FileCap-Symbol kreuzen
Homepage
FileCap-Symbol kreuzen
Themen
Vor-Ort-Server
Verwaltungsportal
Add-ins
FileCap Office365 Add-in

FileCap Office365 Add-in

Installationsoptionen Office 365 Add-in
Systemanforderungen Office 365 Add-in
Entfernen Sie das Office365-Web-Add-In
FileCap Office 365 Add-in Benutzerhandbuch
Einrichten von MSGraph-Berechtigungen
Brauchen Sie noch Hilfe?
Kontakt zu unserem Support-Team
+31 (0)53 428 56 16

Einrichten von MSGraph-Berechtigungen

Diese Kurzanleitung beschreibt, wie Sie in Microsoft Entra ID (ehemals Azure AD) die Berechtigungen („Consent“) verwalten können, damit Endbenutzer sich mit FileCap anmelden können, ohne dass jedes Mal ein Administrator erforderlich ist.  

Wichtig: Diese Einstellungen liegen vollständig in der Verantwortung des Mandantenadministrators des Kunden. Wir können dies nicht erzwingen. Wenn Microsoft in Zukunft Klassifizierungen oder Standardverhalten ändert, kann erneut eine (Administrator-)Zustimmung erforderlich sein.  

Anforderungen  

Option A (am schnellsten): Microsoft verwaltet die Einwilligungseinstellungen  

  1. Öffnen Sie: Microsoft Entra Admin Center → Unternehmensanwendungen → Zustimmung und BerechtigungenEinstellungen für die Benutzerzustimmung.  
  2. Wählen Sie: Lassen Sie Microsoft Ihre Einwilligungseinstellungen verwalten (empfohlen).  
  3. Klicken Sie auf „Speichern“.  

Option B: Benutzerzustimmung für „Low Impact“-Berechtigungen zulassen  

Wenn Sie die Zustimmung durch die Benutzer selbst zulassen möchten (ohne alles freizugeben), wählen Sie:  

  1. Gehen Sie zu „Benutzereinwilligungseinstellungen“ und wählen Sie: „Benutzereinwilligung für Apps von verifizierten Herausgebern für ausgewählte Berechtigungen zulassen“. Klicken Sie auf „Speichern“.  

Klassifizieren Sie die erforderlichen Berechtigungen als „Niedrig“.  

  1. Öffnen Sie: Zustimmung und BerechtigungenBerechtigungsstufen.  
  2. Registerkarte „Low“ → Klicken Sie auf „Add permissions“ und fügen Sie die folgenden delegierten Berechtigungen hinzu:  
  • Microsoft Graph – Mail.ReadWrite  
  • Microsoft Graph – User.Read  
  • Microsoft Graph – Profil  
  • Microsoft Graph – OpenID
  • Microsoft Graph – E-Mail
  • Microsoft – Offlinezugriff


Klicken Sie auf „Speichern“.  

Abbildung 3 – Fügen Sie die erforderlichen Microsoft Graph-Berechtigungen zur Liste „Low“ hinzu.  

Bitte beachten Sie: Nur delegierte Berechtigungen, die keine Admin-Zustimmung erfordern, können in die Low-Liste aufgenommen werden. Wenn Ihre Richtlinie „Do not allow user consent” (Benutzereinwilligung nicht zulassen) vorschreibt, muss ein Administrator dennoch die Admin-Zustimmung für die Anwendung erteilen.  

Option C App-basierte Zustimmung über App-Registrierungen + integrierte Apps

Verwenden Sie diese Option, wenn Sie das FileCap-Add-In zunächst über Integrated Apps bereitstellen und anschließend die erforderlichen API-Berechtigungen über die App-Registrierung in Entra ID explizit zuweisen. Dies bietet mehr Kontrolle für Administratoren, die keine Benutzereinwilligung zulassen möchten und lieber vorab eine Admin-Einwilligung erteilen.  

1. Rollen Sie das FileCap-Add-in über „Integrated Apps” aus.

Öffnen Sie: Microsoft 365 Admin Center → Einstellungen → Integrierte Apps.

Wählen Sie „Add-Ins verwalten” und fügen Sie das FileCap-Add-In hinzu.

Weitere Informationen zur Einführung finden Sie hier: https://scribehow.com/viewer/365_add-in_uitrollen_voor_de_organisatie__EO_-LdFkRjihIUFiyKS_GQ

2. Gehen Sie zur App-Registrierung von FileCap.

Öffnen Sie: Microsoft Entra Admin Center → App-Registrierungen.

Suchen Sie nach FileCap (dies ist die mit dem Add-In verknüpfte Anwendung).

Öffnen Sie die App → navigieren Sie zu API-Berechtigungen.

3. Fügen Sie die erforderlichen delegierten Berechtigungen für Microsoft Graph hinzu.

  • Mail.ReadWrite
  • Benutzer.Lesen
  • Profil
  • OpenID
  • E-Mail
  • offline_access

Validierung  

  1. Melden Sie sich ab und melden Sie sich mit einem Testbenutzer erneut bei der FileCap-App an.  
  2. Es sollte keine Admin-Consent-Eingabeaufforderung angezeigt werden. Der Benutzer kann selbst die Zustimmung erteilen (Option B) oder Microsoft wendet die empfohlenen Richtlinien an (Option A).

Häufig gestellte Fragen

Könnt ihr das für uns erzwingen?  

Nein. Die Einwilligungsrichtlinie ist eine Mandanteneinstellung und erfordert eine Rolle mit Administratorrechten beim Kunden.  

Was passiert, wenn Microsoft die Klassifizierung ändert?  

Dann muss ein Administrator möglicherweise erneut seine Zustimmung erteilen oder die Berechtigung erneut als „Niedrig“ einstufen.  

Wo finde ich die Seiten im Portal?  

Einstellungen zur Einwilligung des Benutzers: Link  

Berechtigungsstufen: Link  

‍‍

Kontakt: Bei Fragen wenden Sie sich bitte an Ihren FileCap-Ansprechpartner.