建立 SharePoint 連接

電子發票服務可以讀取 Microsoft SharePoint 資料夾中的檔案，並將檔案上傳到 SharePoint。 為確保電子發票可以存取特定的 SharePoint 網站，您必須向電子發票服務提供網站認證。 此外，為確保安全儲存認證，請勿直接提供認證。 而是將其儲存在 Azure Key Vault 中，並提供金鑰保存庫密碼。

授予 SharePoint 資料夾的存取權

1. 在安裝了 Regulatory Configuration Service (RCS) 的租用戶中建立應用程式註冊。

   1. 登入 Azure 入口網站。
   2. 前往應用程式註冊。
   3. 選取新註冊。
   4. 輸入名稱，例如 電子發票的 SharePoint 應用程式，然後完成註冊。
   5. 選擇新的應用程式註冊。
   6. 在驗證索引標籤，啟用公開用戶端流程選項。
   7. 在憑證和密碼索引標籤，選擇新用戶端密碼以建立用戶端密碼。
   8. 複製建立的密碼的值。

   請遵循以下準則：

   • 不要為不同的服務使用相同的應用程式註冊。
   • 執行密碼原則建議。
   • 設定密碼輪換。 在輪換期間，為應用程式註冊建立一個新的用戶端密碼，更新金鑰保存庫，然後刪除舊密碼。

2. 電子開票環境設定中，將應用程式註冊密碼和應用程式 (用戶端) 識別碼值作為兩個新密碼儲存在金鑰保存庫中。

3. 將您建立的密碼新增到在 RCS 中設定電子發票環境的 Key Vault 參數中。

4. 在 Azure 入口網站中，授予 SharePoint 的存取權。 此步驟應由租用戶管理員完成。

   1. 選取您建立的應用程式註冊。

   2. 在 API 權限索引標籤，選取新增權限。

   3. 選取 Microsoft Graph (應用程式權限)>Sites.Selected。

   4. 選取授予 <使用者名稱的管理員同意>。

   5. 查看狀態欄位以確保已授予權限。

      

   6. 開啟 Graph 總管，然後登入。

   7. 在左側窗格的範例查詢索引標籤中，在 SharePoint 網站下，選擇根據網站的相對路徑的取的 SharePoint 網站。

   8. 填入 {host-name} 和 {server-relative-path} 參數。 例如，對 {host-name} 填入<domain>.sharepoint.com ，和對 {server-relative-path} 填入 sites/<siteName> 。

      附註

      對於預設網站，請將 {server-relative-path} 參數留空。

   9. 選擇執行查詢，並儲存結果。

   10. 設定以下查詢。

       POST https://graph.microsoft.com/v1.0/sites/{site-id}/permissions

       在此查詢中，{site-id} 是上一個查詢回覆中識別碼節點的值。

       以下是要求本文。

       {
           "roles": [
               "read",
               "write"
           ],
           "grantedToIdentities": [
               {
                   "application": {
                       "id": "{app-id}",
                       "displayName": "{app-name}"
                   }
               }
           ]
       }
       

       在此要求本文中，{app-id} 是應用程式 (用戶端) 識別碼值，{app-name} 是應用程式名稱值。

       

   11. 在修改權限索引標籤上，選取打開權限面板，然後選取網站>Sites.FullControl.All> 同意。

   12. 選取執行查詢。

電子發票服務現在有權存取您的 SharePoint 網站了。