Tenant-weite Admin-Zustimmung erteilen
Sie müssen die Admin-Zustimmung durchführen bevor Sie KONNEKT mit regulären Benutzern verwenden.
Hintergrund
KONNEKT ist eine Anwendung, die mit mehreren Microsoft 365-APIs interagiert. Daher benötigt sie in jedem Microsoft-365-Mandanten, mit dem KONNEKT verbunden werden soll, die Berechtigung dazu. Eine Ebene (aber nicht die einzige) dieser Berechtigung ist die Enterprise App-Zustimmung in Microsoft Entra ID (Azure AD). Dies ist ein großer Vorteil gegenüber herkömmlichen Ansätzen wie netzwerk- oder proxybasierten Zugriffskontrollen für Clienttypen, da sie überall funktioniert und sehr granulare Berechtigungen ermöglicht.
Die Admin-Zustimmung für KONNEKT gilt nur für „delegierten Zugriff“ (siehe bitte Microsoft-Dokumentation für weitere Details zu Berechtigungen und Zustimmung). Das bedeutet im Wesentlichen, dass Benutzer in diesem Mandanten diese App verwenden dürfen, um auf die angeforderten M365-Dienste/APIs zuzugreifen. Dies nicht ermöglicht der App nicht den Zugriff ohne den Benutzer.
Berechtigungssatz: Vor Version 2.10
KONNEKT fordert die folgenden zu genehmigenden Berechtigungen an:
Microsoft Graph
User.Read
Anmelden und Benutzerprofil lesen
Office 365 SharePoint Online
AllSites.Write
Elemente in allen Websitesammlungen lesen und schreiben
Office 365 SharePoint Online
MyFiles.Write
Benutzerdateien lesen und schreiben
Windows Azure Active Directory
Directory.AccessAsUser.All
Als angemeldeter Benutzer auf das Verzeichnis zugreifen
Windows Azure Active Directory
User.Read
Anmelden und Benutzerprofil lesen
Berechtigungssatz: Nach Version 2.10
Funktioniert ausschließlich, wenn die Einstellung „EnhancedOAuth“ aktiviert ist!
Microsoft Graph
Files.ReadWrite.All
Vollzugriff auf alle Dateien haben, auf die der Benutzer zugreifen kann
Microsoft Graph
Sites.Read.All
Elemente in allen Websitesammlungen lesen
Microsoft Graph
User.Read
Anmelden und Benutzerprofil lesen
Office 365 SharePoint Online
AllSites.Read
Elemente in allen Websitesammlungen lesen
Da einige der Berechtigungen von einem Administrator genehmigt werden müssen, müssen Sie die Admin-Zustimmung durchführen, bevor Sie KONNEKT mit regulären Benutzern verwenden.
Sie können mehr erfahren über die Verwaltung von Zustimmungen für Anwendungen und die Bewertung von Zustimmungsanforderungen in der Microsoft-Dokumentation.
KONNEKT-Berechtigungen in Microsoft Entra ID (Azure AD) Enterprise Applications hinzufügen
Als Administrator (oder mit einer Rolle, die das Erteilen der Admin-Zustimmung erlaubt) können Sie mandantenweite Admin-Zustimmung erteilen für KONNEKT indem Sie die folgende „Magic URL“ verwenden:
App-Registrierungs-URL bis einschließlich KONNEKT-Version 2.9.1 und darunter:
App-Registrierungs-URL ab KONNEKT-Version 2.10 und später:
Daher benötigen Sie Ihretenant-iddie Sie erhalten von Azure Portal unter Azure Active Directory:
Vergessen Sie nicht, die {} aus dem Link zu löschen
Danach:
Öffnen Sie den Link.
Melden Sie sich mit Ihrem Administratorkonto an (oder einem Konto mit einer Rolle, die das Erteilen der Admin-Zustimmung erlaubt).
Akzeptieren Sie die KONNEKT-Berechtigungsanfrage.
Fertig!
Wenn Sie Page Not Found nach der Zustimmung erhalten, ignorieren Sie dies bitte. Das hat hier keine Bedeutung.
Um KONNEKT Berechtigungen zu prüfen, finden Sie diese in Ihrem Azure Active Directory unter Enterprise applications -> Berechtigungen
Weitere Informationen zur Admin-Zustimmung finden Sie unter MS.Docs
KONNEKT-Berechtigungen aus Microsoft Entra ID (Azure AD) Enterprise Applications löschen
Falls Sie die Admin-Zustimmung für KONNEKT entfernen möchten, gehen Sie bitte wie folgt vor:
Melden Sie sich im Azure portal mit einer Rolle an, die das Löschen der Admin-Zustimmung erlaubt.
Wählen Sie Azure Active Directory dann Enterprise applications.
Suchen Sie nach Konnekt und klicken Sie darauf.
Wählen Sie properties.
Löschen, und bestätigen Sie das Löschen.
Zuletzt aktualisiert
War das hilfreich?