INHALTSVERZEICHNIS

Anwendungsfall

Der Document Processor CORE soll mit der Microsoft Graph API kommunizieren, um Mails, Kalendereinträge, Benutzerdaten, usw. in Microsoft Azure zu verarbeiten.


Konkrete Anwendungsfälle können sein:



Technisches Vorgehen

Der Document Processor CORE (DPC) unterstützt ab der Version 4.10 den direkten Zugriff auf REST-konforme APIs. Somit kann über die von Microsoft bereitgestellte Graph API vollumfänglich auf die Daten und Eigenschaften von Microsoft Azure zugegriffen werden.


Für alle Anwendungsfälle ist im ersten Schritt zwingend die Einrichtung einer Azure Anwendung notwendig, damit der DPC sich mit der Verzeichnis-ID (Mandant-ID), der erzeugten Anwendungs-ID und dem geheimen Passwort anmelden kann. Das so erzeugte Authentifizierungstoken wird für alle folgenden lesenden und schreibenden Zugriffe verwendet.


Die notwendigen Einrichtungsschritte zeigen wir am Beispiel unseren eigenen Mandanten.


Wählen Sie im Azure Active Directory den Menüpunkt "App-Registrierungen" und klicken Sie auf "Neue Registrierung".



Vergeben Sie einen sprechenden Namen für die Anwendung. Wählen Sie als Kontotyp "Nur Konten in diesem Organisationsverzeichnis". Die Angabe einer Umleitungs-URI ist für das geplante Vorgehen nicht notwendig. Bestätigen Sie Ihre Angaben mit dem Button "Registrieren".



Sie gelangen auf eine Übersichtsseite, auf der Sie die für die Authentifizierung benötigen Angaben "Anwendungs-ID" und "Verzeichnis-ID" einsehen können. Notieren Sie diese Daten.



Für die Authentifizierung einer Anwendung kann ein Zertifikat oder ein sogenanntes "Geheimnis" (engl. Secret) bzw. ein Applikations-Passwort vergeben werden. Der DPC unterstützt den Zugriff ausschließlich mit dem Applikations-Passwort. Klicken Sie hierfür auf "Ein Zertifikat oder Geheimnis hinzufügen".



Wählen Sie den Reiter "Geheime Clientschlüssel" und klicken Sie auf "Neuer geheimer Clientschlüssel". Nach Angabe einer kurzen Beschreibung können Sie die Gültigkeit festlegen. Beachten Sie bitte, dass ein Schlüssel maximal 24 Monate gültig sein darf und nach diesem Zeitraum erneuert werden muss.



Den erzeugten Clientschlüssel bzw. das geheime Passwort zeigt die Azure Oberfläche nur genau einmal nach dem Anlegen an. Kopieren Sie den Wert daher sofort, um ihn später im DPC verwenden zu können. Falls das Passwort verloren geht, muss ein neuer Schlüssel erzeugt und verwendet werden.



Vergeben Sie zum Schluss die notwendigen Berechtigungen für den Zugriff der Anwendung auf die Office365-Ressourcen. Beispiele zum Vorgehen bzw. mögliche Szenarien finden Sie ganz oben in diesem Wissensdatenbankartikel.