Diese Anleitung beschreibt die Schritte, die für die Einrichtung der Nitro PDF Pro SharePoint-Erweiterung erforderlich sind.
Installation
Bitte folgen Sie den Anweisungen von Microsoft: Verwenden Sie den App-Katalog, um benutzerdefinierte Geschäfts-Apps für Ihre SharePoint-Umgebung verfügbar zu machen.
WICHTIG: Möglicherweise sind SharePoint-Administratorberechtigungen erforderlich.
Während der Bereitstellung bietet SharePoint Online die Option, das Paket mandantenweit oder pro Standort bereitzustellen. Wenn das Paket mandantenweit bereitgestellt wird, ist es automatisch für die Verwendung auf allen Websites und Unterwebsites des aktuellen SharePoint-Mandanten verfügbar.
Andernfalls sollte das Paket nach der Bereitstellung manuell auf jeder Website aktiviert werden, auf der es verwendet werden soll. Dafür:
- Öffnen Sie die SharePoint-Seiteneinstellungen und fügen Sie eine App hinzu.
- From a menu on the left select From my organization.
- Suchen Sie nach der Nitro Pro for SharePointOnline-Anwendung und klicken Sie auf Hinzufügen
SharePoint Online-Erweiterungsversionen, die mit Nitro PDF Pro kompatibel sind
Damit die Nitro Pro SharePoint Online-Erweiterung ordnungsgemäß funktioniert, wird empfohlen, eine Nitro Pro-Version, die der bereitgestellten Paketversion entspricht, installiert zu haben:
| SharePoint Online-Erweiterung | Nitro PDF Pro |
| 1. 12. 0.x | 13.60+ |
Sicherheit
SharePoint Online-Erweiterung
Die Erweiterung selbst benötigt keine zusätzlichen Berechtigungen, um auf das Dokument zuzugreifen. Als clientseitige Erweiterung wird sie mit den Berechtigungen des aktuell angemeldeten Benutzers ausgeführt. Daher hat die Erweiterung nur Zugriff auf die Dateien, die der Benutzer derzeit hat.
Erläuterung der Genehmigungsanfrage für Nitro PDF Pro
Um ein SharePoint Online-Dokument zu öffnen und zu speichern, benötigt Nitro Pro zusätzlichen Zugriff auf den SharePoint Online-Server.
Beim ersten Mal werden die Benutzer möglicherweise aufgefordert, die Zustimmung zu akzeptieren. Es wird empfohlen, sich von Nitro Pro aus zuerst mit Administratorrechten bei SharePoint Online anzumelden und die Zustimmung im Namen der Organisation zu akzeptieren.
Die vollständige Liste der Genehmigungen, die Nitro Pro anfordern kann, lautet:
| Permissions | Typ | Beschreibung | Wird für das Feature benötigt | Notes |
Microsoft Graph : | ||||
| Benutzer.Read | Delegiert | Melden Sie sich an und lesen Sie das Benutzerprofil | - SharePoint Online - OneDrive - Azure Information Protection | Erlaubt die Anmeldung, wird" in MS Docs" allgemein als erforderlich bezeichnet. |
| Dateien. Lesen/Schreiben | Delegiert | Haben vollen Zugriff auf Benutzerdateien | - OneDrive - SharePoint Online | |
| Websites. Alle verwalten | Delegiert | Elemente erstellen, bearbeiten und löschen und in Websitesammlungen auflisten | - SharePoint Online | Needed to upload files to SharePoint. |
| Offline_access | Delegiert | Behalten Sie den Zugriff auf Daten, auf die Sie ihm Zugriff gewährt haben | - OneDrive - SharePoint Online | Geben Sie Zugriff auf Aktualisierungstoken, die" in MS-Dokumenten als" allgemein erforderlich bezeichnet werden. |
Azure Rights Management Service: | ||||
| Identitätswechsel eines Benutzers | Delegiert | Create and access protected content for user | - Azure Information Protection | Requested by MIP SDK when reading policy and labels. |
| Content.DelegatedWriter | Application | Geschützten Inhalt im Namen eines Benutzers erstellen | - Azure Information Protection | Vom MIP SDK angefordert, um ein Dokument zu schützen |
Microsoft Information Protection Sync Services: | ||||
| Unified Policy.User.Read | Delegiert | Read all unified policies a user has access to | - Azure Information Protection | Requested by MIP SDK when reading policy and labels. |
Erläuterung des OEUTH Access Token Management
The access token is stored in
C:\Users\<user>\AppData\Roaming\Nitro\Pro\13\ms_graph_token_cache.msal
and is handled and encrypted using the Microsoft.Identity.Client library.
Um ms_graph_token_cache.msal zu schützen, verwendet Nitro Pro die Windows Data Protection API, die Daten mit den Anmeldeinformationen des aktuellen Benutzers verschlüsselt.
Die einzigen Zugangsinformationen, die Nitro Pro verarbeitet, sind die Anmelde-E-Mail und sie speichert sie direkt im Registrierungsschlüssel:
HKEY_CURRENT_USER\ Software\ Nitro\ Pro\13\ Settings\ MicrosoftAccount\ email
Alles andere wird über das AIP SDK (das im Ordner MSI und MSIPC endet) oder den Microsoft.Identity.Client abgewickelt.
Weitere Informationen zur Microsoft Identity-Plattform und Authentifizierung finden Sie hier: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2 -oauth2 -auth-code-flow.