Ce guide décrit les étapes nécessaires pour configurer l’extension SharePoint Nitro PDF Pro.
Déploiement
Suivez les instructions de Microsoft : utiliser le catalogue d’applications pour rendre les applications professionnelles personnalisées disponibles pour votre environnement SharePoint.
IMPORTANT : Des autorisations d’administrateur SharePoint peuvent être requises.
Pendant le déploiement, SharePoint Online offre la possibilité de déployer le client de package à l’échelle du client ou par site. Si le package est déployé à l’échelle du client, il sera automatiquement disponible pour une utilisation sur tous les sites et sous-sites du client SharePoint actuel.
Sinon, après le déploiement, le package doit être activé manuellement sur chaque site où il doit être utilisé. Pour cela :
- Ouvrez les paramètres du site SharePoint et ajoutez une application.
- From a menu on the left select From my organization.
- Recherchez l’application Nitro Pro pour SharePointOnline et cliquez sur Ajouter
Versions de l’extension SharePoint Online compatibles avec Nitro PDF Pro
Pour que l’extension SharePoint Online de Nitro Pro fonctionne correctement, il est recommandé d’installer une version de Nitro Pro correspondant à la version du package déployée :
| Extension SharePoint Online | Nitro PDF Pro |
| 1.12.0.x | 13.60+ |
La sécurité
Extension SharePoint Online
L’extension elle-même ne nécessite aucune autorisation supplémentaire pour accéder au document. En tant qu’extension côté client, elle s’exécute avec les autorisations de l’utilisateur actuellement connecté. Par conséquent, l’extension n’a accès qu’aux fichiers dont dispose actuellement l’utilisateur.
Explication de la demande d’autorisation Nitro PDF Pro
Pour ouvrir et enregistrer un document SharePoint Online, Nitro Pro nécessite un accès supplémentaire au serveur SharePoint Online.
La première fois, les utilisateurs peuvent être invités à accepter le consentement. Il est recommandé de se connecter à SharePoint Online à partir de Nitro Pro avec des autorisations d’administrateur et d’accepter le consentement au nom de l’organisation.
La liste complète des autorisations que Nitro Pro peut demander est la suivante :
| Permissions | Type | Description | Nécessaire pour la fonctionnalité | Notes |
Microsoft Graph : | ||||
| Utilisateur.Lire | Délégué | Se connecter et lire le profil utilisateur | - SharePoint Online - OneDrive - Protection des informations Azure | Permet la connexion, appelée « généralement requise » dans les documents MS. |
| Fichiers.LectureÉcriture | Délégué | Avoir un accès complet aux fichiers utilisateur | - OneDrive - SharePoint Online | |
| Sites.Manage.All | Délégué | Créer, modifier et supprimer des éléments et des listes dans des collections de sites | - SharePoint Online | Needed to upload files to SharePoint. |
| Offline_access | Délégué | Maintenir l’accès aux données auxquelles vous lui avez donné accès | - OneDrive - SharePoint Online | Donnez accès aux jetons d’actualisation, appelés « généralement requis » dans les documents MS. |
Service Azure Rights Management : | ||||
| user_impersonation | Délégué | Create and access protected content for user | - Protection des informations Azure | Requested by MIP SDK when reading policy and labels. |
| Content.DelegatedWriter | Application | Créer du contenu protégé pour le compte d’un utilisateur | - Protection des informations Azure | Demandé par MIP SDK pour protéger un document |
Services de synchronisation Microsoft Information Protection : | ||||
| UnifiedPolicy.User.Read | Délégué | Read all unified policies a user has access to | - Protection des informations Azure | Requested by MIP SDK when reading policy and labels. |
Explication de la gestion des jetons d’accès OEUTH
The access token is stored in
C:\Users\<user>\AppData\Roaming\Nitro\Pro\13\ms_graph_token_cache.msal
and is handled and encrypted using the Microsoft.Identity.Client library.
Pour protéger ms_graph_token_cache.msal Nitro Pro utilise l’API de protection des données Windows, qui chiffre les données avec les informations d’identification de l’utilisateur actuel.
Les seules informations d’accès gérées par Nitro Pro sont l’e-mail de connexion, et il les stocke directement dans la clé de registre:
HKEY_CURRENT_USER\Software\Nitro\Pro\13\Settings\MicrosoftAccount\email
Tout le reste est géré via le SDK AIP (qui se terminera dans le dossier MSI et MSIPC) ou Microsoft.Identity.Client.
Vous trouverez plus d’informations sur la plateforme Microsoft Identity et l’authentification ici : https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow.