Deze handleiding beschrijft de stappen die nodig zijn om de Nitro PDF Pro SharePoint-extensie in te stellen.
Implementatie
Volg de instructies van Microsoft: Gebruik de App Catalogus om zakelijke apps op maat beschikbaar te maken voor uw SharePoint-omgeving .
BELANGRIJK : SharePoint-beheerdersmachtigingen zijn mogelijk vereist.
Tijdens de implementatie geeft SharePoint Online een optie om het pakkettenant breed of per site te implementeren. Als het pakket voor de hele tenant wordt geïmplementeerd, is het automatisch beschikbaar voor gebruik op alle sites en subsites van de huidige SharePoint-tenant.
Anders moet het pakket na de implementatie handmatig worden ingeschakeld op elke site waar het moet worden gebruikt. Hiervoor:
- Open SharePoint-site-instellingen en Voeg een app toe.
- Selecteer in een menu aan de linkerkant Van mijn organisatie .
- Zoek naar de toepassing Nitro Pro voor SharePointOnline en klik op Toevoegen
SharePoint Online-extensieversies die compatibel zijn met Nitro PDF Pro
Om ervoor te zorgen dat de Nitro Pro SharePoint Online-extensie correct werkt, wordt aanbevolen om een Nitro Pro-versie te installeren die overeenkomt met de geïmplementeerde pakketversie:
| SharePoint Online-extensie | Nitro PDF Pro |
| 1 . 12 . 0 .x | 13 . 60 + |
Beveiliging
SharePoint Online-extensie
De extensie zelf vereist geen extra machtigingen om toegang te krijgen tot het document. Als extensie aan de clientzijde wordt het uitgevoerd met de machtigingen van de huidige ingelogde gebruiker. Als gevolg hiervan heeft de extensie alleen toegang tot de bestanden die de gebruiker momenteel heeft.
Toestemmingsverzoek Nitro PDF Pro uitleggen
Om een SharePoint Online-document te openen en op te slaan, heeft Nitro Pro extra toegang tot de SharePoint Online-server nodig.
De eerste keer kunnen de gebruikers worden gevraagd om toestemming te accepteren. Het wordt aanbevolen om eerst vanuit Nitro Pro in te loggen bij SharePoint Online met beheerdersrechten en de toestemming namens de organisatie te accepteren.
De volledige lijst met machtigingen die Nitro Pro kan aanvragen, is:
| Machtigingen | Type | Beschrijving | Nodig voor functie | Opmerkingen: |
Microsoft-grafiek: | ||||
| Gebruiker.Lees | gedelegeerd | Log in en lees het gebruikersprofiel | - SharePoint Online - Een schijf - Azure-informatiebeveiliging | Staat aanmelden toe, genaamd "algemeen vereist" in MS-documenten. |
| Bestanden.ReadWrite | gedelegeerd | Volledige toegang tot gebruikersbestanden | - Een schijf - SharePoint Online | |
| Sites.Beheer.Alles | gedelegeerd | Aanmaken, bewerken en verwijderen van items en lijsten in siteverzamelingen | - SharePoint Online | Nodig om bestanden te uploaden naar SharePoint. |
| Offline_toegang | gedelegeerd | Toegang behouden tot gegevens waartoe u het toegang hebt gegeven | - Een schijf - SharePoint Online | Geef toegang tot vernieuwingstokens, in MS-documenten "algemeen vereist" genoemd. |
Azure Rights Management-service: | ||||
| user_imitatie | gedelegeerd | Maak en krijg toegang tot beveiligde inhoud voor gebruikers | - Azure-informatiebeveiliging | Gevraagd door MIP SDK bij het lezen van beleid en labels. |
| Inhoud.DelegatedWriter | Toepassing | Beveiligde inhoud maken namens een gebruiker | - Azure-informatiebeveiliging | Aangevraagd door MIP SDK om een document te beschermen |
Microsoft Information Protection Sync Services: | ||||
| UnifiedPolicy.Gebruiker.Lezen | gedelegeerd | Lees alle uniforme beleidsregels waartoe een gebruiker toegang heeft | - Azure-informatiebeveiliging | Gevraagd door MIP SDK bij het lezen van beleid en labels. |
Uitleg over OEUTH Access Token Management
Het toegangstoken wordt opgeslagen in
C:\Users\<gebruiker>\AppData\Roaming\Nitro\Pro\ 13 \ms_graph_token_cache.msal
en wordt afgehandeld en versleuteld met behulp van de Microsoft.Identity.Client -bibliotheek.
Om ms_graph_token_cache.msal te beschermen gebruikt Nitro Pro Windows Data Protection API, die gegevens versleutelt met de inloggegevens van de huidige gebruiker.
De enige toegangsinformatie die Nitro Pro verwerkt, is de login-e-mail, en deze slaat deze rechtstreeks op in de registersleutel:
HKEY_CURRENT_USER\Software\Nitro\Pro\ 13 \Settings\MicrosoftAccount\email
Al het andere wordt afgehandeld via de AIP SDK (die zal eindigen in de MSI- en MSIPC-map) of de Microsoft.Identity.Client .
Meer informatie over het Microsoft Identity-platform en authenticatie vindt u hier: https://docs.microsoft.com/en-us/azure/active-directory/develop/v 2 -oauth 2 -auth-code-flow .