Dieser Leitfaden beschreibt die erforderlichen Schritte zum Einrichten der Nitro PDF Pro SharePoint-Erweiterung.
Bereitstellung
Bitte befolgen Sie die Anweisungen von Microsoft: Verwenden Sie den App-Katalog, um benutzerdefinierte Geschäftsanwendungen für Ihre SharePoint-Umgebung verfügbar zu machen.
WICHTIG: Es könnten SharePoint-Admin-Berechtigungen erforderlich sein.
Während der Bereitstellung bietet SharePoint Online die Möglichkeit, das Paket gesamtheitlich oder pro Site bereitzustellen. Wenn das Paket gesamtheitlich bereitgestellt wird, ist es automatisch für die Verwendung auf allen Sites und Unterseiten des aktuellen SharePoint-Mandanten verfügbar.
Andernfalls sollte das Paket nach der Bereitstellung manuell auf jeder Site aktiviert werden, auf der es verwendet werden soll. Dafür:
- Öffnen Sie die Einstellungen der SharePoint-Site und fügen Sie eine App hinzu.
- Wählen Sie im Menü auf der linken Seite Von meiner Organisation
- Suchen Sie nach der Nitro Pro für SharePointOnline-Anwendung und klicken Sie auf Hinzufügen
Mit Nitro PDF Pro kompatible Versionen der SharePoint Online-Erweiterung
Damit die Nitro Pro SharePoint Online-Erweiterung ordnungsgemäß funktioniert, wird empfohlen, eine Nitro Pro-Version zu haben, die der Version des bereitgestellten Pakets entspricht:
| SharePoint Online-Erweiterung | Nitro PDF Pro |
| 1.12.0.x | 13.60+ |
Sicherheit
SharePoint Online-Erweiterung
Die Erweiterung selbst benötigt keine zusätzlichen Berechtigungen, um auf das Dokument zuzugreifen. Als Client-seitige Erweiterung läuft sie mit den Berechtigungen des aktuell angemeldeten Benutzers. Daher hat die Erweiterung nur Zugriff auf die Dateien, auf die der Benutzer aktuell zugreifen kann.
Erläuterung der Berechtigungsanfrage von Nitro PDF Pro
Um ein SharePoint Online-Dokument zu öffnen und zu speichern, benötigt Nitro Pro zusätzlichen Zugriff auf den SharePoint Online-Server.
Beim ersten Mal müssen die Benutzer möglicherweise zustimmen. Es wird empfohlen, sich zuerst mit Admin-Berechtigungen bei SharePoint Online von Nitro Pro anzumelden und die Zustimmung im Namen der Organisation zu akzeptieren.
Die vollständige Liste der Berechtigungen, die Nitro Pro anfordern kann, ist:
| Berechtigungen | Typ | Beschreibung | Benötigt für die Funktion | Notizen |
| Microsoft Graph: | ||||
| User.Read | Delegiert | Melden Sie sich an und lesen Sie das Benutzerprofil | - SharePoint Online - OneDrive - Azure Information Protection |
Ermöglicht die Anmeldung, die in MS-Dokumenten als "allgemein erforderlich" bezeichnet wird. |
| Files.ReadWrite | Delegiert | Vollständiger Zugriff auf Benutzerdateien haben | - OneDrive - SharePoint Online |
|
| Sites.Manage.All | Delegiert | Erstellen, Bearbeiten und Löschen von Elementen und Listen in Websitesammlungen | - SharePoint Online | Benötigt, um Dateien in SharePoint hochzuladen. |
| Offline_access | Delegiert | Zugang zu den von Ihnen gewählten Daten aufrechterhalten | - OneDrive - SharePoint Online |
Gewähren Sie Zugriff auf Aktualisierungstokens, die in MS-Dokumenten als "allgemein erforderlich" bezeichnet werden. |
| Azure Rights Management Service: | ||||
| user_impersonation | Delegiert | Erstellen und Zugreifen auf geschützte Inhalte für Benutzer | - Azure Information Protection | Angefordert von MIP SDK beim Lesen von Richtlinien und Labels. |
| Content.DelegatedWriter | Anwendung | Erstellen Sie geschützte Inhalte im Namen eines Benutzers | - Azure Information Protection | Angefordert von MIP SDK zum Schützen eines Dokuments |
| Microsoft Information Protection Sync Services: | ||||
| UnifiedPolicy.User.Read | Delegiert | Lesen Sie alle einheitlichen Richtlinien, auf die ein Benutzer Zugriff hat | - Azure Information Protection | Angefordert von MIP SDK beim Lesen von Richtlinien und Labels. |
Erläuterung des Zugriffs Token Managements für OEUTH
Das Zugriffstoken wird gespeichert in
C:\Users\<user>\AppData\Roaming\Nitro\Pro\13\ms_graph_token_cache.msal
und wird unter Verwendung der Microsoft.Identity.Client-Bibliothek behandelt und verschlüsselt.
Um ms_graph_token_cache.msal zu schützen, verwendet Nitro Pro die Windows Data Protection API, die Daten mit den Anmeldeinformationen des aktuellen Benutzers verschlüsselt.
Die einzigen Zugriffsinformationen, die Nitro Pro verarbeitet, sind die Anmelde-E-Mail, und sie wird direkt im Registrierungsschlüssel gespeichert:
HKEY_CURRENT_USER\Software\Nitro\Pro\13\Settings\MicrosoftAccount\email
Alles andere wird über das AIP SDK (das in den MSI- und MSIPC-Ordner endet) oder die Microsoft.Identity.Client behandelt.
Weitere Informationen über die Microsoft Identity-Plattform und die Authentifizierung finden Sie hier: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow.