Integrieren · E5 · 6 Stufen

Filesync und Microsoft 365

Track E ist der Andock-Track. In E5 richtest du die automatische Dateisynchronisation ein — lokale Verzeichnisse und SharePoint-Sites fließen fortlaufend in den Wissensdatenbank-Container des Helpdesk-Assistenten.

Was du in diesem Tutorial einrichtest

Du bist technischer Admin der Muster GmbH und synchronisierst die SharePoint-Bibliothek „Produkthandbücher“ (plus ein lokales Verzeichnis) automatisiert in den gleichnamigen Container des Helpdesk-Assistenten aus Track C. Statt Screenshots zeigen wir die Filesynchronizer-Dialoge als Konfigurations-Mockups und alle Aufrufe als HTML-sichere Code-Blöcke.

Voraussetzung: Track B; ein Container „Produkthandbücher“ (C1/C2); der Microsoft-Konnektor auf Org-Ebene (D2); für SharePoint ein Microsoft-Tenant-Administrator (Admin-Consent) und ein Windows-Arbeitsplatz für filesync.exe. Alle IDs, Tokens und Pfade sind Platzhalter — nichts davon ist ein echtes Secret.

Abgrenzung: Der manuelle Upload über den Wissensdatenbank-Reiter ist Thema von C2 und laut M365-Doku nur im Ausnahmefall sinnvoll. D2 verwaltet den Microsoft-Konnektor und die Graph-Scopes überblicksartig auf Org-Ebene; E5 richtet die SharePoint-Synchronisation technisch ein. Den Teams-Bot baut E4.

Quellen und Stand

Geprüft gegen die Filesynchronizer-Doku (Download, Aufruf, Konfiguration, FAQ; Stand Juni 2026), die Microsoft-365-Konnektor-Berechtigungen (SharePoint-/Files-Scopes; Stand 07.04.2026), das öffentliche GitHub-Repository AuxData-ai/AuxData-Filesync (Repo-Abgleich 02.06.2026; letzter Push 08.04.2026; keine Releases gelistet) und die lokale Binary-Hilfe (-h/--help, 02.06.2026: -port verfügbar). Versionsabhängige Feldnamen, Binärdateien und Scope-Listen jeweils gegen die eigene Instanz prüfen.

Stufe 1 von 6

Was Filesync löst

Quellen werden zu aktuellem Wissen — automatisch.

1Werkzeug für Administratoren

Der AuxData.ai Filesynchronizer spiegelt lokale Dateien/Verzeichnisse oder Microsoft-365-SharePoint-Sites in die Wissensdatenbanken der Plattform — so greift das Cockpit immer auf aktuelle Informationen zu. (Filesync-Doku „Sinn und Zweck“)

Er leistet: Konfiguration der Synchronisation lokaler Dateisysteme, Konfiguration der SharePoint-Synchronisation, Prüfung der Log-Files, eine Ergebnisübersicht der synchronisierten Dateien und die Durchführung der Synchronisationen über die AuxData.ai-API. (Filesync-Doku „Funktionen“)

2So arbeitet ein Lauf

Der Synchronizer geht die Verzeichnisse lokal oder in SharePoint durch und prüft pro Datei, ob sie sich seit dem letzten Lauf geändert hat: neu → hochladen, geändert → aktualisieren, unverändert → überspringen, entfernt → auch in der Wissensdatenbank entfernen. Es ist ein echter Abgleich, kein reines Anhängen. (M365-Doku)

📁

Quelle (lokal / SharePoint)

→

🔄

Filesynchronizer (Datei-Diff)

→

📡

AuxData.ai-API

→

📚

Wissensdatenbank-Container

→

💬

Chatbot / Suche

Verarbeitet werden nur Text und Bilder zu Texten; die Originalform wird nicht gespeichert. Bei SharePoint-Quellen liefert die Plattform zusätzlich einen Link ins Originaldokument.

3Abgrenzung zum manuellen Upload (C2)

Warum nicht in die Plattform integriert? Wäre der Synchronizer in der Plattform integriert, gäbe es keine Möglichkeit, auf das lokale Dateisystem zuzugreifen — darum ist er bewusst eine eigenständige App. Der manuelle Upload über den Wissensdatenbank-Reiter (C2) ist laut M365-Doku nur im Ausnahmefall sinnvoll: einmalig und schnell veraltet. Wer SharePoint-Scopes vermeiden will, kann über ein lokal mit OneDrive synchronisiertes Verzeichnis aktuelle Dateien bereitstellen.

✎ Übung: Drei Dokumente liegen im SharePoint, zwei wurden seit gestern geändert, eines gelöscht. Was macht der nächste Filesync-Lauf je Datei?

✓ Das hast du jetzt verstanden

Ich kann erklären, welches Problem der Filesynchronizer löst.

Ich grenze ihn vom manuellen Upload (C2) ab und kenne die Datei-Diff-Logik.

Stufe 2 von 6

Installation und Aufruf

Herunterladen, starten, die beiden Modi kennen.

1Verfügbarkeit & Download

Der Filesynchronizer ist derzeit ein Windows-Programm (Linux/macOS auf Anfrage an den Support) und eine einfache ausführbare Datei — keine Installation nötig. (Filesync-Doku „Verfügbarkeit“ / „Download“)

Bezug als Zip-Datei aus dem GitHub-Repository github.com/AuxData-ai/AuxData-Filesync (aktuelle Version). Zip entpacken — fertig.

GitHub richtig einordnen: Das öffentliche Repository ist hier vor allem Download- und Runtime-Quelle, keine zweite Bauanleitung. Aktuell liegen dort README.md, filesync.exe, data.db und frontend/; die Release-Liste ist leer. Die README dokumentiert -service und -exec; die lokal geprüfte Binary-Hilfe ergänzt -port string als Port für den Webservice (Default 9180). Darum vor produktivem Einsatz Dateien, Version und Instanz prüfen.

2Zwei Modi

Konfigurationsmodus (-service): startet einen lokalen Server auf Port 9180 und öffnet den Browser auf der Web-UI. Hier nimmst du die Konfiguration vor, siehst Log-Informationen und startest den Sync manuell. Ist Port 9180 belegt, setzt -port einen Alternativport.

# Konfigurationsmodus: startet lokalen Server auf Port 9180 + Browser
filesync.exe -service

# Alternativer Port, falls 9180 belegt ist
filesync.exe -service -port 9181

Ausführungsmodus (-exec): liest die Konfiguration, startet den Sync und schreibt Log nach stdout (für übergeordnete Skripte) und in eine beigefügte SQLite-Datenbank. Keine Weboberfläche.

# Ausführungsmodus: liest die Konfiguration, synchronisiert, Log nach stdout
filesync.exe -exec

data.db sichern: Die Konfiguration wird immer aus der Datei data.db (SQLite) gelesen, die im selben Verzeichnis wie filesync.exe liegen muss. Sicherst du data.db, sicherst du die gesamte Konfiguration und kannst sie jederzeit wiederherstellen. Die .exe ist bewusst ohne eigenen Login abgesichert — sie sollte nur eingeschränkt aufrufbar sein.

3Vorbereitung in der Plattform

Agent freischalten: Agent-Einstellungen → Reiter Externer Zugriff → Haken „Externer Zugriff auf Dokumenten-Upload über Accesstoken“ aktivieren. Den AccessToken kopierst du im Reiter Wissensdatenbank (erweiterte Einstellungen → Zugang).
IDs ermitteln: über das Kontextmenü des Agenten die Wissensdatenbank öffnen; falls nötig einen Container anlegen. An jedem Container sind AgentID und ContainerID ablesbar — hier der Container „Produkthandbücher“.

✎ Übung: Du willst die Konfiguration im Browser prüfen und den Sync anschließend manuell starten — mit welchem Aufruf startest du den Konfigurationsmodus?

✓ Das hast du eingerichtet

Zip entpackt; filesync.exe -service gestartet und bei Bedarf -port als Ausweichport verstanden.

Externen Dokumenten-Upload aktiviert; AgentID, ContainerID und AccessToken notiert.

Stufe 3 von 6

Konfiguration

Verzeichnisse und SharePoint-Sites auf den Zielcontainer mappen.

1Lokales Dateisystem — „Add Directory“

In der englischen Admin-UI des Konfigurationsmodus öffnet „Add Directory“ einen Dialog. Feldbedeutungen exakt aus der Filesync-Doku. („Konfiguration lokales Dateisystem“)

Local File SystemsSharePoint

Add Directory

Activeob diese Konfiguration aktiv ist

an

Pathabsoluter Pfad zu den Dokumenten

<absoluter Pfad> (gegen Instanz prüfen)

Prefix for Online LinksLink-Pfad bei OneDrive-Verzeichnissen

optional, führt auf das in Path eingetragene Verzeichnis

Recursiveauch Unterverzeichnisse

an

Platform Url

https://auxdata.ai (Cloud; On-Premise anpassen)

Agent ID

Container ID

AccesstokenUUID des genehmigten Zugangs

<Accesstoken> (wie ein Secret behandeln)

Computer VisionBildinhalte mitauslesen (Stufe 5)

aus

Filesync-Konfiguration lokales Dateisystem (offizielle Abbildung aus dem Filesync-Handbuch) — Offizielle Abbildung aus dem Filesync-Handbuch — Konfiguration eines lokalen Dateisystems.

Echte Filesync-Oberfläche „AuxData.ai Knowledge DB Synchronizer Manager — Echte Filesync-Weboberfläche (lokal über `filesync.exe -service`, Port 9180) — Reiter „Local File System" mit „Add Directory"; das obige Formular öffnet sich per Klick

Echter „Add Directory“-Dialog des Filesynchronizers (Local Directory Config) mit Demo-Werten in den Feldern Path, Agent ID, Container ID und Accesstoken — Der reale „Add Directory“-Dialog (Local Directory Config) — hier mit **Demo-Werten** ausgefüllt (Pfad, Agent-/Container-ID und Accesstoken sind Platzhalter, kein echtes Secret). Entspricht Feld für Feld dem Mockup oben.

2SharePoint — „Add Config“

Menüpunkt „SharePoint“ → „Add Config“ öffnet einen Dialog in drei Bereichen: SharePoint-Quelle, Microsoft-Zugangsdaten, AuxData-Zielcontainer. („Synchronisierung von SharePoint“)

Local File SystemsSharePoint

Add Config · SharePoint-Quelle

SharePoint Hostmeist <name>.sharepoint.com

<name>.sharepoint.com

Active

an

SiteSite bzw. Teams-Gruppe

Produkthandbücher

Drive IDalternativ zur Site, über Graph Explorer

optional (gegen Instanz prüfen)

FolderVerzeichnis in der Site

Allgemein/Produkthandbücher

Recursive

an

Microsoft-Zugangsdaten (aus Stufe 4)

Tenant ID

<Verzeichnis-/Tenant-ID>

Client ID

<Anwendungs-/Client-ID>

Client Secretnur einmal sichtbar

<Client Secret> (wie ein Secret behandeln)

AuxData-Zielcontainer

Platform Url

https://auxdata.ai (Cloud; On-Premise anpassen)

Agent ID

Container ID

Accesstoken

Computer VisionStufe 5

aus

Filesync-Konfiguration SharePoint (offizielle Abbildung aus dem Filesync-Handbuch) — Offizielle Abbildung aus dem Filesync-Handbuch — Konfiguration der SharePoint-Synchronisation.

Echter „Add Config“-Dialog für SharePoint (Sharepoint Config) mit Demo-Werten: Host, Site, Tenant-ID und Client-ID als Platzhalter-UUID, Client Secret als Demo-Wert — Der reale „Add Config“-Dialog (SharePoint Config) — mit **Demo-Werten**: Tenant-/Client-ID als Platzhalter-UUID `00000000-…`, das Client Secret ist nur ein Demo-String. Drei Bereiche wie im Mockup: SharePoint-Quelle, Microsoft-Zugangsdaten, AuxData-Zielcontainer.

Reihenfolge: Tenant ID, Client ID und Client Secret stammen aus der App-Registrierung in Stufe 4 — die muss zuerst stehen, sonst schlägt der SharePoint-Sync an der Authentifizierung fehl.

Mapping-Idee: SharePoint-Site „Produkthandbücher“ (oder Folder Allgemein/Produkthandbücher) → Container „Produkthandbücher“ des Helpdesk-Assistenten. Mehrere Quellen dürfen denselben Zielcontainer befüllen; Agent ID + Container ID + Accesstoken bestimmen das Ziel.

✎ Übung: Welche drei Felder bestimmen, wohin in AuxData synchronisiert wird?

✓ Das hast du eingerichtet

Eine lokale Quelle und eine SharePoint-Quelle angelegt.

Beide auf den Container „Produkthandbücher“ gemappt und Active gesetzt.

Stufe 4 von 6

Microsoft-365-Berechtigungen

Sechs Graph-Scopes und der Admin-Consent.

1App-Registrierung im Entra-Portal

Für lokale Verzeichnisse sind keine Microsoft-Berechtigungen nötig — für SharePoint schon. Die Freischaltung erfolgt im Entra-Portal (entra.microsoft.com, Administrator-Rechte erforderlich). (Filesync-Doku „Konfiguration Microsoft365“)

Im Entra-Portal einloggen.
App-Registrierung → „Neue Registrierung“: Name vergeben, Kontotyp meist „Nur ein Mandant“, Registrieren.
Zertifikate und Geheimnisse → neuer geheimer Schlüssel: Name + Gültigkeit, Hinzufügen. Der Wert ist nur einmal sichtbar — sofort sichern; sonst neues Zertifikat anlegen und das alte löschen. Das ist das Client Secret für Stufe 3.
App-Berechtigungen → „Berechtigungen hinzufügen“ → Microsoft Graph → Anwendungsberechtigungen: die folgenden Scopes suchen und hinzufügen.
Administratorzustimmung (Admin-Consent) erteilen.

2Die sechs SharePoint-/Files-Scopes

Anwendungsberechtigungen exakt aus der M365-Konnektor-Doku — deckungsgleich mit der Scope-Übersicht in D2 (Stufe 3):

Directory.Read.All: Zugriff auf die Verzeichnisse.
Files.Read.All: Zugriff auf die Dateien.
Sites.Read.All: Zugriff auf SharePoint-Sites, die in die Wissens-DB übernommen werden.
Sites.ReadWrite.All: Zugriff auf SharePoint-Sites, die in die Wissens-DB übernommen werden.
Team.ReadBasic.All: Zugriff auf Teams-Gruppen, in denen Dateien liegen können.
TeamSettings.Read.All: Zugriff auf Teams-Gruppen-Inhalt, in dem Dateien liegen können.

3Admin-Consent & Least Privilege

Admin-Consent ist Pflicht: Die Scopes werden als Anwendungsberechtigungen (nicht delegiert) zugewiesen; danach muss ein Microsoft-Tenant-Administrator die Administratorzustimmung erteilen. Erst dann funktionieren die Graph-Aufrufe; ohne Consent schlägt der SharePoint-Sync fehl. Bist du selbst Tenant-Admin, genügt ein Klick auf „Administratorzustimmung erteilen“.

Least Privilege (gegen Instanz prüfen): Gib nur diese SharePoint-/Files-Scopes frei, wenn du SharePoint synchronisierst — keine zusätzlichen SSO-/Mail-Scopes. Anschließend brauchst du aus der App-Übersicht die Anwendungs-ID (Client-ID) und die Verzeichnis-ID (Tenant-ID) für Stufe 3.

✎ Übung: Warum reicht Sites.Read.All allein laut Doku nicht, und welche zwei „Team*“-Scopes kommen wofür dazu?

✓ Das hast du eingerichtet

App registriert, Client Secret gesichert, sechs Scopes gesetzt.

Admin-Consent grün; Client-ID und Tenant-ID notiert.

Stufe 5 von 6

Datenresidenz und Optionen

Wo die Daten liegen — und was die Kosten treibt.

1Datenresidenz

Wo die Daten liegen: Die Daten werden in einem deutschen, ISO-27001-zertifizierten Rechenzentrum in Berlin gespeichert; Anbieter ist die IONOS AG (unterliegt der deutschen DSGVO). Auch die AuxData Space GmbH als Plattformbetreiber unterliegt der deutschen DSGVO. Extrahiert werden nur textuelle Informationen und Bilder zu den Texten — die Originalform des Dokuments wird nicht gespeichert. Bei SharePoint-Quellen stellt die Plattform einen Link ins Originaldokument bereit. (Filesync-Doku FAQ „Wo liegen meine Daten?“)

Kläre vor dem ersten produktiven Lauf mit deinem Datenschutz-/Compliance-Verantwortlichen, welche SharePoint-Bereiche synchronisiert werden dürfen.

2Computer-Vision-Option

Kostenfalle Computer Vision: Das Feld „Computer Vision“ (in beiden Dialogen, Stufe 3) legt fest, ob Informationen in Bildern mit ausgelesen werden. Das kann schnell zu erhöhtem Token-Verbrauch und hohen Kosten führen und sollte mit Bedacht aktiviert werden — nur dort, wo Bildinhalte wirklich durchsuchbar sein müssen.

3Wo Konfiguration und Logs liegen

Die Konfiguration liegt in data.db (SQLite, neben filesync.exe). Im Ausführungsmodus schreibt jeder Lauf zusätzlich Log nach stdout und in die beigefügte SQLite-Datenbank — so bleibt jeder Lauf nachvollziehbar.

Grenzen & Alternativen: Plattform derzeit Windows (Linux/macOS auf Anfrage). Statt SharePoint-Scopes kann ein lokal mit OneDrive synchronisiertes Verzeichnis genutzt werden (Prefix for Online Links liefert den Rück-Link); echte Ausnahme ist der manuelle Upload (C2). AgentID/ContainerID findest du an der Container-Kachel, den AccessToken in den Agent-Einstellungen (Wissensdatenbank → erweiterte Einstellungen → Zugang).

✎ Übung: Ein Container mit vielen Scan-PDFs soll durchsuchbar sein — was aktivierst du, und worauf achtest du dabei?

✓ Das hast du geklärt

Datenresidenz mit Compliance abgestimmt; data.db-Sicherung eingeplant.

Computer Vision bewusst entschieden (Token-Kosten im Blick).

Stufe 6 von 6

Betrieb und Reihen-Abschluss

Sync-Routine, Fehlerbilder — und das Ende der Reihe.

1Sync-Routine (Cron)

Den eigentlichen Abgleich startet der Ausführungsmodus filesync.exe -exec. Die M365-Doku empfiehlt, ihn über einen Cron-Job zu automatisieren (analog zum nächtlichen SSO-Sync aus D2). Jeder Lauf protokolliert stdout und schreibt in die SQLite-DB; die Web-UI (-service) zeigt Log-Files und eine Ergebnisübersicht.

# Geplanter Lauf (z. B. nächtlich per Aufgabenplanung / Cron):
filesync.exe -exec >> sync.log

# Konfiguration/Protokoll zwischendurch prüfen:
filesync.exe -service

2Fehlerbilder (Diagnose)

Kein Upload / 401: externer Dokumenten-Upload nicht aktiviert oder AccessToken falsch/abgelaufen → Agent-Einstellungen prüfen (Stufe 2).
Falscher Container: AgentID/ContainerID vertauscht → an der Container-Kachel gegenprüfen.
SharePoint-Auth: Admin-Consent fehlt, Client Secret abgelaufen oder Tenant/Client-ID falsch → Stufe 4 nachziehen.
Leerer Sync: falscher Path/Folder, Recursive vergessen oder Drive ID nötig (über Graph Explorer).
Hohe Kosten: Computer Vision versehentlich aktiv → bewusst abschalten (Stufe 5).
Web-UI öffnet nicht: Port 9180 ist belegt → mit -port einen Alternativport setzen (z. B. filesync.exe -service -port 9181) oder den Browser manuell auf die lokale Adresse (https://localhost:9180) öffnen.

3Gesamt-Recap A–E

Mit E5 ist der Kreis geschlossen. Die fünf Tracks im Überblick:

Track A · Bedienen: AuxData verstehen und im Cockpit ankommen.
Track B · Verstehen: Chatbot, Suche, Services und Workflows souverän nutzen.
Track C · Gestalten: den Helpdesk-Assistenten anlegen, Wissensdatenbank pflegen, AI-Services und Workflows bauen, Feedback-Kreislauf.
Track D · Verwalten: Rollen/Rechte, Organisation + Microsoft-Konnektor (Graph-Scopes), Modelle/Token-Budgets, Datenschutz und Betrieb.
Track E · Integrieren: REST-API (E1), MCP (E2), ScriptEngine (E3), Teams-Bot (E4), Filesync + Microsoft 365 (E5), externe Dienste in Funktionen (E6) und Umgebungsvariablen & Secrets (E7).

SharePoint-Sync läuft!

Du hast den in Track C gebauten Helpdesk-Assistenten an die Außenwelt angebunden — und ihn mit automatisch synchronisierten SharePoint-Dokumenten versorgt: korrekte Graph-Scopes, erteilter Admin-Consent, geklärte Datenresidenz und eine überwachte Sync-Routine.

Weiter geht es im Track E mit E6 — externe Dienste in Funktionen (Microsoft 365 & Google Workspace) und E7 — Umgebungsvariablen & Secrets. Der Track-Kompetenzcheck ist der eigentliche Abschluss — nicht das Tutorial.

✎ Übung: Der nächtliche Lauf lädt nichts hoch, obwohl Dateien geändert wurden — welche zwei Ursachen prüfst du zuerst?

✓ Das hast du eingerichtet

-exec als Cron-Job eingerichtet; einen Lauf über Log/Ergebnisübersicht kontrolliert.

Fehlerbilder eingeordnet — und den SharePoint-Sync eingerichtet.

Kurz-Quiz

Sitzt Filesync & M365?

6 Fragen aus den Stufen 1–6. Kein Zertifikat — zur Selbstkontrolle. Beliebig oft wiederholbar.

Frage 1 von 6

Lade Frage…

Weiter: E6 · Externe Dienste in Funktionen →