden Sie sich mit Ihrem Administratorkonto an (oder einem Konto mit einer Rolle, die das Erteilen der Admin-Zustimmung erlaubt). 3. Akzeptieren Sie die KONNEKT-Berechtigungsanfrage. 4. Fertig! {% hint style="info" %} Wenn Sie **Page Not Found** nach der Zustimmung erhalten, ignorieren Sie dies bitte. Das hat hier keine Bedeutung. {% endhint %} Um **KONNEKT** Berechtigungen zu prüfen, finden Sie diese in Ihrem **Azure Active Directory** unter **Enterprise applications** -> **Berechtigungen**

Weitere Informationen zur Admin-Zustimmung finden Sie unter [MS.Docs](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/grant-admin-consent) ## KONNEKT-Berechtigungen aus Microsoft Entra ID (Azure AD) Enterprise Applications löschen Falls Sie die Admin-Zustimmung für KONNEKT entfernen möchten, gehen Sie bitte wie folgt vor: 1. Melden Sie sich im **Azure portal** mit einer Rolle an, die das Löschen der Admin-Zustimmung erlaubt. 2. Wählen Sie **Azure Active Directory** dann **Enterprise applications.** 3. Suchen Sie nach **Konnekt** und klicken Sie darauf. 4. Wählen Sie **properties.** 5. **Löschen**, und bestätigen Sie das Löschen.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.konnekt.io/de/installation/security/grant-admin-consent-in-enterprise-applications.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.