瞭解 SharePoint Embedded 的結構

  • 8 分鐘

SharePoint Embedded 介紹記憶體容器的概念,自定義應用程式的開發人員會使用此容器來儲存盤案和檔。 此容器中的檔案只能透過SharePoint Embedded容器存取。 開發人員會使用已知且已建立的 Microsoft Graph API 來存取這些容器中的檔案和檔。 在本節中,您將瞭解 SharePoint Embedded 的結構,以及如何在您的 Microsoft 365 租使用者中建立容器。

瞭解 SharePoint Embedded 的結構

建立 SharePoint Embedded 應用程式的開發人員和 ISV 通常稱為 提供者。 這些應用程式的客戶通常稱為取用

在生產環境中,提供者和取用者租使用者通常會不同。 例如,單一提供者可以有許多取用者或客戶。 但在開發中,提供者和取用者租使用者可以是簡化設定的相同專案。

SharePoint Embedded 提供者

建立 SharePoint Embedded 應用程式的提供者會在提供者的 Microsoft 365 租使用者 SharePoint Embedded 實例和 Microsoft 365 的相關聯 Microsoft Entra ID 租使用者中建立一些不同專案。

他們會建立應用程式程式代碼基底和 Microsoft Entra ID 應用程式。 Entra 應用程式是應用程式用來驗證及呼叫 sharePoint Embedded 工作的 Microsoft Graph 和 SharePoint API,包括讀取和寫入 SharePoint Embedded 容器中的檔案。

接下來,提供者會使用 SharePoint Online PowerShell New-SPOContainerType Cmdlet,在提供者的 SharePoint 租使用者中建立容器類型。 此

SharePoint Embedded 應用程式所建立的容器全都與單一固定 ContainerType 的標識符相關聯。 容器包含 SharePoint Embedded 應用程式內的內容。

容器類型在 SharePoint Embedded 解決方案中有兩個重要角色:

  • 定義 Microsoft Entra ID 應用程式與連結至 ContainerType 的所有容器之間的關聯性。
  • 針對計費目的,將連結到它的所有容器關聯至特定的 Azure 訂用帳戶。

重要事項

Microsoft Entra ID 應用程式最多可以有一個 (1) 容器類型。

SharePoint Embedded 取用者

在提供者的租使用者中建立必要的資源之後,取用者租用戶系統管理員必須執行下列兩項作業,包括 Microsoft Entra ID 應用程式:

  • 同意提供者在其租使用者內的 Microsoft Entra ID 應用程式,並選擇性地代表取用租使用者中的所有使用者。
  • 向取用租用戶註冊提供者容器類型。

使用中租使用者的容器類型註冊必須來自提供者租使用者,而且這是應用程式第一次在取用租用戶中執行。

發生這種情況時,Microsoft查看 Microsoft Entra ID 應用程式的標識碼、找出提供者租使用者,並驗證應用程式擁有該容器類型。 這是因為只有擁有的應用程式可以呼叫取用租使用者中的註冊設定。 這也表示提供者和取用租用戶位於相同的雲端,但可以存在於不同的區域。 例如,提供者和取用者租使用者可以位於生產或 GCC High 雲端,但不能有不同的雲端,因為Microsoft無法在雲端之間連線。

如果驗證,註冊程式會將許可權對應和組態設定放在取用租使用者中。

顯示容器類型與提供者和取用者租使用者之關聯性的螢幕快照。

瞭解 SharePoint Embedded 中的許可權

SharePoint Embedded 容器中的許可權與 SharePoint 許可權相關,但處理方式與 SharePoint 實作的方式稍有不同。 與 SharePoint 一樣,除非在更特定的層級覆寫許可權,否則許可權會回復在其父系上。

例如,文檔庫的默認許可權會繼承封入網站的許可權,而網站的許可權則是以其網站集合為基礎。

顯示 SharePoint 租用戶和數據分割的螢幕快照。

不過,文檔庫的許可權可能更嚴格。 這個相同的模型與 SharePoint Embedded 相同。

顯示 SharePoint 和 OneDrive 許可權模型的螢幕快照。

SharePoint 與 SharePoint Embedded 之間的許可權有兩個重要差異。

首先,不同於 SharePoint,SharePoint Embedded 中的許可權只會加總。 SharePoint Embedded 不支援 SharePoint 強制執行更嚴格的許可權,例如從父容器移除存取權。

此外,SharePoint Embedded 有一組已定義的角色,可在容器層級套用:

  • 擁有者:授與容器和容器內所有內容的完整控制權。 建立容器時,委派的用戶會自動獲得此角色。

  • 經理:寫入 器角色相同,但也可以維護容器的許可權。

    重要事項

    管理員無法將使用者新增至 擁有者 角色

  • 寫入器:新增、更新和刪除容器內容。

  • 讀取器:檢視容器內容。

摘要

SharePoint Embedded 介紹記憶體容器的概念,自定義應用程式的開發人員會使用此容器來儲存盤案和檔。 此容器中的檔案只能透過SharePoint Embedded容器存取。 開發人員會使用已知且已建立的 Microsoft Graph API 來存取這些容器中的檔案和檔。 在本節中,您已瞭解 SharePoint Embedded 的結構,以及如何在您的 Microsoft 365 租使用者中建立容器。