SharePoint Export via Graph API

~~This~~Mit ~~interface~~dieser ~~allows~~Schnittstelle ~~integration~~kann ~~with~~die ~~Microsoft's official~~offizielle SharePoint Graph API tovon ~~communicate~~Microsoft ~~with~~integriert awerden, um mit einem SharePoint ~~directory.~~Verzeichnis zu kommunizieren.
ADafür ~~registered~~ist eine registrierte Microsoft Azure ~~application~~Applikation ~~is required for this.~~notwendig.

IntegratedIntegrierte Services of theder Graph API

~~Upload~~Dokumente ~~documents~~in toein azuvor ~~pre-defined~~definiertes SharePoint ~~directory.~~Verzeichnis hochladen

Access PermissionsZugangsberechtigungen in Microsoft Azure

RequiredBenötigte ApplicationsApplikationen

~~Create~~Erstellen ~~two~~Sie ~~new~~zwei ~~applications~~neue Applikationen in Microsoft Azure.
~~One~~Eine isdient ~~used~~zu ~~for~~administrativen ~~administrative~~Zwecken, ~~purposes,~~die ~~the~~Andere ~~other~~für ~~for~~den ~~the~~Nutzer ~~user itself.~~selbst.

ToZur ~~grant~~Bewilligung ~~the~~der ~~following~~folgenden ~~permissions,~~Rechte awird ~~user~~ein ~~with~~User ~~administrative~~mit ~~rights~~Administrationsrechten in Microsoft Azure ~~is required.~~benötigt.

Die

~~The~~Rechte ~~permissions~~können ~~can~~im ~~be added in the~~Menü "API Permissions" ~~menu~~(im ~~(in~~deutschen ~~the German client:~~Client: "API-Berechtigungen"): hinzugefügt werden:

~~The~~Die ~~admin~~Admin-Applikation ~~application~~benötigt ~~requires~~die ~~the API permission~~API-Berechtigung Sites.FullControl.All.
~~The~~Die ~~user~~Nutzer-Applikation ~~application~~benötigt ~~requires~~die ~~the API permission~~API-Berechtigung Sites.Selected.

In ~~the~~der ~~admin~~Admin-Applikation ~~application,~~muss aein ~~user~~User ~~must~~im beMenü ~~created in the~~ Certificates & secrets ~~menu.~~erstellt werden.
~~This~~Dieser ~~user~~User isist ~~required~~nötig, toum ~~grant~~die ~~the~~Nutzer-Applikation ~~necessary~~mit ~~permissions~~den tonötigen ~~the~~Rechten ~~user application.~~auszustatten.

_{Abbildung - Registrierte Microsoft Applikation "Neue SharePoint Applikation"}

~~Permissions~~Rechte ~~for~~für ~~the~~die ~~User Application~~Nutzer-Applikation

~~For~~Für ~~this~~diesen ~~section,~~Abschnitt ~~you~~benötigen ~~will~~Sie ~~need~~die ~~the~~Daten ~~data~~der ~~from~~zuvor ~~the~~erstellten ~~previously created admin application.~~Admin-Applikation.

~~The~~Die ~~user~~Nutzer-Applikation ~~application~~muss ~~must~~zwingend bedie ~~explicitly~~Berechtigungen ~~granted~~auf ~~permissions~~die tovon ~~the~~Ihnen ~~desired~~gewünschte SharePoint ~~site.~~Seite erhalten.
~~For~~Dafür ~~this,~~ist ~~the~~die IDId ofder ~~the~~SharePoint-Seite notwendig.

Bedauerlicherweise ist es zum aktuellen Zeitpunkt nicht möglich, die SharePoint ~~site~~Seiten isId ~~required.~~über die grafische Oberfläche ausfindig zu machen (Stand März 2025).

~~Unfortunately,~~Daher aswird ofwie ~~March~~folgt ~~2025,~~beschrieben, itwie isdie ~~not~~Id ~~possible~~der toSeite ~~retrieve~~ermittelt ~~the~~und ~~SharePoint~~die ~~site~~Erteilung IDder ~~through~~Berechtigung ~~the graphical interface.~~

~~Therefore, the following describes how to determine the site ID and grant the permission using~~per curl ~~requests.~~Requests erteilt werden kann.

Einloggen

~~Login~~

~~First,~~erst ~~you~~benötigen ~~need~~Sie aeinen Bearer ~~Token~~Token, toum ~~authenticate~~sich ~~with~~an ~~the~~der ~~API.~~API ~~This~~zu isauthentifizieren. ~~done~~Dies ~~using~~erfolgt ~~the~~durch ~~following~~folgenden ~~request:~~Request:

URL:
~~URL:~~ https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token
HTTP ~~Method:~~Methode: POST
Request Body ~~Type:~~Typ: form-data
Request Body:

client_id:<CLIENT_ID>

client_secret:<CLIENT_SECRET>

grant_type:client_credentials

scope:https://graph.microsoft.com/.default

~~Instead~~Statt of "<TENANT_ID>", "<CLIENT_ID>," ~~and~~und "<CLIENT_SECRET>," ~~you~~müssen ~~must~~Sie ~~use~~Ihre ~~your~~jeweiligen ~~respective~~Daten ~~credentials.You~~verwenden. ~~can~~
Wo ~~find~~Sie ~~these~~diese ~~credentials~~Daten finden steht in ~~the~~den ~~sections~~Abschnitten "Feld Tenant Id", "Feld Client Id" ~~and~~und "Feld Client Secret" ofdieses ~~this article.~~Artikels.

~~Here~~Anbei ~~is the corresponding~~der cURL ~~command:~~Befehl:

curl --location 'https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token' \--form 'client_id="<CLIENT_ID>"' \--form 'client_secret="<CLIENT_SECRET>"' \--form 'grant_type="client_credentials"' \--form 'scope="https://graph.microsoft.com/.default"'

~~This~~Dieser ~~request~~Request ~~returns~~gibt ~~the~~den Bearer Token inzurück, ~~the~~im Index "access_token" ~~field~~der ofResponse. ~~the~~Dieser ~~response.~~
InBearer ~~the~~Token ~~following~~wird ~~instructions,~~im ~~this~~folgenden ~~token will be referred to as~~ "<BEARER_TOKEN>" togenannt, ~~indicate~~zur ~~where~~Verdeutlichung itwo ~~should~~dieser beeinzusetzen ~~used.~~ist.

~~Retrieve~~Site Id erhalten

Die Site IDId
~~The~~wird ~~Site~~für IDden isRequest ~~required~~zu ~~for~~den ~~the~~Rechten ~~permission request and can be obtained as follows:~~
benötigt:

URL: https://graph.microsoft.com/v1.0/sites/<TENANT>.sharepoint.com/sites/<NAME>

HTTP Methode: GET

Header: "Authorization: Bearer <BEARER_TOKEN>"

~~Here~~Anbei ~~is the corresponding~~der cURL ~~command:~~Befehl:

curl --location 'https://graph.microsoft.com/v1.0/sites/<TENANT>.sharepoint.com:/sites/<NAME>' \--header 'Authorization: Bearer <BEARER_TOKEN>'

~~The~~Die ~~response~~Response ~~from~~dieses ~~this~~Requests ~~request~~ist isetwas aumständlicher ~~bit~~zu ~~more~~lesen, ~~complex~~ein ~~to read. Here's an example:~~Beispiel:

{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#sites/$entity",
"createdDateTime": "2025-03-13T00:11:15.033Z",
"description": "TestDescription",
"id": "<TENANT>.sharepoint.com,808dec17-aa6d-4158-a9fe-8caa8d909dff,81f7ad14-65ae-46c2-b0fc-10602e9401cc",
"lastModifiedDateTime": "2025-03-13T07:07:19Z",
"name": "TestName",
"webUrl": "https://<TENANT>.sharepoint.com/sites/<SITE_NAME>",
"displayName": "TestName",
"root": {},
"siteCollection": {
"hostname": "<TENANT>.sharepoint.com"
}
}

~~In this case, the~~Die Site IDId isin ~~the~~diesem ~~value~~Fall ist der Wert 808dec17-aa6d-4158-a9fe-8caa8d909dff.
ItEr isbefindet ~~located~~sich inim ~~the~~Index "id" ~~field~~und ofist ~~the~~der ~~response~~mittlere ~~and~~der isWerte ~~the~~(wenn ~~middle~~den ~~part~~Wert ofan ~~the~~seinen ~~value~~Kommata ~~when the string is split by commas.~~aufteilt).

~~Grant~~Zugriffsrechte ~~Permissions~~erteilen

ToFür ~~grant~~die ~~access~~Zugriffsrechte ~~permissions,~~benötigen ~~you~~sie ~~need~~die ~~the client~~Client ID ~~and~~der ~~the~~Nutzer-Applikation ~~name~~und ofden ~~the~~Namen. ~~user~~
Diese ~~application.~~setzen Sie an der Stelle von "<NUTZER_APPLIKATION_CLIENT_ID>" bzw. "<NUTZER_APPLIKATION_NAME>" ein.
~~Insert~~Die ~~them~~Rechte inzum ~~place~~Schreiben ofbeinhalten <USER_APPLICATION_CLIENT_ID>auch ~~and~~die <USER_APPLICATION_NAME>.
~~Write permissions also include read permissions.~~Leserechte.

URL: https://graph.microsoft.com/v1.0/sites/<SITE_ID>/permissions

HTTP Methode: POST

Request Body Type: JSON

Request Body:

{
"roles": [
"write"
],
"grantedToIdentities": [
{
"application": {
"id": "<~~USER_APPLICATION_CLIENT_ID~~NUTZER_APPLIKATION_CLIENT_ID>",
"displayName": "<~~USER_APPLICATION_NAME~~NUTZER_APPLIKATION_NAME>"
}
}
]
}

~~Here~~Anbei ~~is the corresponding~~der cURL ~~command:~~Befehl:

curl --location 'https://graph.microsoft.com/v1.0/sites/<SITE_ID>/permissions' \ --header 'Authorization: Bearer <BEARER_TOKEN>' \ --header 'Content-Type: application/json' \ --data '{ "roles": ["write"], "grantedToIdentities": [{ "application": { "id": "<NUTZER_APPLIKATION_CLIENT_ID>", "displayName": "<NUTZER_APPLIKATION_NAME>" } }] }'

Der Server gibt im Erfolgsfall eine Response mit dem Statuscode 201 zurück.
Da der Statuscode aussagekräftig genug ist, kann der Inhalt der Response vernachlässigt werden.

Konfiguration

Um diese Schnittstelle zu verwenden und Aktionen auszuführen, muss an der Squeeze Dokumentenklasse eine Export-Schnittstelle definiert werden.
Die benötigten Zugangsdaten entnehmen Sie aus der Nutzer-Applikation.

Authentifizierung

_{Abbildung - Export Interface SharePoint GraphAPI (WIP)}

Feld Beschreibung

Für das Export Interface kann ein Name angegeben werden, im Feld Beschreibung.

Feld Host

In diesem Feld wird die Adresse zur SharePoint Seite hinterlegt. Diese hat folgendes Muster: <TENANT>.sharepoint.com/sites/<NAME>.

Feld Tenant Id

Die Tenant Id befindet sich in der Übersicht einer registrierten App. Eine Auflistung dieser Apps finden sie hier.
Um die Liste zu sehen müssen Sie eingeloggt sein.

Die Tenant Id wird auf der Seite auch "Directory (tenant) ID".

Feld Client Id

Die Tenant Id befindet sich in der Übersicht einer registrierten App. Eine Auflistung dieser Apps finden sie hier.
Um die Liste zu sehen müssen Sie eingeloggt sein.

Hier wird sie auch unter dem Begriff "Application (client) ID" geführt.

Feld Client Secret

Die Tenant Id befindet sich in der Übersicht einer registrierten App. Eine Auflistung dieser Apps finden sie hier.
Um die Liste zu sehen müssen Sie eingeloggt sein.

Das Client Secret wird innerhalb der registrierten App hinterlegt. Das dafür nötige Menü finden Sie in, in der ausgewählten App, unter dem Menü "Certificates & secrets".

Für das Erstellen eines Secrets müssen sie lediglich eine aussagekräftige Beschreibung angeben, und den Zeitraum, in welchem das Secret valide ist.
Das Client Secret wird bei Microsoft unter "Secret Value" geführt. Diese Information wird nur einmalig angezeigt, aus diesem Grund sollte es in einer sicheren Umgebung gespeichert werden.
Verwechseln Sie das Client Secret nicht mit "Secret Value".

Feld Entity

Über die Entity wird der Service ausgewählt, welchen Sie verwenden möchten:

SharePoint Document Export

Service um ein Dokument hochzuladen

Feld Export Folder Structure

Dateien werden alle in das Home Verzeichnis des SharePoint Verzeichnisses hochgeladen.
Um zu spezifizieren, in welche Verzeichnis Struktur ein Dokument abgelegt werden soll, können in dieser Auswahlliste mehrere Felder ausgewählt werden.
Die Felder werden durch ihre in SQUEEZE erkannten Daten ersetzt. So könnte beispielsweise die Auswahl des Feldes "IBAN" dazu führen, dass ein Dokument in das Verzeichnis der erkannten IBAN abgelegt wird (nicht in einem Verzeichnis mit dem Namen "IBAN").

Feld Drive

Bei der korrekten Eingabe von Host, Tenant ID, Client ID und dem Client Secret, wird im Feld Drive eine Liste von möglichen Verzeichnissen aufgeführt, welches als Home Verzeichnis des SharePoints dienen soll, das Sie auswählen müssen.

Feld Create Folder Structure

Diese Funktion erstellt beim Wert "Ja" ein Pfad Verzeichnis, auch wenn es vorher nicht existiert.
Sollte das Verzeichnis bereits existieren wird kein neues Verzeichnis erstellt.
Der Pfad für das Verzeichnis wird durch das Feld Export Folder Structure bestimmt.

Beim Wert "Nein" wird beim Export an Sharepoint geprüft, ob der Verzeichnis Pfad existiert.
Existiert das Verzeichnis, dann werden die verarbeiteten Dokumente hochgeladen (exportiert).
Existiert das Verzeichnis jedoch nicht, dann wird das Dokument nicht hochgeladen (nicht exportiert).
Es wird beim Export eine entsprechende Fehlermeldung ausgegeben.
Dadurch soll vermieden werden, das unerwartete Verzeichnisse erstellt werden und Dokumente ggf. verschwinden.

Beispiel

_{Abbildung - Beispiel ausgefülltes Formular für Export Interface (WIP)}

Wenn wir eine neue Applikation in Microsoft Azure erstellt haben, rufen wir diese auf und erhalten folgende Ansicht.

_{Abbildung - Registrierte Microsoft Applikation "Neue SharePoint Applikation"}

Auf dieser Abbildung ist zu sehen was die Client ID ist, sowie wo die Tenant ID zu finden ist.
Bei Auswahl des Menüs "Certificates & secrets" existiert ein kleiner Button mit dem Namen "New client secrets". Nachdem die nötigen Daten angegeben wurden erhalten wir einen neuen Eintrag:

Feldwerte / Metadaten exportieren

Um Feldwerte als Metadaten zu exportieren, beim Upload, müssen diese in der Dokumentenklasse angegeben werden.
Dafür muss das nötige Feld ausgewählt werden, und der entsprechende Wert muss im Feld "Name (Zielsystem)" eingetragen werden.

_{Abbildung - Kopfdaten-Felder der Dokumentenklasse}

SharePoint Export via Graph API

IntegratedIntegrierte Services of theder Graph API

Access PermissionsZugangsberechtigungen in Microsoft Azure

RequiredBenötigte ApplicationsApplikationen

PermissionsRechte forfür thedie User ApplicationNutzer-Applikation

Einloggen

RetrieveSite Id erhalten

GrantZugriffsrechte Permissionserteilen

Konfiguration

Authentifizierung

Feld Beschreibung

Feld Host

Feld Tenant Id

Feld Client Id

Feld Client Secret

Feld Entity

Feld Export Folder Structure

Feld Drive

Feld Create Folder Structure

Beispiel

Feldwerte / Metadaten exportieren