# Erforderliche Berechtigungen für jeden Anwendungsfall

Berechtigungsmatrix Microsoft Graph

# OpenID/Entra ID

Für die Authentifizierung von Benutzern sind die folgenden Berechtigungen erforderlich:

Microsoft Graph → Delegated permissions → openid: Erforderlich für die Anmeldung von Benutzern.

Microsoft Graph → Delegated permissions → offline_access: Erforderlich für die Aufrechterhaltung des Zugriffs auf Daten, auf die der Benutzer ELO Sync Zugriff erteilt hat. Dies ermöglicht die fortlaufende Synchronisierung von Daten ohne Benutzereingriff.

Microsoft Graph → Delegated permissions → User.Read: Erforderlich für die Anmeldung und das Lesen des Benutzerprofils. Dies ist für die Authentifizierung mit dem ELO Repository erforderlich.

# SharePoint Online

# Archivierung von Ordnern

Microsoft Graph → Delegated permissions → Sites.Read.All: Erforderlich, um den Inhalt der ausgewählten SharePoint-Sites, -Listen und -Dokumentenbibliotheken zu lesen. Nur die Elemente, die der Auftragsersteller sehen kann, werden archiviert.

Zusätzlich werden die gleichen Dateirechte benötigt wie in Archivierung von Dateien.

# Zwei-Wege-Synchronisation von Ordnern

Erfordert die gleichen Berechtigungen wie Archivierung von Ordnern.

Zusätzlich werden die gleichen Dateirechte benötigt wie in Zwei-Wege-Synchronisation von Dateien.

# Veröffentlichung in einen Ordner

Erfordert die gleichen Berechtigungen wie Archivierung von Ordnern.

Zusätzlich werden die gleichen Dateirechte benötigt wie bei Veröffentlichung auf ein Drive.

# Archivierung von Listen/Bibliotheken

Microsoft Graph → Delegated permissions → Sites.Read.All: Erforderlich, um den Inhalt der ausgewählten SharePoint-Sites, -Listen und -Dokumentenbibliotheken zu lesen. Nur die Elemente, die der Auftragsersteller sehen kann, werden archiviert.

# Zwei-Wege-Synchronisation von Listen oder Bibliotheken

Microsoft Graph → Delegated permissions → Sites.ReadWrite.All: Erforderlich zum Erstellen, Bearbeiten oder Löschen von Elementen in den ausgewählten SharePoint-Listen und -Dokumentenbibliotheken. Der Auftragsersteller muss Lese-/Schreibzugriff auf die Liste/Bibliothek haben.

# Veröffentlichung in eine Liste/Bibliothek

Erfordert die gleichen Berechtigungen wie Zwei-Wege-Synchronisation von Listen oder Bibliotheken.

# Archivierung einer Seite

Microsoft Graph → Delegated permissions → Sites.Read.All: Erforderlich, um den Inhalt der ausgewählten SharePoint-Site zu lesen.

# Zwei-Wege-Synchronisation einer Seite

Alle Berechtigungen sind für die volle Funktionalität erforderlich.

Microsoft Graph → Delegated permissions → Sites.ReadWrite.All: Erforderlich zum Erstellen, Bearbeiten oder Löschen von Elementen in den Listen/Bibliotheken der ausgewählten SharePoint-Seite.

Microsoft Graph → Delegated permissions → Sites.Manage.All: Erforderlich für die Erstellung von Dokumentenbibliotheken in der ausgewählten SharePoint-Seite. Neue Dokumentenbibliotheken werden automatisch für jeden entsprechenden Unterordner im ELO-Zielordner erstellt.

# Veröffentlichung auf eine Seite

Erfordert die gleichen Berechtigungen wie Zwei-Wege-Synchronisation einer Seite.

# OneDrive

# Allgemein

Microsoft Graph → Delegated permissions → Group.Read.All: Wird benötigt, um die verfügbaren OneDrive-Gruppen auszulesen, sodass der Benutzer die Laufwerke dieser Gruppen in der Job-Konfiguration auswählen kann.

# Archivierung von Dateien

Eine der folgenden Berechtigungen ist erforderlich, beide zu setzen ist nicht notwendig und bietet keine zusätzlichen Funktionen.

Microsoft Graph → Delegated permissions → Files.Read: Erforderlich, um den Inhalt der ausgewählten OneDrive-Laufwerke zu lesen. Nur Dateien des Auftragserstellers werden archiviert, freigegebene Dateien anderer Benutzer werden nicht archiviert.

Microsoft Graph → Delegated permissions → Files.Read.All: Erforderlich, um den Inhalt der ausgewählten OneDrive-Laufwerke zu lesen. Alle Dateien, die dem Auftragsersteller gehören oder für ihn freigegeben wurden, werden archiviert.

# Zwei-Wege-Synchronisation von Dateien

Eine der folgenden Berechtigungen ist erforderlich, beide zu setzen ist nicht notwendig und bietet keine zusätzlichen Funktionen.

Microsoft Graph → Delegated permissions → Files.ReadWrite: Erforderlich zum Erstellen, Bearbeiten oder Löschen von Dateien in den ausgewählten OneDrive-Laufwerken. Nur Dateien, die dem Auftragsersteller gehören, werden synchronisiert, freigegebene Dateien anderer Benutzer werden nicht synchronisiert.

Microsoft Graph → Delegated permissions → Files.ReadWrite.All: Erforderlich zum Erstellen, Bearbeiten oder Löschen von Dateien in den ausgewählten OneDrive-Laufwerken. Alle Dateien, die der Auftragsersteller besitzt oder für die er eine Freigabe erhalten hat, werden synchronisiert.

# Veröffentlichung auf ein Drive

Erfordert die gleichen Berechtigungen wie Zwei-Wege-Synchronisation von Dateien.

Zuletzt aktualisiert: 7. Februar 2025 um 08:28