Die Dokumentation ist hier ELO-seitig fragmentiert. Auf der Hauptdokumentationsseite ist hier folgendes zu finden:

Das beschreibt das Userinterface und die Konfigurationsmöglichkeiten, grosso modo.

• https://docs.elo.com/user/elo-for-microsoft-365/de-de/elosync/

Der richtige Einstieg zur Einrichtung ist hier der folgende:

• https://docs.elo.com/admin/elo-sync/25.0/de-de/startup/

Eine automatisierte Installation steht hier über das ELO Serversetup ab Version 23.06 zur Verfügung. Hier müssen aber ggf. noch Nachbesserungen erfolgen.

• Diese erfolgen über die AppSettings.json des ELO-Sync Dienstes
  • Der Connection-String kann hier je nach Aktualität Ihrer Umgebung noch inkorrekt sein
    • Bspw. kann eine Ergänzung mit TrustServerCertificate=True;Encrypt=True notwendig sein, wenn hier im Log ein Hinweis auf einen Verbindungs-Fehler zum SQL Server auftaucht.

Bereiten Sie einen Benutzer vor, der hier die E-Mail Adresse jenes Benutzers beinhaltet, der hier später im Azure Ad angemeldet werden kann. Vorzugsweise wird das Ihr eigener Benutzer oder jener des Administrators des Kunden sein. Dieser Benutzer braucht administrative Berechtigungen, um hier auf die Konfigurationsseite der ELO Sync zugreifen zu können.

Bei der Konfiguration hat sich bei der Konfiguration des AzureAd ein Fehler eingeschlichen, bzw. wird möglicherweise mit einem alten Namenswert gearbeitet. Hier können ja Zertifikate hinterlegt werden. Im Normalfall muss hier auch über die Zertifikatsauthentifizierung gearbeitet werden. Hier wird ein Property mit dem Namen „CertificateSourceType“ angegeben, der richtige Name wäre aber „SourceType“.

• Legen Sie im Azure Portal vorzugsweise eine neue Applikation für die Sync an
• Bedenken Sie, dass ab 04/2026 keine ACS Registrierungen mehr im SharePoint möglich sind
  • ACS Registrierungen sind hier die Trustships von Sharepoint Service zu Applikation
  • Es gibt hier kein Replacement per se außer, dass man mit Zertifikatsauthentifizierung arbeiten muss
  • Dann werden die Zugriffe automatisch ermöglicht.
• Anmeldungen mit ClientId/ClientSecret werden als „Legacy“ bewertet und sind de facto eher abgekündigt für Sharepoint. Sie sollten generell Zertifikate verwenden.
• Wenn Sie bestehende Applikationen verwenden wollen, dann stellen Sie hier sicher, dass hier keine Client-Secrets mehr verwendet werden (auch keine alten), hinterlegen Sie hier gleich ein Zertifikat.
  • Ansonsten kommt ggf. folgende Fehlermeldung selbst bei korrekter Installation
    • https://learn.microsoft.com/en-us/answers/questions/1694039/how-to-fix-aadsts90023-v2-tokens-require-asymmetri