Themen als Übersicht
- SharePoint App Registrierung: Delegierte Berechtigungen
- SharePoint Zugangsdaten bekommen
- Konfiguration SharePoint der Adresse
- Benutzerlogin
- Oft gestellte Fragen
SharePoint
Es gibt zwei Verbindungsmöglichkeiten
- User delegated
- App delegated
Aus Sicherheitsgründen empfehlen wir die Variante "User deligated". Diese Variante "App delegated" kann angebunden werden jedoch gibt es hier einen geringen Funktionsumfang im Bezug auf den Zugriff und die Steuerung des SharePoints ab big.
Auf dieser Seite wird nur die Konfiguration des "User delegated" zugegriffen.
SharePoint App Registrierung: Delegierte Berechtigungen
Die App Registrierung hat folgende Eigenschaften:
- big werden als App keine Rechte für den SharePoint erteilt
- big als Applikation kann keine Dateien lesen oder ändern
- Berechtigungen erfolgen ausschliesslich über den User bzw. dessen Mail
- Der Nutzer kann ab big nur auf die für ihn freigegebene Dateien und Ordner zugreifen, und auch nur in für ihn freigegebene Ordner hochladen
Die App Registrierung bedingt folgende Voraussetzungen:
- Benutzer müssen sowohl in big als auch in SharePoint bzw. Azure AD (Azure Active Directory) hinterlegt sein
- Die nachfolgende App Registrierung muss eingerichtet sein:
App Registrierung einrichten
- Auf https://portal.azure.com/ gehen
- Neue App Registrierung erstellen (z.B. "big")
- Unter Anwendung registrieren die folgende Einstellung vornehmen:
- Name: z.B.: "big"
- Unterstützte Kontotypen: "Nur Konten in diesem Organisationsverzeichnis (nur buildbigDE* - einzelner Mandat" verwenden)" *buildbigDE ist im Beispiel der Name des Tenants
Umleitungs URI erstellen
- Umleitungs URI unter dem Menüpunkt "Übersicht" wie folgt erstellen:
-
Plattform hinzufügen wählen, im Anschluss Web wählen
- Im Anschluss die Umleitungs URI "https://app.build-big.ch/callback/azure" bzw. bei schweizerischen Projekten welche hinter dem Domainnamen den Zustatz "-ch" (vlg. "zurich-ch") haben - Projekten "https://app-ch.build-big.ch/callback/azure" eintragen. Die Umleitungs URI sorgt dafür, dass nach der Authentifizierung mit dem SharePoint man wieder zurück zu big geleitet wird
API Berechtigungen
- Hier sind keine Anpassungen zu machen. Der Punkt dient lediglich zur Übersicht der Rechte, die der Applikation gewährt werden:
- Hier werden die gewährten Zugriffe bzw. die Berechtigungen angezeigt:
SharePoint Zugangsdaten bekommen
- Die Nachfolgende Anleitung entspricht dem Stand aus Juli 2024
- In der zugehörigen Microsoft Azure Seit des "Windows Azure Active Directory", dort nach der "APP-Registrierung" suchen bzw. dorthin navigieren.
- Dort Entweder eine bestehende Registrierung öffnen oder eine neue Registrierung erstellen
Client ID
- Im Feld "Anwendungs-ID (Client-ID)" ① ist die in big benötigte "SharePoint Client ID" zu finden:
Tennant
Nach dem Erstellen einer APP-Registrierung oder bei einer bestehenden ist auf diese zu klicken um die restlichen Zugangsdaten zu erhalten:
Die "Verzeichnis-ID (Mandant)" ① entspricht der in big geforderten "SharePoint Tennant ID".
Client Secret:
Das "Client Secret" kann nachdem klicken auf "Clientanmeldeinformationen" ① erfragt werden
Das Client Secret ist unter der Spalte Wert hinterlegt. Achtung das Client Secret ist einzig und nur während des Erstellungsprozess eines Client Secret sicht- und abrufbar, danach ist diese wie im nachfolgenden Bild aufgezeigt nur partiell sichtbar. Sollte diese verlorenen gegangen sein ist ein neues Client Secret zu erstellen
SharePoint URL
Diese ist die URL mit der Sie ihren SharePoint erreichen bzw. "https://bigzendesk.sharepoint.com"
Die dargestellten Zugangsdaten sind beispielhaft und führen zu keinem "echten" SharePoint.
Konfiguration SharePoint der Adresse
- Hinterlegung von Dokumenten an Instanzen (Bspw. Revisionsdokumente für eine Tür oder eine Anlage)
- Mapping von virtuellen nicht geometrischen Instanzen ihrer Instanzattribute
- Verlinkung von Modellen / Excel-Dokumenten von SharePoint
Konfiguration:
In Tab Übersicht das gewünschte Projekt auswählen und auf die Optionen klicken (die drei Punkte):
Im Pop-Up werden nun obligatorischen Werte eingefordert:
- SharePoint Tennant ID, Verzeichnis-ID (Mandant) bzw. der Tennant des SharePoints
- SharePoint Client ID, entspricht der Anwendungs-ID (Client-ID) des SharePoints
- SharePoint Client Secret, entspricht dem Client Secret welches unter Zertifikate & Geheimnisse erstellt worden ist.
- SharePoint URL, diese ist die zentrale SharePoint Seite,
- SharePoint Root Folder, Name der Dokumentenlibary der Subsite
Benutzerlogin
Sollte anschliessend ein Dokument mit einer big Instanz oder eine Quelle verknüpft werden, so wird beim Verknüpfen der Benutzerlogin durch die SharePoint Seite gefordert.
Ähnlich sieht dies aus beim Abruf von Dokumenten aus.
Oft gestellte Fragen
- Ich komme nicht auf die in SharePoint Zugangsdaten bekommen gezeigte Azure Seite, woran liegt das? Der Zugriff hierauf ist im Regelfall nur durch einen SharePoint Administrator möglich.
- Wie ist der Benutzerlogin? In vielen Fällen ist der SharePoint Benutzerlogin mit dem des PC-Logins identisch.
- Ich kann mich plötzlich nicht mehr einloggen? In vielen Fällen ist aus Sicherheitsgründen ein Ablaufdatum respektive Erneuerungsdatum für Ihr Password eingerichtet, die nach Ablauf einer Zeitspanne Woche oder Monat das alte Password deaktiviert und ein neues erfordert. Dieses muss dann auch auf SharePoint nachgeführt werden.
- Bei der Auswahl von Instanzen, lädt das SharePoint Fenster endlos, wie im Bild angezeigt. Die Ursache hierfür ist, dass ggf. der "SharePoint Root Folder" Pfad in der big Konfiguration nicht korrekt, gesetzt ist.
- Wieso erreiche ich das Konfigurationsmenü in der Projektübersicht nicht, da ich keine Berechtigung dafür verfüge? Dieser Bereich kann nur durch ein Kaulquappe / KQ-Admin editiert werden. Die Benutzerdaten müssen dazu nicht an die Kaulquappe weitergeleitet werden.
- Beachten Sie, dass bei einem neuen SharePoint, nicht die eigene User Lizenz, die ggf. im Hause existiert genutzt werden kann.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.