Questa guida illustra i passaggi necessari per configurare l'Estensione Nitro PDF Pro SharePoint.
Installazione
Segua le istruzioni di Microsoft: Utilizzi l'App Catalog per rendere disponibili le applicazioni aziendali personalizzate per il suo ambiente SharePoint .
IMPORTANTE: potrebbero essere necessarie le autorizzazioni di amministrazione di SharePoint.
Durante la distribuzione, SharePoint Online offre l'opzione di distribuire il pacchetto a livello di tenant o per sito. Se il pacchetto viene distribuito a livello di tenant, sarà automaticamente disponibile per l'uso su tutti i siti e sotto-siti del tenant SharePoint corrente.
Altrimenti, dopo la distribuzione, il pacchetto deve essere abilitato manualmente su ogni sito in cui deve essere utilizzato. Per questo:
- Apra le impostazioni del sito SharePoint e aggiunga un'applicazione.
- From a menu on the left select From my organization.
- Cerchi l'applicazione Nitro Pro for SharePointOnline e faccia clic su Aggiungi.
Versioni dell'estensione di SharePoint Online compatibili con Nitro PDF Pro
Affinché l'estensione Nitro Pro SharePoint Online funzioni correttamente, si raccomanda di avere installato una versione di Nitro Pro corrispondente alla versione del pacchetto distribuito:
| Estensione di SharePoint Online | Nitro PDF Pro |
| 1.12.0.x | 13.60+ |
Sicurezza
Estensione di SharePoint Online
L'estensione stessa non richiede alcun permesso aggiuntivo per accedere al documento. Come estensione lato client, viene eseguita con i permessi dell'utente attualmente connesso. Di conseguenza, l'estensione ha accesso solo ai file che l'utente possiede attualmente.
Spiegazione della richiesta di autorizzazione di Nitro PDF Pro
Per aprire e salvare un documento SharePoint Online, Nitro Pro richiede un accesso supplementare al server SharePoint Online.
La prima volta, agli utenti potrebbe essere richiesto di accettare il consenso. Si consiglia di accedere prima a SharePoint Online da Nitro Pro con i permessi di amministratore e accettare il consenso a nome dell'organizzazione.
L'elenco completo dei permessi che Nitro Pro può richiedere è il seguente:
| Permissions | Tipo | Descrizione | Necessario per la funzione | Notes |
Microsoft Graph : | ||||
| Utente.Leggi | Delegata | Accedere e leggere il profilo utente | - SharePoint Online - OneDrive - Protezione delle informazioni di Azure | Consente l'accesso, chiamato "generalmente richiesto" nei documenti MS. |
| File.ReadWrite | Delegata | Ha accesso completo ai file dell'utente | - OneDrive - SharePoint Online | |
| Siti.Gestire.Tutti | Delegata | Creare, modificare e cancellare elementi ed elenchi nelle raccolte di siti. | - SharePoint Online | Needed to upload files to SharePoint. |
| Offline_access | Delegata | Mantenere l'accesso ai dati a cui lei gli ha dato accesso | - OneDrive - SharePoint Online | Dare accesso ai token di aggiornamento, chiamati "generalmente richiesti" nei documenti MS. |
Servizio di gestione dei diritti di Azure : | ||||
| impersonificazione_utente | Delegata | Create and access protected content for user | - Protezione delle informazioni su Azure | Requested by MIP SDK when reading policy and labels. |
| Content.DelegatedWriter | Application | Creare contenuti protetti per conto di un utente | - Protezione delle informazioni su Azure | Richiesto da MIP SDK per proteggere un documento |
Servizi di sincronizzazione di Microsoft Information Protection : | ||||
| UnifiedPolicy.User.Read | Delegata | Read all unified policies a user has access to | - Protezione delle informazioni su Azure | Requested by MIP SDK when reading policy and labels. |
Spiegazione della gestione dei token di accesso OEUTH
The access token is stored in
C:\Users\<user>\AppData\Roaming\Nitro\Pro\13\ms_graph_token_cache.msal
and is handled and encrypted using the Microsoft.Identity.Client library.
Per proteggere ms_graph_token_cache.msal Nitro Pro utilizza Windows Data Protection API, che cripta i dati con le credenziali dell'utente corrente.
L'unica informazione di accesso che Nitro Pro gestisce è l'e-mail di accesso e la memorizza direttamente nella chiave di registro:
HKEY_CURRENT_USER\Software\Nitro\Pro\13\Settings\MicrosoftAccount\email
Tutto il resto viene gestito tramite l'SDK AIP (che finirà nella cartella MSI e MSIPC) o il sito Microsoft.Identity.Client.
Ulteriori informazioni sulla piattaforma Microsoft Identity e sull'autenticazione sono disponibili qui: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow .