PowerShell 7.2+ · Microsoft Graph TCM API · Multi-Tenant
🛡️ UTCM-API
Unified Tenant Configuration Management
Eine PowerShell-Bibliothek, die Microsoft 365-Tenant-Konfigurationen über die Graph TCM APIs liest, überwacht und verwaltet — lokal und in Azure Automation.
🏢
M365 Tenant
M365 Tenant
⟷
📡
Graph TCM API
Graph TCM API
⟷
🛡️
UTCM-API
UTCM-API
📤
Export
Export
☁️
Azure AA
Azure AA
🌐
Web App
Web App
Was UTCM-API kann
📸
TCM Snapshots
Erstellt Konfigurationsschnappschüsse für alle 5 M365-Workloads: Entra ID, Exchange, Intune, Teams, Defender.
👁️
Drift-Monitoring
Überwacht Konfigurationsabweichungen gegenüber einer definierten Baseline und alarmiert bei Änderungen.
📤
Multi-Format Export
JSON, Excel (.xlsx), HTML-Bericht und Word/PDF — ohne installiertes Office.
📥
Konfigurationsimport
Importiert JSON-Exporte in einen neuen Tenant über die TCM Baseline API.
🔐
Zertifikat-Auth
Zertifikat-basierte App-Authentifizierung. Kein interaktives Login nach der Ersteinrichtung.
🏢
Multi-Tenant
Unterstützt beliebig viele Tenants über eine einzige App-Registrierung (MSP-geeignet).
☁️
Azure Automation
Vollständige Unterstützung für Azure Automation mit Managed Identity und Key Vault.
🌐
Web-Interface
Statische SPA mit MSAL.js-Authentifizierung — auf IIS, Azure Static Web Apps oder Cloudflare Pages lauffähig.
Voraussetzungen
✅
PowerShell 7.2+
Windows, Linux oder macOS
$PSVersionTable.PSVersion
✅
.NET 6.0+
Wird mit PS 7 mitgeliefert
dotnet --version
✅
M365-Administrator
Global Admin für Ersteinrichtung
Einmalig für App Registration
🔵
Azure Subscription
Nur für Azure Automation-Pfad
Contributor auf Resource Group
🧙 Einrichtungs-Assistent
Folgen Sie den Schritten für Ihre gewünschte Installationsumgebung.
Schritt 1 von 1
Installationsumgebung wählen
Wo soll UTCM-API betrieben werden?
💻
Lokale Installation
Führen Sie UTCM-API auf Ihrem lokalen PC aus. Ideal für die Ersteinrichtung, Tests und gelegentliche Exports.
- ✅ PowerShell 7.2+
- ✅ Kein Azure erforderlich
- ✅ Schnellste Einrichtung
- ⚠️ Manuell ausführen
☁️
Azure Automation
Automatisierte Ausführung in Azure. Zeitpläne, Key Vault, Managed Identity und optionale Web App.
- ✅ Vollautomatisch
- ✅ Zeitpläne konfigurierbar
- ✅ Key Vault für Secrets
- ⚠️ Azure Subscription nötig
🟠
Cloudflare Pages (Web-only)
Nur das Web-Interface nutzen — kein lokales PowerShell, kein Azure nötig. App-Registrierung über Entra Admin Center.
- ✅ Kein PowerShell lokal
- ✅ Kostenlos auf Cloudflare
- ✅ Nur Browser benötigt
- ⚠️ Global Admin für App-Reg.
Lokal · Schritt 1 von 6
🔍 Voraussetzungen prüfen
Überprüfen Sie, ob Ihr System die Anforderungen erfüllt.
PowerShell — Version prüfen
$PSVersionTable.PSVersion
# Erwartete Ausgabe: Major >= 7, Minor >= 2
💡 Tipp: PowerShell 7.x kann parallel zu Windows PowerShell 5.1 installiert werden.
Download: github.com/PowerShell/PowerShell
Lokal · Schritt 2 von 6
📦 Repository klonen
Laden Sie den UTCM-API-Code auf Ihren Computer herunter.
PowerShell — Repo klonen
git clone https://github.com/MKN1411/UTCM-API-Beta.git "C:\_GitHub\UTCM-API"
cd "C:\_GitHub\UTCM-API"Alternative: ZIP-Download (ohne Git)
# ZIP von GitHub herunterladen und entpacken:
Expand-Archive -Path "$env:USERPROFILE\Downloads\UTCM-API-Beta-main.zip" `
-DestinationPath "C:\_GitHub\UTCM-API"Lokal · Schritt 3 von 6
📥 Module installieren
Das Modul installiert alle Abhängigkeiten automatisch.
PowerShell — Modul laden und Module installieren
# Modul laden (einmalig pro Session)
Import-Module "C:\_GitHub\UTCM-API\src\UTCM.psd1" -Force
# Alle benötigten Module installieren
Initialize-UTCMModules
# Installiert automatisch:
# ✅ Microsoft.Graph.Authentication 2.15+
# ✅ Microsoft.Graph.Applications
# ✅ ImportExcel 7.8+
# ✅ Az.Accounts (optional, für Azure-Features)
💡 Hinweis: Die Installation kann 2–5 Minuten dauern.
Alle Module werden im Scope
CurrentUser installiert — keine Admin-Rechte auf dem PC nötig.
Lokal · Schritt 4 von 6
🔐 App-Registrierung erstellen
Der Setup-Wizard erstellt einmalig eine App-Registrierung in Ihrem Entra ID und ein Zertifikat zur Authentifizierung. Dies erfordert einen einmaligen interaktiven Login als Global Administrator.
Zu finden im Azure Portal → Entra ID → Übersicht → Verzeichnis-ID
PowerShell — First-Run Setup (einmalig)
Import-Module "C:\_GitHub\UTCM-API\src\UTCM.psd1" -Force
Initialize-UTCMSetup `
-TenantId "IHRE-TENANT-ID" `
-AppName "UTCM-API" `
-OpenConsentInBrowser
# Was passiert:
# 1️⃣ Benötigte Module werden geprüft
# 2️⃣ Einmaliger interaktiver Login (Browser öffnet sich)
# 3️⃣ Self-Signed Zertifikat wird erstellt
# 4️⃣ App-Registrierung wird angelegt
# 5️⃣ Admin Consent URL wird angezeigt
⚠️ Wichtig: Der interaktive Login ist einmalig. Nach der Einrichtung authentifiziert sich
UTCM-API ausschließlich per Zertifikat — kein weiterer Login nötig.
Lokal · Schritt 5 von 6
✅ Admin Consent erteilen
Die App benötigt Admin Consent für die Microsoft Graph-Berechtigungen. Nach dem Setup erscheint eine URL — öffnen Sie diese als Global Administrator.
Wird nach
Initialize-UTCMSetup in der Ausgabe angezeigt
Admin Consent URL
https://login.microsoftonline.com/organizations/adminconsent
?client_id=IHRE-CLIENT-ID
&redirect_uri=https%3A%2F%2FlocalhostPowerShell — URL auch per Funktion abrufen
# URL per PowerShell anzeigen
Get-UTCMAdminConsentUrl
# Oder direkt im Browser öffnen
Invoke-UTCMAdminConsent
ℹ️ Was passiert beim Consent?
- URL im Browser öffnen (InPrivate/Incognito empfohlen)
- Als Global Administrator im Ziel-Tenant anmelden
- "Akzeptieren" klicken — der Consent wird für den gesamten Tenant erteilt
- Nach Redirect zu localhost kann das Browser-Fenster geschlossen werden
Lokal · Schritt 6 von 6
🎉 Einrichtung abgeschlossen!
Testen Sie die Verbindung und erstellen Sie Ihren ersten Snapshot.
PowerShell — Verbindung testen und ersten Snapshot erstellen
Import-Module "C:\_GitHub\UTCM-API\src\UTCM.psd1" -Force
# Verbindung herstellen (zertifikatbasiert, kein Login-Dialog)
Connect-UTCMTenant
# Tenant-Profil lesen
Get-UTCMTenantProfile
# Ersten Snapshot erstellen
$job = New-UTCMSnapshotJob -WorkloadFilter @(
'MicrosoftEntra', 'MicrosoftIntune', 'MicrosoftTeams'
)
$job = Wait-UTCMSnapshotJob -JobId $job.id
$data = Get-UTCMSnapshot -JobId $job.id
# Als JSON exportieren
Export-UTCMToJson -InputObject $data -OutputPath .\exports
# Als HTML-Bericht öffnen
Export-UTCMToHtml -InputObject $data -OutputPath .\exports -OpenInBrowser
✅ Bereit! UTCM-API ist eingerichtet. Die Konfiguration wurde gespeichert in:
C:\_GitHub\UTCM-API\config\utcm-config.json
📖
Verwendungsbeispiele
Snapshots, Exports, Monitoring
📚
Funktionsreferenz
Alle verfügbaren Befehle
☁️
Azure Automation
Automatisierung einrichten
Azure · Schritt 1 von 6
📋 Azure-Voraussetzungen
Stellen Sie sicher, dass alle Anforderungen für die Azure-Einrichtung erfüllt sind.
PowerShell — Az-Module installieren
# Az-Module installieren (einmalig, ~5 Min.)
Install-Module Az -Scope CurrentUser -Force -AllowClobber
# Oder nur die benötigten Module:
Install-Module Az.Accounts, Az.KeyVault, Az.Automation `
-Scope CurrentUser -ForceAzure · Schritt 2 von 6
⚙️ Azure-Parameter konfigurieren
Geben Sie Ihre Azure-Details ein. Die PowerShell-Befehle werden automatisch angepasst.
Azure · Schritt 3 von 6
☁️ Azure Automation einrichten
Erstellt Resource Group, Key Vault, Automation Account und richtet alle Berechtigungen ein.
PowerShell — Azure Automation Setup
Import-Module "C:\_GitHub\UTCM-API\src\UTCM.psd1" -Force
Initialize-UTCMAzureAutomation `
-SubscriptionId "IHRE-SUBSCRIPTION-ID" `
-ResourceGroup "rg-utcm" `
-AutomationAccountName "aa-utcm" `
-KeyVaultName "kv-utcm" `
-Location "germanywestcentral"
# Was erstellt wird:
# 🏗️ Resource Group: rg-utcm
# 🔑 Key Vault: kv-utcm (mit Soft Delete, 90 Tage)
# ⚙️ Automation Account: aa-utcm (mit System Managed Identity)
# 🔐 KV-Berechtigung für Managed Identity
# 📦 PowerShell-Module im AA importiert
# 🔒 Secrets in Key Vault gespeichert
ℹ️ Dauer: Der Setup dauert ca. 5–10 Minuten.
Module-Import ins Automation Account kann zusätzlich 10–15 Minuten benötigen.
Azure · Schritt 4 von 6
📋 UTCM-Modul hochladen
Das UTCM-PowerShell-Modul muss manuell im Automation Account verfügbar gemacht werden.
1
Im Azure Portal zum Automation Account navigieren:
aa-utcm → Freigegebene Ressourcen → Module
aa-utcm → Freigegebene Ressourcen → Module
2
„Modul hinzufügen" → ZIP hochladen → Den
src/-Ordner als ZIP packen und hochladen3
Oder: Modul per PowerShell aus einer ZIP-Datei importieren
PowerShell — Modul als ZIP packen
cd "C:\_GitHub\UTCM-API"
# src/ als UTCM.zip packen
Compress-Archive -Path .\src\* `
-DestinationPath .\UTCM-Module.zip -Force
# ZIP manuell im Azure Portal hochladen:
# Automation Account → Module → Modul hinzufügen → UTCM-Module.zipAzure · Schritt 5 von 6
📅 Runbooks und Zeitpläne
Importieren Sie die Runbooks und planen Sie die automatische Ausführung.
Azure CLI — Runbooks importieren
# Runbooks hochladen (Azure CLI)
az automation runbook create `
--resource-group "rg-utcm" `
--automation-account-name "aa-utcm" `
--name "Start-UTCMSnapshot" `
--type "PowerShell72" `
--description "UTCM Snapshot Runbook"
az automation runbook replace-content `
--resource-group "rg-utcm" `
--automation-account-name "aa-utcm" `
--name "Start-UTCMSnapshot" `
--content @"C:\_GitHub\UTCM-API\src\AzureAutomation\Runbooks\Start-UTCMSnapshot.ps1"
az automation runbook publish `
--resource-group "rg-utcm" `
--automation-account-name "aa-utcm" `
--name "Start-UTCMSnapshot"PowerShell — Zeitplan einrichten
Connect-AzAccount -Subscription "IHRE-SUBSCRIPTION-ID"
# Täglichen Zeitplan erstellen (3:00 Uhr)
$schedule = New-AzAutomationSchedule `
-ResourceGroupName "rg-utcm" `
-AutomationAccountName "aa-utcm" `
-Name "UTCM-Daily-Snapshot" `
-StartTime (Get-Date "03:00").AddDays(1) `
-DayInterval 1
# Runbook mit Zeitplan verknüpfen
Register-AzAutomationScheduledRunbook `
-ResourceGroupName "rg-utcm" `
-AutomationAccountName "aa-utcm" `
-RunbookName "Start-UTCMSnapshot" `
-ScheduleName "UTCM-Daily-Snapshot"Azure · Schritt 6 von 6
🎉 Azure Automation aktiv!
Das Setup ist abgeschlossen. UTCM-API läuft jetzt vollautomatisch in Azure.
✅ Eingerichtet:
- ✅ Resource Group: rg-utcm
- ✅ Key Vault: kv-utcm
- ✅ Automation Account: aa-utcm
- ✅ Managed Identity mit KV-Berechtigungen
- ✅ Täglicher Snapshot-Zeitplan
PowerShell — Azure Static Web App deployen (optional)
Connect-AzAccount -Subscription "IHRE-SUBSCRIPTION-ID"
Deploy-UTCMAzureWebApp `
-ResourceGroup "rg-utcm" `
-AppName "utcm-portal" `
-Location "germanywestcentral"
# Alternativ: GitHub Actions automatisch nach Push deployen
# (AZURE_STATIC_WEB_APPS_API_TOKEN als GitHub Secret setzen)📖
Verwendungsbeispiele
🌐
Web-Interface
📚
Funktionsreferenz
Cloudflare · Schritt 1 von 4
🔐 App-Registrierung in Entra erstellen
Erstellen Sie eine Multi-Tenant App-Registrierung im Entra Admin Center — kein PowerShell erforderlich.
⚠️ Voraussetzung: Sie benötigen die Rolle Global Administrator oder Application Administrator in Ihrem Entra-Tenant.
1
Entra Admin Center öffnen: entra.microsoft.com → Anwendungen → App-Registrierungen → + Neue Registrierung
2
Name:
Unterstützte Kontotypen: Konten in einem beliebigen Organisationsverzeichnis (Multitenant)
UTCM-APIUnterstützte Kontotypen: Konten in einem beliebigen Organisationsverzeichnis (Multitenant)
3
Umleitungs-URI: Plattform Single-Page-Application (SPA) → Ihre Cloudflare-URL eintragen
Die exakte URL finden Sie im Cloudflare Dashboard → Workers & Pages → Ihr Projekt → Production URL
Die exakte URL finden Sie im Cloudflare Dashboard → Workers & Pages → Ihr Projekt → Production URL
4
Registrieren klicken → die Anwendungs-ID (Client-ID) aus der Übersichtsseite kopieren und notieren
Cloudflare · Schritt 2 von 4
🔑 API-Berechtigungen vergeben
Erteilen Sie der App-Registrierung die benötigten Microsoft Graph-Berechtigungen.
1
In der App-Registrierung: API-Berechtigungen → + Berechtigung hinzufügen → Microsoft Graph → Anwendungsberechtigungen
2
Folgende Berechtigungen auswählen und hinzufügen:
ConfigurationMonitoring.ReadWrite.AllGroup.ReadWrite.AllRoleManagement.Read.AllTenantGovernance.ReadWrite.AllDirectory.Read.All
3
Administratorzustimmung erteilen für [Ihr Tenant] klicken → Bestätigen
Dieser Schritt erfordert Global Administrator-Rechte. Der Button erscheint grau, wenn die Berechtigungen fehlen.
Cloudflare · Schritt 3 von 4
⚙️ Web-Interface konfigurieren
Tragen Sie Client-ID und Tenant-ID in den Einstellungen des Web-Interface ein.
1
UTCM Web-Interface öffnen (Ihre Cloudflare-URL)
2
Links im Menü → ⚙️ Einstellungen → Tenant ID und Client ID (aus Schritt 1) eintragen
3
Speichern klicken → bei Login-Schaltfläche klicken → Microsoft-Login erscheint
ℹ️ Hinweis: Einstellungen werden im
localStorage des Browsers gespeichert und bleiben nach dem Neuladen erhalten.Cloudflare · Schritt 4 von 4
🎉 Bereit!
Das Web-Interface ist eingerichtet und einsatzbereit.
✅ Abgeschlossen:
- ✅ Multi-Tenant App-Registrierung erstellt
- ✅ Graph-Berechtigungen mit Admin Consent vergeben
- ✅ Redirect-URI für Cloudflare konfiguriert
- ✅ Client-ID im Web-Interface eingetragen
💡 Möchten Sie auch PowerShell-Automatisierung nutzen?
Richten Sie zusätzlich die Lokale Installation ein — die gleiche App-Registrierung kann für beide verwendet werden.
Richten Sie zusätzlich die Lokale Installation ein — die gleiche App-Registrierung kann für beide verwendet werden.
📖
Verwendungsbeispiele
🌐
Web-Interface
💻
Lokal einrichten
PowerShell-Automatisierung
📖 Verwendungsbeispiele
📸 Snapshots
Snapshot erstellen und auswerten
Import-Module "C:\_GitHub\UTCM-API\src\UTCM.psd1"
Connect-UTCMTenant
# Snapshot für alle Workloads
$job = New-UTCMSnapshotJob -DisplayName "Wöchentlicher Snapshot"
# Auf Abschluss warten
$job = Wait-UTCMSnapshotJob -JobId $job.id -TimeoutSeconds 300
# Daten abrufen (gefiltert nach Workload)
$entraData = Get-UTCMSnapshot -JobId $job.id -WorkloadFilter 'MicrosoftEntra'
$intuneData = Get-UTCMSnapshot -JobId $job.id -WorkloadFilter 'MicrosoftIntune'
# Alle Daten abrufen
$allData = Get-UTCMSnapshot -JobId $job.id
# Vorhandene Jobs abrufen
Get-UTCMSnapshotJob | Select-Object id, displayName, status, createdDateTime👁️ Drift-Monitoring
Monitor erstellen und Drifts prüfen
Connect-UTCMTenant
# Baseline aus Snapshot erstellen
$baseline = New-UTCMBaseline `
-Name "Produktions-Baseline Juni 2026" `
-SnapshotJobId $job.id
# Monitor auf Basis der Baseline einrichten
$monitor = New-UTCMMonitor `
-DisplayName "CA-Policies Monitor" `
-BaselineId $baseline.id `
-IsEnabled $true
# Drifts abrufen (aktive Abweichungen)
$drifts = Get-UTCMDrift -Status Active
$drifts | Select-Object resourceDisplayName, workloadType, propertyName, `
expectedValue, currentValue, detectedDateTime
# Drift als behoben markieren
Resolve-UTCMDrift -DriftId $drifts[0].id
# Monitor-Ergebnisse abrufen
Get-UTCMMonitorResult -MonitorId $monitor.id -Status NonCompliant📤 Exports
Alle Export-Formate
Connect-UTCMTenant
$data = Get-UTCMSnapshot -JobId $job.id
# JSON (vollständig, für Import/Backup)
Export-UTCMToJson -InputObject $data -OutputPath .\exports
# Excel (ohne installiertes Office)
Export-UTCMToExcel -InputObject $data -OutputPath .\exports -AutoSize
# HTML-Bericht (statisch, offline nutzbar)
Export-UTCMToHtml -InputObject $data -OutputPath .\exports -OpenInBrowser
# Word-Dokument (.docx, ohne Word)
Export-UTCMToWord -InputObject $data -OutputPath .\exports
# PDF (benötigt Chrome oder Edge)
Export-UTCMToPdf -InputObject $data -OutputPath .\exports📥 Konfiguration importieren
JSON-Export in neuen Tenant importieren
Connect-UTCMTenant
# Importvorschau (Dry Run)
Import-UTCMConfig -JsonPath .\exports\utcm-snapshot.json -DryRun
# Import durchführen (erstellt TCM Baseline)
$result = Import-UTCMConfig `
-JsonPath .\exports\utcm-snapshot.json `
-WorkloadFilter @('MicrosoftEntra', 'MicrosoftIntune')
Write-Output "Baseline ID: $($result.BaselineId)"🏢 Direkte Tenant-Analyse
Workload-Konfigurationen lesen
Connect-UTCMTenant
# Tenant-Profil
Get-UTCMTenantProfile | Format-List
# Entra ID Konfiguration (CA-Policies, Auth-Methoden, ...)
$entra = Get-UTCMEntraConfig
$entra.ConditionalAccessPolicies | Where-Object { $_.state -eq 'enabled' }
# Intune Compliance-Policies
$intune = Get-UTCMIntuneConfig
$intune | Select-Object displayName, platforms, scheduledActionsForRule
# Teams Einstellungen
Get-UTCMTeamsConfig | Select-Object -ExpandProperty TeamworkAppSettings📚 Funktionsreferenz
| Funktion | Kategorie | Beschreibung |
|---|---|---|
Initialize-UTCMSetup | Setup | First-Run Wizard: App-Registrierung, Zertifikat, Consent-URL |
Connect-UTCMTenant | Setup | Verbindung zum Tenant (zertifikatbasiert, kein Login-Dialog) |
Disconnect-UTCMTenant | Setup | Token-Cache leeren, Verbindung trennen |
Initialize-UTCMModules | Setup | Benötigte PowerShell-Module installieren/prüfen |
Get-UTCMConfiguration | Setup | Konfiguration lesen (lokal oder aus Key Vault) |
Set-UTCMConfiguration | Setup | Konfiguration schreiben |
New-UTCMAppRegistration | Setup | Multi-Tenant App-Registrierung in Entra ID anlegen |
New-UTCMCertificate | Setup | Self-Signed Zertifikat für App-Auth erstellen |
Get-UTCMAccessToken | Setup | Aktuelles Access Token abrufen (mit Auto-Refresh) |
Get-UTCMAdminConsentUrl | Setup | Admin Consent URL generieren |
Invoke-UTCMAdminConsent | Setup | Admin Consent URL im Browser öffnen |
Get-UTCMEnvironment | Setup | Gibt 'Local' oder 'AzureAutomation' zurück |
Invoke-UTCMGraphRequest | Setup | Generischer Graph-API-Aufruf mit Retry/Throttle-Handling |
New-UTCMSnapshotJob | TCM | Neuen Snapshot-Job starten |
Get-UTCMSnapshotJob | TCM | Snapshot-Jobs auflisten oder einzelnen abrufen |
Wait-UTCMSnapshotJob | TCM | Warten bis Snapshot-Job abgeschlossen (mit Timeout) |
Get-UTCMSnapshot | TCM | Ressourcen aus abgeschlossenem Snapshot-Job lesen |
Remove-UTCMSnapshotJob | TCM | Snapshot-Job löschen |
New-UTCMMonitor | TCM | Neuen Drift-Monitor erstellen |
Get-UTCMMonitor | TCM | Monitore auflisten |
Set-UTCMMonitor | TCM | Monitor-Einstellungen ändern (aktivieren/deaktivieren) |
Remove-UTCMMonitor | TCM | Monitor löschen |
Get-UTCMMonitorResult | TCM | Monitor-Ergebnisse (Compliant/NonCompliant) |
Get-UTCMDrift | TCM | Konfigurationsabweichungen abrufen |
Resolve-UTCMDrift | TCM | Drift als behoben markieren |
New-UTCMBaseline | TCM | Neue Baseline aus Snapshot oder Ressourcen erstellen |
Get-UTCMBaseline | TCM | Baselines auflisten |
Get-UTCMTenantProfile | Tenant | Grundlegende Tenant-Informationen lesen |
Get-UTCMEntraConfig | Tenant | Entra ID Konfiguration (CA, Auth-Methoden, Security Defaults) |
Get-UTCMExchangeConfig | Tenant | Exchange Online Konfiguration via TCM Snapshot |
Get-UTCMIntuneConfig | Tenant | Intune Compliance- und Konfigurationsrichtlinien |
Get-UTCMTeamsConfig | Tenant | Microsoft Teams Einstellungen |
Get-UTCMDefenderConfig | Tenant | Microsoft Defender / Purview Konfiguration |
Export-UTCMToJson | Export | Als JSON mit Metadaten-Envelope exportieren |
Export-UTCMToExcel | Export | Als Excel-Workbook (.xlsx) exportieren (kein Office nötig) |
Export-UTCMToHtml | Export | Als statischen HTML-Bericht exportieren |
Export-UTCMToWord | Export | Als Word-Dokument (.docx) exportieren (OOXML, kein Word nötig) |
Export-UTCMToPdf | Export | Als PDF exportieren (benötigt Chrome oder Edge) |
Import-UTCMConfig | Import | JSON-Export in Ziel-Tenant importieren (via TCM Baseline) |
Initialize-UTCMAzureAutomation | Azure | Resource Group, Key Vault, Automation Account einrichten |
Deploy-UTCMAzureWebApp | Azure | Azure Static Web App deployen |
🌐 Web-Interface
Das UTCM-Portal ist eine statische Single-Page-App mit MSAL.js-Authentifizierung. Es läuft auf IIS, Azure Static Web Apps, Cloudflare Pages oder direkt im Browser.
🖥️
Lokal (Direktaufruf)
Die einfachste Option — Datei direkt im Browser öffnen.
# Einfach die index.html öffnen:
Start-Process "C:\_GitHub\UTCM-API\WebApp\index.html"
# Oder mit PowerShell:
Invoke-Item "C:\_GitHub\UTCM-API\WebApp\index.html"Danach in den Einstellungen Tenant ID und Client ID eintragen.
🌐
IIS (On-Premises)
Für unternehmensweiten Zugriff im lokalen Netz.
# WebApp-Ordner in IIS-Site kopieren
Copy-Item "C:\_GitHub\UTCM-API\WebApp\*" `
-Destination "C:\inetpub\wwwroot\utcm" `
-Recurse -Force
# In IIS: Neue Site oder virtuelles Verzeichnis
# Bind an Port 80/443, Root = C:\inetpub\wwwroot\utcm☁️
Azure Static Web Apps
Automatisches Deployment per GitHub Actions bei jedem Push.
1
Azure Static Web App in Germany West Central erstellen
2
Deployment-Token als GitHub Secret speichern:
AZURE_STATIC_WEB_APPS_API_TOKEN3
Auf
main-Branch pushen → automatisches Deployment via .github/workflows/deploy-webapp.yml# Azure CLI — Static Web App erstellen
az staticwebapp create `
--name "utcm-portal" `
--resource-group "rg-utcm" `
--location "germanywestcentral" `
--sku Free `
--source "https://github.com/MKN1411/UTCM-API-Beta" `
--branch "main" `
--app-location "WebApp"🟠
Cloudflare Pages kostenlos
Alternative zu Azure — global gehostet, kostenloser Tarif, kein Azure-Konto nötig.
1
Cloudflare Dashboard → Workers & Pages → Create → Pages → Git-Repository verbinden
2
Einstellungen: Framework None, Build-Befehl leer lassen. Das Output-Verzeichnis wird automatisch aus
WebApp/wrangler.toml gelesen.3
Save and Deploy — fertig. Jeder Push deployt automatisch.
4
Redirect-URI in der App-Registrierung eintragen: Ihre Cloudflare-URL (z. B.
https://utcm-portal.pages.dev oder https://projektname.konto.workers.dev — siehe Cloudflare Dashboard)
Optional — via GitHub Actions statt direkter Git-Integration:
GitHub Secrets:
→ Workflow
GitHub Secrets:
CLOUDFLARE_API_TOKEN + CLOUDFLARE_ACCOUNT_ID→ Workflow
.github/workflows/deploy-cloudflare.yml deployt nur bei Änderungen in WebApp/**
🔐 Authentifizierung im Web-Interface
Das Web-Interface nutzt MSAL.js (PKCE-Flow) mit der gleichen App-Registrierung wie die PowerShell-Bibliothek.
ℹ️ Voraussetzung: Die Redirect-URI muss in der App-Registrierung hinterlegt sein:
http://localhost— für lokalen Aufruf / direkte Dateiöffnunghttps://ihr-iis-server/utcm— für IIShttps://utcm-portal.azurestaticapps.net— für Azure Static Web Appshttps://utcm-portal.pages.dev— Beispiel-Standard-Domain bei Cloudflare Pageshttps://projektname.konto.workers.dev— alternative Workers-Domain (von Cloudflare auto-generiert)https://ihre-domain.com— für eigene benutzerdefinierte Domain
PowerShell — Redirect-URI zur App-Registrierung hinzufügen
Connect-MgGraph -Scopes 'Application.ReadWrite.All'
$app = Get-MgApplication -Filter "displayName eq 'UTCM-API'"
$redirectUris = $app.Spa.RedirectUris + @(
'http://localhost',
'https://utcm-portal.azurestaticapps.net'
)
Update-MgApplication -ApplicationId $app.Id `
-Spa @{ RedirectUris = $redirectUris }