SharePoint Export via Graph API

~~Mit~~This ~~dieser~~interface ~~Schnittstelle~~allows ~~kann~~integration ~~die~~with ~~offizielle~~Microsoft's official SharePoint Graph API ~~von~~to ~~Microsoft~~communicate ~~integriert~~with ~~werden, um mit einem~~a SharePoint ~~Verzeichnis~~directory.
A ~~zu kommunizieren.~~
~~Dafür ist eine registrierte~~registered Microsoft Azure ~~Applikation~~application ~~notwendig.~~is required for this.

IntegrierteIntegrated Services derof the Graph API

~~Dokumente~~Upload indocuments ~~ein~~to ~~zuvor~~a ~~definiertes~~pre-defined SharePoint ~~Verzeichnis hochladen~~directory.

ZugangsberechtigungenAccess Permissions in Microsoft Azure

BenötigteRequired ApplikationenApplications

~~Erstellen~~Create ~~Sie~~two ~~zwei~~new ~~neue Applikationen~~applications in Microsoft Azure.
~~Eine~~One ~~dient~~is zuused ~~administrativen~~for ~~Zwecken,~~administrative ~~die~~purposes, ~~Andere~~the ~~für~~other ~~den~~for ~~Nutzer~~the ~~selbst.~~user itself.

~~Zur~~To ~~Bewilligung~~grant ~~der~~the ~~folgenden~~following ~~Rechte~~permissions, ~~wird~~a ~~ein~~user ~~User~~with ~~mit~~administrative ~~Administrationsrechten~~rights in Microsoft Azure ~~benötigt.~~is required.

~~Die~~The ~~Rechte~~permissions ~~können~~can imbe ~~Menü~~added in the "API Permissions" menu (imin ~~deutschen~~the ~~Client:~~German client: "API-Berechtigungen") :

~~hinzugefügt werden:~~

~~Die~~The ~~Admin-Applikation~~admin ~~benötigt~~application ~~die~~requires ~~API-Berechtigung~~the API permission Sites.FullControl.All.
~~Die~~The ~~Nutzer-Applikation~~user ~~benötigt~~application ~~die~~requires ~~API-Berechtigung~~the API permission Sites.Selected.

In ~~der~~the ~~Admin-Applikation~~admin ~~muss~~application, ~~ein~~a ~~User~~user immust ~~Menü~~be created in the Certificates & secrets ~~erstellt~~menu.
This ~~werden.~~user
~~Dieser~~is ~~User~~required ~~ist~~to ~~nötig,~~grant umthe ~~die~~necessary ~~Nutzer-Applikation~~permissions ~~mit~~to ~~den~~the ~~nötigen~~user ~~Rechten auszustatten.~~application.

_{Abbildung - Registrierte Microsoft Applikation "Neue SharePoint Applikation"}

RechtePermissions fürfor diethe Nutzer-ApplikationUser Application

~~Für~~For ~~diesen~~this ~~Abschnitt~~section, ~~benötigen~~you ~~Sie~~will ~~die~~need ~~Daten~~the ~~der~~data ~~zuvor~~from ~~erstellten~~the ~~Admin-Applikation.~~previously created admin application.

~~Die~~The ~~Nutzer-Applikation~~user ~~muss~~application ~~zwingend~~must ~~die~~be ~~Berechtigungen~~explicitly ~~auf~~granted ~~die~~permissions ~~von~~to ~~Ihnen~~the ~~gewünschte~~desired SharePoint ~~Seite~~site.
For ~~erhalten.~~
~~Dafür~~this, ~~ist~~the ~~die~~ID Idof ~~der~~the ~~SharePoint-Seite~~SharePoint ~~notwendig.~~site is required.

~~Bedauerlicherweise~~Unfortunately, ~~ist~~as esof ~~zum~~March ~~aktuellen~~2025, ~~Zeitpunkt~~it ~~nicht~~is ~~möglich,~~not ~~die~~possible to retrieve the SharePoint ~~Seiten~~site IdID ~~über~~through ~~die~~the ~~grafische~~graphical ~~Oberfläche~~interface.

~~ausfindig~~

Therefore, ~~machen~~the ~~(Stand~~following ~~März~~describes ~~2025).~~how to determine the site ID and grant the permission using curl requests.

~~Daher~~First, ~~wird~~you ~~wie~~need ~~folgt beschrieben, wie die Id der Seite ermittelt und die Erteilung der Berechtigung per curl Requests erteilt werden kann.~~

Einloggen

~~Zu erst benötigen Sie einen~~a Bearer ~~Token,~~Token umto ~~sich~~authenticate anwith ~~der~~the ~~API~~API. zuThis ~~authentifizieren.~~is ~~Dies~~done ~~erfolgt~~using ~~durch~~the ~~folgenden~~following ~~Request:~~request:

URL: https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token
HTTP ~~Methode:~~Method: POST
Request Body ~~Typ:~~Type: form-data
Request Body:
- client_id:<CLIENT_ID>
- client_secret:<CLIENT_SECRET>
- grant_type:client_credentials
- scope:https://graph.microsoft.com/.default

~~Statt~~Instead "of <TENANT_ID>", "<CLIENT_ID>", ~~und~~and "<CLIENT_SECRET>", ~~müssen~~you ~~Sie~~must ~~Ihre~~use ~~jeweiligen~~your ~~Daten~~respective ~~verwenden.~~credentials.You
Wocan ~~Sie~~find ~~diese~~these ~~Daten finden steht~~credentials in ~~den~~the ~~Abschnitten~~sections "Feld Tenant Id", "Feld Client Id" ~~und~~ and"Feld Client Secret" ~~dieses~~of ~~Artikels.~~this article.

~~Anbei~~Here ~~der~~is the corresponding cURL ~~Befehl:~~command:

curl --location 'https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token' \--form 'client_id="<CLIENT_ID>"' \--form 'client_secret="<CLIENT_SECRET>"' \--form 'grant_type="client_credentials"' \--form 'scope="https://graph.microsoft.com/.default"'

~~Dieser~~This ~~Request~~request ~~gibt~~returns ~~den~~the Bearer Token ~~zurück,~~in imthe ~~Index~~ "access_token" ~~der~~field ~~Response.~~of ~~Dieser~~the ~~Bearer~~response.
In ~~Token~~the ~~wird~~following iminstructions, ~~folgenden~~this "token will be referred to as <BEARER_TOKEN>" ~~genannt,~~to ~~zur~~indicate ~~Verdeutlichung~~where woit ~~dieser~~should ~~einzusetzen~~be ~~ist.~~used.

Site Id erhalten

~~Die~~Retrieve Site IdID ~~wird~~

The ~~für~~Site ~~den~~ID ~~Request~~is zurequired ~~den~~for ~~Rechten~~the ~~benötigt:~~

permission request and can be obtained as follows:

URL: https://graph.microsoft.com/v1.0/sites/<TENANT>.sharepoint.com/sites/<NAME>
HTTP Methode: GET
Header: "Authorization: Bearer <BEARER_TOKEN>"

~~Anbei~~Here ~~der~~is the corresponding cURL ~~Befehl:~~command:

curl --location 'https://graph.microsoft.com/v1.0/sites/<TENANT>.sharepoint.com:/sites/<NAME>' \--header 'Authorization: Bearer <BEARER_TOKEN>'

~~Die~~The ~~Response~~response ~~dieses~~from ~~Requests~~this ~~ist~~request ~~etwas~~is ~~umständlicher~~a zubit ~~lesen,~~more ~~ein~~complex ~~Beispiel:~~to read. Here's an example:

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#sites/$entity",
  "createdDateTime": "2025-03-13T00:11:15.033Z",
  "description": "TestDescription",
  "id": "<TENANT>.sharepoint.com,808dec17-aa6d-4158-a9fe-8caa8d909dff,81f7ad14-65ae-46c2-b0fc-10602e9401cc",
  "lastModifiedDateTime": "2025-03-13T07:07:19Z",
  "name": "TestName",
  "webUrl": "https://<TENANT>.sharepoint.com/sites/<SITE_NAME>",
  "displayName": "TestName",
  "root": {},
  "siteCollection": {
    "hostname": "<TENANT>.sharepoint.com"
  }
}

~~Die~~In this case, the Site IdID inis ~~diesem~~the ~~Fall ist der Wert~~value 808dec17-aa6d-4158-a9fe-8caa8d909dff.
It
Eris ~~befindet~~located ~~sich~~in imthe ~~Index~~ "id" ~~und~~field ~~ist~~of ~~der~~the ~~mittlere~~response ~~der~~and ~~Werte~~is ~~(wenn~~the ~~den~~middle ~~Wert~~part anof ~~seinen~~the ~~Kommata~~value ~~aufteilt).~~when the string is split by commas.

ZugriffsrechteGrant erteilenPermissions

~~Für~~To ~~die~~grant ~~Zugriffsrechte~~access ~~benötigen~~permissions, ~~sie~~you ~~die~~need ~~Client~~the client ID ~~der~~and ~~Nutzer-Applikation~~the ~~und~~name ~~den~~of ~~Namen.~~the user application.
~~Diese~~Insert ~~setzen~~them ~~Sie~~in anplace ~~der~~of ~~Stelle~~<USER_APPLICATION_CLIENT_ID> ~~von~~and "<NUTZER_APPLIKATION_CLIENT_IDUSER_APPLICATION_NAME>".
Write ~~bzw.~~permissions ~~"<NUTZER_APPLIKATION_NAME>"~~also ~~ein.~~
~~Die~~include ~~Rechte~~read ~~zum Schreiben beinhalten auch die Leserechte.~~permissions.

URL: https://graph.microsoft.com/v1.0/sites/<SITE_ID>/permissions
HTTP Methode: POST
Request Body Type: JSON

Request Body:

{
  "roles": [
    "write"
  ],
  "grantedToIdentities": [
    {
      "application": {
        "id": "<NUTZER_APPLIKATION_CLIENT_IDUSER_APPLICATION_CLIENT_ID>",
        "displayName": "<NUTZER_APPLIKATION_NAMEUSER_APPLICATION_NAME>"
      }
    }
  ]
}

~~Anbei~~Here ~~der~~is the corresponding cURL ~~Befehl:~~command:

curl --location 'https://graph.microsoft.com/v1.0/sites/<SITE_ID>/permissions' \
--header 'Authorization: Bearer <BEARER_TOKEN>' \
--header 'Content-Type: application/json' \
--data '{
  "roles": ["write"],
  "grantedToIdentities": [{
    "application": {
      "id": "<NUTZER_APPLIKATION_CLIENT_ID>",
      "displayName": "<NUTZER_APPLIKATION_NAME>"
    }
  }]
}'

Der Server gibt im Erfolgsfall eine Response mit dem Statuscode 201 zurück.
Da der Statuscode aussagekräftig genug ist, kann der Inhalt der Response vernachlässigt werden.

Konfiguration

Um diese Schnittstelle zu verwenden und Aktionen auszuführen, muss an der Squeeze Dokumentenklasse eine Export-Schnittstelle definiert werden.
Die benötigten Zugangsdaten entnehmen Sie aus der Nutzer-Applikation.

Authentifizierung

_{Abbildung - Export Interface SharePoint GraphAPI (WIP)}

Feld Beschreibung

Für das Export Interface kann ein Name angegeben werden, im Feld Beschreibung.

Feld Host

In diesem Feld wird die Adresse zur SharePoint Seite hinterlegt. Diese hat folgendes Muster: <TENANT>.sharepoint.com/sites/<NAME>.

Feld Tenant Id

Die Tenant Id befindet sich in der Übersicht einer registrierten App. Eine Auflistung dieser Apps finden sie hier.
Um die Liste zu sehen müssen Sie eingeloggt sein.

Die Tenant Id wird auf der Seite auch "Directory (tenant) ID".

Feld Client Id

Die Tenant Id befindet sich in der Übersicht einer registrierten App. Eine Auflistung dieser Apps finden sie hier.
Um die Liste zu sehen müssen Sie eingeloggt sein.

Hier wird sie auch unter dem Begriff "Application (client) ID" geführt.

Feld Client Secret

Die Tenant Id befindet sich in der Übersicht einer registrierten App. Eine Auflistung dieser Apps finden sie hier.
Um die Liste zu sehen müssen Sie eingeloggt sein.

Das Client Secret wird innerhalb der registrierten App hinterlegt. Das dafür nötige Menü finden Sie in, in der ausgewählten App, unter dem Menü "Certificates & secrets".

Für das Erstellen eines Secrets müssen sie lediglich eine aussagekräftige Beschreibung angeben, und den Zeitraum, in welchem das Secret valide ist.
Das Client Secret wird bei Microsoft unter "Secret Value" geführt. Diese Information wird nur einmalig angezeigt, aus diesem Grund sollte es in einer sicheren Umgebung gespeichert werden.
Verwechseln Sie das Client Secret nicht mit "Secret Value".

Feld Entity

Über die Entity wird der Service ausgewählt, welchen Sie verwenden möchten:

SharePoint Document Export
- Service um ein Dokument hochzuladen

Feld Export Folder Structure

Dateien werden alle in das Home Verzeichnis des SharePoint Verzeichnisses hochgeladen.
Um zu spezifizieren, in welche Verzeichnis Struktur ein Dokument abgelegt werden soll, können in dieser Auswahlliste mehrere Felder ausgewählt werden.
Die Felder werden durch ihre in SQUEEZE erkannten Daten ersetzt. So könnte beispielsweise die Auswahl des Feldes "IBAN" dazu führen, dass ein Dokument in das Verzeichnis der erkannten IBAN abgelegt wird (nicht in einem Verzeichnis mit dem Namen "IBAN").

Feld Drive

Bei der korrekten Eingabe von Host, Tenant ID, Client ID und dem Client Secret, wird im Feld Drive eine Liste von möglichen Verzeichnissen aufgeführt, welches als Home Verzeichnis des SharePoints dienen soll, das Sie auswählen müssen.

Feld Create Folder Structure

Diese Funktion erstellt beim Wert "Ja" ein Pfad Verzeichnis, auch wenn es vorher nicht existiert.
Sollte das Verzeichnis bereits existieren wird kein neues Verzeichnis erstellt.
Der Pfad für das Verzeichnis wird durch das Feld Export Folder Structure bestimmt.

Beim Wert "Nein" wird beim Export an Sharepoint geprüft, ob der Verzeichnis Pfad existiert.
Existiert das Verzeichnis, dann werden die verarbeiteten Dokumente hochgeladen (exportiert).
Existiert das Verzeichnis jedoch nicht, dann wird das Dokument nicht hochgeladen (nicht exportiert).
Es wird beim Export eine entsprechende Fehlermeldung ausgegeben.
Dadurch soll vermieden werden, das unerwartete Verzeichnisse erstellt werden und Dokumente ggf. verschwinden.

Beispiel

_{Abbildung - Beispiel ausgefülltes Formular für Export Interface (WIP)}

Wenn wir eine neue Applikation in Microsoft Azure erstellt haben, rufen wir diese auf und erhalten folgende Ansicht.

_{Abbildung - Registrierte Microsoft Applikation "Neue SharePoint Applikation"}

Auf dieser Abbildung ist zu sehen was die Client ID ist, sowie wo die Tenant ID zu finden ist.
Bei Auswahl des Menüs "Certificates & secrets" existiert ein kleiner Button mit dem Namen "New client secrets". Nachdem die nötigen Daten angegeben wurden erhalten wir einen neuen Eintrag:

Feldwerte / Metadaten exportieren

Um Feldwerte als Metadaten zu exportieren, beim Upload, müssen diese in der Dokumentenklasse angegeben werden.
Dafür muss das nötige Feld ausgewählt werden, und der entsprechende Wert muss im Feld "Name (Zielsystem)" eingetragen werden.

_{Abbildung - Kopfdaten-Felder der Dokumentenklasse}