Benutzerauthentifizierung¶
Wenn Sie benutzerbasierte Authentifizierung verwenden, müssen die folgenden Einstellungen in Ihrer Azure-Registrierung vorgenommen werden:
Wählen Sie zunächst API-Berechtigungen in der linken Navigationsliste aus und klicken Sie auf Berechtigung hinzufügen.
Wählen Sie SharePoint als API aus
Konfigurieren Sie unter Delegierte Berechtigungen die Berechtigungen, die der Benutzer an TreeSize delegieren soll, und bestätigen Sie die Änderungen mit der Schaltfläche Fertig.
- Wenn hier keine Berechtigung erteilt wurde, darf der Benutzer die zugehörige Aktion nicht über TreeSize durchführen, obwohl er dies über die Weboberfläche tun dürfte.
Wenn hier eine Berechtigung erteilt wurde, jedoch nicht für den tatsächlichen Benutzer, würde eine zugehörige Aktion dennoch fehlschlagen (der Benutzer erhält keine zusätzlichen Berechtigungen).
Um auf SharePoint-Seiten zuzugreifen, ist die Berechtigung allSites.Manage erforderlich.
Wenn Sie den Zugriff nur auf Dokumentbibliotheken beschränken möchten, ist die Berechtigung AllSites.Read ausreichend.
Um alle Site-Sammlungen zu scannen, die mit einer Site verbunden sind, ist das Privileg ‚Sites.Search.All‘ erforderlich.
Um dem Benutzer das Hochladen von Dateien zu ermöglichen, sind möglicherweise die Berechtigungen ‚Benutzerdateien lesen und schreiben‘ und ‚Elemente und Listen in allen Websitesammlungen lesen und schreiben‘ erforderlich.
Klicken Sie auf Berechtigungen gewähren, um die geänderten Berechtigungen auf Ihr Konto anzuwenden.
Je nach den ausgewählten Berechtigungen müssen die Änderungen von einem Administrator genehmigt werden (Admin-Zustimmung erteilen).
Um SSO für domänenverbundene Windows (Windows Integrated Auth Flow) oder die über TreeSize eingegebenen Benutzeranmeldeinformationen zu verwenden, muss als nächstes die Option Allow public client flows unter Authentication -> Advanced settings aktiviert werden.
