Benutzeranleitung
Nitro PDF Pro Windows

Bereitstellung der SharePoint Online-Erweiterung

Diese Anleitung beschreibt die Schritte, die für die Einrichtung der Nitro PDF Pro SharePoint-Erweiterung erforderlich sind.

Installation

Bitte folgen Sie den Anweisungen von Microsoft: Verwenden Sie den App-Katalog, um benutzerdefinierte Geschäfts-Apps für Ihre SharePoint-Umgebung verfügbar zu machen.

WICHTIG: Möglicherweise sind SharePoint-Administratorberechtigungen erforderlich.

Während der Bereitstellung bietet SharePoint Online die Option, das Paket mandantenweit oder pro Standort bereitzustellen. Wenn das Paket mandantenweit bereitgestellt wird, ist es automatisch für die Verwendung auf allen Websites und Unterwebsites des aktuellen SharePoint-Mandanten verfügbar.

1SharePoint-PNG

Andernfalls sollte das Paket nach der Bereitstellung manuell auf jeder Website aktiviert werden, auf der es verwendet werden soll. Dafür:

  1. Öffnen Sie die SharePoint-Seiteneinstellungen und fügen Sie eine App hinzu.
  2. From a menu on the left select From my organization.
  3. Suchen Sie nach der Nitro Pro for SharePointOnline-Anwendung und klicken Sie auf Hinzufügen
2SharePoint-PNG

    SharePoint Online-Erweiterungsversionen, die mit Nitro PDF Pro kompatibel sind

    Damit die Nitro Pro SharePoint Online-Erweiterung ordnungsgemäß funktioniert, wird empfohlen, eine Nitro Pro-Version, die der bereitgestellten Paketversion entspricht, installiert zu haben:

    SharePoint Online-ErweiterungNitro PDF Pro
    1. 12. 0.x13.60+

    Sicherheit

    SharePoint Online-Erweiterung

    Die Erweiterung selbst benötigt keine zusätzlichen Berechtigungen, um auf das Dokument zuzugreifen. Als clientseitige Erweiterung wird sie mit den Berechtigungen des aktuell angemeldeten Benutzers ausgeführt. Daher hat die Erweiterung nur Zugriff auf die Dateien, die der Benutzer derzeit hat.

    Erläuterung der Genehmigungsanfrage für Nitro PDF Pro

    Um ein SharePoint Online-Dokument zu öffnen und zu speichern, benötigt Nitro Pro zusätzlichen Zugriff auf den SharePoint Online-Server.

    Beim ersten Mal werden die Benutzer möglicherweise aufgefordert, die Zustimmung zu akzeptieren. Es wird empfohlen, sich von Nitro Pro aus zuerst mit Administratorrechten bei SharePoint Online anzumelden und die Zustimmung im Namen der Organisation zu akzeptieren.

    Die vollständige Liste der Genehmigungen, die Nitro Pro anfordern kann, lautet:

    PermissionsTypBeschreibungWird für das Feature benötigtNotes

    Microsoft Graph  :
    Benutzer.Read  Delegiert Melden Sie sich an und lesen Sie das Benutzerprofil - SharePoint Online
    - OneDrive
    - Azure Information Protection 
    Erlaubt die Anmeldung, wird" in MS Docs" allgemein als erforderlich bezeichnet. 
    Dateien. Lesen/Schreiben  Delegiert Haben vollen Zugriff auf Benutzerdateien - OneDrive
    - SharePoint Online 
    Websites. Alle verwalten  
    Delegiert Elemente erstellen, bearbeiten und löschen und in Websitesammlungen auflisten - SharePoint OnlineNeeded to upload files to SharePoint. 
    Offline_access  DelegiertBehalten Sie den Zugriff auf Daten, auf die Sie ihm Zugriff gewährt haben - OneDrive
    - SharePoint Online 
    Geben Sie Zugriff auf Aktualisierungstoken, die" in MS-Dokumenten als" allgemein erforderlich bezeichnet werden. 

    Azure Rights Management Service:  

    Identitätswechsel eines Benutzers  Delegiert Create and access protected content for user - Azure Information Protection Requested by MIP SDK when reading policy and labels. 
    Content.DelegatedWriterApplicationGeschützten Inhalt im Namen eines Benutzers erstellen- Azure Information Protection Vom MIP SDK angefordert, um ein Dokument zu schützen

    Microsoft Information Protection Sync Services:

    Unified Policy.User.Read  Delegiert Read all unified policies a user has access to - Azure Information Protection Requested by MIP SDK when reading policy and labels. 

    Erläuterung des OEUTH Access Token Management

    The access token is stored in  
    C:\Users\<user>\AppData\Roaming\Nitro\Pro\13\ms_graph_token_cache.msal  
    and is handled and encrypted using the Microsoft.Identity.Client library. 

    Um ms_graph_token_cache.msal zu schützen, verwendet Nitro Pro die Windows Data Protection API, die Daten mit den Anmeldeinformationen des aktuellen Benutzers verschlüsselt.

    Die einzigen Zugangsinformationen, die Nitro Pro verarbeitet, sind die Anmelde-E-Mail und sie speichert sie direkt im Registrierungsschlüssel:
    HKEY_CURRENT_USER\ Software\ Nitro\ Pro\13\ Settings\ MicrosoftAccount\ email

    Alles andere wird über das AIP SDK (das im Ordner MSI und MSIPC endet) oder den Microsoft.Identity.Client abgewickelt.

    Weitere Informationen zur Microsoft Identity-Plattform und Authentifizierung finden Sie hier: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2 -oauth2 -auth-code-flow.

    Tags
    Integrationen