Guida per l'utente
Nitro PDF Pro Windows

Distribuzione dell'estensione di SharePoint Online

Questa guida illustra i passaggi necessari per configurare l'Estensione Nitro PDF Pro SharePoint.

Installazione

Segua le istruzioni di Microsoft: Utilizzi l'App Catalog per rendere disponibili le applicazioni aziendali personalizzate per il suo ambiente SharePoint .

IMPORTANTE: potrebbero essere necessarie le autorizzazioni di amministrazione di SharePoint.

Durante la distribuzione, SharePoint Online offre l'opzione di distribuire il pacchetto a livello di tenant o per sito. Se il pacchetto viene distribuito a livello di tenant, sarà automaticamente disponibile per l'uso su tutti i siti e sotto-siti del tenant SharePoint corrente.

sharepoint 1.png

Altrimenti, dopo la distribuzione, il pacchetto deve essere abilitato manualmente su ogni sito in cui deve essere utilizzato. Per questo:

  1. Apra le impostazioni del sito SharePoint e aggiunga un'applicazione.
  2. From a menu on the left select From my organization.
  3. Cerchi l'applicazione Nitro Pro for SharePointOnline e faccia clic su Aggiungi.
sharepoint 2.png

    Versioni dell'estensione di SharePoint Online compatibili con Nitro PDF Pro

    Affinché l'estensione Nitro Pro SharePoint Online funzioni correttamente, si raccomanda di avere installato una versione di Nitro Pro corrispondente alla versione del pacchetto distribuito:

    Estensione di SharePoint OnlineNitro PDF Pro
    1.12.0.x13.60+

    Sicurezza

    Estensione di SharePoint Online

    L'estensione stessa non richiede alcun permesso aggiuntivo per accedere al documento. Come estensione lato client, viene eseguita con i permessi dell'utente attualmente connesso. Di conseguenza, l'estensione ha accesso solo ai file che l'utente possiede attualmente.

    Spiegazione della richiesta di autorizzazione di Nitro PDF Pro

    Per aprire e salvare un documento SharePoint Online, Nitro Pro richiede un accesso supplementare al server SharePoint Online.

    La prima volta, agli utenti potrebbe essere richiesto di accettare il consenso. Si consiglia di accedere prima a SharePoint Online da Nitro Pro con i permessi di amministratore e accettare il consenso a nome dell'organizzazione.

    L'elenco completo dei permessi che Nitro Pro può richiedere è il seguente:

    PermissionsTipoDescrizioneNecessario per la funzioneNotes

    Microsoft Graph  :
    Utente.Leggi  Delegata Accedere e leggere il profilo utente - SharePoint Online
    - OneDrive
    - Protezione delle informazioni di Azure 
    Consente l'accesso, chiamato "generalmente richiesto" nei documenti MS. 
    File.ReadWrite  Delegata Ha accesso completo ai file dell'utente - OneDrive
    - SharePoint Online 
    Siti.Gestire.Tutti  
    Delegata Creare, modificare e cancellare elementi ed elenchi nelle raccolte di siti. - SharePoint OnlineNeeded to upload files to SharePoint. 
    Offline_access  DelegataMantenere l'accesso ai dati a cui lei gli ha dato accesso - OneDrive
    - SharePoint Online 
    Dare accesso ai token di aggiornamento, chiamati "generalmente richiesti" nei documenti MS. 

    Servizio di gestione dei diritti di Azure :  

    impersonificazione_utente  Delegata Create and access protected content for user - Protezione delle informazioni su Azure Requested by MIP SDK when reading policy and labels. 
    Content.DelegatedWriterApplicationCreare contenuti protetti per conto di un utente- Protezione delle informazioni su Azure Richiesto da MIP SDK per proteggere un documento

    Servizi di sincronizzazione di Microsoft Information Protection :

    UnifiedPolicy.User.Read  Delegata Read all unified policies a user has access to - Protezione delle informazioni su Azure Requested by MIP SDK when reading policy and labels. 

    Spiegazione della gestione dei token di accesso OEUTH

    The access token is stored in  
    C:\Users\<user>\AppData\Roaming\Nitro\Pro\13\ms_graph_token_cache.msal  
    and is handled and encrypted using the Microsoft.Identity.Client library. 

    Per proteggere ms_graph_token_cache.msal Nitro Pro utilizza Windows Data Protection API, che cripta i dati con le credenziali dell'utente corrente.

    L'unica informazione di accesso che Nitro Pro gestisce è l'e-mail di accesso e la memorizza direttamente nella chiave di registro:
    HKEY_CURRENT_USER\Software\Nitro\Pro\13\Settings\MicrosoftAccount\email

    Tutto il resto viene gestito tramite l'SDK AIP (che finirà nella cartella MSI e MSIPC) o il sito Microsoft.Identity.Client.

    Ulteriori informazioni sulla piattaforma Microsoft Identity e sull'autenticazione sono disponibili qui: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow .

    Tag
    Integrazioni