SharePoint Online Connector

Installation und Konfiguration

Copyright ©

Mindbreeze GmbH, A-4020 Linz, 2018.

Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.

Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.

Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.

InstallationPermanenter Link zu dieser Überschrift

Vor der Installation des SharePoint Online Konnektors muss sichergestellt werden, dass der Mindbreeze Server installiert und der SharePoint Online Konnektor in der Lizenz inkludiert ist. Zur Installation oder Aktualisierung des Konnektors verwenden Sie bitte das Mindbreeze Management Center.

Installation des Plugins via Mindbreeze Management CenterPermanenter Link zu dieser Überschrift

Zur Installation des Plugins, öffnen Sie das Mindbreeze Management Center. Wählen Sie aus dem linken Menü den Punkt „Configuration“ aus. Anschließend navigieren Sie auf den Reiter „Plugins“. Im Abschnitt „Plugin Management“ wählen Sie die entsprechende Zip-Datei aus laden sie durch Auswahl der Schaltfläche „Upload“ hoch. Damit wird der Konnektor automatisch installiert oder gegebenenfalls aktualisiert. In diesem Zuge werden die Mindbreeze Dienste neugestartet.

Konfiguration von MindbreezePermanenter Link zu dieser Überschrift

Wählen Sie zur Konfiguration die Installationsmethode „Advanced“.

Konfiguration des IndexPermanenter Link zu dieser Überschrift

Navigieren Sie auf den Reiter „Indices“ und klicken Sie auf das Symbol „Add new index“ rechts oben, um einen neuen Index zu erzeugen.


Geben Sie den Pfad zum Index ein und ändern Sie gegebenenfalls des Display Name.

Konfiguration der DatenquellePermanenter Link zu dieser Überschrift

Fügen Sie eine neue Datenquelle durch Klick auf das Symbol „Add new custom source“ rechts oben hinzu. Wählen Sie die Category „Microsoft SharePoint Online“ und konfigurieren Sie die Datenquelle nach Ihren Bedürfnissen.


Bereich „Sharepoint Online“Permanenter Link zu dieser Überschrift

Im Bereich „Sharepoint Online“ können Sie Ihre Microsoft SharePoint Online Installation, die indiziert werden soll, definieren. „Server URL“ und „Site Relative URL“ definieren Ihre Microsoft SharePoint Online Installation und sind zwingend erforderlich.

Über „Included URL (regex)“ bzw. “Excluded Sites URL (regex)” können Sie definieren, welche Subsites Ihrer Microsoft SharePoint Online Installation in den Index aufgenommen oder von der Indizierung ausgenommen werden sollen. Falls hier keine Einstellungen vorgenommen werden, werden alle Subsites indiziert.

Durch Setzen der Option „Crawl hidden lists“ werden auch Listen, die als versteckt definiert sind, indiziert. Ähnliches gilt für die Option „Crawl lists with property ‚NoCrawl‘“. Ist diese Option gesetzt, werden auch jene Listen indiziert, die in Microsoft SharePoint Online die Eigenschaft „NoCrawl“ besitzen.

Bereich „Azure Endpoints“Permanenter Link zu dieser Überschrift

Tragen Sie die URL für den Azure ACS Endpunkt im Feld „Azure ACS endpoint“ nur dann ein, falls Ihre SharePoint-Umgebung in einer speziellen Umgebung (wie z.B. Deutschland) gehostet wird.

Folgende Umgebungen benötigen spezielle URLs:

Deutschland

https://login.microsoftonline.de

China

https://accounts.accesscontrol.chinacloudapi.cn

US Government

https://accesscontrol.windows.net

Eine vollständige Liste zu Azure ACS Endpunkten finden Sie auch unter https://docs.microsoft.com/en-us/sharepoint/dev/solution-guidance/extending-sharepoint-online-for-germany-china-usgovernment-environments.


Bereich „App-Only Authentication“Permanenter Link zu dieser Überschrift

Konfigurieren Sie die Optionen wie folgt:

Use App-Only authentication

Wenn diese Option ausgewählt wird, wird die App-Only-Authentifizierung anstatt der Authentifizierung mit Benutzername und Passwort verwendet. Wenn diese Option auswählt wird, müssen außerdem Client IDund Client secretkonfiguriert werden. Zusätzlich müssen alle untenstehende Schritte „App-Registrierung in Sharepointdurchgeführt werden.

Client ID

Die Client-ID, die wie unten beschrieben generiert wird.

Client secret

Das Client Secret, das wie unten beschrieben generiert wird.

App-Registrierung in Sharepoint: Schritt 1

Um eine Client ID und ein Client Secret zu generieren, geben Sie im Browser folgende URL ein:
<Server URL><Site Relative URL>/_layouts/15/appregnew.aspx
(z.B. https://mycompany.sharepoint.com/sites/mysite/_layouts/15/appregnew.aspx)

Aktivieren Sie die beiden Buttons „Generate“ (bei „Client Id“ und „Client Secret“) und tragen Sie die anderen Informationen wie folgt ein:

  • „Titel“: frei wählbar
  • „App Domain“: „localhost“
  • „Redirect URI“: https://localhost/

Aktivieren Sie anschließend den Button „Create“.

Tragen Sie anschließend die Client Id und das Client Secret in der Mindbreeze InSpire Konfiguration ein. Auf das Client Secret können Sie ansonsten später nicht mehr zugreifen.

App-Registrierung in Sharepoint: Schritt 2

Geben Sie nun im Browser folgende URL ein:
<Server URL><Site Relative URL>/_layouts/15/appinv.aspx
(z.B. https://mycompany.sharepoint.com/sites/mysite/_layouts/15/appinv.aspx)

Tragen Sie die Client Id im Feld „App Id“ ein und aktivieren Sie den Button „Lookup“. „Title“, „App Domain“ und „Redirect URL“ werden dann automatisch ausgefüllt. Tragen Sie anschließend im Feld „Permission Request XML“ folgendes ein:

<AppPermissionRequests AllowAppOnlyPolicy="true">

    <AppPermissionRequest
        Scope="http://sharepoint/content/sitecollection/web"

        Right="FullControl"

    />

</AppPermissionRequests>

Anmerkung: „FullControl“ wird benötigt, damit Mindbreeze InSpire auf die Zugriffsrechte der zu indizierenden Dokumente von SharePoint zugreifen kann, um die Berechtigungen auch in Mindbreeze InSpire abbilden zu können.

Aktivieren Sie anschließend den Button „Create“.


App-Registrierung in Sharepoint: Schritt 3

Haben Sie Sub-Sites in SharePoint, geben Sie im Browser folgende URL für alle Sub-Sites ein und führen Sie „Schritt 2“ auch für alle Sub-Sites aus:
<Server URL><Site Relative URL>/<Subsite>/_layouts/15/appinv.aspx
(z.B. https://mycompany.sharepoint.com/sites/mysite/mysubsite/_layouts/15/appinv.aspx)

App-Registrierung in Sharepoint: Schritt 4

Damit auch die ACL-Informationen zu den Benutzern und Gruppen, die der Principal Resolution Service benötigt, von SharePoint Online heruntergeladen werden können, werden zusätzlich Rechte benötigt.

Geben Sie nun im Browser folgende URL ein:
<Admin Site URL>/_layouts/15/appinv.aspx
(z.B. https://mycompany-admin.sharepoint.com/_layouts/15/appinv.aspx)

ACHTUNG: Stellen Sie sicher, dass Sie sich auf der Admin-Seite befinden. Ist die URL zum CRM beispielsweise https://mycompany.sharepoint.com, dann ist die Admin-Seite normalerweise https://mycompany-admin.sharepoint.com.

Tragen Sie die Client Id im Feld „App Id“ ein und aktivieren Sie den Button „Lookup“. „Title“, „App Domain“ und „Redirect URL“ werden dann automatisch ausgefüllt. Tragen Sie anschließend im Feld „Permission Request XML“ folgendes ein:

<AppPermissionRequests AllowAppOnlyPolicy="true">
    <AppPermissionRequest
        Scope="http://sharepoint/content/tenant"
        Right="FullControl" />
</AppPermissionRequests>

Aktivieren Sie anschließend den Button „Create“.


Konfiguration des Principal Resolution ServicePermanenter Link zu dieser Überschrift

Wählen Sie „Advanced Settings“ um die folgenden Einstellungen vorzunehmen.

Aktivieren Sie die Optionen „Enforce ACL Evaluation“.

Fügen Sie im Bereich „Services“ durch Klick auf „add new Service“ ein neues Service hinzu. Wählen Sie „SharepointOnlinePrincipalCache“ aus und vergeben Sie einen Anzeigenamen.

Bereich „Sharepoint Settings“Permanenter Link zu dieser Überschrift

Tragen Sie im Bereich „Sharepoint Settings“ die Informationen zu Ihrer Microsoft SharePoint Online Installation ein. „Server URL“ und „Site Relative URL“ müssen den Einstellungen im Bereich „Data Source“ entsprechen. „Included URL (regex)“ sowie „Excluded Sites URL (regex)“ werden hier derzeit noch nicht berücksichtigt. Unter „Regex for your organization“ können sie einen regulären Ausdruck eintragen, der definiert, ob ein Benutzer Ihrer Organisation angehört oder nicht. Der reguläre Ausdruck kann sich dabei auf die E-Mail-Adresse, die ObjectSID oder die ObjectGUID aus LDAP beziehen.


Bereich „App-Only Authentication“Permanenter Link zu dieser Überschrift

Nur notwendig, falls Sie App-Only Authentication auch bei der Datenquelle konfiguriert haben.

Bereich „Graph API“Permanenter Link zu dieser Überschrift

Falls Sie in Azure Active Directory die Funktion „AD Connect” nicht eingerichtet haben, wählen Sie “AD Connect is NOT configured” und füllen Sie die Felder „Tenant Context ID“, „Application ID“, „Generated Key“ und „Protected Resource Hostname“ aus. Die entsprechenden Werte finden Sie im Azure Portal.

Ist AD Connect in Ihrem Azure Active Directory eingerichtet, aktivieren Sie die Option „AD Connect is NOT configured“ nicht.

In der folgenden Tabelle finden Sie die „Protected Resource Hostnames“ für verschiedene Cloud-Umgebungen:

Globaler Service

graph.microsoft.com

Deutschland

graph.microsoft.de

China

microsoftgraph.chinacloudapi.cn

US Government

graph.microsoft.com


Eine vollständige Liste zu „Protected Resource Hostnames“ finden Sie auch unter: https://developer.microsoft.com/en-us/graph/docs/concepts/deployments

Bereich „LDAP Settings“Permanenter Link zu dieser Überschrift

Für die Auflösung der Benutzer aus dem Active Directory, wird ein LDAP-Cache benötigt. Wie Sie so einen Caching Principal Resolution Service einrichten können, wird unter folgendem Link beschrieben: https://help.mindbreeze.com/de/index.php?topic=doc/Installation--Konfiguration---Caching-Principal-Resolution-Service/index.htm

Im LDAP-Cache sollten unter „User Alias Name LDAP Attribute“ bzw. „User Alias Name LDAP Attribute“ folgende Werte eingetragen sein:

mail

cn

objectGUID

objectSID

Hinterlegen Sie die Informationen zum LDAP-Cache im Bereich „LDAP Settings“. Aktivieren Sie die Option „Use LDAP Principals Cache Service“ und tragen Sie den entsprechenden Port Ihres LDAP Principal Caches ein.

Konfigurieren Sie im Bereich „Cache Settings“, wo sich die Datenbank für den Cache befinden soll und stellen Sie das gewünschte Intervall für die Updates ein.

Tragen Sie im Bereich „Service Settings“ einen freien Port ein, der für den Principal Cache verwendet werden soll und aktivieren Sie die Option „Lowercase Principals“, damit die SharePoint Gruppen korrekt aufgelöst werden können.

Bereich „Azure Endpoints“Permanenter Link zu dieser Überschrift

Tragen Sie die URLs für den Azure AD Endpoint und Azure ACS Endpunkt in den Feldern „Azure AD Endpoint“ und „Azure ACS endpoint“ nur dann ein, falls Ihre SharePoint-Umgebung in einer speziellen Umgebung (wie z.B. Deutschland) gehostet wird.

Folgende Umgebungen benötigen spezielle URLs als Azure AD Endpoint:

Deutschland

https://login.microsoftonline.de

China

https://accounts.accesscontrol.chinacloudapi.cn

US Government

https://accesscontrol.windows.net

Folgende Umgebungen benötigen spezielle URLs als Azure ACS Endpoint:

Deutschland

https://login.microsoftonline.de

China

https://login.chinacloudapi.cn

US Government

https://login-us.microsoftonline.com

Eine vollständige Liste zu Azure ACS Endpunkten finden Sie auch unter https://docs.microsoft.com/en-us/sharepoint/dev/solution-guidance/extending-sharepoint-online-for-germany-china-usgovernment-environments.

REST API zum TestenPermanenter Link zu dieser Überschrift

  1. Um den Caching Principal Resolution Service zu testen, können Sie die Principal Resolution Service REST API verwenden.

Konfiguration der Zugangsdaten und EndpunktePermanenter Link zu dieser Überschrift

Falls Sie App-Only Authentication verwenden, ist dieser Abschnitt für Sie NICH relevant. Ansonsten gehen Sie wie folgt vor:

Navigieren Sie zum Reiter „Network“ und fügen Sie im Bereich „Credentials“ durch Klick auf „Add Credential“ ein neues Credential für Microsoft SharePoint Online hinzu.

Tragen Sie die Zugangsdaten für den User, mit dem die Indizierung erfolgen soll, ein und vergeben Sie einen Namen für das Credential. Wählen Sie einen Benutzer mit genügend Rechten um alle relevanten Seiten und die Berechtigungen auslesen zu können.

Fügen Sie anschließend im Bereich „Endpoints“ durch Klick auf „Add Endpoint“ einen neuen Endpoint für das eben erstellte Credential hinzu. Tragen Sie als Location die Server URL Ihrer Microsoft SharePoint Online Installation ein und wählen Sie das zuvor erstellte Credential aus.