MKG SharePoint Systemintegration
|
Lassen Sie die Einrichtung von Ihrem IT-Dienstleister durchführen |
Anforderungen
Lizenzen
Um eine SharePoint-Integration (im Folgenden SP genannt) mit MKG nutzen zu können, wird eine Entra-Umgebung (im Folgenden Entra genannt) benötigt, die mit den richtigen nutzerbasierten Lizenzen ausgestattet ist.
| Lizenz | Entra App-Registrierung | SP Online-Speicher | Funktioniert mit MKG |
| Microsoft Entra ID Free |  |
 |
|
| M365 Business Basic | |
(1 TB org + 10 GB/Benutzer) |
|
| M365 Business Standard | |
|
|
| M365 Business Premium | |
|
|
| Office 365 E1 | |
|
|
| Office 365 E3 | |
|
|
| Office 365 E5 | |
|
|
| SharePoint Online Plan 1 (Einzeln) | |
|
|
| SharePoint Online Plan 2 (Einzeln) | |
|
|
Zugang zur Entra-Umgebung
Für die Erstellung einer App-Registrierung in Entra sind spezifische Rechte erforderlich. Ein Administrator muss mindestens über die Rolle 'Application Developer' verfügen, um eine App-Registrierung durchführen zu können. Diese Rolle bietet ausreichende Rechte, um eine App zu erstellen und API-Berechtigungen hinzuzufügen. Für die Erteilung der Administratorzustimmung auf Mandantenebene - was für bestimmte Berechtigungen, wie Microsoft® Graph, erforderlich ist - ist jedoch die Rolle 'Global Administrator' erforderlich. Daher wird empfohlen, dass ein Global Administrator die App-Registrierung durchführt oder zumindest verfügbar ist, um die erforderliche Zustimmung zu erteilen.
SharePoint-Site für Dokumentenspeicherung
Für die Nutzung der SP-Integration innerhalb von MKG ist es notwendig, dass eine SP-Site verfügbar ist, die für die Speicherung von Dokumenten genutzt wird. Diese Site muss im Voraus mit einer stabilen Struktur und einer klaren Rechtekonfiguration eingerichtet werden. Die Site muss für Benutzer zugänglich sein, die über MKG Dokumente speichern oder abrufen möchten.
|
Achtung! |
Sicherheitsgruppen und Benutzerzugehörigkeit
Innerhalb von Entra müssen Sicherheitsgruppen eingerichtet werden, die letztendlich mit Dokumentkategorien in MKG verknüpft werden. Die Dokumentkategorie in MKG bestimmt, welche Dokumente ein Benutzer in der MKG-Oberfläche sehen kann. Der tatsächliche Zugriff auf das Dokument wird durch die Mitgliedschaft in der verknüpften Sicherheitsgruppe bestimmt.
Es ist möglich, dass ein Benutzer ein Dokument als Datensatz in MKG sieht, es jedoch aufgrund fehlender Mitgliedschaft nicht öffnen kann. Umgekehrt kann es auch vorkommen, dass ein Benutzer Zugriff auf ein Dokument über SP hat, es jedoch in MKG nicht sichtbar ist.
|
Achtung! |
Einrichtung der nutzerbasierten App-Registrierung in Entra
Führen Sie die folgenden Schritte durch, um eine App-Registrierung zu erstellen, mit der MKG-Benutzer über die Benutzeroberfläche (UI) Dokumente in Verbindung mit SharePoint speichern oder abrufen können.
Schritt 1: Anmelden
Gehen Sie zum Microsoft Entra-Portal und melden Sie sich mit einem Benutzer an (es wird empfohlen, einen Benutzer mit der Rolle 'Global Administrator' zu verwenden).
Schritt 2: Neue Registrierung
Wählen Sie im Menü 'App registrations' und dann die Aktion New registration.
Schritt 3: Geben Sie den App-Registrierungsnamen ein
Geben Sie für die App-Registrierung bei Name den Namen "MKG ERP Sharepoint user-based" ein. Wählen Sie bei 'Supported account types' die (Standard-)Option 'Accounts in this organizational directory only (Single tenant)' und wählen Sie die Aktion Register.
Schritt 4: Erstellen Sie ein Client-Geheimnis
Gehen Sie in der erstellten App-Registrierung zu 'Certificates & secrets' und wählen Sie New client secret.
Geben Sie dann bei Description "MKG ERP Sharepoint user-based" ein, wählen Sie bei Expires die Option 'Recommended: 180 days (6 months)' und klicken Sie auf Add.
|
Achtung! |
Schritt 5: Führen Sie die API-Berechtigungen aus
Gehen Sie in der erstellten App-Registrierung zu 'API permissions' und wählen Sie Add a permission und fügen Sie die folgenden Microsoft Graph-Berechtigungen hinzu (Typ 'Delegated' oder 'Application').
| Berechtigung | Beschreibung | Typ | Admin-Zustimmung erforderlich |
| Files.ReadWrite.AppFolder | Lesen/Schreiben im Sandbox-Ordner pro Benutzer | Delegated | |
| Group.Read.All | Lesen von Microsoft 365-Gruppen | Application | |
| Sites.FullControl.All | Vollständiger Zugriff auf alle SharePoint-Sites | Application | |
| Sites.Selected | Eingeschränkter Zugriff auf spezifische SharePoint-Sites | Application | |
| User.Read | Lesen des Profils des angemeldeten Benutzers | Delegated | |
- Für die Berechtigungen 'Group.Read.All', 'Sites.FullControl.All' und 'Sites.selected' ist eine zusätzliche Genehmigung erforderlich. Führen Sie dafür die Aktion Grant admin consent aus.
- Die Berechtigung 'Sites.FullControl.All' ist nur während der Einrichtung erforderlich, um die Rechte (Sites.selected) auf einer spezifischen SP-Site einzustellen.
Schritt 6: Notieren Sie die Client-ID und Tenant-ID
Gehen Sie in der erstellten App-Registrierung zum Tab 'Overview'. Übernehmen Sie hier die Werte sowohl der 'Application (client) ID' als auch der 'Directory (tenant) ID'. Notieren Sie diese Daten, zusammen mit den Informationen aus Schritt 4, für die auszuführenden weiteren Schritte.
Sites.selected-Einrichtung Sharepoint
Mit Sites.Selected erhält eine App-Registrierung nicht automatisch Zugriff auf alle SP-Sites im Mandanten, sondern nur auf diejenigen Sites, für die explizit eine Zustimmung durch einen SP-Administrator erteilt wurde. Dies verhindert, dass sensible oder interne Informationen unbeabsichtigt für Anwendungen zugänglich werden.
Schritt 1: Anmelden
Gehen Sie zum Microsoft 365 Admin Center und melden Sie sich mit einem Benutzer an (es wird empfohlen, einen Benutzer mit der Rolle 'Global Administrator' zu verwenden).
Schritt 2: Wählen Sie das Admin Center
Wählen Sie im Menü 'Admin Centers' und dann 'Sharepoint'. Sie gelangen automatisch in das richtige Admin Center für Ihren Mandanten, zum Beispiel https://contoso-admin.sharepoint.com.
Schritt 3: Notieren Sie die siteID
Wählen Sie die Site aus, die für die Integration mit MKG verwendet werden soll, und entnehmen Sie aus der URL in der Adressleiste die 'siteId'. Notieren Sie diesen Wert für den auszuführenden nächsten Schritt. Zum Beispiel:
URL https://contoso-admin.sharepoint.com/_layouts/15/online/AdminHome.aspx#/siteManagement/:/SiteDetails/b8df588c-ff95-44b3-bf3b-8d498c712345a
SiteID b8df588c-ff95-44b3-bf3b-8d498c712345a
Schritt 4: Laden Sie das Sites.Selected-Skript herunter
Das Sites.Selected-Element kann leider nicht über eine UI/Webseite eingerichtet werden. Dafür wurde eine Vorlage erstellt, laden Sie das Skript MKG_Sites.Selected.ps1 herunter und öffnen Sie es mit einem Texteditor Ihrer Wahl. Füllen Sie im Abschnitt 'Config' bei den Elementen tenantId, appId, clientSecret und siteId die zuvor notierten Werte ein und speichern Sie die Änderungen.
Schritt 5: Führen Sie das Sites.Selected-Skript aus
Führen Sie das Skript über 'Powershell' aus (Rechtsklick auf die Datei und 'Ausführen mit Powershell' wählen). Bei erfolgreicher Ausführung wird die Meldung "Write permission has been successfully granted to the application for the site." angezeigt.
Schritt 6: Entfernen Sie die API-Berechtigung
Wenn Schritt 5 erfolgreich ausgeführt wurde, wird dringend empfohlen, die Berechtigung 'Sites.FullControl.All' aus der App-Registrierung zu entfernen.
- Veröffentlicht:10 okt 2025 11:26
- TypHandleidingen
- Kategorie
- Produkt
- VerfügbarkeitOpenbaar