Ce guide décrit les étapes nécessaires pour configurer l'extension Nitro PDF Pro SharePoint.
Déploiement
Veuillez suivre les instructions de Microsoft : Utilisez le catalogue d'applications pour mettre à disposition des applications professionnelles personnalisées pour votre environnement SharePoint.
IMPORTANT : des autorisations d'administrateur SharePoint peuvent être requises.
Pendant le déploiement,Sh SharePoint Online offre une option pour déployer le locataire du package à l'échelle du client ou par site. Si le package est déployé à l'échelle du locataire,il sera automatiquement disponible pour une utilisation sur tous les sites et sous-sites du locataire SharePoint actuel.
Sinon, après le déploiement, le package doit être activé manuellement sur chaque site où il doit être utilisé. Pour cela :
- Ouvrez les paramètres du site SharePoint et ajoutez une application.
- Dans un menu sur la gauche, sélectionnez De mon organisation .
- Recherchez l'application Nitro Pro for SharePointOnline et cliquez sur Ajouter
Versions d'extension SharePoint Online compatibles avec Nitro PDF Pro
Pour que l'extension Nitro Pro SharePoint Online fonctionne correctement, il est recommandé d'installer une version Nitro Pro correspondant à la version du package déployé :
| Extension SharePoint en ligne | Nitro PDF Pro |
| 1 . 12 . 0 .x | 13 . 60 + |
La sécurité
Extension SharePoint en ligne
L'extension elle-même ne nécessite aucune autorisation supplémentaire pour accéder au document. En tant qu'extension côté client, il s'exécute avec les autorisations de l'utilisateur actuellement connecté. Par conséquent, l'extension n'a accès qu'aux fichiers que l'utilisateur possède actuellement.
Expliquer la demande d'autorisation de Nitro PDF Pro
Pour ouvrir et enregistrer un document SharePoint Online, Nitro Pro nécessite un accès supplémentaire au serveur SharePoint Online.
La première fois, les utilisateurs peuvent être invités à accepter le consentement. Il est recommandé de se connecter d'abord à SharePoint Online à partir de Nitro Pro avec des autorisations d'administrateur et d'accepter le consentement au nom de l'organisation.
La liste complète des autorisations que Nitro Pro peut demander est :
| Autorisations | Type | Description | Nécessaire pour la fonctionnalité | Notes |
Graphique Microsoft : | ||||
| Utilisateur.Lire | Délégué | Connectez-vous et lisez le profil de l'utilisateur | - SharePoint en ligne - One Drive - Protection des informations Azure | Autorise la connexion, appelée "généralement requise" dans MS docs. |
| Fichiers.ReadWrite | Délégué | Avoir un accès complet aux fichiers des utilisateurs | - OneDrive - SharePoint en ligne | |
| Sites.Gérer.Tout | Délégué | Créer, modifier et supprimer des éléments et des listes dans des collections de sites | - SharePoint en ligne | Nécessaire pour télécharger des fichiers sur SharePoint. |
| Accès_hors ligne | Délégué | Conserver l'accès aux données auxquelles vous lui avez donné accès | - OneDrive - SharePoint en ligne | Donner accès aux jetons d'actualisation, appelés "généralement requis" dans la documentation MS. |
Service de gestion des droits Azure : | ||||
| user_impersonation | Délégué | Créer et accéder à du contenu protégé pour l'utilisateur | - Protection des informations Azure | Requis par MIP SDK lors de la lecture de la politique et des étiquettes. |
| Content.DelegatedWriterContent.DelegatedWriter | Application | Créer du contenu protégé au nom d'un utilisateur | - Protection des informations Azure | Requis par MIP SDK pour protéger un document |
Services de synchronisation de protection des informations Microsoft : | ||||
| UnifiedPolicy.User.Read | Délégué | Lire toutes les politiques unifiées auxquelles un utilisateur a accès | - Protection des informations Azure | Requis par MIP SDK lors de la lecture de la politique et des étiquettes. |
Expliquer la gestion des jetons d'accès OEUTH
Le jeton d'accès est stocké dans
C:\Users\<utilisateur>\AppData\Roaming\Nitro\Pro\ 13 \ms_graph_token_cache.msal
et est géré et chiffré à l'aide de la bibliothèque Microsoft.Identity.Client .
Pour protéger ms_graph_token_cache.msal, Nitro Pro utilise l'API de protection des données Windows,qui crypte les données avec les informations d'identification de l'utilisateur actuel.
La seule information d'accès que Nitro Pro gère est l'e-mail de connexion, et il la stocke directement dans la clé de registre :
HKEY_CURRENT_USER\Software\Nitro\Pro\ 13 \Settings\MicrosoftAccount\email
Tout le reste est géré via le SDK AIP (qui se terminera dans le dossier MSI et MSIPC) ou le Microsoft.Identity.Client .
Vous trouverez plus d'informations sur la plate-forme Microsoft Identity et l'authentification ici : https://docs.microsoft.com/en-us/azure/active-directory/develop/v 2 -oauth 2 -auth-code-flow .