Siirry pääsisältöön

SharePoint

Datafisher LMS on alusta koulutusten tarjoamiseen ja hallintaan.

Joissakin tapauksissa asiakirjojen hakeminen SharePointista ja/tai päivittäminen SharePointiin voi olla tarpeen.

Edellytykset, jotka Datafisher toimittaa:

  1. SharePoint-URL, johon pääsy myönnetään

Tulokset, jotka toimitetaan Datafisherille:

  1. ei mitään

Tässä osiossa

  1. Alkumääritys – edellytykset
  2. Käyttöoikeuksien myöntäminen – myönnä käyttöoikeudet asiaankuuluvalle SharePoint-sivustolle

Alkumääritys

Ensin sinun täytyy määrittää enterprise application, mikä on todennäköisesti jo tehty SSO:n määritystä varten.

Seuraavaksi käyttöoikeudet täytyy määrittää käyttäjätietojen tuonnin määritysohjeiden mukaisesti, paitsi että User.Read.All-oikeuden sijaan sinun täytyy määrittää joko:

  1. Sites.Selected-oikeus, joka antaa pääsyn vain tiettyyn sivustojoukkoon,
  2. Sites.ReadWrite.All-oikeus, joka antaa pääsyn koko SharePointiin, ei suositella.

Toisen vaihtoehdon tapauksessa muuta ei tarvitse tehdä.

Käyttöoikeuksien myöntäminen

Jos määritetään Sites.Selected-oikeus, varsinaiset oikeudet SharePoint-sivustolle täytyy nyt myöntää.

Valitettavasti tähän ei ole graafista käyttöliittymää.

Helpoin tapa on käyttää CLI for Microsoft 365 -työkalua tai PowerShelliä.

CLI for Microsoft 365 -työkalun käyttö

Ensin sinun täytyy asentaa CLI, jos et ole vielä tehnyt sitä. Se perustuu JavaScriptiin, joten tarvitset Node.js -ympäristön ja paketinhallinnan, kuten pnpm, npm (asennetaan Node.js:n mukana) tai yarn.

Lisäksi Windowsissa voi olla kätevää käyttää WSL:ää.

Asenna CLI suorittamalla paketinhallintaasi vastaava komento:

pnpm i -g @pnp/cli-microsoft365
npm i -g @pnp/cli-microsoft365
yarn global add @pnp/cli-microsoft365

Esimerkiksi:

$ pnpm i -g @pnp/cli-microsoft365

Downloading registry.npmjs.org/typescript/4.9.5: 11.6 MB/11.6 MB, done
Packages: +231
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Progress: resolved 279, reused 73, downloaded 206, added 231, done
.pnpm/swiper@8.4.7/node_modules/swiper: Running postinstall script, done in 56ms

/home/user/.local/share/pnpm/global/5:
+ @pnp/cli-microsoft365 6.10.0

Done in 9.4s

Seuraavaksi sinun täytyy tunnistautua, jotta voit myöntää CLI:lle asiaankuuluvat oikeudet:

m365 login

jolloin saat koodin:

$ m365 login

"To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code CA5FMKCXR to authenticate."

Siirry osoitteeseen https://microsoft.com/devicelogin, syötä näytetty koodi, valitse asiaankuuluva käyttäjä ja myönnä oikeudet.

CLI näyttää sen jälkeen onnistuneen tuloksen:

{
  connectedAs: 'user@example.com',
  authType: 'DeviceCode',
  appId: '31359c7f-bd7e-475c-86db-fdb8c937548e',
  appTenant: 'common',
  cloudType: 'Public'
}

Lopuksi voit myöntää käyttöoikeudet suorittamalla:

m365 spo site apppermission add --appId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --permission fullcontrol --siteUrl "https://company.sharepoint.com/sites/site"

jossa xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx on application registration overview -sivulta löytyvä application ID ja https://company.sharepoint.com/sites/site on SharePoint-sivuston URL.

Tämä tuottaa:

$ m365 spo site apppermission add --appId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --permission fullcontrol --siteUrl "https://company.sharepoint.com/sites/site"

{
  "id": "aTowaS90fG3zLnNwLmV4dHxlN3NmZTBhNC3lZDM3LTQ9ODktOTA9Ni0yYmQzNGFkMGMzYjZAOGY9NWZhY3ItOWMzMi00ZGViLWE4MGMtZGM9MzIzNzg3OTMx",
  "roles": [
    "fullcontrol"
  ],
  "grantedToIdentitiesV2": [
    {
      "application": {
        "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
      }
    }
  ],
  "grantedToIdentities": [
    {
      "application": {
        "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
      }
    }
  ]
}

PowerShellin käyttö

Vaihtoehtoisesti voidaan käyttää PowerShelliä.

Asenna ensin PnP PowerShell -moduuli suorittamalla:

Install-Module PnP.PowerShell -Scope CurrentUser

Myönnä seuraavaksi varsinaiset oikeudet:

Connect-PnPOnline -Url "https://company.sharepoint.com/sites/site" -Interactive

$permission = Grant-PnPAzureADAppSitePermission -AppId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -DisplayName "Datafisher LMS" -Permissions Write 

Set-PnPAzureADAppSitePermission -PermissionId $permission.Id -Permissions FullControl

jossa xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx on application registration overview -sivulta löytyvä application ID ja https://company.sharepoint.com/sites/site on SharePoint-sivuston URL.