Comprendre la structure de SharePoint Embedded

  • 8 minutes

SharePoint Embedded introduit le concept de conteneur de stockage que les développeurs d’applications personnalisées utilisent pour stocker des fichiers et des documents. Les fichiers de ce conteneur sont accessibles uniquement via le conteneur SharePoint Embedded. Les développeurs utilisent des API Microsoft Graph connues et établies pour accéder aux fichiers et documents dans ces conteneurs. Dans cette section, vous allez découvrir comment SharePoint Embedded est structuré et comment créer un conteneur dans votre client Microsoft 365.

Présentation de la structure de SharePoint Embedded

Les développeurs et éditeurs de logiciels indépendants qui créent des applications SharePoint Embedded sont communément appelés fournisseurs. Les clients de ces applications sont communément appelés consommateurs.

En production, les locataires fournisseur et consommateur sont généralement différents. Par exemple, un seul fournisseur peut avoir de nombreux consommateurs ou clients. Mais dans le développement, les locataires fournisseur et consommateur peuvent être la même chose pour simplifier la configuration.

Fournisseurs SharePoint Embedded

Les fournisseurs qui créent des applications SharePoint Embedded créent plusieurs éléments différents dans l’instance SharePoint Embedded du client Microsoft 365 du fournisseur et dans le locataire Microsoft Entra associé de Microsoft 365.

Ils créent le codebase de l’application et l’application d’ID Microsoft Entra. L’application Entra est ce que l’application utilisera pour authentifier et appeler les API Microsoft Graph et SharePoint pour les tâches SharePoint Embedded, y compris la lecture et l’écriture de fichiers dans les conteneurs SharePoint Embedded.

Ensuite, le fournisseur crée un type de conteneur dans le locataire SharePoint du fournisseur à l’aide de l’applet de commande PowerShell New-SPOContainerType SharePoint Online. Le paramètre

Les conteneurs créés par une application SharePoint Embedded sont tous associés à un SEUL ID ContainerType immuable. Les conteneurs contiennent le contenu d’une application SharePoint Embedded.

Le type de conteneur a deux rôles importants dans les solutions SharePoint Embedded :

  • Définit une relation entre l’application d’ID Microsoft Entra et tous les conteneurs liés au ContainerType.
  • Associe tous les conteneurs qui lui sont liés à un abonnement Azure spécifique à des fins de facturation.

Importante

L’application d’ID Microsoft Entra peut avoir au plus un (1) type de conteneur associé.

Consommateurs SharePoint Embedded

L’administrateur client consommateur doit effectuer les deux opérations suivantes après avoir créé les ressources nécessaires dans le locataire du fournisseur, y compris l’application d’ID Microsoft Entra :

  • Consentez à l’application d’ID Microsoft Entra du fournisseur au sein de son locataire et, éventuellement, au nom de tous les utilisateurs du locataire consommateur.
  • Inscrivez le type de conteneur des fournisseurs auprès du locataire consommateur.

L’inscription du type de conteneur auprès du locataire consommateur doit être effectuée à partir du locataire du fournisseur et être la première fois que l’application s’exécute dans le locataire consommateur.

Dans ce cas, Microsoft examine l’ID de l’application Microsoft Entra, localise le locataire du fournisseur et vérifie que l’application possède ce type de conteneur. En effet, seule l’application propriétaire peut appeler les paramètres d’inscription dans le locataire consommateur. Cela signifie également que le fournisseur et le locataire consommateur se trouvent dans le même cloud, mais peuvent exister dans différentes régions. Par exemple, les locataires fournisseur et consommateur peuvent se trouver dans les clouds de production ou GCC High, mais pas dans des clouds différents, car Microsoft ne peut pas atteindre entre les clouds.

S’il est validé, le processus d’inscription place la carte des autorisations et les paramètres de configuration dans le locataire consommateur.

Capture d’écran montrant la relation d’un type de conteneur avec les locataires fournisseur et consommateur.

Présentation des autorisations dans SharePoint Embedded

Les autorisations dans le conteneur Incorporé SharePoint sont liées aux autorisations SharePoint, mais sont gérées un peu différemment de la façon dont SharePoint implémente. Comme SharePoint, les autorisations reviennent à leur parent, sauf si elles sont remplacées à un niveau plus spécifique.

Par exemple, les autorisations par défaut pour une bibliothèque de documents héritent des autorisations du site englobant, et les autorisations du site sont basées sur sa collection de sites.

Capture d’écran montrant le locataire et la partition SharePoint.

Toutefois, les autorisations sur une bibliothèque de documents peuvent être plus restrictives. Ce même modèle s’applique à SharePoint Embedded.

Capture d’écran montrant le modèle d’autorisation SharePoint et OneDrive.

Il existe deux différences significatives en ce qui concerne les autorisations entre SharePoint et SharePoint Embedded.

Tout d’abord, contrairement à SharePoint, les autorisations dans SharePoint Embedded sont uniquement additives. La capacité de SharePoint à appliquer des autorisations plus restrictives telles que la suppression de l’accès d’un conteneur parent n’est pas prise en charge par SharePoint Embedded.

En outre, SharePoint Embedded dispose d’un ensemble défini de rôles qui peuvent être appliqués au niveau du conteneur :

  • Propriétaire : accorde le contrôle total d’un conteneur et de tout le contenu du conteneur. Les utilisateurs délégués reçoivent automatiquement ce rôle lors de la création du conteneur.

  • Gestionnaire: Identique au rôle Writer , mais peut également conserver des autorisations sur un conteneur.

    Importante

    Les responsables ne peuvent pas ajouter d’utilisateurs au rôle Propriétaire

  • Writer : ajouter, mettre à jour et supprimer du contenu du conteneur.

  • Lecteur : afficher le contenu du conteneur.

Résumé

SharePoint Embedded introduit le concept de conteneur de stockage que les développeurs d’applications personnalisées utilisent pour stocker des fichiers et des documents. Les fichiers de ce conteneur sont accessibles uniquement via le conteneur SharePoint Embedded. Les développeurs utilisent des API Microsoft Graph connues et établies pour accéder aux fichiers et documents dans ces conteneurs. Dans cette section, vous avez découvert comment SharePoint Embedded est structuré et comment créer un conteneur dans votre locataire Microsoft 365.