DokumentationAEM as a Cloud ServiceBenutzerhandbuch

Konfigurieren von SharePoint-Sites mit eingeschränktem Zugriff mithilfe des Autorisierungsumfangs

Last update: Tue Aug 12 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gilt für:
  • Experience Manager as a Cloud Service

Erstellt für:

  • Benutzende
  • Entwickler

Die Funktion ist im Rahmen des Early-Adopter-Programms verfügbar. Sie können von Ihrer offiziellen E-Mail-Adresse aus an aem-forms-ea@adobe.com schreiben, um dem Early-Adopter-Programm beizutreten und den Zugriff auf diese Funktion zu beantragen.

Durch den eingeschränkten oder eingeschränkten Zugriff soll die Sicherheitsverwaltung verbessert werden, indem Admins die Möglichkeit erhalten, den Benutzerzugriff auf eine bestimmte SharePoint-Site oder eine Gruppe von SharePoint-Sites zu steuern. Die Berechtigungsstufe ist nützlich, wenn Sie einem Benutzer oder einer Gruppe Zugriff auf eine bestimmte Site gewähren müssen, ohne ihm das Anzeigen anderer nicht zulässiger SharePoint-Sites zu ermöglichen.

Vorteile der Konfiguration von SharePoint Site mit eingeschränktem Zugriff

Vorteile für eingeschränkten Zugriff auf die SharePoint-Site:

  • Verbesserte Sicherheit: Durch die Einschränkung des Zugriffs können Sie sicherstellen, dass nur autorisierte Mitarbeiter sensible Informationen anzeigen oder bearbeiten können, wodurch das Risiko des unbefugten Zugriffs reduziert wird.

  • Prinzip der geringsten: Es bietet Benutzenden die minimalen Zugriffsebenen (oder -berechtigungen), die für die Ausführung ihrer Aufgabenfunktionen erforderlich sind. Dadurch wird die Anfälligkeit der einzelnen Benutzer gegenüber sensiblen Teilen des Netzwerks minimiert, was sie vor potenziellen internen Bedrohungen schützen kann.

  • Datenschutz: Der eingeschränkte Zugriff hilft beim Schutz kritischer Daten vor einer Gefährdung. Dadurch wird sichergestellt, dass nur Benutzer, die die Daten einsehen müssen, darauf zugreifen können. Dies ist für die Einhaltung von Datenschutzbestimmungen unerlässlich.

  • Schutz vor versehentlichem Datenverlust: Wenn weniger Personen Inhalte ändern können, wird die Wahrscheinlichkeit versehentlicher Löschungen oder Änderungen wichtiger Daten erheblich reduziert.

  • Kontrollierter Datenfluss: Hilft bei der Kontrolle des Informationsflusses innerhalb und außerhalb des Unternehmens, um sicherzustellen, dass die Daten nicht in falsche Hände geraten.

Konfigurieren von SharePoint mit eingeschränktem Zugriff über den Autorisierungsumfang

Gehen Sie wie folgt vor, um SharePoint Sites mit eingeschränktem Zugriff mithilfe von Autorisierungsumfängen zu konfigurieren:

  1. Erstellen eines Programms mit dem
  2. Festlegen des Autorisierungsumfangs bei der AEM-Instanz

Erstellen einer Anwendung mit eingeschränkter Berechtigung im Azure-Portal

Erstellen Sie eine Anwendung im Microsoft AzurePortal mit dem Sites.Selected Berechtigungsbereich in der Graph-API von Microsoft.

SharePoint ausgewählte Site

Informationen zum Abrufen von Client ID, Client Secret und Tenant ID für OAuth URL finden Sie in der Dokumentation zu Microsoft®.

  • Fügen Sie im Microsoft® Azure-Portal den Umleitungs-URI als https://[author-instance]/libs/cq/sharepoint/content/configurations/wizard.html hinzu. Ersetzen Sie [author-instance] durch die URL Ihrer Autoreninstanz.
  • Fügen Sie den offline_access und Sites.Selected Berechtigungsbereich in der Graph-API von Microsoft hinzu, um eingeschränkten Zugriff auf Sites zu ermöglichen.
  • Für OAuth-URL: https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize. Ersetzen Sie <tenant-id> durch die tenant-id Ihrer App aus dem Microsoft® Azure-Portal.

Für die Verwendung der Sites.Selected API-Berechtigung ist eine im Azure-Portal registrierte Anwendung mit den entsprechenden Berechtigungen für SharePoint Online Sites erforderlich. Durch diese Einrichtung wird sichergestellt, dass die Anwendung über die erforderliche Autorisierung verfügt, um im definierten Umfang mit der SharePoint-Site zu interagieren, wodurch der erforderliche eingeschränkte Zugriff bereitgestellt wird.

Anweisungen zum Entwickeln von Anwendungen, die Berechtigungen für SharePoint Online Sites verwenden, finden SieBlog-Artikel Sites.Selected Entwickeln von Anwendungen, die Sites verwenden.Ausgewählte Berechtigungen für SPO Sites .

Festlegen des Autorisierungsumfangs bei der AEM-Instanz

Um den eingeschränkten Zugriff auf eine Microsoft SharePoint-Site zu ermöglichen, muss der Autorisierungsumfang korrekt festgelegt werden. So legen Sie den Autorisierungsumfang fest und verbinden AEM Forms mit Ihrem Microsoft® SharePoint-Speicher:

  1. Gehen Sie zu Ihrer AEM Forms-Autoreninstanz > Tools > Cloud Services > Microsoft® SharePoint.

  2. Sobald Sie Microsoft® SharePoint auswählen, werden Sie zum SharePoint-Browser weitergeleitet.

  3. Wählen Sie einen Konfigurations-Container. Die Konfiguration wird im ausgewählten Konfigurations-Container gespeichert.

  4. Klicken Sie auf Erstellen > SharePoint-Dokumentenbibliothek in der Dropdown-Liste. Der SharePoint-Konfigurationsassistent wird angezeigt.

    SharePoint-Site: Eingeschränkter Site-Zugriff

  5. Geben Sie Titel, Client-ID und Client-Geheimnis an. Informationen zum Abrufen der Client-ID und des Client-Geheimnisses finden Sie in der Dokumentation zu Microsoft®.

  6. Verwenden Sie als https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize die OAuth-URL. Ersetzen Sie <tenant-id> durch die tenant-id Ihrer App aus dem Microsoft® Azure-Portal.

    note note
    NOTE
    Ob das Feld Client-Geheimnis obligatorisch oder optional ist, hängt von der Konfiguration Ihrer Azure Active Directory-Anwendung ab. Wenn Ihre Anwendung so konfiguriert ist, dass sie ein Client-Geheimnis verwendet, ist die Angabe des Client-Geheimnisses obligatorisch.

  7. Fügen Sie die offline_access Sites.Selected in das Feld Authorization Scope ein. Wenn Sie den offline_access Sites.Selected Bereich im Authorization Scope Textfeld hinzufügen, wird das SharePoint Site ID Textfeld auf dem Bildschirm angezeigt.

  8. Geben Sie die SharePoint Site-ID an. Informationen zum Abrufen der SharePoint-Site-ID finden Sie im Abschnitt Zusätzliche Bytes.

  9. Klicken Sie Site-Verbindung überprüfen. Bei erfolgreicher Verbindung erscheint die Meldung Connection Successful.

  10. Wählen Sie jetzt SharePoint-Site > Dokumentbibliothek > SharePoint-Ordner, um die Daten zu speichern.

    note note
    NOTE
    • Standardmäßig ist forms-ootb-storage-adaptive-forms-submission auf der ausgewählten SharePoint-Site vorhanden.
    • Erstellen Sie einen Ordner als forms-ootb-storage-adaptive-forms-submission, wenn er nicht bereits in der Documents-Bibliothek der ausgewählten SharePoint-Site vorhanden ist, indem Sie auf Ordner erstellen klicken.

Jetzt können Sie diese SharePoint Sites-Konfiguration für die Sendeaktion in einem adaptiven Formular.

Zusätzliche Bytes

So rufen Sie den Wert der SharePoint Site ID ab:

  1. Navigieren Sie zu den Microsoft Graph Explorer-APIs.

  2. Klicken Sie im linken Bereich unter den SharePoint Sites-APIs auf Search for a SharePoint site by keyword.

  3. Ersetzen Sie den contoso durch den tatsächlichen Namen Ihrer SharePoint-Site, um die entsprechende Site-ID abzurufen.

    SharePoint-Dokumentbibliotheks-ID

Beim Klicken auf die Schaltfläche Run Query wird die Site-ID auf dem Bildschirm angezeigt.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab