Einrichten einer Graph API
Die Microsoft Graph API ist eine RESTful Web API, mit dessen Hilfe Microsoft Cloud Dienste genutzt werden können.
Dazu muss eine Azure Anwendung registriert werden, um einen Authentifizierungstoken für einen Benutzer oder Dienst zu erhalten, mit dem man Anfragen an die Microsoft Graph API senden kann.
Im deskONE Kontext kann die Microsoft Graph API aktuell für folgende Einsatzzwecke genutzt werden:
- Synchronisation von Raumpostfächern
Für das oben aufgeführte Szenario ist eine Azure App mit spezifischer Konfiguration und entsprechenden Berechtigungen erforderlich.
1. Anwendung registrieren
Vergeben Sie hier zuerst einen Namen für die Registrierung. Wählen Sie bitte den zweiten Punkt "Konten in einem beliebigen Organisationsverzeichnis" aus.
2. App-Registrierung
Notieren Sie sich die Anwendungs-ID (Client). Notieren Sie sich die Verzeichnis-ID (Mandant).
3. Zertifikate & Geheimnisse
Erstellen Sie hier einen neuen geheimen Clientschlüssel.
Achtung: Nach Ablauf des Schlüssels muss dieser in deskONE erneuert werden. In diesem Beispiel muss der Schlüssel nach 730 Tagen erneuert werden.
4. Zertifikate & Geheimnisse
Speichern Sie nun den WERT des Schlüssels ab - nicht die ID! Dieser ist nur jetzt sichtbar bzw. kann kopiert werden.
Vergeben Sie nun noch folgende API-Berechtigungen:
- User.Read (Default, nicht(!) löschen)
- User.Read.All (Typ Anwendung)
- Calendars.ReadWrite (Typ Anwendung)
- Place.Read.All (Typ Anwendung)
Diese Berechtigungen erfordern die Administratoreinwilligung
6. deskONE
Hinterlegen Sie die generierten Werte:
- Verzeichnis-ID (Mandant)
- Anwendungs-ID (Client)
- Geheimer Clientschlüssel
