# Erforderliche Berechtigungen für jeden Anwendungsfall

Berechtigungsmatrix Microsoft Graph

# OpenID/Entra ID

Für die Authentifizierung von Benutzern sind die folgenden Berechtigungen erforderlich:

Microsoft Graph → Delegated permissions → openid: Erforderlich für die Anmeldung von Benutzern.

Microsoft Graph → Delegated permissions → offline_access: Erforderlich für die Aufrechterhaltung des Zugriffs auf Daten, auf die der Benutzer ELO Sync Zugriff erteilt hat. Dies ermöglicht die fortlaufende Synchronisierung von Daten ohne Benutzereingriff.

Microsoft Graph → Delegated permissions → User.Read: Erforderlich für die Anmeldung und das Lesen des Benutzerprofils. Dies ist für die Authentifizierung mit dem ELO Repository erforderlich.

# SharePoint Online

# Archivierung von Ordnern

Microsoft Graph → Delegated permissions → Sites.Read.All: Erforderlich, um den Inhalt der ausgewählten SharePoint-Sites, -Listen und -Dokumentenbibliotheken zu lesen. Nur die Elemente, die der Auftragsersteller sehen kann, werden archiviert.

Zusätzlich werden die gleichen Dateirechte benötigt wie in Archivierung von Dateien.

# Zwei-Wege-Synchronisation von Ordnern

Erfordert die gleichen Berechtigungen wie Archivierung von Ordnern.

Zusätzlich werden die gleichen Dateirechte benötigt wie in Zwei-Wege-Synchronisation von Dateien.

# Veröffentlichung in einen Ordner

Erfordert die gleichen Berechtigungen wie Archivierung von Ordnern.

Zusätzlich werden die gleichen Dateirechte benötigt wie bei Veröffentlichung auf einen Drive.

# Archivierung von Listen/Bibliotheken

# Zwei-Wege-Synchronisation von Listen oder Bibliotheken

Microsoft Graph → Delegated permissions → Sites.ReadWrite.All: Erforderlich zum Erstellen, Bearbeiten oder Löschen von Elementen in den ausgewählten SharePoint-Listen und -Dokumentenbibliotheken. Der Auftragsersteller muss Lese-/Schreibzugriff auf die Liste/Bibliothek haben.

# Veröffentlichung in eine Liste/Bibliothek

Erfordert die gleichen Berechtigungen wie Zwei-Wege-Synchronisation von Listen oder Bibliotheken.

# Archivierung einer Seite

Microsoft Graph → Delegated permissions → Sites.Read.All: Erforderlich, um den Inhalt der ausgewählten SharePoint-Site zu lesen.

# Zwei-Wege-Synchronisation einer Seite

Alle Berechtigungen sind für die volle Funktionalität erforderlich.

Microsoft Graph → Delegated permissions → Sites.ReadWrite.All: Erforderlich zum Erstellen, Bearbeiten oder Löschen von Elementen in den Listen/Bibliotheken der ausgewählten SharePoint-Seite.

Microsoft Graph → Delegated permissions → Sites.Manage.All: Erforderlich für die Erstellung von Dokumentenbibliotheken in der ausgewählten SharePoint-Seite. Neue Dokumentenbibliotheken werden automatisch für jeden entsprechenden Unterordner im ELO-Zielordner erstellt.

# Veröffentlichung auf eine Seite

Erfordert die gleichen Berechtigungen wie Zwei-Wege-Synchronisation einer Seite.

# OneDrive

# Allgemein

Microsoft Graph → Delegated permissions → Group.Read.All: Wird benötigt, um die verfügbaren OneDrive-Gruppen auszulesen, sodass der Benutzer die Laufwerke dieser Gruppen in der Job-Konfiguration auswählen kann.

# Archivierung von Dateien

Eine der folgenden Berechtigungen ist erforderlich, beide zu setzen ist nicht notwendig und bietet keine zusätzlichen Funktionen.

Microsoft Graph → Delegated permissions → Files.Read: Erforderlich, um den Inhalt der ausgewählten OneDrive-Laufwerke zu lesen. Nur Dateien des Auftragserstellers werden archiviert, freigegebene Dateien anderer Benutzer werden nicht archiviert.

Microsoft Graph → Delegated permissions → Files.Read.All: Erforderlich, um den Inhalt der ausgewählten OneDrive-Laufwerke zu lesen. Alle Dateien, die dem Auftragsersteller gehören oder für ihn freigegeben wurden, werden archiviert.

# Zwei-Wege-Synchronisation von Dateien

Eine der folgenden Berechtigungen ist erforderlich, beide zu setzen ist nicht notwendig und bietet keine zusätzlichen Funktionen.

Microsoft Graph → Delegated permissions → Files.ReadWrite: Erforderlich zum Erstellen, Bearbeiten oder Löschen von Dateien in den ausgewählten OneDrive-Laufwerken. Nur Dateien, die dem Auftragsersteller gehören, werden synchronisiert, freigegebene Dateien anderer Benutzer werden nicht synchronisiert.

Microsoft Graph → Delegated permissions → Files.ReadWrite.All: Erforderlich zum Erstellen, Bearbeiten oder Löschen von Dateien in den ausgewählten OneDrive-Laufwerken. Alle Dateien, die der Auftragsersteller besitzt oder für die er eine Freigabe erhalten hat, werden synchronisiert.

# Veröffentlichung auf ein Drive

Erfordert die gleichen Berechtigungen wie Zwei-Wege-Synchronisation von Dateien.

# Exchange Online

# Archivieren von E-Mails oder Anhängen

Um E-Mails sowie die Anhänge aus E-Mails zu archivieren, wird folgende Berechtigung benötigt: Microsoft Graph → Delegated permissions → Mail.Read.

# Verwendung von geteilten Postfächern

Um geteilte Postfächer zu verwenden, wird die zusätzliche Berechtigung Microsoft Graph → Delegated permissions → Mail.Read.Shared bzw. Microsoft Graph → Delegated permissions → Mail.ReadWrite.Shared benötigt.

# Ausführen von Operationen in Exchange Online nach der Archivierung in ELO

Wenn E-Mail s nach der Archivierung in ELO bearbeitet werden sollen, z. B. ein Präfix im Betreff gesetzt, die Mail als gelesen markiert oder archivierte Mails in Exchange Online gelöscht werden sollen, ist die Berechtigung Microsoft Graph → Delegated permissions → Mail.ReadWrite erforderlich. Diese Berechtigung ist auch erforderlich, damit ELO XC-Eigenschaften automatisch nach der Archivierung in der Mail geschrieben werden können.

← ELO Sync in Azure