Registrieren Ihrer App zur Verwendung der OneDrive-API mit SharePoint Server 2016

Um die OneDrive-API mit SharePoint Server 2016 zu verwenden, müssen Sie zuerst Ihre App registrieren und eine Client-ID erhalten, die bei API-Aufrufen für Ihre Anwendung steht.

Für die Registrierung benötigen Sie ein Office 365-Abonnement und ein Azure-Abonnement, um die ersten Schritte vornehmen zu können. Sie registrieren Ihre App bei Azure Active Directory und fordern dann Berechtigungen für SharePoint an.

1. Office 365-Abonnement sichern

Sie müssen eine Office 365-Entwicklerwebsite erstellen, sofern Sie nicht bereits über eine verfügen. Diese Website stellt Ihren {tenant} dar. Sie haben verschiedene Möglichkeiten, um eine Website zu erstellen:

• Ein MSDN-Abonnement: Dies ist für MSDN-Abonnenten mit Visual Studio Ultimate und Visual Studio Premium verfügbar.
• Ein vorhandenes Office 365-Abonnement: Sie können ein vorhandenes Office 365-Abonnement verwenden, bei dem es sich um eine der folgenden Optionen handelt: Office 365 Midsize Business, Office 365 Enterprise, Office 365 Education, Office 365 Government.
• Kostenlose Testversion: Sie können mit einer kostenlosen 30-tägigen Testversion beginnen oder ein Office 365-Entwicklerabonnement erwerben.
• Abonnement erwerben : Sie können ein jährliches Entwicklerabonnement für 99,00 USD pro Jahr erwerben.

Verwenden Sie nach der Registrierung die resultierende UserID (im Format userid@yourdomain.onmicrosoft.com), um sich bei ihrer Portalwebsite anzumelden, auf der Sie Ihr Konto verwalten. Ihre Office 365-Entwicklerwebsite wird unter Ihrer neuen Domäne bereitgestellt:

http://{tenant}.sharepoint.com.

Weitere Informationen finden Sie unter Get an Office 365 Developer Site (Office 365-Entwicklerwebsite erstellen).

2. Azure Active Directory-Mandanten einrichten

Sie müssen einen Azure Active Directory (Azure AD)-Mandanten einrichten und mit Ihrer Office 365-Entwicklerwebsite verknüpfen. Ein Azure AD-Mandant ermöglicht den Zugriff auf das Verwaltungsportal in Microsoft Azure, wo Sie Benutzer, Rollen und Apps hinzufügen können.

Sie können den Azure AD-Mandanten verwenden, der erstellt wurde, als Sie Ihr Office 365-Abonnement zum Registrieren und Authentifizieren Ihrer Apps erstellt haben. Um auf diesen zugrunde liegenden Mandanten aus Ihrem Office 365 Admin Center zuzugreifen, verwenden Sie das folgende Verfahren zum Erstellen eines Abonnements und Verwalten Ihres Azure-Mandanten.

1. Melden Sie sich bei Ihrem Office 365-Mandanten an und wechseln Sie zum Office 365 Admin Center.
2. Öffnen Sie im selben Browserfenster eine neue Registerkarte und melden Sie sich bei Microsoft Azure an, indem Sie zu Azure Active Directory navigieren. Wenn Sie aufgefordert werden, sich mit Ihrem Organisationskonto anzumelden, tun Sie dies und melden Sie sich dann mit Ihren Office 365-Anmeldeinformationen an.
3. Erstellen Sie ein neues Azure-Abonnement
4. Nachdem Sie Ihr Abonnement erstellt haben, wählen Sie Portal aus.

Jetzt sollten Sie alle Elemente im Azure-Mandanten sehen. Es wird ein einziges Verzeichnis mit dem Namen Ihres Office 365-Mandanten aufgeführt.

Wenn Sie bereits über einen bestehenden Azure AD-Mandanten verfügen, können Sie ihn wie folgt Ihrem Office 365-Abonnement zuordnen:

1. Melden Sie sich beim Microsoft Azure-Verwaltungsportal mit Ihren vorhandenen Azure-Anmeldeinformationen (z. B. Ihrer Microsoft-ID wie user@live.com) an, und navigieren Sie zum Knoten Active Directory .
2. Wählen Sie den Active Directory-Knoten, dann die Registerkarte Verzeichnis und anschließend unten auf dem Bildschirm Neu aus. Wählen Sie im nächsten Dialogfeld die Option zum Verwenden des vorhandenen Verzeichnisses, aktivieren Sie das Kontrollkästchen und wählen Sie dann das Häkchen in der unteren rechten Ecke aus. Damit kehren Sie zum Azure-Verwaltungsportal zurück.
3. Melden Sie sich mit Ihren Office 365-Abonnementinformationen an. Sie werden gefragt, ob Sie das Verzeichnis mit Azure verwenden möchten.
4. Wählen Sie Weiter aus. Ihnen wird dann ein Bildschirm zur Bestätigung Ihrer Aktion angezeigt. Wählen Sie nun Jetzt abmelden aus.
5. Schließen Sie den Browser und öffnen Sie das Portal erneut. Andernfalls erhalten Sie die Fehlermeldung, dass der Zugriff verweigert wurde.
6. Melden Sie sich erneut bei Ihrem Azure-Abonnement an (z. B. mit Ihrer Microsoft-ID). Navigieren Sie zum Active Directory-Knoten. Unter Verzeichnis sollte jetzt Ihr Office 365-Abonnement aufgeführt sein.

Weitere Informationen zur Einrichtung eines Azure AD-Mandanten finden Sie unter Set up Azure Active Directory access for your Developer Site (Einrichten des Zugriffs auf Active Directory für Ihre Entwicklerwebsite).

3. Ihre App in Azure Active Directory registrieren

Um Ihre App zu authentifizieren, müssen Sie Ihre App mit Azure AD registrieren und Einzelheiten zu Ihrer App angeben. Sie können Ihre App manuell registrieren, indem Sie das Azure-Verwaltungsportal oder Visual Studio verwenden.

Informationen zur manuellen Registrierung Ihrer App finden Sie unter Manually register your app with Azure AD so it can access Office 365 APIs (Manuelle Registrierung Ihrer App bei Azure AD für den Zugriff auf Office 365-APIs).

Wenn Sie Ihre App mithilfe von Visual Studio registrieren möchten, finden Sie Informationen unter Using Visual Studio to register your app and add Office 365 APIs (Verwenden von Visual Studio zum Registrieren Ihrer App und Hinzufügen von Office 365-APIs).

Nachdem Sie Ihre App registriert haben, generiert Azure AD eine Client-ID und einen geheimen Clientschlüssel (nur Web-Apps). Sie müssen diese Client-ID verwenden, um Ihr Zugriffs-Token zu erhalten.

Wichtig Geben Sie auf Ihren geheimen Clientschlüssel genauso acht wie auf ein Benutzerpasswort. Der geheime Clientschlüssel ist der Schlüssel für Ihre Anwendung und kann, wenn er in die falschen Hände gelangt, zum Ändern der Identität Ihrer Anwendung verwendet werden.

Wenn Sie Ihre App im Azure-Verwaltungsportal registrieren, müssen Sie gemäß den folgenden Schritten Details zu Ihrer Anwendung konfigurieren.

1. Geben Sie an, ob Ihre Anwendung eine mobile, Desktop- oder Webanwendung ist.
2. Geben Sie den App-Endpunkt an. Azure wird diesen Endpunkt für die Umleitung bei der Authentifizierung verwenden (die Umleitungs-URLs, die Ihre App während des Anmeldeprozesses verwendet). Aus Sicherheitsgründen müssen alle Umleitungs-URLs sich auf der gleichen Stammdomäne befinden, außer wenn es sich bei Ihrer App um eine Web-App handelt. Geben Sie für Web-Apps eine Anmelde-URL und eine App-URI an.
3. Geben Sie für Web-Apps an, ob sie nur im Azure-Mandanten verfügbar sein sollen, in dem Sie sich registriert haben, oder über mehrere Mandanten hinweg.
4. Generieren Sie für Web-Apps den geheimen Schlüssel und dessen Dauer.
5. Geben Sie mithilfe von App-Berechtigungen die Berechtigungsstufen an, die Ihre App von den Office 365-API-Anwendungen in Azure erfordert. Die Verwendung der OneDrive-API oder der Dateiauswahl erfordert mindestens Benutzerdateien lesen. Für das Hochladen, Bearbeiten und Freigeben von Dateien ist die Lese- und Schreibberechtigung für Benutzerdateien erforderlich.

Informationen zum Hinzufügen, Entfernen oder Aktualisieren einer Anwendung in Azure AD finden Sie unter Adding, Updating, and Removing an Application (Hinzufügen, Aktualisieren und Entfernen einer Anwendung).

Jetzt haben Sie alles für die Verbindung Ihrer App mit OneDrive for Business eingerichtet. Weitere Informationen zum Authentifizieren finden Sie unter OneDrive for Business authentication and sign in (OneDrive for Business-Authentifizierung und -Anmeldung).