Mandantenweite Administratorzustimmung erteilen
Sie müssen die Administratorzustimmung erteilen bevor KONNEKT mit regulären Benutzern verwendet wird.
Hintergrund
KONNEKT ist eine Anwendung, die mit mehreren Microsoft 365-APIs interagiert. Daher benötigt sie die Erlaubnis, dies in jedem Microsoft 365-Mandanten zu tun, zu dem KONNEKT eine Verbindung herstellen möchte. Eine Ebene (aber nicht die einzige) dieser Berechtigung ist die Zustimmung zur Unternehmensanwendung in Microsoft Entra ID (Azure AD). Dies ist ein großer Vorteil gegenüber älteren Ansätzen wie netzwerk- oder proxybasierten Zugriffskontrollen für Client-Typen, da es überall funktioniert und sehr granulare Berechtigungen ermöglicht.
Die Administratorzustimmung für KONNEKT gilt ausschließlich für "delegierten Zugriff" (siehe bitte Microsoft-Dokumentation für weitere Details zu Berechtigungen und Zustimmungen). Das bedeutet im Wesentlichen, dass Benutzer in diesem Mandanten berechtigt sind, diese App zu verwenden, um auf die angeforderten M365-Dienste/APIs zuzugreifen. Dies nicht ermöglicht der App, ohne den Benutzer zuzugreifen.
Berechtigungssatz: Vor Version 2.10
KONNEKT fordert die folgenden Berechtigungen zur Zustimmung an:
Microsoft Graph
User.Read
Anmelden und Benutzerprofil lesen
Office 365 SharePoint Online
AllSites.Write
Elemente in allen Website-Sammlungen lesen und schreiben
Office 365 SharePoint Online
MyFiles.Write
Benutzerdateien lesen und schreiben
Windows Azure Active Directory
Directory.AccessAsUser.All
Auf das Verzeichnis als angemeldeter Benutzer zugreifen
Windows Azure Active Directory
User.Read
Anmelden und Benutzerprofil lesen
Berechtigungssatz: Nach Version 2.10
Funktioniert ausschließlich, wenn die Einstellung "EnhancedOAuth" aktiviert ist!
Microsoft Graph
Files.ReadWrite.All
Vollen Zugriff auf alle Dateien haben, auf die der Benutzer zugreifen kann
Microsoft Graph
Sites.Read.All
Elemente in allen Website-Sammlungen lesen
Microsoft Graph
User.Read
Anmelden und Benutzerprofil lesen
Office 365 SharePoint Online
AllSites.Read
Elemente in allen Website-Sammlungen lesen
Da einige der Berechtigungen von einem Administrator genehmigt werden müssen, müssen Sie die Administratorzustimmung erteilen, bevor Sie KONNEKT mit regulären Benutzern verwenden.
Sie können mehr erfahren über Verwalten von Zustimmungen für Anwendungen und Bewerten von Zustimmungsanforderungen in der Microsoft-Dokumentation.
KONNEKT-Berechtigungen in Microsoft Entra ID (Azure AD) Unternehmensanwendungen hinzufügen
Als Administrator (oder mit einer Rolle, die das Erteilen der Administratorzustimmung erlaubt) können Sie mandantenweite Administratorzustimmung für KONNEKT erteilen, indem Sie die folgende "Magic-URL" verwenden:
App-Registrierungs-URL bis KONNEKT-Version 2.9.1 und darunter:
App-Registrierungs-URL ab KONNEKT-Version 2.10 und später:
Dazu benötigen Sie IhreMandanten-IDdie Sie erhalten von Azure-Portal unter Azure Active Directory:
Vergessen Sie nicht, die {} aus dem Link zu löschen
Danach:
Öffnen Sie den Link.
Melden Sie sich mit Ihrem Administratorkonto an (oder einem Konto mit einer Rolle, die das Erteilen der Administratorzustimmung erlaubt).
Akzeptieren Sie die KONNEKT-Berechtigungsanforderung.
Fertig!
Wenn Sie Seite nicht gefunden nach dem Akzeptieren der Zustimmung erhalten, ignorieren Sie dies bitte. Es hat hier keine Bedeutung.
Um KONNEKT Berechtigungen zu überprüfen, finden Sie diese in Ihrem Azure Active Directory unter Unternehmensanwendungen -> Berechtigungen
Für weitere Informationen zur Administratorzustimmung besuchen Sie MS.Docs
KONNEKT-Berechtigungen aus Microsoft Entra ID (Azure AD) Unternehmensanwendungen löschen
Falls Sie die Administratorzustimmung für KONNEKT entfernen möchten, führen Sie bitte die folgenden Schritte aus:
Melden Sie sich an beim Azure-Portal mit einer Rolle, die das Löschen der Administratorzustimmung erlaubt.
Wählen Sie Azure Active Directory dann Unternehmensanwendungen.
Suchen Sie nach Konnekt und klicken Sie darauf.
Wählen Sie Eigenschaften.
Löschen, und bestätigen Sie die Löschung.
Zuletzt aktualisiert
War das hilfreich?