此功能可在早期採用者方案下使用。 您可以從您的官方電子郵件ID寫信到aem-forms-ea@adobe.com ,以加入率先採用者計畫並請求存取該功能。

使用授權範圍設定具有有限存取權限的 SharePoint 網站

有限或受限存取的目的是透過允許管理員控制使用者對特定SharePoint網站或一組SharePoint網站的存取來增強安全管理。 當您需要授予使用者或群組存取特定網站的許可權,而不允許他們檢視任何其他不允許的SharePoint網站時,許可權層級就十分實用。

以有限存取權設定SharePoint Site的優勢

提供SharePoint網站有限存取權的好處:

  • 增強式安全性:透過限制存取權,您可以確保只有授權人員才能檢視或操控敏感資訊,減少未經授權存取的風險。

  • 最低許可權原則:它為使用者提供執行其工作功能所需的最低存取層級(或許可權)。 如此一來,每位使用者所暴露的網路敏感部分便能降至最低,避免潛在內部威脅。

  • 資料保護:限制存取有助於保護重要資料免於洩露。 這可確保只有需要檢視資料的使用者才能存取資料,這對於遵守資料保護法規至關重要。

  • 預防意外資料遺失:因為能夠修改內容的人越來越少,所以重要資料意外刪除或變更的機率就會大幅降低。

  • 控制的資料流程:這有助於控制組織內外的資訊流程,確保資料不會落入不法之徒手中。

使用授權範圍以有限存取權設定SharePoint

請依照下列步驟,使用授權範圍將SharePoint Sites設定為具有有限存取權:

在Azure入口網站中建立具有有限許可權的應用程式

在Microsoft的Graph API中,以Sites.Selected許可權範圍在Microsoft Azure入口網站中建立應用程式。

SharePoint選取的網站

如需如何擷取OAuth URLClient IDClient SecretTenant ID的相關資訊,請參閱Microsoft®檔案

  • 在 Microsoft® Azure 入口網站中,將重新導向 URI 新增為 https://[author-instance]/libs/cq/sharepoint/content/configurations/wizard.html。以作者執行個體的 URL 取代 [author-instance]
  • 在Microsoft的Graph API中新增offline_accessSites.Selected許可權範圍,以提供受限制的網站存取權。
  • 針對OAuth URL: https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize。 從 Microsoft® Azure 入口網站,以應用程式的 tenant-id 取代 <tenant-id>

若要使用Sites.Selected API許可權,必須在Azure入口網站中註冊的應用程式,並為SharePoint Online Sites設定適當的許可權。 此設定可確保應用程式擁有必要授權,可在定義的範圍內與SharePoint網站互動,從而提供所需的有限存取權。

請參考部落格 — 開發使用Sites的應用程式。SPO網站的選取許可權,瞭解開發使用SharePoint Online Sites Sites.Selected許可權的應用程式的說明。

在AEM執行個體設定授權範圍

若要提供對Microsoft SharePoint網站的有限存取,必須正確設定授權範圍。 若要設定授權範圍並將AEM Forms連線至您的Microsoft® SharePoint儲存空間:

  1. 前往您的​ AEM Forms Author ​執行個體> 工具 > Cloud Service > Microsoft® SharePoint

  2. 選取​ Microsoft® SharePoint ​後,系統會將您重新導向至​ SharePoint瀏覽器

  3. 選取一個​ 設定容器。設定會儲存在選取的設定容器中。

  4. 從下拉式清單中按一下​ 建立 > SharePoint檔案庫。 此時會顯示 SharePoint 設定精靈。

    SharePoint網站有限網站存取權

  5. 指定​ 標題使用者端識別碼 ​和​ 使用者端密碼。 如需如何擷取使用者端ID和使用者端密碼的詳細資訊,請參閱Microsoft®檔案

  6. 使用OAuth URL做為https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize。 從 Microsoft® Azure 入口網站,以應用程式的 tenant-id 取代 <tenant-id>

    note note
    NOTE
    用戶端密碼 ​欄位為必填或選用,取決於您的 Azure Active Directory 應用程式設定。如果您的應用程式設定為使用用戶端密碼,就必須提供用戶端密碼。
  7. Authorization Scope欄位中新增offline_access Sites.Selected。 當您在Authorization Scope文字方塊欄位中新增offline_access Sites.Selected範圍時,SharePoint Site ID文字方塊會顯示在畫面上。

  8. 指定SharePoint網站ID。 若要瞭解如何擷取SharePoint網站ID,請參閱額外位元組區段。

  9. 按一下​ 檢查站台連線。 連結成功後,就會顯示 Connection Successful 訊息。

  10. 現在選取​ SharePoint網站 > 檔案庫 > SharePoint資料夾,以儲存資料。

    note note
    NOTE
    • 依預設,forms-ootb-storage-adaptive-forms-submission存在於選取的SharePoint網站。
    • 按一下​ 建立資料夾,將資料夾建立為forms-ootb-storage-adaptive-forms-submission (如果尚未存在於所選SharePoint網站的Documents資料庫中)。

現在,您可以在最適化表單🔗中針對提交動作使用此SharePoint Sites設定。

額外的位元組

若要擷取SharePoint Site ID的值:

  1. 移至Microsoft Graph Explorer API

  2. 在左窗格的SharePoint Sites API底下,按一下Search for a SharePoint site by keyword

  3. 將預留位置contoso取代為SharePoint網站的實際名稱,以擷取對應的網站識別碼。

    SharePoint檔案庫ID

按一下Run Query按鈕後,熒幕上會顯示網站ID。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab