Configurar una conexión de SharePoint (RCS)

El servicio de Facturación electrónica puede leer archivos de carpetas de Microsoft SharePoint y cargar archivos a SharePoint. Para garantizar que Facturación electrónica pueda obtener acceso a un sitio de SharePoint, debe proporcionar las credenciales del sitio al servicio de Facturación electrónica. Además, para garantizar que las credenciales se almacenan de forma segura, no las proporcione directamente. En su lugar, guárdelas en un almacén de claves de Azure y proporcione un secreto de Azure Key Vault.

Conceder acceso a una carpeta de SharePoint

1. Cree un registro de aplicación en el inquilino donde está instalado Regulatory Configuration Service (RCS).

   1. Inicie sesión en el portal de Azure.
   2. Vaya a Registros de aplicación.
   3. Seleccione Nuevo registro.
   4. Escriba un nombre, como Aplicación de SharePoint para Facturación electrónica, y complete el registro.
   5. Seleccione el registro de la nueva aplicación.
   6. En la pestaña Autenticación, habilite la opción Permitir flujos de clientes públicos.
   7. En la pestaña Certificados y secretos, seleccione Nuevo secreto de cliente para crear un secreto de cliente.
   8. Copie el valor del secreto que se creó.

   Siga estas directrices.

   • No utilice el mismo registro de aplicación para diferentes servicios.
   • Siga las recomendaciones de directiva de contraseñas.
   • Configure la rotación de contraseñas. Durante la rotación, cree un nuevo secreto de cliente para el registro de la aplicación, actualice el almacén de claves y luego elimine el secreto anterior.

2. Guarde los valores de Secreto de registro de la aplicación e Id. de la aplicación (cliente) como dos nuevos secretos en el almacén de claves en la configuración de su entorno de Facturación electrónica.

3. Agregue los secretos que ha creado en los parámetros de Key Vault en la configuración de su entorno de Facturación electrónica en RCS.

4. En Azure Portal, conceda acceso a SharePoint. Este paso se debe completar por el administrador de inquilinos.

   1. Seleccione el registro de aplicación que ha creado.

   2. En la pestaña Permisos de API, seleccione Agregar un permiso.

   3. Seleccione Gráfico de Microsoft (permisos de la aplicación)>Sites.Selected.

   4. Seleccione Conceder consentimiento de administrador para <user name>.

   5. Revise el campo Estado para asegurarse de que se conceden permisos.

      

   6. Abra Explorador de gráficos - Microsoft Graph e inicie sesión.

   7. En el panel izquierdo, en la pestaña Consultas de ejemplo, debajo de Sitios de SharePoint, seleccione obtener el sitio de SharePoint basado en la ruta relativa del sitio.

   8. Rellene los parámetros {host-name} y {server-relative-path}. Por ejemplo, rellene <domain>.sharepoint.com para {host-name} y sites/<siteName> para {server-relative-path}.

      Nota

      Para el sitio web predeterminado, deje el parámetro {server-relative-path} en blanco.

   9. Seleccione Ejecutar consulta y guarde el resultado.

   10. Configure la siguiente consulta.

       POST https://graph.microsoft.com/v1.0/sites/{site-id}/permissions

       En esta consulta, {site-id} es el valor del nodo id de la respuesta de consulta anterior.

       Este es el cuerpo de la solicitud.

       {
           "roles": [
               "read",
               "write"
           ],
           "grantedToIdentities": [
               {
                   "application": {
                       "id": "{app-id}",
                       "displayName": "{app-name}"
                   }
               }
           ]
       }
       

       En este cuerpo de solicitud, {app-id} es el valor de Id. de aplicación (cliente), y {app-name} es el valor del Nombre de la aplicación.

       

   11. En la pestaña Modificar permisos, seleccione Abrir el panel de permisos y luego seleccione Sitios>Sites.FullControl.All>Consentimiento.

   12. Seleccione Editar consulta.

El servicio de Facturación electrónica ya tiene acceso a su sitio de SharePoint.