Microsoft Token

Microsoft Graph Token hinzufügen

Um mit der Microsoft Graph API zu arbeiten wird ein API Token benötigt.

Um einen anzulegen, wird im Office Interface (https://office.com) ertstmal die Adminoberfläche aufgerufen:

Dort angekommen, wird zum Azure Active Directory navigiert:

Im Azure Active Directory muss nun eine neue App Registrierung für venabo vorgenommen werden:

 

Sobald dies geschehen ist, wird die App-Seite angezeigt:

Dort lässt sich auch direkt die Client ID für die Konfiguration in venabo entnehmen.
Das Client Secret muss erst erstellt werden. Dazu wählt man „Ein Zertifikat oder Geheimnis hinzufügen“.

Ist dies geschen, so kann man nun einmalig das Client-Secret auf der Seite auslesen. Dieses wird in die venabo Konfiguration eingetragen:

Als Letztes fehlt der OAuth 2.0-Token-Endpunkt. Dieser lässt sich auch auf der App-Seite auslesen:

Auch dieser wird in die venabo Konfiguration eingetragen.

Token Berechtigungen setzen

Dem Microsoft Graph Token müssen noch Berechtigungen zugewisen werden.
Dies geschieht über die App-Seite:

Dabei wird grundsätzlich zwischen zwei Arten von Berechtigungen unterschieden:

Delegierte Berechtigungen und Anwendungsberechtigungen

Delegierte Berechtigungen kommen zum Tragen, wenn die Anwenung als angemledeter Nutzer auf die API zugreift.

Anwendungsberechtigungen kommen zum Tragen, wenn die Anwendung eigenständig auf die API zugreift. Dies ist bei venabo der Fall.

Folgende Berechitgungen benötigt venabo:

  • Calendars.Read

  • Calendars.ReadWrite

  • User.Read.All

  • User.ReadWrite.All

Inhalt