Compreender a estrutura do SharePoint Embedded
O SharePoint Embedded apresenta o conceito de um contentor de armazenamento que os programadores de aplicações personalizadas utilizam para armazenar ficheiros e documentos. Os ficheiros neste Contentor só são acessíveis através do Contentor Do SharePoint Embedded. Os programadores utilizam APIs do Microsoft Graph bem conhecidas e estabelecidas para aceder aos ficheiros e documentos nestes Contentores. Nesta secção, irá aprender como o SharePoint Embedded é estruturado e como criar um Contentor no seu inquilino do Microsoft 365.
Compreender como o SharePoint Embedded é estruturado
Os programadores e ISVs que criam aplicações Do SharePoint Embedded são normalmente denominados fornecedores. Os clientes destas aplicações são normalmente referidos como consumidores.
Na produção, o fornecedor e os inquilinos de consumidor serão geralmente diferentes. Por exemplo, um único fornecedor pode ter muitos consumidores ou clientes. No entanto, no desenvolvimento, o fornecedor e os inquilinos de consumidor podem ser a mesma coisa para simplificar a configuração.
Fornecedores Do SharePoint Embedded
Os fornecedores que criam aplicações Do SharePoint Embedded irão criar algumas coisas diferentes na instância do SharePoint Embedded do inquilino do Microsoft 365 do fornecedor e no inquilino do Microsoft 365 associado ao Microsoft Entra ID.
Irão criar a base de código da aplicação e a aplicação Microsoft Entra ID. A aplicação Entra é o que a aplicação utilizará para autenticar e chamar as APIs do Microsoft Graph e do SharePoint para tarefas do SharePoint Embedded, incluindo ler e escrever ficheiros nos Contentores Incorporados do SharePoint.
Em seguida, o fornecedor irá criar um Tipo de Contentor no inquilino do SharePoint do fornecedor com o cmdlet do PowerShell New-SPOContainerType do SharePoint Online. O parâmetro
Os contentores criados por uma aplicação Do SharePoint Embedded estão todos associados a um ID de ContainerType imutável único. Os contentores contêm o conteúdo numa aplicação Do SharePoint Embedded.
O Tipo de Contentor tem duas funções importantes nas soluções do SharePoint Embedded:
- Define uma relação entre a aplicação Microsoft Entra ID e todos os Contentores ligados ao ContainerType.
- Associa todos os Contentores associados a uma Subscrição do Azure específica para fins de faturação.
Importante
A aplicação Microsoft Entra ID pode ter, no máximo, um (1) Tipo de Contentor associado.
Consumidores do SharePoint Embedded
O administrador do inquilino do consumidor tem de realizar as duas operações seguintes depois de criar os recursos necessários no inquilino do fornecedor, incluindo a aplicação Microsoft Entra ID:
- Consentir a aplicação Microsoft Entra ID do fornecedor no respetivo inquilino e, opcionalmente, em nome de todos os utilizadores no inquilino que consome.
- Registe o Tipo de Contentor dos fornecedores com o inquilino que está a consumir.
O registo do Tipo de Contentor com o inquilino consumidor tem de ocorrer a partir do inquilino do fornecedor e ser a primeira vez que a aplicação é executada no inquilino consumidor.
Quando isto acontece, a Microsoft analisa o ID da aplicação Microsoft Entra ID, localiza o inquilino do fornecedor e valida o proprietário da aplicação desse Tipo de Contentor. Isto acontece porque apenas a aplicação proprietária pode chamar as definições de registo no inquilino que consome. Também significa que o fornecedor e o inquilino que consome estão na mesma cloud, mas podem existir em regiões diferentes. Por exemplo, o fornecedor e os inquilinos de consumidor podem estar na produção ou nuvens GCC High, mas não em clouds diferentes porque a Microsoft não consegue alcançar entre clouds.
Se for validado, o processo de registo colocará o mapa de permissões e as definições de configuração no inquilino que consome.
Compreender as permissões no SharePoint Embedded
As permissões no Contentor Incorporado do SharePoint estão relacionadas com as permissões do SharePoint, mas são processadas de forma ligeiramente diferente da forma como o SharePoint é implementado. Tal como o SharePoint, as permissões revertem para o principal, a menos que sejam substituídas a um nível mais específico.
Por exemplo, as permissões predefinidas de uma biblioteca de documentos herdam as permissões do site incluído e as permissões do site baseiam-se na respetiva coleção de sites.
No entanto, as permissões numa biblioteca de documentos podem ser mais restritivas. Este mesmo modelo é verdadeiro no que diz respeito ao SharePoint Embedded.
Existem duas diferenças significativas em relação às permissões entre o SharePoint e o SharePoint Embedded.
Em primeiro lugar, ao contrário do SharePoint, as permissões no SharePoint Embedded são apenas aditivas. A capacidade do SharePoint de impor permissões mais restritivas, como remover o acesso de um Contentor principal, não é suportada pelo SharePoint Embedded.
Além disso, o SharePoint Embedded tem um conjunto definido de funções que podem ser aplicadas ao nível do Contentor:
Proprietário: concede o controlo total de um Contentor e de todo o conteúdo no Contentor. Os utilizadores delegados recebem automaticamente esta função ao criar o Contentor.
Gestor: O mesmo que a função de Escritor , mas também pode manter permissões num Contentor.
Importante
Os gestores não podem adicionar utilizadores à função proprietário
Escritor: adicione, atualize e elimine conteúdos do Contentor.
Leitor: ver conteúdo do contentor.
Resumo
O SharePoint Embedded apresenta o conceito de um Contentor de armazenamento que os programadores de aplicações personalizadas utilizam para armazenar ficheiros e documentos. Os ficheiros neste Contentor só são acessíveis através do Contentor Do SharePoint Embedded. Os programadores utilizam APIs do Microsoft Graph bem conhecidas e estabelecidas para aceder aos ficheiros e documentos nestes Contentores. Nesta secção, aprendeu como o SharePoint Embedded está estruturado e como criar um Contentor no seu inquilino do Microsoft 365.