Gebruikershandleiding
Nitro PDF Pro
Integraties

SharePoint Online uitbreiding implementeren

In deze handleiding worden de stappen beschreven die nodig zijn om de Nitro PDF Pro SharePoint Extension in te stellen.

Implementatie

Volg de instructies van Microsoft: Gebruik de App Catalog om aangepaste zakelijke apps beschikbaar te maken voor uw SharePoint-omgeving .

BELANGRIJK: Mogelijk zijn SharePoint-administraties vereist.

Tijdens de implementatie geeft SharePoint Online een optie om het pakket tenantbreed of per site te implementeren. Als het pakket tenantbreed wordt ingezet, is het automatisch beschikbaar voor gebruik op alle sites en subsites van de huidige SharePoint-tenant.

sharepoint 1.png

Anders moet het pakket na de implementatie handmatig worden ingeschakeld op elke site waar het moet worden gebruikt. Hiervoor:

  1. Open SharePoint-site-instellingen en Voeg een app toe.
  2. From a menu on the left select From my organization.
  3. Zoek naar Nitro Pro for SharePointOnline en klik op Toevoegen.
sharepoint 2.png

    SharePoint Online-extensieversies die compatibel zijn met Nitro PDF Pro

    Voor een goede werking van de uitbreiding Nitro Pro SharePoint Online wordt aanbevolen een Nitro Pro-versie te installeren die overeenkomt met de versie van het geïmplementeerde pakket:

    Uitbreiding SharePoint OnlineNitro PDF Pro
    1.12.0.x13.60+

    Beveiliging

    Uitbreiding SharePoint Online

    De extensie zelf vereist geen extra rechten om toegang te krijgen tot het document. Als client-side uitbreiding wordt deze uitgevoerd met de rechten van de huidige ingelogde gebruiker. Daardoor heeft de extensie alleen toegang tot de bestanden die de gebruiker op dat moment heeft.

    Uitleg over het verzoek om toestemming van Nitro PDF Pro

    Voor het openen en opslaan van een SharePoint Online-document heeft Nitro Pro extra toegang tot de SharePoint Online-server nodig.

    De eerste keer kan de gebruikers worden gevraagd om toestemming te geven. Het wordt aanbevolen om eerst vanuit Nitro Pro bij SharePoint Online in te loggen met beheerdersrechten en de toestemming namens de organisatie te accepteren.

    De volledige lijst met toestemmingen die Nitro Pro kan aanvragen is:

    PermissionsTypeBeschrijvingNodig voor functieNotes

    Microsoft Graph  :
    Gebruiker.lezen  Gedelegeerd Aanmelden en gebruikersprofiel lezen - SharePoint Online
    - OneDrive
    - Azure Informatiebeveiliging 
    Maakt aanmelden mogelijk, genaamd "algemeen vereist" in MS docs. 
    Bestanden.ReadWrite  Gedelegeerd Volledige toegang tot gebruikersbestanden - OneDrive
    - SharePoint Online 
    Sites.beheren.alle  
    Gedelegeerd Aanmaken, bewerken en verwijderen van items en lijsten in siteverzamelingen - SharePoint OnlineNeeded to upload files to SharePoint. 
    Offline_access  GedelegeerdToegang behouden tot gegevens waartoe u toegang hebt gegeven - OneDrive
    - SharePoint Online 
    Geef toegang tot refresh tokens, genaamd "algemeen vereist" in MS docs. 

    Azure Rights Management Service :  

    gebruiker_impersonatie  Gedelegeerd Create and access protected content for user - Azure Informatiebeveiliging Requested by MIP SDK when reading policy and labels. 
    Content.DelegatedWriterApplicationBeschermde inhoud creëren namens een gebruiker- Azure Informatiebeveiliging Gevraagd door MIP SDK om een document te beschermen

    Microsoft Information Protection Sync Services :

    UnifiedPolicy.User.Read  Gedelegeerd Read all unified policies a user has access to - Azure Informatiebeveiliging Requested by MIP SDK when reading policy and labels. 

    Uitleg over het beheer van OEUTH-toegangssleutels

    The access token is stored in  
    C:\Users\<user>\AppData\Roaming\Nitro\Pro\13\ms_graph_token_cache.msal  
    and is handled and encrypted using the Microsoft.Identity.Client library. 

    Ter bescherming van ms_graph_token_cache.msal gebruikt Nitro Pro de Windows Data Protection API, die gegevens versleutelt met de referenties van de huidige gebruiker.

    De enige toegangsinformatie die Nitro Pro verwerkt is de inlog-e-mail, en deze wordt direct in de registersleutel opgeslagen:
    HKEY_CURRENT_USERSoftwareNitro\Pro13Settings\MicrosoftAccount\email.

    Al het andere wordt afgehandeld via de AIP SDK (die eindigt in de MSI en MSIPC map) of de Microsoft.Identity.Client.

    Meer informatie over het Microsoft Identity-platform en authenticatie vindt u hier: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow .

    Tags
    Nitro PDF Pro