Dieser Leitfaden beschreibt die erforderlichen Schritte zum Einrichten der Nitro PDF Pro SharePoint-Erweiterung.
Déploiement
Veuillez suivre les instructions de Microsoft : Utilisez le catalogue d'applications pour rendre les applications commerciales personnalisées disponibles pour votre environnement SharePoint.
IMPORTANT : Des autorisations d'administrateur SharePoint peuvent être requises.
Lors du déploiement, SharePoint Online offre une option pour déployer le package à l'échelle de la collecte ou par site. Si le package est déployé à l'échelle de la collecte, il sera automatiquement disponible pour utilisation sur tous les sites et sous-sites du collecteur SharePoint actuel.
Sinon, après le déploiement, le package doit être activé manuellement sur chaque site où il doit être utilisé. Pour cela:
- Ouvrez les paramètres du site SharePoint et ajoutez une application.
- Dans un menu à gauche, sélectionnez De mon organisation.
- Recherchez l'application Nitro Pro pour SharePoint Online et cliquez sur Ajouter
SharePoint Online extension versions compatible with Nitro PDF Pro
Pour que l'extension Nitro Pro SharePoint Online fonctionne correctement, il est recommandé d'avoir une version de Nitro Pro qui correspond à la version du package déployé installée:
| Extension SharePoint Online | Nitro PDF Pro |
| 1.12.0.x | 13.60+ |
Sécurité
Extension SharePoint Online
L'extension elle-même ne nécessite aucune autorisation supplémentaire pour accéder au document. En tant qu'extension côté client, elle fonctionne avec les autorisations de l'utilisateur actuellement connecté. En conséquence, l'extension n'a accès qu'aux fichiers dont l'utilisateur dispose actuellement.
Erläuterung der Berechtigungsanfrage von Nitro PDF Pro
Pour ouvrir et enregistrer un document SharePoint Online, Nitro Pro nécessite un accès supplémentaire au serveur SharePoint Online.
La première fois, les utilisateurs peuvent être invités à accepter le consentement. Il est recommandé de se connecter à SharePoint Online depuis Nitro Pro avec des permissions administratives d'abord et d'accepter le consentement au nom de l'organisation.
La liste complète des autorisations que Nitro Pro peut demander est:
| Autorisations | Type | Description | Nécessaire pour la fonctionnalité | Remarques |
| Microsoft Graph: | ||||
| User.Read | Déléguer | Se connecter et lire le profil de l'utilisateur | - SharePoint Online - OneDrive - Azure Information Protection |
Permet de se connecter, appelé "généralement requis" dans la documentation Microsoft. |
| Files.ReadWrite | Déléguer | Avoir accès complet aux fichiers de l'utilisateur |
- OneDrive
|
|
| Sites.Manage.All | Déléguer | Créer, modifier et supprimer des éléments et des listes dans les collections de sites | - SharePoint Online | Nécessaire pour télécharger des fichiers sur SharePoint. |
| Offline_access | Déléguer | Maintenir l'accès aux données auxquelles vous lui avez donné accès |
- OneDrive
|
Donner accès à des tokens d'actualisation, appelés "généralement requis" dans les documents Microsoft. |
| Service de gestion des droits Azure: | ||||
| user_impersonation | Déléguer | Créer et accéder à un contenu protégé pour l'utilisateur | - Azure Information Protection | Demandé par MIP SDK lors de la lecture des politiques et des étiquettes. |
| Content.DelegatedWriter |
Application
|
Créer un contenu protégé au nom d'un utilisateur | - Azure Information Protection | Demandé par MIP SDK pour protéger un document |
| Services de synchronisation de Microsoft Information Protection : | ||||
| UnifiedPolicy.User.Read | Déléguer | Lire toutes les politiques unifiées auxquelles un utilisateur a accès | - Azure Information Protection | Demandé par MIP SDK lors de la lecture des politiques et des étiquettes. |
Expliquer la gestion des jetons d'accès OEUTH
Le jeton d'accès est stocké dansC:\Users\<user>\AppData\Roaming\Nitro\Pro\13\ms_graph_token_cache.msal
et est géré et crypté en utilisant la bibliothèque Microsoft.Identity.Client.
Pour protéger ms_graph_token_cache.msal, Nitro Pro utilise l'API de protection des données Windows, qui crypte les données avec les informations d'identification de l'utilisateur actuel.
Les seules informations d'accès que Nitro Pro gère sont l'e-mail de connexion, et il les stocke directement dans la clé de registre :
HKEY_CURRENT_USER\Software\Nitro\Pro\13\Settings\MicrosoftAccount\email
Tout le reste est géré via le SDK AIP (qui se terminera dans le dossier MSI et MSIPC) ou le Microsoft.Identity.Client.
Plus d'informations sur la plateforme d'identité Microsoft et l'authentification peuvent être trouvées ici : https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow.