Zugreifen auf SharePoint mit einem Anwendungskontext, auch bekannt als Nur-App-Zugriff

Es gibt zwei Ansätze für die reine App für SharePoint:

• Verwenden einer Azure AD-Anwendung: Dies ist die bevorzugte Methode für die Verwendung von SharePoint Online, da Sie auch anderen Office 365-Diensten (falls erforderlich) Berechtigungen erteilen können und über eine Benutzeroberfläche (Azure-Portal) verfügen, um Ihre App-Prinzipale zu verwalten.
• Verwenden eines SharePoint-App-Only Prinzipal: Diese Methode ist älter und funktioniert nur für den SharePoint-Zugriff, ist aber weiterhin relevant. Diese Methode ist auch das empfohlene Modell, wenn Sie noch lokal in SharePoint arbeiten, da dieses Modell sowohl in SharePoint lokal als auch in SharePoint Online funktioniert.

Beide Methoden werden in den folgenden Artikeln ausführlich beschrieben:

• Gewähren des Nur-App-Zugriffs über Azure AD
• Gewähren des Zugriffs mit nur SharePoint-App

Welche Einschränkungen gelten bei der Verwendung nur von Apps?

App-Only funktioniert in folgenden Fällen nicht:

• Aktualisieren von Taxonomiediensteinträgen (Schreiben) – Lesen funktioniert
• Das Erstellen moderner Teamwebsites unterstützt keine app-only, wenn Sie dafür die SharePoint-API verwenden . Wenn moderne Teamwebsites mithilfe von Microsoft Graph erstellt werden, um die Gruppe zu erstellen, ist nur App ein unterstütztes Szenario.
• Das Erstellen von Kommunikationswebsites wird nur im App-Kontext unterstützt, aber die Besitzereigenschaft ist erforderlich. Verwenden der SharePoint-API
• Suchen sie bei verwendung von SharePoint lokal. SharePoint Online-Unterstützung dafür wurde hinzugefügt (Blogbeitrag)
• Benutzerprofil-CSOM-Schreibvorgänge funktionieren nicht mit der Azure AD-Anwendung – Lesevorgänge funktionieren. Lese- und Schreibvorgänge funktionieren über SharePoint App-Only Prinzipal
• Die Massenaktualisierungs-API für Benutzerprofile kann mit Nur-App-Berechtigungen verwendet werden
• Das Bearbeiten von Dateien über das WebDav-Protokoll und CSOM (mit File.SaveBinaryDirect oder File.OpenBinaryDirect) funktioniert nicht nur mit App. Verwenden Sie File.SaveBinary stattdessen und File.OpenBinaryStream .
• Die Verwendung der Microsoft.SharePoint.Client.Web.ShareObject() API wurde nicht mit Nur-App-Berechtigungen getestet und funktioniert möglicherweise nicht konsistent. Es wird empfohlen, es nur mit einem App- und Benutzerkontext zu verwenden.

Wichtig

Wenn die oben genannten Szenarien für Sie wichtig sind, wird empfohlen, ein Dienstkonto zu definieren, diesem eine Berechtigung zu erteilen und es dann in Ihrer Anwendung zu verwenden. Weitere Informationen dazu, wie Sie mandantenweite Berechtigungen für ein Dienstkonto erteilen können, finden Sie im Governance.EnsurePolicy-Beispiel . Auch der Artikel, in dem ein alternatives Modell für Web-App-Richtlinien in SharePoint Online erläutert wird, enthält viele Informationen zu diesem Thema.

Wichtig

Die Verwendung von Azure ACS (Access Control Services) für SharePoint Online wurde am 27. November 2023 eingestellt. Weitere Informationen finden Sie in der Ankündigung zur vollständigen Einstellung. Die Verwendung von Azure ACS außerhalb des SharePoint-Kontexts wurde bereits am 7. November 2018 eingestellt und endet jetzt.

Die Einstellung bedeutet, dass das Feature keine neuen Investitionen erhält, aber weiterhin unterstützt wird. Ende der Lebensdauer bedeutet, dass das Feature nicht mehr zur Verfügung steht.