DocumentationAEM as a Cloud ServiceGuide de l’utilisateur

La fonctionnalité est disponible dans le cadre du programme des premiers adopteurs. Vous pouvez écrire à aem-forms-ea@adobe.com à partir de votre adresse e-mail officielle pour rejoindre le programme d’adoption précoce et demander l’accès à la fonctionnalité.

Configuration d’un site SharePoint avec accès limité à l’aide de la portée d’autorisation

Last update: Thu Jul 25 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Utilisateur ou utilisatrice
  • Développeur

L’objectif d’un accès limité ou restreint est d’améliorer la gestion de la sécurité en permettant aux administrateurs de contrôler l’accès des utilisateurs à un site SharePoint spécifique ou à un groupe de sites SharePoint. Le niveau d’autorisation est utile lorsque vous devez accorder à un utilisateur ou à un groupe l’accès à un site spécifique sans lui permettre d’afficher d’autres sites SharePoint non autorisés.

Avantages de la configuration du site SharePoint avec un accès limité

Avantages d’un accès limité au site SharePoint :

  • Amélioration de la sécurité : en limitant l’accès, vous pouvez vous assurer que seul le personnel autorisé peut afficher ou manipuler des informations sensibles, ce qui réduit le risque d’accès non autorisé.

  • Principe du moindre privilège : il fournit aux utilisateurs les niveaux d’accès (ou les autorisations) minimaux nécessaires pour exécuter leurs fonctions de tâche. Cela permet de réduire l’exposition de chaque utilisateur à des parties sensibles du réseau, qui peuvent être protégées contre les menaces internes potentielles.

  • Protection des données : un accès limité permet de protéger les données critiques contre l’exposition. Elle garantit que seuls les utilisateurs qui ont besoin de consulter les données peuvent y accéder, ce qui est essentiel pour se conformer aux réglementations en matière de protection des données.

  • Prévention des pertes de données accidentelles : avec moins de personnes capables de modifier le contenu, les risques de suppression accidentelle ou de modification de données importantes sont considérablement réduits.

  • Flux de données contrôlé : permet de contrôler le flux d’informations au sein et à l’extérieur de l’organisation, en s’assurant que les données ne tombent pas entre de mauvaises mains.

Configuration de SharePoint avec accès limité à l’aide de la portée d’autorisation

Suivez les étapes ci-dessous pour configurer SharePoint Sites avec un accès limité à l’aide des portées d’autorisation :

  1. Créez une application avec la fonction
  2. Définition de la portée d’autorisation sur l’instance AEM

Création d’une application avec les autorisations limitées sur le portail Azure

Créez une application sur le portail Microsoft Azure avec la portée d’autorisation Sites.Selected dans l’API Graph de Microsoft.

Site sélectionné SharePoint

Pour plus d'informations sur la façon de récupérer Client ID, Client Secret et Tenant ID pour OAuth URL, consultez la documentation Microsoft®.

  • Sur le portail Microsoft® Azure, ajoutez l’URI de redirection en tant que https://[author-instance]/libs/cq/sharepoint/content/configurations/wizard.html. Remplacez [author-instance] par l’URL de votre instance de création.
  • Ajoutez l’étendue des autorisations offline_access et Sites.Selected dans l’API Microsoft Graph afin de fournir un accès restreint à Sites.
  • Pour l’URL OAuth : https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize. Remplacez <tenant-id> par le tenant-id de votre application depuis le portail Microsoft® Azure.

Pour utiliser l’autorisation d’API Sites.Selected, une application doit être enregistrée sur le portail Azure avec les autorisations appropriées définies pour SharePoint Online Sites. Cette configuration garantit que l’application dispose de l’autorisation nécessaire pour interagir avec le site SharePoint dans la portée définie, fournissant ainsi l’accès limité requis.

Reportez-vous à l’ article pour obtenir des instructions sur le développement d’applications qui utilisent des autorisations Sites.Selected pour SharePoint Online Sites.

Définition de la portée d’autorisation sur l’instance AEM

Pour fournir un accès limité à un site SharePoint Microsoft, il est essentiel de définir correctement la portée de l’autorisation. Pour définir la portée d’autorisation et connecter AEM Forms à votre stockage Microsoft® SharePoint :

  1. Accédez à votre instance de création AEM Forms  > Outils  > Services cloud  > Microsoft® SharePoint.

  2. Une fois que vous avez sélectionné le stockage Microsoft® SharePoint, l’interface vous redirige vers le navigateur SharePoint.

  3. Sélectionnez un conteneur de configuration. La configuration est stockée dans le conteneur de configuration sélectionné.

  4. Cliquez sur Créer > Bibliothèque de documents SharePoint dans la liste déroulante. L’assistant de configuration SharePoint s’affiche.

    SharePoint Site Limited Site Access

  5. Spécifiez le Titre, l'ID client et le Secret client. Pour plus d'informations sur la récupération de l'ID client et du secret client, consultez la documentation Microsoft®.

  6. Utilisez l’URL OAuth comme https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize. Remplacez <tenant-id> par le tenant-id de votre application depuis le portail Microsoft® Azure.

    note note
    NOTE
    Le champ du secret client est obligatoire ou facultatif selon la configuration de votre application Azure Active Directory. Si votre application est configurée pour utiliser un secret client, vous devez l’indiquer.

  7. Ajoutez le offline_access Sites.Selected dans le champ Authorization Scope . Lorsque vous ajoutez la portée offline_access Sites.Selected dans le champ Authorization Scope textbox , la zone de texte SharePoint Site ID devient visible à l’écran.

  8. Spécifiez l’identifiant de site SharePoint. Pour savoir comment récupérer l’identifiant de site SharePoint, reportez-vous à la section Octets supplémentaires .

  9. Cliquez sur Vérifier la connexion au site. Lors d’une connexion réussie, le message Connection Successful s’affiche.

  10. Maintenant, sélectionnez Site SharePoint  > Bibliothèque de documents  > Dossier SharePoint, pour enregistrer les données.

    note note
    NOTE
    • Par défaut, forms-ootb-storage-adaptive-forms-submission est présent sur le site SharePoint sélectionné.
    • Créez un dossier sous la forme forms-ootb-storage-adaptive-forms-submission, s’il n’est pas déjà présent dans la bibliothèque Documents du site SharePoint sélectionné en cliquant sur Créer un dossier.

Désormais, vous pouvez utiliser cette configuration de sites SharePoint pour l’action d’envoi dans un formulaire adaptatif.

Octets supplémentaires

Pour récupérer la valeur de SharePoint Site ID :

  1. Accédez aux API Microsoft Graph Explorer.

  2. Dans le volet de gauche, sous les API SharePoint Sites, cliquez sur Search for a SharePoint site by keyword.

  3. Remplacez l’espace réservé contoso par le nom réel de votre site SharePoint pour récupérer l’identifiant de site correspondant.

    SharePoint Document Library ID

Lorsque vous cliquez sur le bouton Run Query, l’ID de site s’affiche à l’écran.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab