Skip to content

Entra-App-Registrierung erstellen

Die Entra-App-Registrierung ist erforderlich, um Serviceverbindungen in den SharePoint Activities nutzen zu können. In diesem Guide erfährst du Schritt für Schritt, wie du eine App-Registrierung im Microsoft Entra admin center erstellst und korrekt konfigurierst.

Voraussetzungen

  • Zugriff auf das Microsoft Entra admin center
  • Entsprechende Berechtigungen zur Erstellung von App-Registrierungen

App-Registrierung anlegen

  1. Öffne in deinem Browser das Microsoft Entra admin center und melde dich an.
  2. Navigiere zu Entra ID > App-Registrierungen.
  3. Klicke auf Neue Registrierung. image
  4. Vergib einen beliebigen Namen für die App-Registrierung.
  5. Wähle unter Unterstützte Kontotypen, welche Benutzer Zugriff auf die App haben sollen.
  6. Konfiguriere unter Umleitungs-URI:
    • Wähle im Dropdown Web.
    • Trage die Umleitungs-URI deines Matrix42-Systems ein, zum Beispiel:
      https://m42system/wm/externalAuth/redirect.html
  7. Klicke auf Register, um die App-Registrierung zu erstellen. image

Wichtige IDs notieren

Nach der Erstellung öffnet sich die Detailansicht der App-Registrierung.

  • Notiere dir die Anwendungs-ID (Client)
  • Notiere dir die Verzeichnis-ID (Mandant)

Diese Werte benötigst du später bei der Konfiguration der Serviceverbindung.

image

Clientschlüssel (Secret) erstellen

  1. Navigiere im Menü zu Verwalten > Zertifikate & Geheimnisse.
  2. Klicke im Bereich Geheime Clientschlüssel auf Neuer geheimer Clientschlüssel.
  3. Lege im Assistenten fest, wann der Clientschlüssel ablaufen soll.
  4. Erstelle den Clientschlüssel.
  5. Kopiere den Wert des Clientschlüssels und speichere ihn sicher ab.

Warning

Der Wert des Clientschlüssels kann nach dem Verlassen der Ansicht nicht erneut angezeigt werden.

image

API-Berechtigungen konfigurieren

  1. Wechsle zur Ansicht Verwalten > API-Berechtigungen.
  2. Klicke auf Berechtigung hinzufügen.
  3. Füge die benötigten Delegierte Berechtigungen hinzu.
    • Microsoft Graph
      • offline_access
      • openid
      • User.Read
    • SharePoint
      • AllSites.FullControl
  4. Bestätige die Berechtigungen über Administratorzustimmung für "[Name]" erteilen.

Danger

Die Berechtigung SharePoint AllSites.FullControl erfordert eine Bestätigung durch einen Administrator, da sie nicht automatisch vergeben werden darf.

image

Hinweise zur Sicherheit

  • Standardmäßig haben alle Mitglieder deiner Organisation Zugriff auf die App-Registrierung.
  • Prüfe und beschränke den Zugriff, falls dies für dein Szenario erforderlich ist.

Nächste Schritte

  • Verwende die notierten Werte (Anwendungs-ID (Client ID), Verzeichnis-ID (Tenant ID), Geheime Clientschlüssel (Client Secret)) zur Einrichtung der Serviceverbindung in den SharePoint Activities.
  • Überprüfe regelmäßig den Ablauf des Clientschlüssels und erneuere es rechtzeitig.