Workiva Support Center

Mit dem Microsoft® OneDrive® Connector können Sie Befehle in einer Kette verwenden, um Dateien und Ordner in Microsoft OneDrive oder SharePoint® zu verwalten. Mit diesem Konnektor können Sie beispielsweise Folgendes tun:

• Kopieren, Löschen und Suchen von Dateien und Ordnern
• Herunter- und Hochladen von Dateien
• Verfügbare Laufwerke auflisten

Hinweis: Dieser Konnektor wird von Workiva hergestellt und verbindet sich mit einem System eines Drittanbieters. Unser Support-Team kann Ihnen zwar bei der Konfiguration dieses Konnektors innerhalb Ihres Arbeitsbereichs behilflich sein, aber wir sind nicht in der Lage, Fehler zu beheben oder anderweitig bei Problemen zu helfen, die ihren Ursprung außerhalb der Workiva-Plattform haben.

Voraussetzungen

Um die Verbindung zu aktivieren, verwendet der Connector die Microsoft Graph API. Um die Verbindung zu sichern, verwendet der Connector die OAuth-Authentifizierung über eine bestimmte Anwendung, die im Microsoft-Anwendungsregistrierungsportal oder im Azure® Active Directory® registriert ist.

Zur Einrichtung des Konnektors benötigen Sie Folgendes:

• Eine Anwendung , die über das Microsoft-Anwendungsregistrierungsportal oder Azure Active Directory registriert ist. Erfassen Sie Ihre Bewerbungs-ID
• Die OAuth-Client-ID und das Secret der Azure-Anwendung
• Die Bereiche der Azure-Anwendung, die für die Befehle geeignet sind, die der Konnektor ausführen wird
• Der Typ und die ID des Laufwerks, mit dem eine Verbindung hergestellt werden soll.
  

  Hinweis: Sie können Microsofts Graph Explorer (externer Link) verwenden, um diese aus Sharepoint abzurufen.

• Die Redirect-URI des Projekts:
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • EU: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback

Beispiel für die Einrichtung von Microsoft Azure für OneDrive

Registrierung einer Anwendung

1. Melden Sie sich bei Ihrem Microsoft Azure-Portal an: https://azure.microsoft.com/de/account/
2. Navigieren Sie zu Ihrem Azure Active Directory Dienste
3. Navigieren Sie zu App-Registrierungen unter Verwalten und klicken Sie auf Neue Registrierung
4. Geben Sie den gewünschten Anwendungsnamen ein und drücken Sie dann Registrieren

Anwendungsauthentifizierung konfigurieren

1. Melden Sie sich bei Ihrem Microsoft Azure-Portal an: https://azure.microsoft.com/de/account/
2. Navigieren Sie zu Ihrem Azure Active Directory Dienste
3. Navigieren Sie zu App-Registrierungen unter Verwalten
4. Navigieren Sie zu Authentifizierung unter dem aktualisierten Bereich Verwalten
5. Wählen Sie unter "Unterstützte Kontotypen" Konten in einem beliebigen Organisationsverzeichnis (Jeder Microsoft Entra ID-Mandant - Multitenant).
6. Wählen Sie unter "Plattform hinzufügen" Web
7. Geben Sie unter Redirect URI die gültige Callback-URL von oben ein
8. Vergewissern Sie sich, dass das Kästchen für MultiTenant unter Unterstützte Kontotypen aktiviert ist.

Hinweis: Da der OneDrive Connector die Aktivierung der MultiTenant-Option erfordert, obliegt es den Azure-Administratoren, sicherzustellen, dass die Anwendungen für die Einhaltung der Sicherheitsvorschriften korrekt konfiguriert sind. Bei korrekter Verwendung dieser Option mit Azure-Sicherheit wird die Anwendung nicht für jedermann geöffnet. Nachfolgend finden Sie Vorschläge für weitere Maßnahmen, die ergriffen werden können.

• Lesen Sie die Dokumentation von Microsoft zur MultiTenant-Einrichtung.
  https://docs.microsoft.com/de/azure/active-directory/develop/single-and-multi-tenant-apps#best-practices-for-multi-tenant-apps
• Aktivieren Sie die Sicherheit für die einzelne Anwendung.
  https://docs.microsoft.com/de/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#update-the-app-to-require-user-assignment
• Benutzern Zugriff auf die Anwendung zuweisen/erlauben.
  https://docs.microsoft.com/de/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#assign-the-app-to-users-and-groups

Einrichten von Zertifikaten und Geheimnissen

1. Melden Sie sich bei Ihrem Microsoft Azure-Portal an: https://azure.microsoft.com/de/account/
2. Navigieren Sie zu Ihrem Azure Active Directory Dienste
3. Navigieren Sie zu App-Registrierungen unter Verwalten
4. Navigieren Sie zu Zertifikate unter dem aktualisierten Bereich Verwalten
5. Klicken Sie im mittleren Bereich auf New Client Secret
6. Nach Eingabe einer kurzen Beschreibung und des Ablaufdatums wird ein Kundengeheimnis angezeigt. Diese muss zur sicheren Aufbewahrung und zur Eingabe in den Microsoft OneDrive Connector gespeichert werden.

Einrichten von API-Berechtigungen

1. Melden Sie sich bei Ihrem Microsoft Azure-Portal an: https://azure.microsoft.com/de/account/
2. Navigieren Sie zu Ihrem Azure Active Directory Dienste
3. Navigieren Sie zu App-Registrierungen unter Verwalten
4. Navigieren Sie zu API-Berechtigungen unter dem aktualisierten Bedienfeld Verwalten
5. Klicken Sie auf Berechtigung hinzufügen in der Mitte des Bereichs.
6. Wählen Sie Microsoft Graph unter Microsoft APIs
7. Wählen Sie Berechtigungen delegieren als Anfragetyp
8. Aus der Liste der Berechtigungen, die Sie benötigen:
   User.Read, Alles unter FILES und OpenId.offline_access
9. Klicken Sie auf Admin-Zustimmung erteilen.

Definieren Sie die für den Konnektor erforderliche Zugriffsebene. Die folgenden Bereiche werden von dem Microsoft OneDrive Connector unterstützt:

• Files.ReadWrite.Selected Files.ReadWrite.AppFolder Files.ReadWrite.All Files.ReadWrite Files.Read.Selected Files.Read.All Files.Read offline_access

Der Bereich offline_access ist mindestens erforderlich.

Sicherheit aktivieren

1. Melden Sie sich bei Ihrem Microsoft Azure-Portal an: https://azure.microsoft.com/de/account/
2. Navigieren Sie zu Ihrem Azure Active Directory Dienste
3. Klicken Sie auf Unternehmensanwendungen unter „Verwalten“
4. Wählen Sie Ihre Bewerbung aus der Liste aus, um den Bearbeitungsprozess zu starten. Wenn Ihre Anwendung nicht standardmäßig aufgeführt ist, klicken Sie auf Alle Anwendungen unter Verwalten
5. Klicken Sie auf Eigenschaften unter Verwalten
6. Legen Sie auf dem Eigenschaftenbildschirm die folgenden Eigenschaften fest, um die Verwendung des oben erstellten API-Zugangs zu ermöglichen:

   1. Benutzer können sich anmelden? = Ja

   2. Benutzerzuordnung erforderlich? = Ja

   3. (fakultativ) Sichtbar für Benutzer? = Nein

7. Klicken Sie anschließend auf Benutzer und Gruppen unter Verwalten
8. Fügen Sie Ihre Benutzer über die Standardprozesse von Azure AD nach Bedarf hinzu.  Dies ist die Liste der Benutzer, die OneDrive verwenden dürfen und über eine entsprechende Microsoft OneDrive-Lizenz verfügen.

Einrichten des Microsoft OneDrive-Connectors

Hinweis: Um den Konnektor für die Verwendung in den Ketten Ihrer Organisation verfügbar zu machen, muss ein Sicherheitsadministrator der Organisation ihn zunächst aktivieren unter Konfiguration.

1. Klicken Sie unter Chain-Generator auf Verbindungen  compare_arrows und dann auf Erstellen oben rechts.
2. Wählen Sie unter Connector Verbindung, Microsoft OneDrive und den Standard-CloudRunner.
   
3. Geben Sie unter Basisinformationen einen eindeutigen Namen und eine Beschreibung ein, um den Konnektor zu identifizieren.
4. Geben Sie unter OAuth die OAuth-Client-ID und das Geheimnis für die Azure-Anwendung des Connectors ein.
   
5. Um die Zugriffsebene des Konnektor zu bestimmen, geben Sie den Authentifizierungsbereich der Azure-Anwendung ein.
   • Zumindest ist der Bereich offline_access erforderlich.
6. Um die Verbindung und die OAuth-Anmeldeinformationen zu autorisieren, klicken Sie auf Verbinden.
7. Geben Sie unter Eigenschaften die Details der Verbindung ein:
   
   

   Eigenschaft	Details
   Antriebstyp	Wählen Sie den Typ des Laufwerks, mit dem Sie eine Verbindung herstellen möchten, z. B. Laufwerk, Gruppe, Benutzer oder Standort. Um eine Verbindung zu Ihrem eigenen Benutzerlaufwerk herzustellen, wählen Sie Aktueller Benutzer (Ich).
   Laufwerkstyp ID	Geben Sie die ID des Laufwerks ein, mit dem eine Verbindung hergestellt werden soll, basierend auf Laufwerkstyp. Wenn zum Beispiel Laufwerkstyp Benutzer ist, geben Sie die Benutzer-ID ein.

   Hinweis: Sie können Microsofts Graph Explorer (externer Link) verwenden, um diese aus Sharepoint abzurufen.

8. Wählen Sie die Umgebungen aus, die für die Verbindung verwendet werden sollen, und klicken Sie auf Speichern.
9. Um die Verbindung zu testen, erstellen Sie eine Kette und führen Sie diese mit dem Befehl Datei herunterladen des Konnektors aus und prüfen Sie, ob eine gültige Ausgabe zurückgegeben wird.

Fehlersuche

Wenn die Verbindung zu Microsoft OneDrive oder SharePoint fehlschlägt:

• Überprüfen Sie, ob die OAuth-Anmeldeinformationen des Connectors für die Azure-Anwendung vorhanden, korrekt und gültig sind. OAuth-Anmeldeinformationen haben ein bestimmtes Ablaufdatum, und das Zertifikat kann abgelaufen sein. Wenn dies der Fall ist, müssen Sie ein neues Zertifikat erstellen und das neue Client-Geheimnis in den Connector eingeben. Siehe Einrichten von Zertifikaten und Geheimnissen für weitere Informationen zum Erstellen eines neuen Geheimnisses.
• Überprüfen Sie den Laufwerkstyp und die für den Anschluss eingegebene ID. Sie können Microsofts Graph Explorer (externer Link) verwenden, um diese aus Sharepoint abzurufen.
• Überprüfen Sie die Redirect-URI des Projekts:
  
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • EU: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback