Descripción de la estructura de SharePoint Embedded
SharePoint Embedded presenta el concepto de contenedor de almacenamiento que los desarrolladores de aplicaciones personalizadas usan para almacenar archivos y documentos. Los archivos de este contenedor solo son accesibles a través del contenedor incrustado de SharePoint. Los desarrolladores usan las API de Microsoft Graph conocidas y establecidas para acceder a los archivos y documentos de estos contenedores. En esta sección, aprenderá a estructurar SharePoint Embedded y a crear un contenedor en el inquilino de Microsoft 365.
Descripción de cómo se estructura SharePoint Embedded
Normalmente, los desarrolladores e ISV que crean aplicaciones de SharePoint Embedded se conocen como proveedores. Normalmente, los clientes de estas aplicaciones se conocen como consumidores.
En producción, los inquilinos de proveedor y consumidor suelen ser cosas diferentes. Por ejemplo, un único proveedor puede tener muchos consumidores o clientes. Pero en el desarrollo, los inquilinos de proveedor y consumidor pueden ser lo mismo para simplificar la configuración.
Proveedores incrustados de SharePoint
Los proveedores que crean aplicaciones de SharePoint Embedded crearán algunas cosas diferentes en la instancia de SharePoint Embedded del inquilino de Microsoft 365 del proveedor y en el inquilino de Microsoft Entra ID asociado de Microsoft 365.
Crearán el código base de la aplicación y la aplicación Microsoft Entra ID. La aplicación Entra es lo que la aplicación usará para autenticar y llamar a las API de Microsoft Graph y SharePoint para tareas de SharePoint Embedded, incluida la lectura y escritura de archivos en los contenedores incrustados de SharePoint.
A continuación, el proveedor creará un tipo de contenedor en el inquilino de SharePoint del proveedor mediante el cmdlet de PowerShell New-SPOContainerType de SharePoint Online. El parámetro
Los contenedores creados por una aplicación de SharePoint Embedded están asociados a un único identificador de ContainerType inmutable. Los contenedores contienen el contenido dentro de una aplicación de SharePoint Embedded.
El tipo de contenedor tiene dos roles importantes en soluciones de SharePoint Embedded:
- Define una relación entre la aplicación Microsoft Entra ID y todos los contenedores vinculados a ContainerType.
- Asocia todos los contenedores vinculados a ella a una suscripción de Azure específica con fines de facturación.
Importante
La aplicación Microsoft Entra ID puede tener como máximo un (1) tipo de contenedor asociado.
Consumidores incrustados de SharePoint
El administrador de inquilinos de consumidor debe realizar las dos operaciones siguientes después de crear los recursos necesarios en el inquilino del proveedor, incluida la aplicación Microsoft Entra ID:
- Dé su consentimiento a la aplicación Microsoft Entra ID del proveedor dentro de su inquilino y, opcionalmente, en nombre de todos los usuarios del inquilino de consumo.
- Registre el tipo de contenedor de proveedores con el inquilino de consumo.
El registro del tipo de contenedor con el inquilino de consumo debe realizarse desde el inquilino del proveedor y ser la primera vez que la aplicación se ejecuta en el inquilino de consumo.
Cuando esto sucede, Microsoft examina el identificador de la aplicación Microsoft Entra ID, localiza el inquilino del proveedor y valida que la aplicación posee ese tipo de contenedor. Esto se debe a que solo la aplicación propietaria puede llamar a la configuración de registro en el inquilino de consumo. También significa que el proveedor y el inquilino de consumo están en la misma nube, pero pueden existir en regiones diferentes. Por ejemplo, los inquilinos de proveedor y consumidor pueden estar en las nubes de producción o de GCC High, pero no en nubes diferentes porque Microsoft no puede llegar a entre nubes.
Si se valida, el proceso de registro colocará la asignación de permisos y la configuración en el inquilino de consumo.
Descripción de los permisos en SharePoint Embedded
Los permisos del contenedor incrustado de SharePoint están relacionados con los permisos de SharePoint, pero se controlan de forma un poco diferente de la forma en que SharePoint implementa. Al igual que SharePoint, los permisos se vuelven a usar en su elemento primario a menos que se invaliden en un nivel más específico.
Por ejemplo, los permisos predeterminados para una biblioteca de documentos heredan los permisos del sitio envolvente y los permisos del sitio se basan en su colección de sitios.
Sin embargo, los permisos de una biblioteca de documentos pueden ser más restrictivos. Este mismo modelo es cierto con respecto a SharePoint Embedded.
Hay dos diferencias significativas con respecto a los permisos entre SharePoint y SharePoint Embedded.
En primer lugar, a diferencia de SharePoint, los permisos en SharePoint Embedded solo son aditivos. SharePoint Embedded no admite la posibilidad de aplicar permisos más restrictivos, como quitar el acceso de un contenedor primario.
Además, SharePoint Embedded tiene un conjunto definido de roles que se pueden aplicar en el nivel de contenedor:
Propietario: concede el control total de un contenedor y todo el contenido del contenedor. A los usuarios delegados se les concede automáticamente este rol al crear el contenedor.
Director: Igual que el rol Escritor , pero también puede mantener permisos en un contenedor.
Importante
Los administradores no pueden agregar usuarios al rol Propietario
Escritor: agregue, actualice y elimine el contenido del contenedor.
Lector: ver el contenido del contenedor.
Resumen
SharePoint Embedded presenta el concepto de contenedor de almacenamiento que los desarrolladores de aplicaciones personalizadas usan para almacenar archivos y documentos. Los archivos de este contenedor solo son accesibles a través del contenedor incrustado de SharePoint. Los desarrolladores usan las API de Microsoft Graph conocidas y establecidas para acceder a los archivos y documentos de estos contenedores. En esta sección, ha aprendido a estructurar SharePoint Embedded y a crear un contenedor en el inquilino de Microsoft 365.