OneDrive-Integration konfigurieren
Informationen
Die OneDrive-Integration ermöglicht es, im PLANTA-Client Hyperlinks auf Dateien in OneDrive zu setzen.
Diese Funktion nutzt die Microsoft Graph API und benötigt eine vorherige Registrierung der Applikation in Azure Active Directory.
Standardbenutzer benötigen zur Nutzung ein Microsoft-Konto und müssen der Anwendung zustimmen.
Vorteile
Direkte Verknüpfung mit Dateien in OneDrive.
Kein Hochladen oder Kopieren in die PLANTA-Datenbank erforderlich.
Immer aktueller Zugriff auf die Originaldatei.
Voraussetzungen
Informationen
Microsoft Azure Active Directory Tenant
Microsoft-Konto für Benutzer
Azure-App-Registrierung mit erforderlichen Berechtigungen
Konfiguration der Client-ID und Tenant-ID in PLANTA project
Azure-App-Registrierung
Vorgehensweise
Anmeldung am Azure-Portal.
„App-Registrierungen“ → „Neue Registrierung“.
Namen vergeben, z. B. „PLANTA OneDrive Integration“.
Konto-Typ auswählen: Konten in diesem Organisationsverzeichnis.
Umleitungs-URI festlegen – hier muss die URL angegeben werden, unter der der Webclient läuft.
Registrierung abschließen.
API-Berechtigungen
In der erstellten App → „API-Berechtigungen“ → „Berechtigung hinzufügen“.
Microsoft Graph → Delegierte Berechtigungen.
Folgende Berechtigungen hinzufügen:
Files.Read
Files.Read.All (optional für Zugriff auf alle Dateien in der Organisation)
(4. Änderungen speichern.)
Client-ID und Tenant-ID
Nach der Registrierung findest du unter „Übersicht“:
Anwendungs-(Client)-ID
Verzeichnis-(Tenant)-ID
Diese beiden Werte werden in PLANTA hinterlegt.
Konfiguration in PLANTA project
Vorgehensweise
Öffne die PLANTA-Systemeinstellungen.
Trage folgende Werte aus deiner Azure-App-Registrierung ein:
OneDrive Client ID → Application (Client) ID
OneDrive Tenant ID → Directory (Tenant) ID
Speichere die Einstellungen.
Hinweise
Beim ersten Einfügen eines OneDrive-Links wird eine Microsoft-Anmeldung über ein Pop-up ausgelöst. Benutzer müssen den Zugriff auf OneDrive über Microsoft Graph autorisieren.
Die Links verweisen immer direkt auf die Originaldatei in OneDrive. Es erfolgt keine Speicherung der Datei selbst in der PLANTA-Datenbank.
Details
Die Integration nutzt OAuth 2.0 mit Microsoft Graph.
Benutzer können den Zugriff jederzeit in ihrem Microsoft-Konto widerrufen.
Änderungen an der Azure-App-Registrierung (z. B. Entzug von Berechtigungen) können die Funktionalität in PLANTA beeinträchtigen.
In Umgebungen mit mehreren Azure Tenants muss die korrekte Tenant ID hinterlegt werden.
Erforderliche Microsoft Graph-Berechtigungen
Berechtigung | Typ | Beschreibung |
|---|---|---|
User.Read | Delegiert | Benutzerprofil lesen |
Files.ReadWrite.All | Delegiert | Lesen und Schreiben aller Dateien, auf die der Nutzer Zugriff hat |
Hinweis
Files.ReadWrite.Allgilt als weitreichende Berechtigung und erfordert in der Regel Admin-Consent in Azure.Admin-Consent kann im Azure-Portal gewährt werden oder per Admin-Consent-URL:
https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}
Tipp
Dokumentiere die Azure-App-Registrierung (z. B. Berechtigungen, Redirect-URIs) sorgfältig, damit Änderungen (z. B. neue App, neue Zertifikate) problemlos angepasst werden können.