Vytvořte připojení SharePoint

Služba Elektronická fakturace umí číst soubory ze složek Microsoft SharePoint a nahrát soubory do služby SharePoint. Aby bylo zajištěno, že Elektronická fakturace bude mít přístup ke konkrétnímu webu SharePoint, musíte službě elektronické fakturace poskytnout přihlašovací údaje k webu. Abyste zajistili bezpečné uložení přihlašovacích údajů, neposkytujte je přímo. Místo toho je uložte do trezoru klíčů Azure a poskytněte tajný klíč Key Vault.

Udělení přístupu ke složce SharePoint

1. Vytvořte registraci aplikace v klientu, kde je nainstalována služba Regulatory Configuration Service (RCS).

   1. Přihlaste se do portálu Azure.
   2. Přejděte na Registrace aplikací.
   3. Vyberte Nová registrace.
   4. Zadejte název, například Aplikace SharePoint pro elektronickou fakturaci a dokončete registraci.
   5. Vyberte registraci nové aplikace.
   6. Na kartě Autentizace zapněte možnost Povolit veřejné klientské toky.
   7. Na kartě Certifikáty a tajné kódy vyberte možnost Nový tajný kód klienta a vytvořte tajný kód klienta.
   8. Zkopírujte vytvořenou hodnotu tajného kódu.

   Postupujte podle následujících pokynů:

   • Nepoužívejte stejnou registraci aplikace pro různé služby.
   • Postupujte podle doporučení zásad hesel.
   • Nastavte rotaci hesel. Během rotace vytvořte nový tajný kód klienta pro registraci aplikace, aktualizujte trezor klíčů a poté odstraňte starý tajný kód.

2. Uložte hodnoty Tajný kód registrace aplikace a ID aplikace (klienta) jako dva nové tajné kódy v trezoru klíčů v nastavení vašeho prostředí elektronické fakturace.

3. Přidejte vytvořené tajné kódy do parametrů trezoru klíčů v nastavení prostředí Elektronické fakturace v RCS.

4. V portálu Azure udělte přístup do služby SharePoint. Tento krok by měl provést správce klienta.

   1. Vyberte vytvořenou registraci aplikace.

   2. Na kartě Oprávnění API vyberte Přidat oprávnění.

   3. Vyberte Microsoft Graph (oprávnění aplikace)>Sites.Selected.

   4. Vyberte Udělit souhlas správce pro <uživatelské jméno>.

   5. Zkontrolujte pole Stav, abyste se ujistili, že oprávnění jsou udělena.

      

   6. Otevřete nástroj Graph Explorer a přihlaste se.

   7. V levém podokně na kartě Ukázkové dotazy v části Weby SharePoint vyberte získat web SharePoint na základě relativní cesty webu.

   8. Vyplňte parametry {host-name} a {server-relative-path}. Vyplňte například <domain>.sharepoint.com pro {host-name} a sites/<siteName> pro {server-relative-path}.

      Poznámka

      U výchozího webu ponechte parametr {server-relative-path} prázdný.

   9. Vyberte příkaz Spustit dotaz a výsledek uložte.

   10. Nakonfigurujte následující dotaz.

       POST https://graph.microsoft.com/v1.0/sites/{site-id}/permissions

       V tomto dotazu je {site-id} hodnotou uzlu id z předchozí odpovědi na dotaz.

       Zde je tělo žádosti.

       {
           "roles": [
               "read",
               "write"
           ],
           "grantedToIdentities": [
               {
                   "application": {
                       "id": "{app-id}",
                       "displayName": "{app-name}"
                   }
               }
           ]
       }
       

       V tomto těle žádosti je {app-id} hodnotou ID aplikace (klienta) a {app-name} je Název aplikace.

       

   11. Na kartě Upravit oprávnění vyberte Otevřít panel oprávnění a poté vyberte Weby>Sites.FullControl.All>Souhlas.

   12. Vyberte Spustit dotaz.

Služba Elektronická fakturace má nyní přístup k vašemu webu SharePoint.