WieldDokumentation
English Zurück zu wield.ch →

Microsoft 365 einrichten

Wield verbindet sich mit Ihrem Microsoft-365-Tenant, um Lebensläufe direkt aus SharePoint oder OneDrive zu importieren.

Voraussetzungen

  • Microsoft-365-Tenant mit Global-Admin- oder Application-Admin-Rolle.
  • Zugriff auf das Azure Portal.

1. App-Registrierung anlegen

  1. Azure Portal → Microsoft Entra IDApp registrationsNew registration.
  2. Name: Wield Recruitment.
  3. Supported account types: Accounts in this organizational directory only (Single tenant).
  4. Redirect URI: Web mit Wert https://app.wield.ch/api/adapters/m365/oauth/callback.
  5. Register.

Notieren Sie Application (client) ID und Directory (tenant) ID.

2. API-Berechtigungen setzen

Unter API permissionsAdd a permissionMicrosoft GraphDelegated permissions:

Berechtigung Zweck
Files.Read.All SharePoint/OneDrive-Dateien lesen
Sites.Read.All Site-Listen aufrufen
User.Read Benutzer-Identität
offline_access Refresh-Token-Rotation

Anschließend Grant admin consent for [Tenant].

3. Client-Secret erzeugen

  1. Certificates & secretsNew client secret.
  2. Beschreibung: Wield production, Ablauf: 24 Monate.
  3. Wert (nicht Secret-ID) kopieren — wird nur einmal angezeigt.

4. In Wield verbinden

  1. Einstellungen → Adapter → Microsoft 365 → Verbinden.
  2. Tenant-ID, Client-ID, Client-Secret eintragen.
  3. Authorisieren klicken — Sie werden zu Microsoft umgeleitet und kehren mit aktiver Verbindung zurück.

Sicherheit & Speicherung

  • Refresh-Tokens werden verschlüsselt in der Datenbank gespeichert (AES-256-GCM, per-Tenant-Key).
  • Client-Secrets verlassen nie Ihren Tenant-Datensatz.
  • Bei invalid_grant startet die Adapter-Karte den Re-Consent automatisch.

Häufige Fehler

  • AADSTS50011: reply URL mismatch — Redirect-URI exakt prüfen, inklusive Schema und Pfad.
  • Insufficient privileges — Admin-Consent nicht erteilt; Schritt 2 wiederholen.
  • invalid_client — falsches Secret oder abgelaufen; in Azure neu erzeugen.