SharePoint Embedded 应用体系结构
SharePoint Embedded 中的所有文件和文档都存储在容器中,所有容器和容器内容创建并存储在 Microsoft 365 租户中。 使用 Microsoft Graph 通过 SharePoint Embedded 应用程序创建、管理和交互所有容器和容器内容。
SharePoint Embedded 应用程序
Microsoft Entra ID应用程序注册。 作为容器类型的拥有或来宾应用程序,它有权访问该容器类型的容器。
拥有租户和使用租户
SharePoint Embedded 引入了拥有租户和使用租户的概念。 拥有租户是创建容器类型的Microsoft Entra ID租户。 这通常也是注册 SharePoint Embedded 应用程序的租户。 使用租户是使用容器类型的Microsoft Entra ID租户。 只有使用租户可以具有此类容器类型的容器。 通过应用程序创建的所有容器和内容都存储在使用租户的 Microsoft 365 租户边界内。
同一Microsoft Entra ID租户可以是 SharePoint Embedded 生态系统中给定容器类型的拥有和使用租户。
容器、容器类型和拥有应用程序
容器是 SharePoint Embedded 中的基本存储单元。 此外,容器定义安全性和合规性边界。
容器类型是一种 SharePoint Embedded 资源,用于定义应用程序和一组容器之间的关系、访问权限和计费责任。 此外,容器类型定义容器集上的行为。 详细了解 容器类型。
容器类型在每个容器上表示为不可变属性,并在整个 SharePoint Embedded 生态系统中使用。 每个容器类型都与一个 SharePoint Embedded 应用程序(称为拥有应用程序)紧密耦合。 拥有应用程序开发人员 (拥有租户) 负责创建和管理其容器类型。 SharePoint Embedded 要求拥有应用程序和容器类型之间具有 1:1 的关系。
访问模型
应用程序对容器和容器内容的访问权限由应用程序与它尝试访问的容器类型之间配置的一组权限决定。 此权限集是在创建拥有应用程序的容器类型时确定的。 SharePoint Embedded 生态系统允许应用程序访问它不拥有的容器类型的容器。
在此图中,租户中部署了多个应用程序,包括由 ISV (App 1 和 2) 开发的两个应用,以及一个 LOB 应用 (App 3) 。 每个应用程序只能访问其拥有的容器类型的容器堆栈。
在此图中,租户中的应用 1 和应用 2 都有权访问同一容器类型。 这两个应用都可以访问该类型的容器堆栈。
示例
Contoso 是一个 ISV,在 SharePoint Embedded 上构建了一个人力资源管理应用程序。 应用程序注册并部署在 Fabrikam(一家审计公司)中。 Fabrikam 还在 SharePoint Embedded 上开发了一个内部使用的 LOB 审核应用程序。
在此方案中,Contoso 开发的人力资源管理应用程序和 Fabrikam 开发的审核应用程序都有其自己的容器类型。 Contoso 是人力资源管理应用程序的拥有租户;应用程序是其容器类型的拥有应用。 同样,Fabrikam 是审核应用程序的拥有租户;应用程序是其容器类型的拥有应用。 此外,Fabrikam 是这两个应用程序的使用租户。