Dokumentation AEM as a Cloud Service Användarhandbok

Funktionen är tillgänglig under det tidiga adopterprogrammet. Du kan skriva till aem-forms-ea@adobe.com från ditt officiella e-post-id för att gå med i det tidiga adopterprogrammet och begära åtkomst till funktionen.

Konfigurera SharePoint Site med begränsad åtkomst med hjälp av behörighetsomfattning

Last update: Thu Jul 25 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

Användare
Utvecklare

Syftet med begränsad eller begränsad åtkomst är att förbättra säkerhetshanteringen genom att tillåta administratörer att styra åtkomsten till en viss SharePoint-webbplats eller en grupp av SharePoint-webbplatser. Behörighetsnivån är användbar när du behöver ge en användare eller grupp åtkomst till en specifik webbplats utan att tillåta dem att visa andra otillåtna SharePoint-platser.

Fördelar med att konfigurera SharePoint Site med begränsad åtkomst

Fördelar med begränsad åtkomst till SharePoint Site:

Förbättrat skydd: Genom att begränsa åtkomsten kan du se till att endast behörig personal kan visa eller ändra känslig information, vilket minskar risken för obehörig åtkomst.
Principen om minst privilegium: Den ger användarna den lägsta åtkomstnivå (eller de behörigheter) som krävs för att de ska kunna utföra sina jobbfunktioner. Detta minimerar varje användares exponering för känsliga delar av nätverket, vilket kan skydda mot potentiella interna hot.
Dataskydd: Begränsad åtkomst hjälper till att skydda viktiga data mot exponering. Det säkerställer att endast användare som behöver kunna se data har tillgång till dem, vilket är nödvändigt för att uppfylla reglerna för skydd av personuppgifter.
Förebyggande av dataförlust vid olyckshändelse: Med färre personer som kan ändra innehåll minskar risken för oavsiktliga borttagningar eller ändringar av viktiga data avsevärt.
Kontrollerat dataflöde: Det hjälper till att styra informationsflödet inom och utanför organisationen och säkerställer att data inte hamnar i orätta händer.

Konfigurera SharePoint med begränsad åtkomst med hjälp av auktoriseringsomfattning

Följ stegen nedan för att konfigurera SharePoint Sites med begränsad åtkomst med hjälp av behörighetsområden:

Skapa ett program med
Ange auktoriseringsomfånget AEM instansen

Skapa ett program med begränsad behörighet i Azure-portalen

Skapa ett program i Microsoft Azure-portalen med behörighetsomfånget Sites.Selected i Microsoft Graph API.

SharePoint har valt plats

Mer information om hur du hämtar Client ID, Client Secret och Tenant ID för OAuth URL finns i Microsoft®-dokumentation.

Lägg till omdirigerings-URI som https://[author-instance]/libs/cq/sharepoint/content/configurations/wizard.html i Microsoft® Azure-portalen. Ersätt [author-instance] med URL:en för din Author-instans.
Lägg till behörighetsomfånget offline_access och Sites.Selected i Microsoft Graph API för att ge begränsad åtkomst till webbplatser.
För OAuth-URL: https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize. Ersätt <tenant-id> med tenant-id för din app från Microsoft® Azure-portalen.

Om du vill använda API-behörigheten Sites.Selected måste du ha ett program som är registrerat i Azure-portalen med rätt behörigheter för SharePoint Online Sites. Installationen säkerställer att programmet har den behörighet som krävs för att interagera med SharePoint Site inom det definierade området, vilket ger den begränsade åtkomst som krävs.

Mer information om hur du utvecklar program som använder Sites.Selected-behörigheter för SharePoint Online-platser finns i artikeln.

Ange auktoriseringsomfånget AEM instansen

För att ge begränsad åtkomst till en Microsoft SharePoint Site är det viktigt att ange behörighetsomfånget korrekt. Så här anger du auktoriseringsomfång och ansluter AEM Forms till din Microsoft® SharePoint-lagring:

Gå till din AEM Forms Author-instans > Tools > Cloud Services > Microsoft® SharePoint.
När du har valt Microsoft® SharePoint omdirigeras du till SharePoint Browser.
Välj en konfigurationsbehållare. Konfigurationen lagras i den valda konfigurationsbehållaren.
Klicka på Create > SharePoint Document Library i listrutan. Konfigurationsguiden för SharePoint visas.
Ange Title, Client ID och Client Secret. Mer information om hur du hämtar klient-ID och klienthemlighet finns i Microsoft®-dokumentation.

Använd OAuth-URL som https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize. Ersätt <tenant-id> med tenant-id för din app från Microsoft® Azure-portalen.

note note
NOTE
Fältet klienthemlighet är obligatoriskt eller valfritt beroende på din Azure Active Directory-programkonfiguration. Om ditt program är konfigurerat att använda en klienthemlighet är det obligatoriskt att ange klienthemligheten.

Lägg till offline_access Sites.Selected i fältet Authorization Scope. När du lägger till omfånget offline_access Sites.Selected i textrutefältet Authorization Scope visas textrutan SharePoint Site ID på skärmen.
Ange SharePoint webbplats-ID. Mer information om hur du hämtar SharePoint Site ID finns i avsnittet Extra Bytes.
Klicka på Check Site Connection. Om anslutningen lyckas visas meddelandet Connection Successful.

Välj nu SharePoint-plats > Dokumentbibliotek > SharePoint-mapp för att spara data.

note note
NOTE
Som standard finns `forms-ootb-storage-adaptive-forms-submission` på den valda SharePoint-webbplatsen. Skapa en mapp som `forms-ootb-storage-adaptive-forms-submission`, om den inte redan finns i `Documents`-biblioteket för den valda SharePoint-platsen genom att klicka på Skapa mapp.

Nu kan du använda den här SharePoint Sites-konfigurationen för att skicka-åtgärden i ett adaptivt formulär.

Extra byte

Så här hämtar du värdet för SharePoint Site ID:

Gå till API:erna för Microsoft Graph Explorer.
Klicka på Search for a SharePoint site by keyword i den vänstra rutan under API:erna för SharePoint Sites.
Ersätt platshållaren contoso med det faktiska namnet på din SharePoint-webbplats för att hämta motsvarande plats-ID.

När du klickar på knappen Run Query visas plats-ID:t på skärmen.

recommendation-more-help

fbcff2a9-b6fe-4574-b04a-21e75df764ab