La fonctionnalité est disponible dans le cadre du programme des premiers adopteurs. Vous pouvez écrire à aem-forms-ea@adobe.com à partir de votre adresse e-mail officielle pour rejoindre le programme d’adoption précoce et demander l’accès à la fonctionnalité.
Configurer un site SharePoint avec accès limité à l’aide du champ d’application de l’autorisation
L’objectif d’un accès limité ou restreint est d’améliorer la gestion de la sécurité en permettant aux administrateurs de contrôler l’accès des utilisateurs à un site SharePoint spécifique ou à un groupe de sites SharePoint. Le niveau d’autorisation est utile lorsque vous devez accorder à un utilisateur ou à un groupe l’accès à un site spécifique sans lui permettre d’afficher d’autres sites SharePoint non autorisés.
Avantages de la configuration du site SharePoint avec un accès limité
Avantages d’un accès limité au site SharePoint :
-
Amélioration de la sécurité : en limitant l’accès, vous pouvez vous assurer que seul le personnel autorisé peut afficher ou manipuler des informations sensibles, ce qui réduit le risque d’accès non autorisé.
-
Principe du moindre privilège : il fournit aux utilisateurs les niveaux d’accès (ou les autorisations) minimaux nécessaires pour exécuter leurs fonctions de tâche. Cela permet de réduire l’exposition de chaque utilisateur à des parties sensibles du réseau, qui peuvent être protégées contre les menaces internes potentielles.
-
Protection des données : un accès limité permet de protéger les données critiques contre l’exposition. Elle garantit que seuls les utilisateurs qui ont besoin de consulter les données peuvent y accéder, ce qui est essentiel pour se conformer aux réglementations en matière de protection des données.
-
Prévention des pertes de données accidentelles : avec moins de personnes capables de modifier le contenu, les risques de suppression accidentelle ou de modification de données importantes sont considérablement réduits.
-
Flux de données contrôlé : permet de contrôler le flux d’informations au sein et à l’extérieur de l’organisation, en s’assurant que les données ne tombent pas entre de mauvaises mains.
Configuration de SharePoint avec accès limité à l’aide de la portée d’autorisation
Suivez les étapes ci-dessous pour configurer SharePoint Sites avec un accès limité à l’aide des portées d’autorisation :
Création d’une application avec les autorisations limitées sur le portail Azure
Créez une application sur le portail Microsoft Azure avec la portée d’autorisation Sites.Selected
dans l’API Graph de Microsoft.
Pour plus d'informations sur la façon de récupérer Client ID
, Client Secret
et Tenant ID
pour OAuth URL
, consultez la documentation Microsoft®.
- Sur le portail Microsoft® Azure, ajoutez l’URI de redirection en tant que
https://[author-instance]/libs/cq/sharepoint/content/configurations/wizard.html
. Remplacez[author-instance]
par l’URL de votre instance de création. - Ajoutez l’étendue des autorisations
offline_access
etSites.Selected
dans l’API Microsoft Graph afin de fournir un accès restreint à Sites. - Pour l’URL OAuth :
https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize
. Remplacez<tenant-id>
par letenant-id
de votre application depuis le portail Microsoft® Azure.
Pour utiliser l’autorisation d’API Sites.Selected
, une application doit être enregistrée sur le portail Azure avec les autorisations appropriées définies pour SharePoint Online Sites. Cette configuration garantit que l’application dispose de l’autorisation nécessaire pour interagir avec le site SharePoint dans la portée définie, fournissant ainsi l’accès limité requis.
Reportez-vous à l’ article de blog - Developing Applications that use Sites.Selected permissions for SPO sites pour obtenir des instructions sur le développement d’applications qui utilisent des autorisations Sites.Selected
pour SharePoint Online Sites.
Définition de la portée d’autorisation sur l’instance AEM
Pour fournir un accès limité à un site SharePoint Microsoft, il est essentiel de définir correctement la portée de l’autorisation. Pour définir la portée d’autorisation et connecter AEM Forms à votre stockage Microsoft® SharePoint :
-
Accédez à votre instance de création AEM Forms > Outils > Services cloud > Microsoft® SharePoint.
-
Une fois que vous avez sélectionné le stockage Microsoft® SharePoint, l’interface vous redirige vers le navigateur SharePoint.
-
Sélectionnez un conteneur de configuration. La configuration est stockée dans le conteneur de configuration sélectionné.
-
Cliquez sur Créer > Bibliothèque de documents SharePoint dans la liste déroulante. L’assistant de configuration SharePoint s’affiche.
-
Spécifiez le Titre, l'ID client et le Secret client. Pour plus d'informations sur la récupération de l'ID client et du secret client, consultez la documentation Microsoft®.
-
Utilisez l’URL OAuth comme
https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize
. Remplacez<tenant-id>
par letenant-id
de votre application depuis le portail Microsoft® Azure.note note NOTE Le champ du secret client est obligatoire ou facultatif selon la configuration de votre application Azure Active Directory. Si votre application est configurée pour utiliser un secret client, vous devez l’indiquer. -
Ajoutez le
offline_access Sites.Selected
dans le champAuthorization Scope
. Lorsque vous ajoutez la portéeoffline_access Sites.Selected
dans le champAuthorization Scope
textbox , la zone de texteSharePoint Site ID
devient visible à l’écran. -
Spécifiez l’identifiant de site SharePoint. Pour savoir comment récupérer l’identifiant de site SharePoint, reportez-vous à la section Octets supplémentaires .
-
Cliquez sur Vérifier la connexion au site. Lors d’une connexion réussie, le message
Connection Successful
s’affiche. -
Maintenant, sélectionnez Site SharePoint > Bibliothèque de documents > Dossier SharePoint, pour enregistrer les données.
note note NOTE - Par défaut,
forms-ootb-storage-adaptive-forms-submission
est présent sur le site SharePoint sélectionné. - Créez un dossier sous la forme
forms-ootb-storage-adaptive-forms-submission
, s’il n’est pas déjà présent dans la bibliothèqueDocuments
du site SharePoint sélectionné en cliquant sur Créer un dossier.
- Par défaut,
Désormais, vous pouvez utiliser cette configuration de sites SharePoint pour l’action d’envoi dans un formulaire adaptatif.
Octets supplémentaires
Pour récupérer la valeur de SharePoint Site ID
:
-
Accédez aux API Microsoft Graph Explorer.
-
Dans le volet de gauche, sous les API
SharePoint Sites
, cliquez surSearch for a SharePoint site by keyword
. -
Remplacez l’espace réservé
contoso
par le nom réel de votre site SharePoint pour récupérer l’identifiant de site correspondant.
Lorsque vous cliquez sur le bouton Run Query
, l’ID de site s’affiche à l’écran.