Guide de l'utilisateur
Nitro PDF Pro
Intégrations

Déploiement de l'extension SharePoint Online

Ce guide décrit les étapes nécessaires pour configurer l'extension Nitro PDF Pro SharePoint.

Déploiement

Veuillez suivre les instructions de Microsoft : Utilisez le catalogue d'applications pour mettre à disposition des applications professionnelles personnalisées pour votre environnement SharePoint.

IMPORTANT : des autorisations d'administrateur SharePoint peuvent être requises.

Pendant le déploiement,Sh SharePoint Online offre une option pour déployer le locataire du package à l'échelle du client ou par site. Si le package est déployé à l'échelle du locataire,il sera automatiquement disponible pour une utilisation sur tous les sites et sous-sites du locataire SharePoint actuel.

Shickey 1 .png

Sinon, après le déploiement, le package doit être activé manuellement sur chaque site où il doit être utilisé. Pour cela :

  1. Ouvrez les paramètres du site SharePoint et ajoutez une application.
  2. Dans un menu sur la gauche, sélectionnez De mon organisation .
  3. Recherchez l'application Nitro Pro for SharePointOnline et cliquez sur Ajouter
Shickey 2 .png

    Versions d'extension SharePoint Online compatibles avec Nitro PDF Pro

    Pour que l'extension Nitro Pro SharePoint Online fonctionne correctement, il est recommandé d'installer une version Nitro Pro correspondant à la version du package déployé :

    Extension SharePoint en ligneNitro PDF Pro
    1 . 12 . 0 .x13 . 60 +

    La sécurité

    Extension SharePoint en ligne

    L'extension elle-même ne nécessite aucune autorisation supplémentaire pour accéder au document. En tant qu'extension côté client, il s'exécute avec les autorisations de l'utilisateur actuellement connecté. Par conséquent, l'extension n'a accès qu'aux fichiers que l'utilisateur possède actuellement.

    Expliquer la demande d'autorisation de Nitro PDF Pro

    Pour ouvrir et enregistrer un document SharePoint Online, Nitro Pro nécessite un accès supplémentaire au serveur SharePoint Online.

    La première fois, les utilisateurs peuvent être invités à accepter le consentement. Il est recommandé de se connecter d'abord à SharePoint Online à partir de Nitro Pro avec des autorisations d'administrateur et d'accepter le consentement au nom de l'organisation.

    La liste complète des autorisations que Nitro Pro peut demander est :

    AutorisationsTypeDescriptionNécessaire pour la fonctionnalitéNotes

    Graphique Microsoft :
    Utilisateur.Lire DéléguéConnectez-vous et lisez le profil de l'utilisateur- SharePoint en ligne
    - One Drive
    - Protection des informations Azure
    Autorise la connexion, appelée "généralement requise" dans MS docs.
    Fichiers.ReadWrite DéléguéAvoir un accès complet aux fichiers des utilisateurs- OneDrive
    - SharePoint en ligne
    Sites.Gérer.Tout 
    DéléguéCréer, modifier et supprimer des éléments et des listes dans des collections de sites - SharePoint en ligneNécessaire pour télécharger des fichiers sur SharePoint.
    Accès_hors ligne DéléguéConserver l'accès aux données auxquelles vous lui avez donné accès- OneDrive
    - SharePoint en ligne
    Donner accès aux jetons d'actualisation, appelés "généralement requis" dans la documentation MS.

    Service de gestion des droits Azure : 

    user_impersonation DéléguéCréer et accéder à du contenu protégé pour l'utilisateur- Protection des informations AzureRequis par MIP SDK lors de la lecture de la politique et des étiquettes.
    Content.DelegatedWriterContent.DelegatedWriterApplicationCréer du contenu protégé au nom d'un utilisateur- Protection des informations AzureRequis par MIP SDK pour protéger un document

    Services de synchronisation de protection des informations Microsoft :

    UnifiedPolicy.User.Read DéléguéLire toutes les politiques unifiées auxquelles un utilisateur a accès- Protection des informations AzureRequis par MIP SDK lors de la lecture de la politique et des étiquettes.

    Expliquer la gestion des jetons d'accès OEUTH

    Le jeton d'accès est stocké dans
    C:\Users\<utilisateur>\AppData\Roaming\Nitro\Pro\ 13 \ms_graph_token_cache.msal
    et est géré et chiffré à l'aide de la bibliothèque Microsoft.Identity.Client .

    Pour protéger ms_graph_token_cache.msal, Nitro Pro utilise l'API de protection des données Windows,qui crypte les données avec les informations d'identification de l'utilisateur actuel.

    La seule information d'accès que Nitro Pro gère est l'e-mail de connexion, et il la stocke directement dans la clé de registre :
    HKEY_CURRENT_USER\Software\Nitro\Pro\ 13 \Settings\MicrosoftAccount\email

    Tout le reste est géré via le SDK AIP (qui se terminera dans le dossier MSI et MSIPC) ou le Microsoft.Identity.Client .

    Vous trouverez plus d'informations sur la plate-forme Microsoft Identity et l'authentification ici : https://docs.microsoft.com/en-us/azure/active-directory/develop/v 2 -oauth 2 -auth-code-flow .

    Tags
    Nitro PDF Pro