Guide de l'utilisateur
Nitro PDF Pro Windows

Déploiement de l’extension SharePoint Online

Ce guide décrit les étapes nécessaires pour configurer l’extension SharePoint Nitro PDF Pro.

Déploiement

Suivez les instructions de Microsoft : utiliser le catalogue d’applications pour rendre les applications professionnelles personnalisées disponibles pour votre environnement SharePoint.

IMPORTANT : Des autorisations d’administrateur SharePoint peuvent être requises.

Pendant le déploiement, SharePoint Online offre la possibilité de déployer le client de package à l’échelle du client ou par site. Si le package est déployé à l’échelle du client, il sera automatiquement disponible pour une utilisation sur tous les sites et sous-sites du client SharePoint actuel.

SharePoint 1.png

Sinon, après le déploiement, le package doit être activé manuellement sur chaque site où il doit être utilisé. Pour cela :

  1. Ouvrez les paramètres du site SharePoint et ajoutez une application.
  2. From a menu on the left select From my organization.
  3. Recherchez l’application Nitro Pro pour SharePointOnline et cliquez sur Ajouter
SharePoint 2.png

    Versions de l’extension SharePoint Online compatibles avec Nitro PDF Pro

    Pour que l’extension SharePoint Online de Nitro Pro fonctionne correctement, il est recommandé d’installer une version de Nitro Pro correspondant à la version du package déployée :

    Extension SharePoint OnlineNitro PDF Pro
    1.12.0.x13.60+

    La sécurité

    Extension SharePoint Online

    L’extension elle-même ne nécessite aucune autorisation supplémentaire pour accéder au document. En tant qu’extension côté client, elle s’exécute avec les autorisations de l’utilisateur actuellement connecté. Par conséquent, l’extension n’a accès qu’aux fichiers dont dispose actuellement l’utilisateur.

    Explication de la demande d’autorisation Nitro PDF Pro

    Pour ouvrir et enregistrer un document SharePoint Online, Nitro Pro nécessite un accès supplémentaire au serveur SharePoint Online.

    La première fois, les utilisateurs peuvent être invités à accepter le consentement. Il est recommandé de se connecter à SharePoint Online à partir de Nitro Pro avec des autorisations d’administrateur et d’accepter le consentement au nom de l’organisation.

    La liste complète des autorisations que Nitro Pro peut demander est la suivante :

    PermissionsTypeDescriptionNécessaire pour la fonctionnalitéNotes

    Microsoft Graph  :
    Utilisateur.Lire  Délégué Se connecter et lire le profil utilisateur - SharePoint Online
    - OneDrive
    - Protection des informations Azure 
    Permet la connexion, appelée « généralement requise » dans les documents MS. 
    Fichiers.LectureÉcriture  Délégué Avoir un accès complet aux fichiers utilisateur - OneDrive
    - SharePoint Online 
    Sites.Manage.All  
    Délégué Créer, modifier et supprimer des éléments et des listes dans des collections de sites - SharePoint OnlineNeeded to upload files to SharePoint. 
    Offline_access  DéléguéMaintenir l’accès aux données auxquelles vous lui avez donné accès - OneDrive
    - SharePoint Online 
    Donnez accès aux jetons d’actualisation, appelés « généralement requis » dans les documents MS. 

    Service Azure Rights Management :  

    user_impersonation  Délégué Create and access protected content for user - Protection des informations Azure Requested by MIP SDK when reading policy and labels. 
    Content.DelegatedWriterApplicationCréer du contenu protégé pour le compte d’un utilisateur- Protection des informations Azure Demandé par MIP SDK pour protéger un document

    Services de synchronisation Microsoft Information Protection :

    UnifiedPolicy.User.Read  Délégué Read all unified policies a user has access to - Protection des informations Azure Requested by MIP SDK when reading policy and labels. 

    Explication de la gestion des jetons d’accès OEUTH

    The access token is stored in  
    C:\Users\<user>\AppData\Roaming\Nitro\Pro\13\ms_graph_token_cache.msal  
    and is handled and encrypted using the Microsoft.Identity.Client library. 

    Pour protéger ms_graph_token_cache.msal Nitro Pro utilise l’API de protection des données Windows, qui chiffre les données avec les informations d’identification de l’utilisateur actuel.

    Les seules informations d’accès gérées par Nitro Pro sont l’e-mail de connexion, et il les stocke directement dans la clé de registre:
    HKEY_CURRENT_USER\Software\Nitro\Pro\13\Settings\MicrosoftAccount\email

    Tout le reste est géré via le SDK AIP (qui se terminera dans le dossier MSI et MSIPC) ou Microsoft.Identity.Client.

    Vous trouverez plus d’informations sur la plateforme Microsoft Identity et l’authentification ici : https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow.

    Tags
    Intégrations