Comprendere la struttura di SharePoint Embedded
SharePoint Embedded introduce il concetto di contenitore di archiviazione usato dagli sviluppatori di applicazioni personalizzate per archiviare file e documenti. I file in questo contenitore sono accessibili solo tramite il contenitore incorporato di SharePoint. Gli sviluppatori usano API Microsoft Graph note e consolidate per accedere ai file e ai documenti in questi contenitori. In questa sezione si apprenderà come è strutturato SharePoint Embedded e come creare un contenitore nel tenant di Microsoft 365.
Informazioni sulla struttura di SharePoint Embedded
Gli sviluppatori e gli ISV che creano app SharePoint Embedded vengono comunemente definiti provider. I clienti di queste applicazioni sono comunemente definiti consumer.
Nell'ambiente di produzione, i tenant del provider e del consumer saranno in genere elementi diversi. Ad esempio, un singolo provider può avere molti consumer o clienti. Tuttavia, nello sviluppo, i tenant di provider e consumer possono essere la stessa cosa per semplificare la configurazione.
Provider incorporati di SharePoint
I provider che creano app SharePoint Embedded creeranno alcuni elementi diversi nell'istanza di SharePoint Embedded del tenant microsoft 365 del provider e nel tenant Microsoft Entra ID associato di Microsoft 365.
Creeranno la codebase dell'applicazione e l'applicazione Microsoft Entra ID. L'applicazione Entra è ciò che l'applicazione userà per autenticare e chiamare le API di Microsoft Graph e SharePoint per le attività di SharePoint Embedded, inclusa la lettura e la scrittura di file nei contenitori di SharePoint Embedded.
Successivamente, il provider creerà un tipo di contenitore nel tenant di SharePoint del provider usando il cmdlet di PowerShell New-SPOContainerType di SharePoint Online. Il parametro
I contenitori creati da un'applicazione SharePoint Embedded sono tutti associati a un singolo ID di ContainerType non modificabile. I contenitori contengono il contenuto all'interno di un'applicazione SharePoint Embedded.
Il tipo di contenitore ha due ruoli importanti nelle soluzioni SharePoint Embedded:
- Definisce una relazione tra l'applicazione Microsoft Entra ID e tutti i contenitori collegati a ContainerType.
- Associa tutti i contenitori collegati a una sottoscrizione di Azure specifica a scopo di fatturazione.
Importante
All'applicazione Microsoft Entra ID può essere associato al massimo un (1) tipo di contenitore.
Consumer di SharePoint Embedded
L'amministratore del tenant consumer deve eseguire le due operazioni seguenti dopo aver creato le risorse necessarie nel tenant del provider, inclusa l'applicazione Microsoft Entra ID:
- Consenso all'applicazione Microsoft Entra ID del provider all'interno del tenant e, facoltativamente, per conto di tutti gli utenti nel tenant di utilizzo.
- Registrare i provider Tipo di contenitore con il tenant di utilizzo.
La registrazione del tipo di contenitore con il tenant di utilizzo deve essere eseguita dal tenant del provider ed essere la prima volta che l'app viene eseguita nel tenant di utilizzo.
In questo caso, Microsoft esamina l'ID dell'applicazione Microsoft Entra ID, individua il tenant del provider e convalida che l'applicazione sia proprietaria del tipo di contenitore. Questo perché solo l'applicazione proprietaria può chiamare le impostazioni di registrazione nel tenant di utilizzo. Significa anche che il provider e il tenant di consumo si trovano nello stesso cloud, ma possono esistere in aree diverse. Ad esempio, i tenant di provider e consumer possono trovarsi nei cloud di produzione o GCC High, ma non in cloud diversi perché Microsoft non può raggiungere tra i cloud.
Se convalidato, il processo di registrazione inserirà la mappa delle autorizzazioni e le impostazioni di configurazione nel tenant di utilizzo.
Informazioni sulle autorizzazioni in SharePoint Embedded
Le autorizzazioni nel contenitore incorporato di SharePoint sono correlate alle autorizzazioni di SharePoint, ma vengono gestite in modo leggermente diverso rispetto all'implementazione di SharePoint. Analogamente a SharePoint, le autorizzazioni vengono restituite all'elemento padre, a meno che non siano sottoposte a override a un livello più specifico.
Ad esempio, le autorizzazioni predefinite per una raccolta documenti ereditano le autorizzazioni del sito contenitore e le autorizzazioni del sito si basano sulla raccolta siti.
Tuttavia, le autorizzazioni per una raccolta documenti possono essere più restrittive. Questo stesso modello è vero rispetto a SharePoint Embedded.
Esistono due differenze significative per quanto riguarda le autorizzazioni tra SharePoint e SharePoint Embedded.
In primo luogo, a differenza di SharePoint, le autorizzazioni in SharePoint Embedded sono solo additive. La possibilità di SharePoint di applicare autorizzazioni più restrittive, ad esempio la rimozione dell'accesso da un contenitore padre, non è supportata da SharePoint Embedded.
SharePoint Embedded dispone inoltre di un set definito di ruoli che possono essere applicati a livello di contenitore:
Proprietario: concede il controllo completo di un contenitore e di tutto il contenuto all'interno del contenitore. Agli utenti delegati viene concesso automaticamente questo ruolo durante la creazione del contenitore.
Direttore: Uguale al ruolo Writer , ma può anche gestire le autorizzazioni per un contenitore.
Importante
I manager non possono aggiungere utenti al ruolo Proprietario
Writer: aggiungere, aggiornare ed eliminare contenuto del contenitore.
Lettore: visualizzare il contenuto del contenitore.
Riepilogo
SharePoint Embedded introduce il concetto di contenitore di archiviazione usato dagli sviluppatori di applicazioni personalizzate per archiviare file e documenti. I file in questo contenitore sono accessibili solo tramite il contenitore incorporato di SharePoint. Gli sviluppatori usano API Microsoft Graph note e consolidate per accedere ai file e ai documenti in questi contenitori. In questa sezione si è appreso come è strutturato SharePoint Embedded e come creare un contenitore nel tenant di Microsoft 365.