Microsoft 365 Provisionierung
Um die Microsoft 365 Provisionierung mit Graph API und PnP (Patterns and Practices) zu verstehen, ist es wichtig, die Grundlagen der beiden Methoden, ihre Unterschiede, Vorteile und möglichen Anwendungsfälle zu kennen. In diesem Blogbeitrag werfen wir einen detaillierten Blick auf die verschiedenen Ansätze und darauf, wie Drittanbieter-Tools wie der Teams Manager im Vergleich abschneiden.
Die Microsoft Graph API ist das Tor zu Daten und Informationen in Microsoft 365. Sie bietet ein einheitliches Programmierbarkeitsmodell, das den Zugriff auf eine Vielzahl von Diensten, Tools und Informationen in allen M365-Diensten ermöglicht, darunter Azure AD, Exchange Online, SharePoint Online und mehr. Die Graph API ermöglicht es Entwicklern, Anwendungen zu erstellen, die mit den Daten von Millionen von Nutzern interagieren.
PnP (Patterns and Practices), insbesondere PnP PowerShell und PnP Core SDK, sind Tools und Bibliotheken, die komplexe Vorgänge in SharePoint und Microsoft 365 vereinfachen. Sie bauen auf der Microsoft Graph API und anderen APIs auf und bieten einen entwicklerfreundlicheren Ansatz für häufige Aufgaben und Anpassungen in SharePoint und M365.
Unterschiede zwischen Graph API und PnP
Umfang und Funktionsweise
Graph API bietet einen breiteren Zugang zu Diensten in ganz Microsoft 365, während PnP sich hauptsächlich auf SharePoint und Microsoft 365-Anpassungen konzentriert.
Komplexität
Graph API erfordert ein gutes Verständnis der zugrundeliegenden Dienste und Sicherheitsmodelle von M365, während PnP viele Komplexitäten abstrahiert, was es einfacher macht, bestimmte Aufgaben auszuführen.
Anpassung vs. Administration
PnP wird häufig für SharePoint-Anpassungen und Site Provisioning verwendet. Die Graph API ist vielseitiger und ermöglicht sowohl administrative Aufgaben in Microsoft 365 als auch detaillierte Aktionen wie Benutzerverwaltung, E-Mail, Kalender und mehr.
Vorteile von Graph API und PnP
Graph API Vorteile:
Vereinheitlichte Schnittstelle
Microsoft Graph API bietet einen einzigen RESTful-API-Endpunkt für den Zugriff auf eine breite Palette von Microsoft Cloud-Diensten in Office 365, Windows 10 und der Enterprise Mobility Suite (einschließlich Azure AD).
Plattformübergreifender Zugang
Sie ermöglicht eine plattformübergreifende Integration, wodurch sie für verschiedene Plattformen und Geräten verwendet werden kann.
Echtzeit-Daten
Microsoft Graph kann auf Echtzeitdaten in allen Microsoft 365-Diensten zugreifen und ermöglicht so eine dynamische Live-Interaktion mit den Daten der Nutzer.
Umfangreicher Kontext und Einblicke
Es bietet zusätzliche Daten und Beziehungen zwischen verschiedenen Diensten, wie z.B. Benutzer, Gruppen, Dateien, Nachrichten und Aufgaben, die es Entwicklern ermöglichen, intelligentere und kontextbewusste Anwendungen zu erstellen.
Integration erweiterter Dienste
Microsoft Graph bietet eine Integration mit den KI-Diensten von Microsoft, einschließlich der Microsoft Cognitive Services, um intelligentere, Cloud-gestützte Anwendungen zu entwickeln.
Zugangskontrolle & Sicherheit
Sie verwendet Azure Active Directory für die Authentifizierung und gewährleistet so einen sicheren Zugriff mit präziser Kontrolle über Berechtigungen und Bereiche.
Webhooks & Subscriptions
Sie unterstützt Webhooks, mit denen Anwendungen Benachrichtigungen über bestimmte Ereignisse im gesamten Datenspektrum in der Microsoft Cloud erhalten können, z. B. über neue E-Mails oder Kalenderereignisse.
PnP Vorteile:
Vereinfachung
Vereinfacht komplexe Aufgaben, besonders bei SharePoint- und M365-Anpassungen.
Community Support
Profitiert von starkem Community Support, wo viele Vorlagen und Beispiele zur Verfügung gestellt werden.
Effizienz
PnP-Befehle und -Bibliotheken sind so konzipiert, dass sie Aufgaben mit weniger Codezeilen und weniger Komplexität erledigen.
Sind Sie komplizierte Provisionierung leid?
Anwendungsfälle von Graph API und PnP: Provisionierung und mehr
Graph API Use Cases
1. Provisionierung von Nutzern und Identitätsmanagement
Einer der häufigsten Verwendungszwecke der Microsoft Graph API ist die Verwaltung von Benutzern und Identitäten im Verzeichnis einer Organisation. Graph API hilft Entwicklern, komplexe Aufgaben zu automatisieren, wie z. B.:
Benutzer anlegen und verwalten
Vereinfachen Sie den Onboarding-Prozess, indem Sie automatisch neue Benutzerkonten erstellen, Profile einrichten und Einstellungen in Azure Active Directory (AD) konfigurieren.
Lizenzen zuweisen
Automatisieren Sie die Zuweisung und Verwaltung von Office 365-Lizenzen im gesamten Unternehmen.
Gruppen-Verwaltung
Erstellen, lesen, aktualisieren oder löschen Sie Gruppen und verwalten Sie Gruppenmitgliedschaften, um die Zusammenarbeit zu erleichtern und den Zugriff auf Ressourcen zu kontrollieren.
2. Erweiterte Workload-Automatisierung
Die Microsoft Graph API ist unverzichtbar für die Automatisierung alltäglicher Arbeitsabläufe:
- E-Mail-Automatisierung: Senden, empfangen und verwalten Sie E-Mails ohne Benutzerinteraktion, direkt über die API.
- Kalenderverwaltung: Automatisieren Sie die Terminplanung, senden Sie Besprechungsanfragen und verwalten Sie Veranstaltungsdetails, um Ihre Zeit effizienter zu verwalten.
3. Zugriff auf Geräte- und Aktivitätsdaten
Mit Microsoft Graph können Sie auch auf Daten von Geräten, die von Microsoft Intune verwaltet werden, und auf Aktivitätsprotokolle von Azure AD zugreifen:
- Gerätekonfiguration: Verwalten Sie Gerätekonfigurationen und Sicherheitseinstellungen im gesamten Unternehmen und erstellen Sie Berichte darüber.
- Überwachung von Anmeldungen: Verfolgen Sie die Anmeldeaktivitäten von Benutzern, um verdächtiges Verhalten zu erkennen und Sicherheitsrichtlinien durchzusetzen.
4. Dateneinblicke und Erkenntnisse
Graph API kann auf den Microsoft Data Graph zugreifen, um Erkenntnisse und Informationen zu gewinnen:
- Analysieren Sie Nutzungsmuster: Verstehen Sie, wie Mitarbeiter die Microsoft-Dienste verwenden, um ihre Produktivität zu steigern.
- Personalisierte Einblicke: Generieren Sie personalisierte Einblicke wie z.B. aktuelle Dokumente.
5. Datei- und Ressourcenverwaltung
Microsoft Graph API spielt eine wichtige Rolle bei der Dateiverwaltung innerhalb der Microsoft 365-Umgebung, insbesondere bei OneDrive und SharePoint:
- Automatisieren von Dateivorgängen: Führen Sie Datei-Uploads, Downloads, Verschiebungen und Kopien automatisch durch.
- Zusammenarbeit: Ermöglichen Sie die Zusammenarbeit in Echtzeit an Dokumenten, die in OneDrive oder SharePoint gespeichert sind.
6. Anwendungsintegration und Erweiterbarkeit
Die Möglichkeiten der Microsoft Graph API sind nicht nur auf native Microsoft-Anwendungen beschränkt, sondern erstrecken sich auch auf Anwendungen von Drittanbietern:
- Nahtlose Integration: Ermöglichen Sie Anwendungen von Drittanbietern den Zugriff auf und die Bearbeitung von Microsoft Service-Daten und bieten Sie Ihren Usern ein konsistentes Nutzererlebnis.
- Erweitern Sie Microsoft 365-Funktionen: Erweitern Sie die M365-Funktionen, indem Sie benutzerdefinierte App-Integrationen, Bots oder Workflows erstellen.
PnP Use Cases
- SharePoint-Anpassung: Provisionierung von SharePoint-Sites, -Listen und -Bibliotheken und Konfiguration von Einstellungen ohne manuelle Verwendung der SharePoint-Benutzeroberfläche.
- Migration: Unterstützung bei der Migration von Inhalten und der Umstrukturierung von Seiten innerhalb von SharePoint und Microsoft 365.
Zusammenfassend lässt sich sagen, dass Graph API und PnP jeweils unterschiedliche Anforderungen erfüllen. Für einen breiteren Zugang und die Verwaltung von Microsoft 365-Diensten ist Graph API besser geeignet. Für Aufgaben, die sich auf SharePoint konzentrieren und komplexe Vorgänge vereinfachen, ist PnP die bessere Wahl. Beide Tools sind für Entwickler, die im M365-Ökosystem arbeiten, wertvoll und können auch gemeinsam verwendet werden.
Anforderungen von Graph API und PnP
Um mit Microsoft Graph API oder PnP mit der Provisionierung und Verwaltung von Ressourcen in M365 zu beginnen, müssen Sie bestimmte Anforderungen erfüllen. Diese Voraussetzungen sind unterschiedlich, je nachdem, welches Tool Sie verwenden möchten.
Anforderungen der Microsoft Graph AP
- Microsoft 365-Subscription: Der Zugang zu einer M365-Lizenz versteht sich von selbst, da die Graph API mit Daten aus allen Microsoft 365-Diensten interagiert.
- Azure AD Anwendungsregistrierung: Sie müssen eine Anwendung in Azure Active Directory (Azure AD) registrieren, um eine Anwendungs-ID und ein Secret zu erhalten. Mit dieser Registrierung kann sich Ihre Anwendung authentifizieren und über die Graph API auf Microsoft 365-Daten zugreifen.
- Berechtigungen und Genehmigung: Während der Einrichtung der Azure AD-Anwendung müssen Sie die Berechtigungen festlegen, die Ihre Anwendung benötigt. Diese Berechtigungen bestimmen, welche Daten und Aktionen Ihre Anwendung im Namen eines Benutzers oder eines Dienstes ausführen kann. Nachdem Sie die Berechtigungen festgelegt haben, muss ein Administrator die Genehmigung für diese Berechtigungen in Azure AD erteilen.
- Entwicklungsumgebung: Eine geeignete Entwicklungsumgebung mit Ihrer bevorzugten Programmiersprache und Tools, die HTTP-Anfragen an die Graph API stellen können.
- Microsoft Graph SDKs (optional): Die Verwendung eines SDKs ist zwar keine Voraussetzung, kann aber die Entwicklung vereinfachen, da es native Methoden für die Interaktion mit der Graph API bereitstellt.
Anforderungen von PnP
- M365-Subscription: Wie bei Graph API ist eine Lizenz die Grundlage, da PnP innerhalb des Microsoft 365-Ökosystems arbeitet, insbesondere für SharePoint und Microsoft 365-Anpassungen.
- SharePoint Online Administrator-Rolle (empfohlen): Für viele PnP-Vorgänge, insbesondere für die Provisionierung von Seiten und komplexe Konfigurationen, werden SharePoint Online-Administratorrechte empfohlen, um den Zugriff auf die erforderlichen Ressourcen sicherzustellen.
- PnP PowerShell oder PnP Core SDK Installation: Je nach Präferenz oder Aufgabenstellung müssen Sie die PnP PowerShell Module oder das PnP Core SDK installieren. PnP PowerShell eignet sich für skriptbasierte Automatisierung und interaktive Nutzung, während das PnP Core SDK in .NET-Projekten verwendet wird.
- Entsprechende Berechtigungen: Wenn Sie das PnP Core SDK verwenden, müssen Sie, ähnlich wie bei Graph API, möglicherweise eine Anwendung in Azure AD registrieren und Berechtigungen für den Zugriff auf verschiedene Ressourcen innerhalb von Microsoft 365 konfigurieren.
Beide Tools erfordern ein tiefes Verständnis von M365 und Azure AD sowie Erfahrung mit den spezifischen Microsoft-Diensten, die Sie verwalten oder anpassen möchten.
Einschränkungen der Provisionierung mit Graph API für SharePoint
Microsoft Graph API ist ein leistungsstarkes Gateway für die Interaktion mit Daten auf der Microsoft 365-Plattform. Im Kontext von SharePoint ist Graph API jedoch nicht ohne Einschränkungen, insbesondere wenn es um komplexe SharePoint-zentrierte Vorgänge geht. Lassen Sie uns einen Blick auf spezifische Szenarien werfen, in denen die Grenzen von Graph API innerhalb von SharePoint offensichtlich sind.
1. Benutzerdefinierte Listen-Aktionen
Die Microsoft Graph API bietet grundlegende CRUD-Operationen (Erstellen, Lesen, Aktualisieren und Löschen) für SharePoint-Listen. Wenn es jedoch um eine detailliertere Kontrolle über benutzerdefinierte Aktionen geht – wie das Auslösen von Workflows oder die Manipulation von Listeneinstellungen, die von den Standard-Listenvorlagen abweichen – greift die API zu kurz.
Teams Manager umgeht die Einschränkungen der Microsoft Graph API für benutzerdefinierte Listenaktionen. Er verfügt über eine benutzerfreundliche Oberfläche, über die Benutzer komplexe interne Genehmigungs-Workflows einrichten und ausführen können, ohne dass zusätzlicher Code erforderlich ist. Im Gegensatz zur Graph API ermöglicht Teams Manager die Initialisierung, Überwachung und Steuerung dieser benutzerdefinierten Workflows innerhalb von SharePoint-Listen.
2. Tiefgehende Seiten-Anpassungen
SharePoint Online bietet umfangreiche Möglichkeiten zur Anpassung von Seiten, von Branding-Elementen bis hin zu komplexen Webparts. Microsoft Graph API stellt nicht alle Endpunkte zur Verfügung, die notwendig sind, um tiefgreifende Anpassungen vorzunehmen oder alle Eigenschaften im Zusammenhang mit SharePoint-Sites abzurufen.
Ein Beispiel: Wenn eine Organisation ein einheitliches Branding für alle SharePoint-Sites einführen möchte, kann Teams Manager diesen Prozess erleichtern. Er bietet Tools, mit denen diese Änderungen vorgenommen werden können. Dabei werden die Einschränkungen der Graph-API umgangen und fortgeschrittene Anpassungen wie die Einrichtung maßgeschneiderter Masterseiten und das Hinzufügen spezieller Webparts zur Verbesserung der Benutzerfreundlichkeit ermöglicht.
3. Präzise Berechtigungsverwaltung
Die Microsoft Graph API ist nur begrenzt in der Lage, die komplizierten Berechtigungsstufen in SharePoint zu verwalten. Sie bietet keinen umfassenden Zugriff auf alle Berechtigungskontrollen, die die nativen Funktionen von SharePoint bieten.
Für komplizierte Anpassungen von Berechtigungen in SharePoint bietet Teams Manager eine Lösung, die über das hinausgeht, was die Graph API kann. Er ermöglicht die genaue Anpassung von Berechtigungen auf Item-Ebene, die Festlegung eindeutiger Berechtigungen für bestimmte Dokumente oder Ordner und die Handhabung von Berechtigungen auf Item-Ebene, die mit Metadaten verknüpft sind, was einen detaillierteren und sichereren Ansatz für die Berechtigungsverwaltung gewährleistet.
4. Ausgereifte Suchfunktionen
Microsoft Graph API enthält zwar eine Suchfunktion, aber sie ist nicht so ausgereift und funktionsreich wie die nativen Suchfunktionen von SharePoint. Erweiterte Suchabfragen und benutzerdefinierte Suchkonfigurationen werden durch Graph API nicht vollständig unterstützt.
Ein Unternehmen, das eine benutzerdefinierte Suchoberfläche benötigt, die komplexe Abfragen mit Verfeinerungen und spezifischer Eigenschaftsauswahl gegen seine SharePoint-Inhalte ausführen kann, könnte dies als problematisch ansehen. Obwohl eine einfache Suche über Microsoft Graph durchgeführt werden kann, erfordert diese fortgeschrittene Detailebene und Anpassung der Suchabfragen die Verwendung der SharePoint Search REST API, um die Anforderungen zu erfüllen.
5. Erweiterte Taxonomie-Operationen
Microsoft Graph API bietet nur begrenzte Unterstützung für Operationen im Zusammenhang mit verwalteten Metadaten und Taxonomiediensten in SharePoint. Dieser Dienst ist für Unternehmen, die auf strukturierte Inhaltsverwaltung angewiesen sind, äußerst wichtig.
Teams Manager ergänzt die Graph API durch eine umfassende Verwaltung der verwalteten Metadaten und Taxonomiedienste von SharePoint. Dies ermöglicht es Benutzern, Inhalte genau zu klassifizieren und zu kennzeichnen. Dabei werden intuitive Tools verwendet, die nahtlos mit dem Term Store von SharePoint interagieren und die begrenzte Taxonomieunterstützung der Graph API umgehen.
6. Umfassende Provisionierung von Seiten
Die Provisionierung von Seiten über die Microsoft Graph API ist zwar möglich, hat aber nicht die Tiefe und Flexibilität, die die PnP Provisioning Engine von SharePoint, die SharePoint CSOM oder die Teams Manager App für M365 bieten.
Dies kann relevant sein, wenn ein Unternehmen die Erstellung komplexer SharePoint-Sites, einschließlich Listen, Bibliotheken, Inhaltstypen und benutzerdefinierter Konfigurationen, in einem automatisierten Provisionierungsprozess skripten möchte. Während die grundlegende Erstellung von Websites über die Graph API möglich ist, erfordert die vollständige Provisionierung die erweiterten Vorlagen und Skripte, die über die PnP Provisioning Engine verfügbar sind. Eine weitere Alternative, die keine Programmierung erfordert, ist die Provisionierung von Arbeitsbereichen – egal ob komplexe SharePoint-Sites oder Microsoft Teams – mit Teams Manager.
FAQ zu Microsoft 365 Provisionierung
Bei der Microsoft 365-Provisionierung geht es um die Einrichtung und Verwaltung von Ressourcen wie Benutzern, Gruppen, SharePoint-Sites und mehr innerhalb des M365-Ökosystems. Dabei werden häufig Tools wie Graph API und PnP (Patterns and Practices) oder Tools von Drittanbietern wie Teams Manager verwendet.
Microsoft Graph API ist ein einheitlicher Endpunkt, der Zugang zu einer Vielzahl von M365-Diensten, -Tools und -Daten bietet. Sie ist unerlässlich für Entwickler, die Anwendungen erstellen, die mit Daten in M365 interagieren, und ermöglicht Aufgaben wie Benutzerverwaltung, Mail- und Kalenderintegration und vieles mehr.
Zu PnP (Patterns and Practices) gehören Tools wie PnP PowerShell und PnP Core SDK, die den Betrieb von SharePoint und Microsoft 365 vereinfachen sollen. Sie helfen bei der Anpassung und Provisionierung von SharePoint-Seiten, indem sie komplexe Vorgänge abstrahieren.
Graph API bietet einen breiten Zugang zu Microsoft 365-Diensten, ideal für administrative Aufgaben und Integrationen in der gesamten Plattform. PnP hingegen ist mehr auf die Vereinfachung von SharePoint-Anpassungen und Provisionierung mit weniger Komplexität ausgerichtet.
Zu den wichtigsten Vorteilen gehören ein einheitlicher API-Endpunkt für den Zugriff auf Microsoft-Dienste, plattformübergreifende Integration, Datenzugriff in Echtzeit, erweiterte Sicherheit durch Azure AD und die Möglichkeit, die KI-Dienste von Microsoft zu nutzen.
PnP vereinfacht komplexe SharePoint-Aufgaben, hat eine starke Unterstützung durch die Community und ermöglicht eine effiziente Aufgabenerfüllung mit weniger Codezeilen, insbesondere bei Anpassungs- und Migrationsszenarien.
Zu den Anwendungsfällen gehören ein umfassendes Benutzer- und Identitätsmanagement, eine fortgeschrittene Workload-Automatisierung (z. B. E-Mail- und Kalendermanagement), der Zugriff auf Geräte- und Aktivitätsdaten, die Gewinnung von Dateneinblicken, die Verwaltung von Dateien und Ressourcen sowie die Integration von Anwendungen Dritter.
Typische Anwendungsfälle sind die Anpassung von SharePoint-Seiten, die Migration von Inhalten, die Provisionierung von Seiten und High-Level-Konfigurationen, alles ohne manuelle Eingriffe über die SharePoint-Benutzeroberfläche.
Beide erfordern ein Microsoft 365-Abonnement. Graph API erfordert außerdem die Registrierung von Azure AD-Anwendungen, die Einrichtung von Berechtigungen und eine Entwicklungsumgebung. PnP erfordert möglicherweise eine SharePoint Online-Administratorrolle und die Installation von PnP PowerShell-Modulen oder des PnP Core SDK.
Graph API kann bei der Bewältigung komplexer SharePoint-spezifischer Aufgaben, wie z.B. tiefgreifende Website-Anpassungen und granulares Berechtigungsmanagement, zu kurz kommen. PnP geht diese Einschränkungen an, indem es einen maßgeschneiderten Ansatz für SharePoint-Operationen bietet, einschließlich erweiterter Provisionierungsfunktionen und Anpassungsoptionen.
Auf Microsoft Learn finden Sie ausführliche Artikel, in denen die Möglichkeiten und Grenzen von Graph API und PnP beschrieben werden. Diese beiden Artikel bieten einen guten Ausgangspunkt:
Verwenden der Microsoft Graph API
Einführung in das PnP-Bereitstellungsmodul
Eine einfache Alternative für die M365-Provisionierung
Teams Manager bietet einen schlanken und benutzerfreundlichen Ansatz für die Provisionierung in Microsoft 365, der sich auch gut mit Microsoft Teams Governance-Richtlinien verbinden lässt. Die App vereinfacht den Prozess der Erstellung neuer Teams, Microsoft 365-Gruppen, SharePoint-Sites und mehr, ohne dass Sie etwas programmieren müssen. Durch den Einsatz von anpassbaren Vorlagen ermöglicht Teams Manager Anwendern die schnelle Bereitstellung neuer Ressourcen und bietet Administratoren eine einfache Kontrolle durch Genehmigungsworkflows. Dank zahlreicher Governance-Optionen können IT-Administratoren auch eine Provisionierungs-Richtlinie in ihrem Unternehmen durchsetzen.
Machen Sie den ersten Schritt zur Vereinfachung Ihrer M365-Provisionierung und buchen Sie noch heute eine Demo für Teams Manager. Erfahren Sie aus erster Hand, wie unsere no-code Lösung die Verwaltung von Teams, Gruppen und SharePoint-Sites verändern kann.
Buchen Sie jetzt Ihre Teams Manager-Demo – revolutionieren Sie Ihre tägliche Arbeit!
Head of Development und Governance Experte bei Solutions2Share – Bastian John ist seit über 13 Jahren ein Pionier auf dem Gebiet der Governance- und Provisionierungsprodukte, angefangen mit SharePoint 2010. Sein Fachwissen hat sich mit der sich verändernden Technologielandschaft, einschließlich KI, weiterentwickelt und führte zur Entwicklung der meist genutzten Governance-Anwendung innerhalb von Microsoft Teams.