In deze handleiding worden de stappen beschreven die nodig zijn om de Nitro PDF Pro SharePoint Extension in te stellen.
Implementatie
Volg de instructies van Microsoft: Gebruik de App Catalog om aangepaste zakelijke apps beschikbaar te maken voor uw SharePoint-omgeving .
BELANGRIJK: Mogelijk zijn SharePoint-administraties vereist.
Tijdens de implementatie geeft SharePoint Online een optie om het pakket tenantbreed of per site te implementeren. Als het pakket tenantbreed wordt ingezet, is het automatisch beschikbaar voor gebruik op alle sites en subsites van de huidige SharePoint-tenant.
Anders moet het pakket na de implementatie handmatig worden ingeschakeld op elke site waar het moet worden gebruikt. Hiervoor:
- Open SharePoint-site-instellingen en Voeg een app toe.
- From a menu on the left select From my organization.
- Zoek naar Nitro Pro for SharePointOnline en klik op Toevoegen.
SharePoint Online-extensieversies die compatibel zijn met Nitro PDF Pro
Voor een goede werking van de uitbreiding Nitro Pro SharePoint Online wordt aanbevolen een Nitro Pro-versie te installeren die overeenkomt met de versie van het geïmplementeerde pakket:
| Uitbreiding SharePoint Online | Nitro PDF Pro |
| 1.12.0.x | 13.60+ |
Beveiliging
Uitbreiding SharePoint Online
De extensie zelf vereist geen extra rechten om toegang te krijgen tot het document. Als client-side uitbreiding wordt deze uitgevoerd met de rechten van de huidige ingelogde gebruiker. Daardoor heeft de extensie alleen toegang tot de bestanden die de gebruiker op dat moment heeft.
Uitleg over het verzoek om toestemming van Nitro PDF Pro
Voor het openen en opslaan van een SharePoint Online-document heeft Nitro Pro extra toegang tot de SharePoint Online-server nodig.
De eerste keer kan de gebruikers worden gevraagd om toestemming te geven. Het wordt aanbevolen om eerst vanuit Nitro Pro bij SharePoint Online in te loggen met beheerdersrechten en de toestemming namens de organisatie te accepteren.
De volledige lijst met toestemmingen die Nitro Pro kan aanvragen is:
| Permissions | Type | Beschrijving | Nodig voor functie | Notes |
Microsoft Graph : | ||||
| Gebruiker.lezen | Gedelegeerd | Aanmelden en gebruikersprofiel lezen | - SharePoint Online - OneDrive - Azure Informatiebeveiliging | Maakt aanmelden mogelijk, genaamd "algemeen vereist" in MS docs. |
| Bestanden.ReadWrite | Gedelegeerd | Volledige toegang tot gebruikersbestanden | - OneDrive - SharePoint Online | |
| Sites.beheren.alle | Gedelegeerd | Aanmaken, bewerken en verwijderen van items en lijsten in siteverzamelingen | - SharePoint Online | Needed to upload files to SharePoint. |
| Offline_access | Gedelegeerd | Toegang behouden tot gegevens waartoe u toegang hebt gegeven | - OneDrive - SharePoint Online | Geef toegang tot refresh tokens, genaamd "algemeen vereist" in MS docs. |
Azure Rights Management Service : | ||||
| gebruiker_impersonatie | Gedelegeerd | Create and access protected content for user | - Azure Informatiebeveiliging | Requested by MIP SDK when reading policy and labels. |
| Content.DelegatedWriter | Application | Beschermde inhoud creëren namens een gebruiker | - Azure Informatiebeveiliging | Gevraagd door MIP SDK om een document te beschermen |
Microsoft Information Protection Sync Services : | ||||
| UnifiedPolicy.User.Read | Gedelegeerd | Read all unified policies a user has access to | - Azure Informatiebeveiliging | Requested by MIP SDK when reading policy and labels. |
Uitleg over het beheer van OEUTH-toegangssleutels
The access token is stored in
C:\Users\<user>\AppData\Roaming\Nitro\Pro\13\ms_graph_token_cache.msal
and is handled and encrypted using the Microsoft.Identity.Client library.
Ter bescherming van ms_graph_token_cache.msal gebruikt Nitro Pro de Windows Data Protection API, die gegevens versleutelt met de referenties van de huidige gebruiker.
De enige toegangsinformatie die Nitro Pro verwerkt is de inlog-e-mail, en deze wordt direct in de registersleutel opgeslagen:
HKEY_CURRENT_USERSoftwareNitro\Pro13Settings\MicrosoftAccount\email.
Al het andere wordt afgehandeld via de AIP SDK (die eindigt in de MSI en MSIPC map) of de Microsoft.Identity.Client.
Meer informatie over het Microsoft Identity-platform en authenticatie vindt u hier: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow .