Wie können wir Ihnen heute helfen?
Einrichtungshandbuch für OneDrive-Dateifreigabezugriff
MyWorkDrive 6.4 Server oder höher Erforderlich:
OneDrive ist eine webbasierte Kollaborations- und Dokumentenverwaltungsplattform von Microsoft, die für Dateizugriff und Speicherdienste in MyWorkDrive integriert werden kann. Mit OneDrive File Share Access können MyWorkDrive-Server Benutzer mit ihrem OneDrive-Speicher verbinden und ihn über den MyWorkDrive-Webbrowser, Desktop- und Mobil-Clients neben SMB-basierten Dateifreigaben und SharePoint-Speicher verfügbar machen.
Inhalt
- MyWorkDrive 6.4 Server oder höher Erforderlich:
- Aktivieren Sie die MyWorkDrive Shared App-Registrierung
- Aktivieren Sie OneDrive-Zugriff
- OneDrive-Freigabe erstellen
- Zulässige Mandanten-ID
- Richten Sie die benutzerdefinierte Azure AD-App-Registrierung ein
- API-Berechtigungen
- Client-Secret erstellen
- Authentifizierung
- Konfiguration des MyWorkDrive-Servers
Die Standardoption nutzt unser MyWorkDrive Cloudflare-Integration und unsere gemeinsame MyWorkDrive Azure AD App-Registrierung. Mit der Standardoption muss der Kunde keine eigene Azure AD-App-Registrierung erstellen oder eine öffentliche Webadresse für den internen MyWorkDrive-Server erstellen. Um den OneDrive-Zugriff zu aktivieren, aktivieren Sie einfach unsere Standardoption unter Integrationen, Speicheranbieter – OneDrive.
Aktivieren Sie OneDrive-Zugriff
Aktivieren Sie OneDrive Access in den Einstellungen: OneDrive Access
Wenn OneDrive-Zugriff in Integrationen konfiguriert und in Einstellungen aktiviert ist, erstellen Sie eine Freigabe mit OneDrive als Speichertyp und wählen Sie die Benutzer oder Gruppen aus, denen Zugriff in MyWorkDrive zugewiesen wird:
Zulässige Mandanten-ID
Wir empfehlen allen Kunden, die zulässigen zu genehmigen und einzuschränken Azure AD Mandanten-IDs sind für OneDrive Access aktiviert. Die Option „Zulässige Mandanten-ID“ bietet zwei Funktionen:
- Genehmigung der Azure AD-Anwendung zur Verwendung durch alle Benutzer in der Organisation
- Beschränken der Anmeldung bei der Anwendung auf nur Benutzer mit Konten in der internen Organisation (nur benutzerdefinierte App-Registrierungen).
Klicken Sie nach Eingabe der Mandanten-ID auf Genehmigen. Melden Sie sich mit einem globalen Administrator mit Rechten auf Ihrem Azure AD an, um Anwendungen für Ihre Organisation zu genehmigen:
Akzeptieren und erteilen Sie Berechtigungen für Ihre Organisation:
Der Link im ersten Absatz zeigt Ihnen, wie Sie Ihren Mieter finden, möglicherweise können Sie auch eine Website wie verwenden https://www.whatismytenantid.com/ um Ihren Mieterausweis zu erhalten.
Richten Sie die benutzerdefinierte Azure AD-App-Registrierung ein
Als Alternative zu unserer gemeinsamen MyWorkDrive Azure AD-App-Registrierung unterstützt MyWorkDrive die Erstellung einer benutzerdefinierten Azure AD-App.
Jede Organisation benötigt ihren globalen Azure AD-Administrator, um eine Azure AD-App-Registrierung zu erstellen.
Erstellen Sie eine neue Azure AD-App-Registrierung im selben Azure AD wie das Office 365-Abonnement-OneDrive-Konto Ihres Benutzers. Dies wird verwendet, damit der MyWorkDrive-Server im Namen Ihrer Benutzer eine Verbindung zu OneDrive herstellen kann.
Melden Sie sich auf portal.azure.com mit dem globalen Administratorkonto an. Rufen Sie Azure Active Directory auf: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade
Klicken Sie auf App-Registrierungen: Neue Registrierung erstellen
Geben Sie einen Namen und ausgewählte Kontotypen an und fügen Sie Ihre öffentliche MyWorkDrive-URL mit der hinzugefügten Unterwebsite von /GraphApiTokenPage.aspx ein
Klicken Sie auf Registrieren
API-Berechtigungen
Klicken Sie auf API-Berechtigungen, Delegierte Graph-API-Berechtigungen hinzufügen: Microsoft Graph – Files.ReadWrite.All, offline_access, openid,Sites.ReadWrite.All, User.Read
Klicken Sie hier, um die Administratoreinwilligung für Ihr Unternehmen zu erteilen.
Client-Secret erstellen
Klicken Sie auf Zertifikate und Geheimnisse: Neues Client-Geheimnis
Notieren Sie sich das geheime Ablaufdatum des Kalenders, da es zu diesem Zeitpunkt neu generiert und auf allen MyWorkDrive-Servern aktualisiert werden muss.
Kopieren Sie den geheimen Clientwert (nicht die geheime ID): Bewahren Sie dies auf und sichern Sie es, da es nur kurz angezeigt wird.
Klicken Sie auf Übersicht: Kopieren Sie die Anwendungs-(Client-)ID: Behalten Sie diesen Wert für die Verwendung im MyWorkDrive-Adminbereich bei.
Kopieren Sie die Verzeichnis-(Mandanten-)ID: Behalten Sie diesen Wert für die Verwendung im MyWorkDrive-Admin-Panel bei.
*Beachten Sie den geheimen Client-Ablauf – dieser muss vor Ablauf erneuert und in Zukunft auf jedem MyWorkDrive-Server aktualisiert werden.
Authentifizierung
Klicken Sie auf Authentifizierung, klicken Sie auf Plattform hinzufügen, wählen Sie Desktop + Geräte konfigurieren, aktivieren Sie die native Client-Option:
Aktivieren Sie Zugriffstoken und ID-Token
Konfiguration des MyWorkDrive-Servers
Fügen Sie die Werte der Azure AD-Anwendungs-ID, des Geheimnisses, der Einzelmandantendomänen-ID und Ihrer Server-URL ein.
