Udostępnij za pośrednictwem

SharePoint Tworzenie połączenia

  • Artykuł

Usługa fakturowania elektronicznego może odczytywać pliki z folderów firmy Microsoft SharePoint i przekazywać pliki do SharePoint. Aby mieć pewność, że fakturowanie elektroniczne będzie mieć dostęp do określonej witryny SharePoint, należy podać poświadczenia witryny dla usługi fakturowania elektronicznego. Ponadto, aby zapewnić bezpieczne przechowywanie poświadczeń, nie podawaj ich bezpośrednio. Należy go zapisać w kluczu Azure i podać klucz tajny Azure Key Vault.

U przyznaj dostęp do folderu SharePoint

  1. Utwórz rejestrację aplikacji w dzierżawie, w której zainstalowano usługę Regulatory Configuration Service (RCS).

    1. Zaloguj się do witryny Azure Portal.
    2. Przejdź do Rejestracje aplikacji.
    3. Wybierz opcjęNowa rejestracja.
    4. Wprowadź nazwę, na przykład Aplikacja SharePoint do fakturowania elektronicznego, i dokończ rejestrację.
    5. Wybierz nową rejestrację aplikacji.
    6. Na karcie Uwierzytelnianie włącz opcję Zezwalaj na przepływy klienta publicznego.
    7. Na karcie Certyfikaty i kluczy tajnych nowego klienta wybierz Nowy klucz tajny klienta, aby utworzyć klucz tajny klienta.
    8. Skopiuj wartość utworzonego klucza tajnego.

    Postępuj zgodnie z tymi wskazówkami:

    • Nie używaj tej samej rejestracji aplikacji dla różnych usług.
    • Postępuj zgodnie z zaleceniami zasad dotyczących hasła.
    • Ustawianie rotacji haseł. Podczas rotacji utwórz nowy klucz tajny klienta dla rejestracji aplikacji, zaktualizuj klucz, a następnie usuń stary klucz tajny.

  2. Zapisz wartości klucz tajny rejestracji aplikacji i identyfikator aplikacji (klienta) jako dwa nowe klucze tajne w magazynie kluczy w konfiguracji środowiska fakturowania elektronicznego.

  3. Dodaj utworzone wpisy tajne do parametrów Key Vault w konfiguracji środowiska fakturowania elektronicznego w RCS.

  4. W portalu Azure udziel dostępu do programu SharePoint. Ten krok powinien zostać ukończony przez administratora dzierżawcy.

    1. Wybierz utworzoną rejestrację aplikacji.

    2. Na karcie Uprawnienia do interfejsu API wybierz opcję Dodaj uprawnienie.

    3. Wybierz Microsoft graph (Uprawnienia do aplikacji)>Sites.Selected.

    4. Wybierz opcję Udziel zgody dla <nazwy użytkownika>.

    5. Przejrzyj pole Stan, aby upewnić się, że zostały przyznane uprawnienia.

      Zrzut ekranu, który przedstawia uprawnienia przyznane na karcie Uprawnienia interfejsu API.

    6. Otwórz Eksploratora wykresów i zaloguj się.

    7. W lewym okienku, na karcie Przykładowe zapytania, w obszarze Witryny SharePoint wybierz pozycję Pobierz witrynę SharePoint, opartą na względnej ścieżce witryny.

    8. Wprowadź i {host-name} i {server-relative-path} parametry. Na przykład wypełnij <domain>.sharepoint.com dla {host-name} i sites/<siteName> dla {server-relative-path}.

      Banknot

      W przypadku domyślnej witryny internetowej pozostaw parametr {server-relative-path} pusty.

    9. Wybierz opcję Uruchom kwerendę i zapisz wynik.

    10. Skonfiguruj następującą kwerendę.

      POST https://graph.microsoft.com/v1.0/sites/{site-id}/permissions

      W tym zapytaniu {site-id} jest wartością węzła id z poprzedniej odpowiedzi na zapytanie.

      Oto treść żądania.

      {
    "roles": [
        "read",
        "write"
    ],
    "grantedToIdentities": [
        {
            "application": {
                "id": "{app-id}",
                "displayName": "{app-name}"
            }
        }
    ]
}

      W treści żądania {app-id} to wartość Identyfikator aplikacji (klienta), a {app-name} to wartość Nazwa aplikacji.

      Zrzut ekranu kwerendy POST.

    11. Na karcie Modyfikuj uprawnienia wybierz Otwórz panel uprawnień, a następnie wybierz Witryny>Sites.FullControl.All>Zgody.

    12. Wybierz Wykonaj zapytanie.

Usługa fakturowania elektronicznego ma teraz dostęp do Twojej witryny SharePoint.