: la característica está disponible en el programa de usuarios que la adoptaron por primera vez. Puede escribir a aem-forms-ea@adobe.com desde su ID de correo electrónico oficial para unirse al programa de primeros usuarios y solicitar acceso a esta funcionalidad.
Configuración del sitio de SharePoint con acceso limitado mediante el ámbito de autorización
El propósito del acceso limitado o restringido es mejorar la administración de la seguridad, ya que permite a los administradores controlar el acceso de los usuarios a un sitio de SharePoint en particular o a un grupo de sitios de SharePoint. El nivel de permiso es útil cuando necesita conceder a un usuario o grupo acceso a un sitio específico sin permitirle ver ningún otro sitio de SharePoint no permitido.
Ventajas para configurar el sitio de SharePoint con acceso limitado
Ventajas para proporcionar acceso limitado al sitio de SharePoint:
-
Seguridad mejorada: Al limitar el acceso, puede asegurarse de que sólo el personal autorizado tenga la capacidad de ver o manipular información confidencial, lo que reduce el riesgo de acceso no autorizado.
-
Principio del menor privilegio: proporciona a los usuarios los niveles mínimos de acceso (o permisos) necesarios para realizar sus funciones de trabajo. Esto minimiza la exposición de cada usuario a partes sensibles de la red, que pueden protegerse contra posibles amenazas internas.
-
Protección de datos: El acceso restringido ayuda a proteger los datos esenciales contra la exposición. Garantiza que solo los usuarios que necesiten ver los datos puedan acceder a ellos, lo que es esencial para cumplir con las regulaciones de protección de datos.
-
Prevención accidental de pérdida de datos: al haber menos personas capaces de modificar el contenido, las posibilidades de eliminaciones accidentales o alteraciones de datos importantes se reducen significativamente.
-
Flujo de datos controlado: ayuda a controlar el flujo de información dentro y fuera de la organización, asegurándose de que los datos no terminen en las manos equivocadas.
Configuración de SharePoint con acceso limitado mediante el ámbito de autorización
Siga los pasos a continuación para configurar SharePoint Sites con acceso limitado mediante ámbitos de autorización:
Crear una aplicación con el permiso limitado en el portal de Azure
Cree una aplicación en Microsoft Azure Portal con el ámbito de permiso Sites.Selected
en la API de Microsoft Graph.
Para obtener información sobre cómo recuperar Client ID
, Client Secret
y Tenant ID
para OAuth URL
, consulte la documentación de Microsoft®.
- En el portal de Microsoft® Azure, añada el URI de redireccionamiento como
https://[author-instance]/libs/cq/sharepoint/content/configurations/wizard.html
. Reemplace[author-instance]
por la URL de su instancia de autor. - Agregue el ámbito de permisos
offline_access
ySites.Selected
en la API de Graph de Microsoft para proporcionar acceso restringido a los sitios. - Para la URL de OAuth:
https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize
. Reemplace<tenant-id>
por eltenant-id
de su aplicación desde el portal de Microsoft® Azure.
Para usar el permiso de API Sites.Selected
se requiere una aplicación registrada en Azure Portal con los permisos adecuados establecidos para SharePoint Online Sites. Esta configuración garantiza que la aplicación tenga la autorización necesaria para interactuar con el sitio de SharePoint dentro del ámbito definido, lo que proporciona el acceso limitado requerido.
Consulte el artículo para obtener instrucciones sobre el desarrollo de aplicaciones que usan permisos de Sites.Selected
para SharePoint Online Sites.
AEM Establecer el ámbito de autorización en la instancia de la
Para proporcionar acceso limitado a un sitio SharePoint de Microsoft, es esencial establecer correctamente el ámbito de autorización. Para establecer el ámbito de autorización y conectar AEM Forms a su almacenamiento de Microsoft® SharePoint:
-
Vaya a su instancia de AEM Forms Author > Herramientas > Cloud Services > Microsoft® SharePoint.
-
Una vez seleccionada la variable Microsoft® SharePoint, se le redirigirá a Explorador SharePoint.
-
Seleccione un Contenedor de configuración. La configuración se almacena en el contenedor de configuración seleccionado.
-
Haga clic en Crear > Biblioteca de documentos de SharePoint en la lista desplegable. Aparecerá el asistente de configuración de SharePoint.
-
Especifique Title, ID de cliente y Secreto de cliente. Para obtener información sobre cómo recuperar el ID de cliente y el secreto de cliente, consulte Documentación de Microsoft®.
-
Usar URL de OAuth como
https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize
. Reemplace<tenant-id>
por eltenant-id
de su aplicación desde el portal de Microsoft® Azure.note note NOTE El campo secreto de cliente es obligatorio u opcional dependiendo de su configuración de la aplicación de Azure Active Directory. Si la aplicación está configurada para utilizar un secreto de cliente, es obligatorio proporcionar dicho secreto. -
Agregue
offline_access Sites.Selected
en el campoAuthorization Scope
. Cuando agrega el ámbitooffline_access Sites.Selected
en el campo de cuadro de textoAuthorization Scope
, el cuadro de textoSharePoint Site ID
se vuelve visible en la pantalla. -
Especifique el ID del sitio de SharePoint. Para obtener información sobre cómo recuperar el ID del sitio de SharePoint, consulte la sección Bytes adicionales.
-
Haga clic en Comprobar conexión al sitio. Si la conexión se realiza correctamente, aparece el mensaje
Connection Successful
. -
Ahora, seleccione Sitio de SharePoint > Biblioteca de documentos > Carpeta de SharePoint, para guardar los datos.
note note NOTE - De forma predeterminada,
forms-ootb-storage-adaptive-forms-submission
está presente en el sitio de SharePoint seleccionado. - Cree una carpeta como
forms-ootb-storage-adaptive-forms-submission
si no está presente en la bibliotecaDocuments
del sitio de SharePoint seleccionado haciendo clic en Crear carpeta.
- De forma predeterminada,
Ahora puede usar esta configuración de SharePoint Sites para la acción de envío en un formulario adaptable.
Bytes adicionales
Para recuperar el valor de SharePoint Site ID
:
-
Vaya a las API de Microsoft Graph Explorer.
-
En el panel izquierdo, debajo de las API
SharePoint Sites
, haga clic enSearch for a SharePoint site by keyword
. -
Reemplace el marcador de posición
contoso
por el nombre real del sitio de SharePoint para recuperar el ID de sitio correspondiente.
Al hacer clic en el botón Run Query
, el ID del sitio se muestra en la pantalla.