Acessando o SharePoint usando um contexto de aplicativo, também conhecido como apenas aplicativo

Há duas abordagens para fazer somente aplicativos para o SharePoint:

• Usando um aplicativo Azure AD: este é o método preferido ao usar o SharePoint Online porque você também pode conceder permissões a outros serviços de Office 365 (se necessário) + você tem uma interface do usuário (portal do Azure) para manter suas entidades de aplicativo.
• Usando uma entidade de App-Only do SharePoint: esse método é mais antigo e funciona apenas para acesso do SharePoint, mas ainda é relevante. Esse método também é o modelo recomendado quando você ainda está trabalhando no SharePoint local, pois esse modelo funciona tanto no SharePoint local quanto no SharePoint Online.

Ambos os métodos são detalhados nos seguintes artigos:

• Concedendo acesso somente por meio do aplicativo Azure AD
• Conceder acesso usando somente aplicativo do SharePoint

Quais são as limitações ao usar somente aplicativos

App-Only não funciona nos seguintes casos:

• Atualização de entradas de serviço de taxonomia (gravação) – leitura funciona
• A criação de sites de equipe modernos não dá suporte somente ao aplicativo quando você usa a API do SharePoint para ele. Quando sites de equipe modernos são criados usando o Microsoft Graph para criar o grupo, então somente aplicativo é um cenário com suporte
• A criação de sites de comunicação tem suporte no contexto somente de aplicativo, mas a propriedade do proprietário é necessária. usando a API do SharePoint
• Pesquise ao usar o SharePoint Local. O suporte do SharePoint Online para ele foi adicionado (postagem do blog)
• As operações de gravação CSOM do Perfil do Usuário não funcionam com Azure AD aplicativo – as operações de leitura funcionam. As operações de leitura e gravação funcionam por meio da entidade de App-Only do SharePoint
• A API de Atualização em Massa do Perfil do Usuário pode ser usada com permissões somente de aplicativo
• Manipular arquivos por meio do protocolo WebDav e o CSOM (usando File.SaveBinaryDirect ou File.OpenBinaryDirect) não funciona somente com aplicativos. Use File.SaveBinary e File.OpenBinaryStream , em vez disso.
• O uso da Microsoft.SharePoint.Client.Web.ShareObject() API não foi testado com permissões somente de aplicativo e pode não funcionar de forma consistente. A recomendação é usá-la somente com um contexto de aplicativo+usuário.

Importante

Se os cenários acima forem essenciais para você, é recomendável definir uma conta de serviço, conceda essa permissão e use-a em seu aplicativo. Consulte o exemplo Governance.EnsurePolicy para saber mais sobre como você pode conceder permissões de todo o locatário para uma conta de serviço. Além disso, o artigo que explica um modelo alternativo para políticas de aplicativo Web no SharePoint Online contém muitas informações sobre este tópico.

Importante

O uso do Azure ACS (Controle de Acesso Services) para o SharePoint Online foi desativado a partir de 27 de novembro de 2023, confira o comunicado completo de aposentadoria para saber mais. O uso do ACS do Azure fora do contexto do SharePoint já foi desativado em 7 de novembro de 2018 e agora é o fim da vida útil.

A aposentadoria significa que o recurso não receberá novos investimentos, mas ainda tem suporte. O fim da vida útil significa que o recurso será descontinuado e não está mais disponível para uso.