Questa guida descrive i passaggi necessari per configurare l'estensione Nitro PDF Pro per SharePoint.
Installazione
Segui le istruzioni di Microsoft: usa il catalogo app per rendere disponibili app aziendali personalizzate per il tuo ambiente SharePoint .
IMPORTANTE : potrebbero essere necessarie autorizzazioni di amministratore di SharePoint.
Durante la distribuzione, SharePoint Online offre un'opzione per distribuire il tenant del pacchetto a livello globale o per sito. Se il pacchetto viene distribuito a livello di tenant, sarà automaticamente disponibile per l'uso in tutti i siti e siti secondari del tenant di SharePoint corrente.
In caso contrario, dopo la distribuzione, il pacchetto dovrebbe essere abilitato manualmente in ogni sito in cui dovrebbe essere utilizzato. Per questo:
- Apri le impostazioni del sito di SharePoint e aggiungi un'app.
- Da un menu a sinistra selezionare Dalla mia organizzazione .
- Cerca l'applicazione Nitro Pro per SharePointOnline e fai clic su Aggiungi
Versioni dell'estensione di SharePoint Online compatibili con Nitro PDF Pro
Affinché l'estensione di Nitro Pro SharePoint Online funzioni correttamente, si consiglia di disporre di una versione di Nitro Pro che corrisponda alla versione del pacchetto distribuito installata:
| Estensione di SharePoint Online | Nitro PDF Pro |
| 1 . 12 . 0 .x | 13 . 60 + |
Sicurezza
Estensione di SharePoint Online
L'estensione stessa non richiede autorizzazioni aggiuntive per accedere al documento. Come estensione lato client, viene eseguito con le autorizzazioni dell'utente attualmente connesso. Di conseguenza, l'estensione ha accesso solo ai file che l'utente ha attualmente.
Spiegazione della richiesta di autorizzazione di Nitro PDF Pro
Per aprire e salvare un documento di SharePoint Online, Nitro Pro richiede un accesso aggiuntivo al server di SharePoint Online.
La prima volta, agli utenti potrebbe essere richiesto di accettare il consenso. Si consiglia di accedere prima a SharePoint Online da Nitro Pro con autorizzazioni di amministratore e accettare il consenso per conto dell'organizzazione.
L'elenco completo delle autorizzazioni che Nitro Pro può richiedere è:
| Autorizzazioni | Tipo | Descrizione | Necessario per funzionalità | Note |
Grafico Microsoft: | ||||
| Utente.Leggi | Delegato | Accedi e leggi il profilo utente | - SharePoint in linea - Una guida - Protezione delle informazioni di Azure | Consente l'accesso, chiamato "generalmente richiesto" nei documenti MS. |
| File.LeggiScrivi | Delegato | Avere pieno accesso ai file utente | - Una guida - SharePoint in linea | |
| Siti.Gestisci.Tutti | Delegato | Creare, modificare ed eliminare elementi ed elenchi nelle raccolte siti | - SharePoint in linea | Necessario per caricare file su SharePoint. |
| Accesso_offline | Delegato | Mantieni l'accesso ai dati a cui hai concesso l'accesso | - Una guida - SharePoint in linea | Concedi l'accesso ai token di aggiornamento, chiamati "generalmente richiesti" in MS docs. |
Servizio di gestione dei diritti di Azure: | ||||
| rappresentazione_utente | Delegato | Crea e accedi a contenuti protetti per l'utente | - Protezione delle informazioni di Azure | Richiesto da MIP SDK durante la lettura di criteri ed etichette. |
| Scrittore di contenuti.Delegato | Applicazione | Crea contenuto protetto per conto di un utente | - Protezione delle informazioni di Azure | Richiesto da MIP SDK per proteggere un documento |
Servizi di sincronizzazione della protezione delle informazioni Microsoft: | ||||
| UnifiedPolicy.User.Read | Delegato | Leggi tutte le politiche unificate a cui un utente ha accesso | - Protezione delle informazioni di Azure | Richiesto da MIP SDK durante la lettura di criteri ed etichette. |
Spiegazione della gestione dei token di accesso OEUTH
Il token di accesso è archiviato in
C:\Utenti\<utente>\AppData\Roaming\Nitro\Pro\ 13 \ms_graph_token_cache.msal
e viene gestito e crittografato utilizzando la libreria Microsoft.Identity.Client .
Per proteggere ms_graph_token_cache.msal Nitro Pro utilizza l'API di protezione dei dati di Windows, che crittografa i dati con le credenziali dell'utente corrente.
L'unica informazione di accesso gestita da Nitro Pro è l'e-mail di accesso e la memorizza direttamente nella chiave di registro:
HKEY_CURRENT_USER\Software\Nitro\Pro\ 13 \Impostazioni\Account Microsoft\e-mail
Tutto il resto viene gestito tramite AIP SDK (che terminerà nella cartella MSI e MSIPC) o Microsoft.Identity.Client .
Ulteriori informazioni sulla piattaforma e sull'autenticazione di Microsoft Identity sono disponibili qui: https://docs.microsoft.com/en-us/azure/active-directory/develop/v 2 -oauth 2 -auth-code-flow .