Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der App-Ordner ist einer der speziellen Ordner , die über den /special Pfad in OneDrive und SharePoint verfügbar gemacht werden. Sie ist in erster Linie als Ort zum Speichern von Anwendungseinstellungen auf dem OneDrive eines Benutzers konzipiert und kann auf viele Szenarien angewendet werden. In diesem Artikel werden der App-Ordner, die Sicherheit und die Verwendung in Ihren Anwendungen erläutert.
Unterstützt von einem dedizierten Bereich ( Files.ReadWrite.AppFolder) können Sie konsistente Anwendungen mit den geringsten Rechten erstellen, um Daten geräteübergreifend freizugeben.
Access-App-Ordner
Für den Einstieg benötigen Sie eine Microsoft Entra ID Anwendung, die dem Files.ReadWrite.AppFolder Bereich zugestimmt hat. Sowohl Anwendungsberechtigungen als auch delegierte Berechtigungen werden nach Bedarf für Ihr Szenario unterstützt.
Um auf einen App-Ordner zuzugreifen, rufen Sie Microsoft Graph auf:
GET /{drive_Resource}/special/approot
Wichtig
Bei dem Namen approot wird die Groß-/Kleinschreibung beachtet.
Wenn Sie den Ordner zum ersten Mal anfordern, wird er erstellt, wenn er nicht vorhanden ist. Alle speziellen Ordner werden auf dem Ziellaufwerk mit dem Pfad Apps/{Entra ID application name}erstellt, was bedeutet, dass, wenn Ihre Anwendung "Meine erstaunliche App" heißt, der resultierende Pfad innerhalb des Laufwerks ist Apps/My Amazing App.
Die Antwort ist ein driveItem, das den Ordner darstellt, wobei sowohl die Facets folder als auch specialFolder vorhanden sind. Mit diesem Laufwerkselement können Sie alle erwarteten Vorgänge für den Ordner Ihrer Anwendung ausführen, einschließlich des Hochladens von Dateien, des Auflistens von untergeordneten Elementen und der Freigabe enthaltener Dateien.
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users('c9d6a7bd-c1e0-4cb6-bf3c-48bf6dc571ad')/drive/special/$entity",
"id": "692b2511-cca3-487d-b972-e6487bba0aff",
"lastModifiedDateTime": "2023-12-12T19:33:45Z",
"webUrl": "https://contoso-my.sharepoint.com/personal/someone_contoso_com/Documents/Apps/MyApp",
"size": 0,
"folder": {
"childCount": 0
},
"specialFolder": {
"name": "approot"
}
}
Vorteile von App-Ordnern
Ein App-Ordner bietet je nach Szenario mehrere Vorteile, wobei der Standard Vorteil darin ist, einfach über einen konstanten Pfad auf den Ordner zuzugreifen. Um beispielsweise auf den App-Ordner eines Benutzers zuzugreifen, können Sie immer verwenden https://{graph}/me/special/approot, ohne IDs oder Pfade für einzelne Benutzer nachverfolgen zu müssen.
App-Ordner funktioniert nicht nur für OneDrive. Sie können es auch mit jeder Laufwerksressource verwenden, einschließlich SharePoint-Bibliotheken. In diesem Fall benötigen Sie den vollständigen Pfad zum Laufwerk unter Verwendung der Laufwerks-ID.
GET /drives/{drive_Id}/special/approot
Websites verfügen auch über ein Standardlaufwerk. Verwenden Sie die folgende Anforderungs-URL, um darauf zuzugreifen:
GET /sites/{site_Id}/drive/special/approot
Hinweis
Es ist möglich , wie selten auch immer, dass das Standardlaufwerk für eine Website nicht mehr vorhanden ist. Ihre Bewerbung sollte diese Möglichkeit berücksichtigen.
Die vorherige Anforderung erstellt einen Apps Ordner im Stammverzeichnis der Bibliothek mit einem Ordner, der nach Ihrer Anwendung benannt ist.
Ein weiterer wichtiger Vorteil von App-Ordnern ist die Isolation. Die Dateien Ihrer Anwendung werden an einem eindeutigen Speicherort gespeichert, um sicherzustellen, dass sie das OneDrive eines Benutzers nicht überladen oder versehentlich gelöscht werden. Durch das Erstellen eines App-Ordners können Sie anwendungsspezifische Dateien außerhalb der OneDrive-Stammordnerstruktur speichern, sodass benutzerfreundlichere Elemente vorhanden sind.
Der App-Ordner funktioniert in OneDrive für Arbeit, Schule oder Uni und OneDrive für zuhause, um sicherzustellen, dass Sie eine konsistente Benutzeroberfläche für alle Ihre Benutzer bereitstellen können.
Der App-Ordner verwendet auch minimale Berechtigungen zum Speichern von Dateien. Dies wird im nächsten Abschnitt ausführlich behandelt.
Sicherheit
Das Erstellen sicherer Anwendungen ist für den Vertrauensaufbau von entscheidender Bedeutung. SharePoint- oder OneDrive-Anwendungen verfügen häufig über umfassende Berechtigungen, die mithilfe von SharePoint-Anwendungsberechtigungen eingeschränkt werden können, aber diese Einschränkung erfordert Konfiguration und hohe Berechtigungen für die Zuweisung. Mit dem App-Ordner ist keine zusätzliche Arbeit erforderlich, sobald die Anwendung der Verwendung Files.ReadWrite.AppFolderzugestimmt hat. Der Dienst schränkt den Zugriff automatisch auf einen einzelnen Ordner ein und stellt sicher, dass Ihre Anwendung nur Zugriff auf Dateien innerhalb dieses Ordners hat.
Hinweis
Ein Benutzer hat immer die vollständige Kontrolle über sein eigenes OneDrive und kann Dateien aus Ihrem App-Ordner hinzufügen oder daraus entfernen. Wenn ein Benutzer dem Ordner eine Datei hinzufügt, erhält Ihre Anwendung Zugriff auf diese Datei. Das Steuerelement befindet sich im Ordner, nicht für einzelne Dateien, die von Ihrer Anwendung hochgeladen wurden.
Files.ReadWrite.AppFolder Wird auch in delegierten und reinen Authentifizierungsmustern unterstützt. Die Verwendung mit delegierten Mustern ist ideal für den Zugriff auf Benutzerdateien, und Anwendungsmuster ermöglichen die Verarbeitung von Informationen, die in von der Anwendung erstellten Ordnern gespeichert sind.
Delegiert
Die häufigste Verwendung von App-Ordnern ist die delegierte Authentifizierung, um Informationen auf dem OneDrive des Benutzers zu speichern. Dieser Ansatz überschneidet die Berechtigungen des Benutzers mit denen der Anwendung und stellt sicher, dass ein Benutzer nur auf sein eigenes OneDrive und nur in den App-Ordner schreiben kann.
Nur Anwendung
Mit Anwendungsberechtigungen kann die Anwendung auf alle App-Ordner zugreifen, die sich selbst zugeordnet sind. Da kein Benutzer vorhanden ist, ist der /me/drive/special/approot Pfad nicht verfügbar, und Sie müssen verwenden /drives/{drive id}/special/approot , um auf das OneDrive des Benutzers zuzugreifen.
Andere Überlegungen
Bei der Verwendung des App-Ordners müssen Sie bei der Entscheidung für die richtige Lösung noch einige weitere Aspekte berücksichtigen:
- Der App-Ordner wird anhand des Kontingents gerechnet– entweder das OneDrive-Kontingent eines Benutzers oder das Nutzungskontingent einer SharePoint-Website. Das Platzieren großer Dateien im App-Ordner kann zu Problemen für Ihre Benutzer führen. Der App-Ordner eignet sich ideal zum Speichern von Konfigurationsdateien, temporärem Speicher oder Entwürfen.
- Berücksichtigen Sie Ihre erwartete Benutzererfahrung. Wenn Benutzer häufig auf diese Dateien zugreifen oder außerhalb Ihrer Anwendung mit ihnen interagieren müssen oder
Files.ReadWrite.Allbessere Optionen sind,Files.ReadWritekönnen Sie eine "Speichern als"-Erfahrung präsentieren und Benutzern die Möglichkeit geben, zu wählen, wo ihre Dateien gespeichert werden sollen. - Denken Sie daran, dass ein Benutzer jede Beliebige Datei auf dem eigenen OneDrive löschen, bearbeiten oder ersetzen kann. Obwohl es unwahrscheinlich ist, sollte Ihre Anwendung diese Möglichkeit berücksichtigen und sich nicht auf diese Dateien verlassen oder erwarten, dass sie immer vorhanden sind. Anwendungen mit Zugriff auf das vollständige OneDrive können auch auf die App-Ordnerdateien zugreifen. Achten Sie auf die Arten von Informationen, die Sie speichern.
Szenarien
Viele Szenarien können sofort von der Verwendung der Funktionen des App-Ordners und des Zugriffs mit den geringsten Rechten für Lese-/Schreibzugriff profitieren. Die folgenden Szenarien enthalten Beispiele für die ersten Schritte mit App-Ordnern.
Benutzerkonfiguration
Benutzer greifen über Teams, SharePoint, Mobilgeräte und Desktops auf Ihre Anwendung zu und müssen Einstellungen und Einstellungen speichern. Mithilfe des App-Ordners können Sie Konfigurationsdateien ganz einfach speichern und von jedem Gerät aus darauf zugreifen. Machen Sie die Einstellungen Ihres Benutzers einfach portierbar und immer mit einem bekannten Pfad zugänglich. Sie können auch mehrere Einstellungsdateien speichern, wenn Sie verschiedene Gerätefunktionen unterstützen.
E-Signatur
Das elektronische Signieren von Dokumenten kann einige Zeit in Anspruch nehmen, sodass es schwierig ist, ein Benutzerzugriffstoken beizubehalten, um das signierte Dokument wieder auf oneDrive zu schreiben. Mit dem app-only-App-Ordner können Sie das signierte Dokument immer mit minimalen Berechtigungen zurückschreiben, um sicherzustellen, dass die Dateien des Benutzers sicher bleiben.
Private Entwürfe
Vielleicht sendet Ihre Anwendung Nachrichten oder wird verwendet, um Notizen zu erstellen oder Dokumente zu schreiben. Benutzer benötigen jedoch eine Möglichkeit, Entwürfe zu speichern, bevor sie sie an ihr letztliches Ziel senden. Sie können den App-Ordner verwenden, um Fragmente und Entwürfe einfach pro Benutzer zu speichern und geräteübergreifenden Zugriff bereitzustellen, um Konsistenz und Benutzerzufriedenheit sicherzustellen.
Zusammenfassung
Der App-Ordner ist eine flexible und robuste Möglichkeit zum Speichern von Dateien, ohne kompromisse bei minimalen Berechtigungen. Der App-Ordner bietet einen konsistenten Pfad und geräteübergreifende Barrierefreiheit und ist eine hervorragende Option, um die Dateien Ihrer Anwendung auf sichere und effiziente Weise zu speichern. Es unterstützt sowohl anwendungsbasierte als auch delegierte Authentifizierungsmuster und bietet Flexibilität in Ihrem Entwurf, unterstützt durch die vollständigen Funktionen von Microsoft Graph und Microsoft 365.