OneDrive-API: KI zum Abrufen von Links aus Dateien

answer: Was die KI von OneDrive zurückgeben sollte

Die Antwort, die eine KI geben muss, wenn sie aufgefordert wird, Links aus OneDrive abzurufen, muss präzise und reproduzierbar sein. Zuerst geben Sie direkte freigabefähige URL(s) und die webUrl des Elements zurück. Dann fügen Sie Metadaten wie Element-ID, Name, Größe, Mime-Typ, Berechtigungsstufe und Ablaufdatum falls zutreffend hinzu. Zeichnen Sie außerdem auf, wer den freigegebenen Link erstellt hat und den Zeitstempel. Für Prüfungen sollte die Antwort den Berechtigungstyp (anonym, Organisation, bestimmte Personen), Ablaufdatum und einen kurzen Erstellungsgrund enthalten. Das hilft technischen Teams und Ops-Teams, die Änderung schnell zu verifizieren. Die KI muss außerdem vermerken, ob der freigegebene Link bereits vorhanden oder neu erstellt wurde. Abschließend fügen Sie eine kurze Vertrauensbewertung und die Herkunftsangabe hinzu, damit ein Mensch die Quelle überprüfen kann.

Akzeptieren Sie diese Benutzereingaben. Sie müssen unterstützt werden: Dateiname, Datei-ID, Ordnerpfad, externe URL (zum Beispiel ein Google-Drive-Link) oder eine natürliche Sprachabfrage. Die KI muss eine natürliche Sprachabfrage in eine deterministische Graph-Abfrage umwandeln und dann die genaue Datei lokalisieren. Wenn mehrere Kandidaten erscheinen, muss die Antwort die besten Treffer anzeigen und den Benutzer um Bestätigung bitten. Wenn der Benutzer eine URL liefert, sollte die KI versuchen, ein entsprechendes OneDrive-Element aufzulösen und einen vorhandenen freigegebenen Link präsentieren, falls ein Treffer existiert. Wenn keiner existiert, sollte die KI einen Freigabelink mit einem expliziten Umfang erstellen und ihn zurückgeben.

Erwartetes Verhalten. Bevorzugen Sie zunächst einen vorhandenen freigegebenen Link, wenn dieser Link dem angeforderten Umfang und Ablaufdatum entspricht. Erstellen Sie danach einen neuen Link mit dem geringsten Berechtigungsumfang, der die Anforderung erfüllt. Beispielsweise Organisation gegenüber anonym bevorzugen, es sei denn, der Benutzer fordert ausdrücklich anonym an. Vermeiden Sie außerdem die Erstellung doppelter anonymer Links für dasselbe Element; verwenden Sie stattdessen vorhandene Links oder widerrufen Sie sie gemäß Richtlinie. Die KI muss die Berechtigungen überprüfen und nur Links erstellen, die der anfragende Benutzer erstellen darf.

Kurzcheckliste für Akzeptanztests. 1) Die zurückgegebene webUrl öffnet die beabsichtigte Datei und respektiert die Zugriffskontrollen. 2) Der zurückgegebene Umfang stimmt mit der angeforderten Berechtigung überein. 3) Das Ablaufdatum und die Metadaten sind vorhanden und korrekt. 4) Die Operation ist in den Protokollen prüfbar und zeigt den erstellenden Principal. 5) Die KI fügt Provenienz und eine Vertrauensbewertung hinzu, damit ein Mensch vor dem externen Teilen verifizieren kann. Wenn die Datei sensibel ist, muss die Antwort dies kennzeichnen und eine Genehmigung durch einen Manager verlangen oder eine Eskalation an den technischen Support anstoßen. Für Teams, die virtualworkforce.ai verwenden, lässt sich dieses Antwortmuster direkt in einen No-Code-E-Mail-Agenten integrieren, so dass Ops-Teams verifizierte Links in Antworten einfügen können, ohne Systeme durchsuchen zu müssen. Das steigert die Produktivität und reduziert Fehler.

file and link: How to locate a file and generate a shareable link

Finden Sie eine Datei in OneDrive mit drei gängigen Methoden. Erstens, lösen Sie die driveItem-ID auf, wenn Sie diese bereits haben. Zweitens, gehen Sie den Ordnerpfad durch und lösen Sie jeden Abschnitt, bis Sie das Element finden. Drittens, verwenden Sie die Inhaltsuche über Microsoft Graph Search, um Dateiname oder Inhalt abzugleichen. Für plattformübergreifende Anfragen kann die KI eine externe URL akzeptieren und versuchen, sie einer in OneDrive gespeicherten Datei zuzuordnen. Wenn mehrere Treffer auftreten, geben Sie die besten Kandidaten zurück und bitten den Benutzer, zu bestätigen, welche Datei verwendet werden soll.

Um einen Link zu generieren, rufen Sie den createLink-Endpunkt auf. Verwenden Sie POST /drive/items/{itemId}/createLink mit body { „type“:“view“,“scope“:“anonymous“ } für eine anonyme Ansicht. Die typische Antwort enthält ein webUrl-Feld, das die freigegebene URL ist. Bevorzugen Sie immer den am wenigsten privilegierten Umfang, der die Anforderung erfüllt. Wenn sich die Datei in SharePoint oder einer Teamseite befindet, funktioniert derselbe createLink-Endpunkt, Sie müssen jedoch das richtige Laufwerk (drive) und die richtige Element-ID angeben. Beachten Sie, dass gleiche Namen in verschiedenen Ordnern existieren können; bestätigen Sie vor dem Erstellen eines freigegebenen Links den Ordnerpfad oder die übergeordnete ID. Prüfen Sie außerdem vererbte Ordnerberechtigungen, die die Link-Erstellung blockieren können.

Beispiel HTTP-Anfrage und -Antwort (kurz). Request: POST https://graph.microsoft.com/v1.0/me/drive/items/{itemId}/createLink body { „type“:“view“,“scope“:“organization“ }. Response excerpt: { „link“: { „webUrl“: „https://onedrive.live.com/…“, „scope“: „organization“, „type“: „view“ }, „id“: „…“ } Die webUrl ist der freigegebene Link, den Ihre Benutzer öffnen werden. Wenn die Automatisierung createLink aufruft, erfassen Sie die Antwort und protokollieren Sie die webUrl und den Umfang.

Edge-Cases zu beachten. Wenn die Datei in einem freigegebenen Ordner liegt, benötigen Sie möglicherweise keinen neuen freigegebenen Link. Für wichtige Dateien, die hochsensibel sind, verlangen Sie einen Genehmigungsschritt, bevor Sie einen anonymen Freigabelink erstellen. Wenn das Element in OneDrive for Business liegt und von Aufbewahrungs- oder DLP-Richtlinien betroffen ist, kann der API-Aufruf fehlschlagen. In diesen Fällen geben Sie einen klaren Fehler zurück und leiten den Benutzer an, die Berechtigung anzufordern oder eine Kopie über einen kontrollierten Prozess herunterzuladen. Für Teams, die Prüfbarkeit benötigen, protokollieren Sie jede createLink-Aktion, wer sie angefordert hat und ob die KI einen freigegebenen Link erstellt oder wiederverwendet hat. Zur schnellen Hilfe bei der Dateisuche konsultieren Sie einen File-Locator-Guide wie diesen, der Muster zur Pfadsuche und Kontextseiten erklärt (Eine Schritt-für-Schritt-Anleitung zum Auffinden von Dateien in SharePoint mit einem File Locator Tool).

api: Microsoft Graph endpoints, requests and permission models

Wenn Sie mit OneDrive integrieren, verwenden Sie Microsoft Graph als primäre Schnittstelle. Wichtige Endpunkte, die Sie verwenden werden, sind createLink und invite für gezielte Freigaben, /search/query für Inhaltsuche und /subscriptions, um Webhooks für Änderungen an driveItems zu erhalten. Rufen Sie außerdem /drives und /sites auf, wenn die Datei in einer Site-Collection liegt. Graph bietet sowohl delegierte als auch Anwendungsberechtigungsmodelle. Wählen Sie das richtige Modell für Ihren Workflow.

Hinweis zu Berechtigungen. Bevorzugen Sie delegierte Berechtigungen, wenn die KI im Kontext eines Benutzers handelt. Verwenden Sie Files.ReadWrite oder Sites.ReadWrite.All unter delegierter Zustimmung für interaktive Abläufe. Verwenden Sie Anwendungsberechtigungen nur wenn nötig und nach Admin-Zustimmung. Für App-Level-Zugriff verlangen Sie Files.ReadWrite.All und Sites.ReadWrite.All und schränken Sie dies mit Conditional Access ein. Folgen Sie dem Prinzip der geringsten Berechtigung und protokollieren Sie Token-Nutzung. Wenn Ihre Lösung Massenoperationen ausführt, teilen Sie die Arbeit in kleinere Batches auf, um Ratenbegrenzungen zu vermeiden.

Sicherheitsratschlag. Protokollieren und auditieren Sie createLink-Aufrufe und bewahren Sie Aufzeichnungen zur Compliance auf. Verwenden Sie MFA und Conditional Access, um das Risiko zu reduzieren. Scannen Sie nach anonymen freigegebenen Links und erzwingen Sie automatische Ablaufdaten, wo es die Organisationsrichtlinie verlangt. Für Echtzeitüberwachung implementieren Sie Subscriptions und einen Webhook-Empfänger, damit Sie auf Verschiebungen, Löschungen oder Berechtigungsänderungen reagieren können. ServiceNow und ähnliche Integrationsplattformen beschreiben Muster für ereignisbasierte Workflows und bieten eine OneDrive-Integration (Microsoft OneDrive Spoke – ServiceNow).

Fehlerbehandlung und Limits. Behandeln Sie 4xx- und 5xx-Antworten elegant. Wiederholen Sie bei transienten 5xx-Fehlern mit exponentiellem Backoff. Wenn Sie Fehler zu Berechtigungen sehen, präsentieren Sie klare Schritte zur Behebung. Schützen Sie sich außerdem vor versehentlichem Überfreigeben, indem Sie Antworten nach anonymen Scopes prüfen und eine Genehmigung anfordern. Für Codierungshilfe konsultieren Sie die offizielle createLink-Dokumentation und die Übersicht zu Berechtigungen in der Microsoft-Dokumentation. Für Community-Hilfe denken Sie daran, dass Fragen oft in Entwicklerforen wie Stack Overflow und Microsoft Q&A erscheinen, wenn Sie Beispiele benötigen oder unerwartetes Verhalten melden möchten.

copilot and onedrive files: How Copilot integrates to fetch, summarise and share content

Copilot arbeitet über Microsoft Graph, um mit OneDrive-Dateien zu interagieren. Es handelt im Kontext des Benutzers und verwendet delegierte Berechtigungen. Der typische Ablauf ist einfach. Der Benutzer stellt eine Frage. Copilot löst die Zieldatei oder -dateien über eine Abfrage auf. Dann liest Copilot Inhalte, fasst sie ggf. zusammen und erstellt auf Anfrage einen freigegebenen Link. Dieses Muster behält die Prüfspur bei und respektiert das Berechtigungsset des Benutzers.

Funktionen umfassen Zusammenfassen, Versionsvergleiche, Extrahieren von eingebetteten Links in Dokumenten und Erzeugen eines freigegebenen Links auf Anfrage. Zum Beispiel könnte ein Prompt Copilot bitten: „Fasse die neueste Excel-Datei in meinem Reports-Ordner zusammen und gib mir einen freigegebenen Link.“ Copilot findet dann die richtige Excel-Datei, liest Schlüsselzellen, erstellt eine kurze Zusammenfassung und ruft createLink auf, um einen freigegebenen Link zurückzugeben. Beim Zusammenfassen muss Copilot die Provenienz anzeigen: Dateiname, zuletzt geändert Zeitstempel und woher der Inhalt gelesen wurde. Das reduziert Halluzinationen und erlaubt dem Benutzer, die Quelle zu verifizieren.

Praktischer Ablauf und Schutzmaßnahmen. Erstens, verlangen Sie explizite Benutzerzustimmung bevor ein anonymer Link erstellt wird. Zweitens, zeigen Sie die abgeleitete Zusammenfassung und den Datei-Pfad, damit der Benutzer bestätigen kann. Drittens, hängen Sie eine Prüfnotiz an die Operation. Wenn die Datei in einer Team-Site liegt, sollte Copilot klären, ob der Benutzer Organisation- oder anonymen Umfang möchte. Die Copilot-Integration kann Aufgaben für Teams beschleunigen, die viele Dokumente verwalten. Für Logistikteams kann ein No-Code-Agent von virtualworkforce.ai Links zu in OneDrive gespeicherten Dateien abrufen und dann kontextbezogene E-Mail-Antworten entwerfen, die den Link enthalten. Das reduziert Bearbeitungszeit und verbessert Konsistenz bei Antworten.

Risiken und Minderungsmaßnahmen. Überprüfen Sie die Quellinhalte vor dem Handeln. Wenn das Dokument sensibel ist oder von Compliance-Richtlinien markiert wurde, leiten Sie die Anfrage an einen Genehmigungs-Workflow weiter. Halten Sie einen Human-in-the-Loop für Freigaben mit hohem Risiko. Führen Sie Protokolle und überprüfen Sie freigegebene Links regelmäßig als Teil von Sicherheitsupdates und Governance.

cloud integrate: Events, webhooks, monitoring and security for cloud workflows

Die Integration eines KI-Flows mit OneDrive erfordert Überlegungen zu Ereignissen und Monitoring. Verwenden Sie Microsoft Graph Subscriptions, um Webhooks für Änderungen an driveItems zu erhalten. Wenn Dateien verschoben, geändert oder Berechtigungen aktualisiert werden, können Sie Automatisierungen auslösen, die Links prüfen oder widerrufen. Für Echtzeit-Workflows abonnieren Sie Drive- und Site-Ereignisse und stellen sicher, dass Ihr Empfänger Benachrichtigungen schnell bestätigt. Serviceplattformen und Integrationshubs dokumentieren Muster zum Abonnieren und Reagieren auf Änderungen.

Monitoring und Governance. Verfolgen Sie createLink-Aktionen und verknüpfen Sie sie mit dem erstellenden Principal und einem Ticket oder einem Grund. Scannen Sie nach anonymen Links und setzen Sie entweder automatische Ablaufdaten oder kennzeichnen Sie sie zur Überprüfung. Verwenden Sie DLP, Aufbewahrungsrichtlinien und Conditional Access, um die Exposition zu begrenzen. Periodische Überprüfungen sollten Dateien mit weitreichenden Zugriffen und wichtige Dateien mit öffentlichem Umfang prüfen. Automatisieren Sie außerdem sichere Voreinstellungen: Erlauben Sie keine anonymen Freigaben für Ordner, die regulierte Daten enthalten, es sei denn, sie sind ausdrücklich genehmigt.

Sicherheitskontrollen, die anzuwenden sind. Erfordern Sie MFA für Link-Ersteller. Verwenden Sie Access Reviews, um veraltete Berechtigungen zu entfernen. Erzwingen Sie Genehmigungsabläufe für externes Teilen und verwenden Sie Richtlinien-Engines, um zu blockieren oder zu warnen, wenn die KI versucht, einen freigegebenen Link für eine als sensibel klassifizierte Datei zu generieren. Wenn Sie in einer regulierten Branche tätig sind, konsultieren Sie Microsoft Support und die Microsoft-Dokumentation für die neuesten Compliance-Empfehlungen. Für Vorfallbearbeitung protokollieren Sie das verwendete Token, die IP-Adresse und die Aktion, damit Sie Probleme auf den initiierenden Principal zurückverfolgen können.

Automatisierungsmuster. Verwenden Sie Subscriptions, um Ereignisse in Automatisierungstools zu treiben. Rufen Sie createLink oder invite nur nach Policy-Prüfungen auf. Für Massenoperationen teilen Sie Jobs in Blöcke und fügen Sie Back-Pressure hinzu, um Ratenbegrenzungen zu vermeiden. Fügen Sie außerdem einen manuellen Genehmigungsschritt ein, wenn der Workflow einen freigegebenen Link für externe Empfänger generieren muss. Für Teams, die virtualworkforce.ai verwenden, integrieren Sie dieselben webhook-basierten Prüfungen, so dass der E-Mail-Agent nur validierte Links in ausgehende Antworten einfügt. Dieser Ansatz verbessert die Produktivität und hält die Compliance ein, während Sie Routineaufgaben automatisieren.

additional resources: Docs, sample code and next steps

Lesen Sie zuerst die offiziellen Referenzen. Die createLink-Referenz und die Microsoft Graph-Berechtigungsübersicht sind Pflichtlektüre. Überprüfen Sie außerdem die Hinweise zu Subscriptions und Webhooks. Für Copilot-Integrationshinweise konsultieren Sie Microsoft-Ressourcen zu Connected Experiences und Copilot for Microsoft 365, um zu verstehen, wie Zustimmung und delegierter Zugriff funktionieren. Wenn Sie Dateien innerhalb von Sites lokalisieren müssen, erklärt ein File-Locator-Guide Suchstrategien und Pfadauflösungen (Dateien in SharePoint finden).

Kurzbeispiel HTTP (createLink). POST https://graph.microsoft.com/v1.0/me/drive/items/{itemId}/createLink Content-Type: application/json Authorization: Bearer {token} Body: { „type“: „view“, „scope“: „organization“ } Beispielantwort enthält „webUrl“, welches der freigegebene Link ist. Verwenden Sie diese webUrl in E-Mails oder in einer API-Antwort an Ihre Client-App. Denken Sie daran, zu protokollieren, wer den Link angefordert hat und ob die KI einen vorhandenen Link wiederverwendet oder einen neuen erstellt hat.

JavaScript-Snippet (sehr kurz). const res = await fetch(‚https://graph.microsoft.com/v1.0/me/drive/items/’+id+’/createLink‘, { method: ‚POST‘, headers: { ‚Authorization‘:’Bearer ‚+token, ‚Content-Type‘:’application/json‘ }, body: JSON.stringify({ type:’view‘, scope:’organization‘ }) }); const data = await res.json(); console.log(data.link.webUrl);

C#-Snippet (sehr kurz). var requestUrl = $“/me/drive/items/{id}/createLink“; var body = new { type = „view“, scope = „organization“ }; var result = await graphClient.HttpProvider.SendAsync(new HttpRequestMessage(HttpMethod.Post, requestUrl) { Content = new StringContent(JsonConvert.SerializeObject(body), Encoding.UTF8, „application/json“) });

Vorgeschlagene nächste Schritte. 1) Führen Sie ein kleines Demo mit delegierten Berechtigungen und einem Testkonto durch. 2) Aktivieren Sie Subscriptions und protokollieren Sie driveItem-Ereignisse. 3) Fügen Sie eine Richtlinie hinzu, um anonyme Links automatisch ablaufen zu lassen. 4) Testen Sie Copilot-Prompts, die einen freigegebenen Link anfordern, und überprüfen Sie die Provenienz. Wenn Sie domänenspezifische Integration benötigen — zum Beispiel das Verfassen von Logistik-E-Mails, die validierte Links enthalten — siehe verwandte Anleitungen zur automatisierten Korrespondenz und KI für Frachtdienstleisterkommunikation, um die Bearbeitungszeit zu reduzieren und Fehler zu minimieren (automatisierte Logistikkorrespondenz, KI für Spediteur-Kommunikation).

Für Entwickler-Community-Hilfe suchen Sie in Stack Overflow und Microsoft Q&A nach Mustern und Beispielen. Schließlich beachten Sie die Größenordnung: OneDrive bedient über 250 Millionen monatlich aktive Nutzer weltweit, was erklärt, warum sorgfältige Berechtigungs- und Governance-Maßnahmen in Produktionssystemen wichtig sind (Wie sicher ist OneDrive? – Mimecast).

FAQ

Wie findet die KI eine bestimmte Datei in OneDrive?

Die KI verwendet entweder eine driveItem-ID, einen Ordnerpfad-Walk oder eine Inhaltsabfrage über Microsoft Graph. Wenn die Eingabe mehrdeutig ist, gibt die KI die besten Treffer zurück und bittet den Benutzer, die genaue Datei zu bestätigen.

Kann die KI für jede Datei einen anonymen freigegebenen Link erstellen?

Die KI kann einen anonymen Freigabelink mithilfe von createLink anfordern, aber Richtlinien und DLP können die Aktion blockieren. Erzwingen Sie immer eine Genehmigung oder ein automatisches Ablaufdatum für anonyme Freigaben.

Welche Berechtigungen benötigt die App, um freigegebene Links zu erzeugen?

Für Benutzeraktionen bevorzugen Sie delegierte Berechtigungen wie Files.ReadWrite. Für unbeaufsichtigte Automatisierung benötigen Sie Anwendungsberechtigungen wie Files.ReadWrite.All und Admin-Zustimmung. Wenden Sie das Prinzip der geringsten Berechtigung an und protokollieren Sie die Token-Nutzung.

Wie kann ich prüfen, wer einen freigegebenen Link erstellt hat?

Protokollieren Sie jeden createLink-Aufruf mit dem Principal, Zeitstempel und der Element-ID. Verwenden Sie Graph-Aktivitätsprotokolle und Ihren eigenen Audit-Store, um diese Informationen für Überprüfungen zu kombinieren.

Fasst Copilot Dateien zusammen, bevor ein freigegebener Link erstellt wird?

Copilot kann zusammenfassen und anschließend auf Anfrage einen freigegebenen Link erstellen. Es sollte die Provenienz anzeigen — Dateiname, zuletzt geändert und woher der Inhalt gelesen wurde — um Halluzinationen zu reduzieren und dem Benutzer die Verifizierung der Quelle zu ermöglichen.

Was soll ich tun, wenn ein createLink-Aufruf einen Fehler zurückgibt?

Prüfen Sie den HTTP-Code und die Fehlermeldung. Bei 4xx-Berechtigungsfehlern präsentieren Sie Schritte zur Behebung. Bei transienten 5xx-Fehlern wiederholen Sie mit Backoff. Bei Ratenbegrenzungen verlangsamen Sie die Anfragerate und batchen Sie Operationen.

Wie kann ich versehentliches öffentliches Teilen wichtiger Dateien verhindern?

Setzen Sie DLP-Regeln durch, verlangen Sie Genehmigungen für anonyme Links und führen Sie regelmäßige Zugriffsprüfungen durch. Legen Sie außerdem automatische Ablaufdaten für extern geteilte Links fest und überwachen Sie die Link-Erstellung.

Wo finde ich Beispiele zur Verwendung des createLink-Endpunkts?

Siehe die Microsoft Graph createLink-Dokumentation und Community-Beispiele in Entwicklerforen. Sie können auch Integrationsmuster in der ServiceNow-Dokumentation für ereignisgesteuerte Workflows prüfen (OneDrive Spoke).

Kann ich eine Google-Drive-URL auf eine in OneDrive gespeicherte Datei abbilden?

Die KI kann versuchen, eine externe URL aufzulösen und dann in OneDrive nach einem passenden Dateinamen oder Inhalt zu suchen. Wenn ein Treffer existiert, gibt die KI einen freigegebenen Link zurück und vermerkt die Provenienz.

Wen sollte ich bei Microsoft-Support- oder Sicherheitsupdates kontaktieren?

Nutzen Sie die Microsoft-Support-Kanäle oder die Microsoft-Support-Community für Produktvorfälle. Für Sicherheitsupdates folgen Sie der Microsoft-Dokumentation und den Anbieterhinweisen für OneDrive und Graph.