Opprette en SharePoint tilkobling

Tjenesten for elektronisk fakturering kan lese filer fra Microsoft SharePoint-mapper og laste opp filer til SharePoint. For å sikre at elektronisk fakturering kan få tilgang til et bestemt SharePoint-område, må du gi tjenesten for elektronisk fakturering legitimasjonen for området. For å sikre at legitimasjonen lagres på en sikker måte, må du ikke angi den direkte. Lagre den i stedet i et Azure-nøkkelhvelv, og oppgi en Key Vault-hemmelighet.

Gi tilgang til en SharePoint-mappe

1. Opprett en appregistrering i leieren der Regulatory Configuration Service (RCS) er installert.

   1. Logg på Azure-portalen.
   2. Gå til Appregistreringer.
   3. Velg Ny registrering.
   4. Angi et navn, for eksempel SharePoint-app for elektronisk fakturering, og fullfør registreringen.
   5. Velg den nye appregistreringen.
   6. Aktiver alternativet Tillat offentlige klientflyter i fanen Autentisering.
   7. Velg Ny klienthemmelighet for å opprette en klienthemmelighet i fanen Sertifikater og hemmeligheter.
   8. Kopier verdien til hemmeligheten som ble opprettet.

   Følg disse retningslinjene:

   • Ikke bruk samme appregistrering for ulike tjenester.
   • Følg anbefalingene for passordpolicy.
   • Konfigurer rotasjon av passord. Under rotasjonen oppretter du en ny klienthemmelighet for appregistreringen, oppdaterer nøkkelhvelvet og sletter deretter den gamle hemmeligheten.

2. Lagre verdiene Hemmelighet for appregistrering og Program-ID (klient) som to nye hemmeligheter i nøkkelhvelvet i oppsettet for miljøet for elektronisk fakturering.

3. Legg til hemmelighetene du opprettet, i Key Vault-parameterne i oppsettet for miljøet for elektronisk fakturering i RCS.

4. Gi tilgang til SharePoint i Azure-portalen. Dette trinnet skal fullføres av leieradministratoren.

   1. Velg appregistreringen du opprettet.

   2. I fanen API-tillatelser velger du Legg til en tillatelse.

   3. Velg Microsoft Graph (Programtillatelser)>Sites.Selected.

   4. Velg Gi administratorsamtykke til <brukernavn>.

   5. Gå gjennom Status-feltet for å sikre at tillatelser er gitt.

      

   6. Åpne Graph Explorer, og logg deg på.

   7. Velg hent SharePoint-område basert på relativ bane til området under SharePoint-områder i fanen Eksempelspørringer i den venstre ruten.

   8. Fyll ut parameterne {host-name} og {server-relative-path} . Du kan for eksempel fylle ut <domain>.sharepoint.com for {host-name} og sites/<siteName> for {server-relative-path}.

      Notat

      For standard nettsted lar du parameteren {server-relative-path} være tom.

   9. Velg Kjør spørring, og lagre resultatet.

   10. Konfigurer følgende spørring.

       POST https://graph.microsoft.com/v1.0/sites/{site-id}/permissions

       I denne spørringen er {site-id} verdien til id-noden fra det forrige spørringssvaret.

       Her er forespørselsteksten.

       {
           "roles": [
               "read",
               "write"
           ],
           "grantedToIdentities": [
               {
                   "application": {
                       "id": "{app-id}",
                       "displayName": "{app-name}"
                   }
               }
           ]
       }
       

       I denne forespørselsteksten er {app-id} verdien for Program-ID (klient), og {app-name} er Programnavn-verdien.

       

   11. Velg Åpne tillatelsespanelet i fanen Endre tillatelser, og velg deretter Områder>Sites.FullControl.All>Samtykke.

   12. Velg Kjør spørring.

Tjenesten for elektronisk fakturering har nå tilgang til SharePoint-nettstedet.