Общие сведения о структуре SharePoint Embedded

  • 8 мин

SharePoint Embedded представляет концепцию контейнера хранилища, который разработчики пользовательских приложений используют для хранения файлов и документов. Файлы в этом контейнере доступны только через внедренный контейнер SharePoint. Разработчики используют хорошо известные и устоявшиеся API Microsoft Graph для доступа к файлам и документам в этих контейнерах. В этом разделе вы узнаете, как структурирована SharePoint Embedded и как создать контейнер в клиенте Microsoft 365.

Основные сведения о структуре SharePoint Embedded

Разработчики и поставщики программного обеспечения, создающие приложения SharePoint Embedded, обычно называются поставщиками. Клиенты этих приложений обычно называются потребителями.

В рабочей среде поставщик и клиент-потребитель обычно будут разными. Например, у одного поставщика может быть много потребителей или клиентов. Но в процессе разработки клиенты поставщика и потребителя могут быть одинаковыми, чтобы упростить настройку.

Поставщики SharePoint Embedded

Поставщики, создающие приложения SharePoint Embedded, создадут несколько разных вещей в экземпляре SharePoint Embedded клиента Microsoft 365 и связанном клиенте Microsoft Entra ID Microsoft 365.

Они создадут базу кода приложения и приложение Microsoft Entra ID. Приложение Entra — это то, что приложение будет использовать для проверки подлинности и вызова API Microsoft Graph и SharePoint для задач SharePoint Embedded, включая чтение и запись файлов в внедренных контейнерах SharePoint.

Затем поставщик создаст тип контейнера в клиенте SharePoint поставщика с помощью командлета PowerShell New-SPOContainerType SharePoint Online. Параметр

Контейнеры , созданные приложением SharePoint Embedded, связаны с одним неизменяемым идентификатором ContainerType. Контейнеры содержат содержимое в приложении SharePoint Embedded.

Тип контейнера имеет две важные роли в решениях SharePoint Embedded:

  • Определяет связь между приложением Microsoft Entra ID и всеми контейнерами, связанными с ContainerType.
  • Связывает все связанные с ним контейнеры с определенной подпиской Azure для выставления счетов.

Важно!

Приложение Microsoft Entra ID может иметь не более одного (1) типа контейнера, связанного с ним.

Потребители SharePoint Embedded

Администратор клиента-потребителя должен выполнить следующие две операции после создания необходимых ресурсов в клиенте поставщика, включая приложение Microsoft Entra ID:

  • Согласие на использование приложения Microsoft Entra ID поставщика в клиенте и при необходимости от имени всех пользователей в потребляемом клиенте.
  • Зарегистрируйте поставщиков Тип контейнера в используемом клиенте.

Регистрация типа контейнера с потребляющим клиентом должна происходить из клиента поставщика и быть первой при первом запуске приложения в потребляющем клиенте.

В этом случае корпорация Майкрософт проверяет идентификатор приложения Microsoft Entra ID, находит клиент поставщика и проверяет, принадлежит ли приложению этот тип контейнера. Это связано с тем, что только владеющее приложение может вызывать параметры регистрации в используемом клиенте. Это также означает, что поставщик и потребляющий клиент находятся в одном облаке, но могут существовать в разных регионах. Например, клиенты поставщика и потребителя могут находиться в рабочих облаках или облаках GCC High, но не в разных облаках, так как корпорация Майкрософт не может связаться между облаками.

При проверке процесс регистрации помещает карту разрешений и параметры конфигурации в потребляющий клиент.

Снимок экрана: связь типа контейнера с арендаторами поставщика и потребителя.

Основные сведения о разрешениях в SharePoint Embedded

Разрешения в внедренном контейнере SharePoint связаны с разрешениями SharePoint, но обрабатываются немного иначе, чем в SharePoint. Как и в SharePoint, разрешения возвращаются к родительскому элементу, если они не переопределяются на более определенном уровне.

Например, разрешения по умолчанию для библиотеки документов наследуют разрешения включающего сайта, а разрешения сайта основаны на семействе веб-сайтов.

Снимок экрана: клиент и раздел SharePoint.

Однако разрешения для библиотеки документов могут быть более строгими. Эта же модель относится к SharePoint Embedded.

Снимок экрана: модель разрешений SharePoint и OneDrive.

Существует два существенных различия в разрешениях между SharePoint и SharePoint Embedded.

Во-первых, в отличие от SharePoint, разрешения в SharePoint Embedded являются только аддитивными. Возможность SharePoint применять более строгие разрешения, такие как удаление доступа из родительского контейнера, не поддерживается SharePoint Embedded.

Кроме того, SharePoint Embedded имеет определенный набор ролей, которые можно применять на уровне контейнера:

  • Владелец: предоставляет полный контроль над контейнером и всем содержимым в контейнере. Делегированным пользователям автоматически предоставляется эта роль при создании контейнера.

  • Диспетчер: То же, что и роль "Модуль" , но также может поддерживать разрешения для контейнера.

    Важно!

    Руководители не могут добавлять пользователей в роль владельца

  • Модуль записи: добавление, обновление и удаление содержимого контейнера.

  • Читатель: просмотр содержимого контейнера.

Сводка

SharePoint Embedded представляет концепцию контейнера хранилища, который разработчики пользовательских приложений используют для хранения файлов и документов. Файлы в этом контейнере доступны только через внедренный контейнер SharePoint. Разработчики используют хорошо известные и устоявшиеся API Microsoft Graph для доступа к файлам и документам в этих контейнерах. В этом разделе вы узнали, как структурирована SharePoint Embedded и как создать контейнер в клиенте Microsoft 365.