Centro de soporte de Workiva

Con el conector Microsoft® OneDrive®, puedes utilizar comandos en cadena para gestionar archivos y carpetas en Microsoft OneDrive o SharePoint®. Por ejemplo, con este conector, puedes:

• Copia, elimina y busca archivos y carpetas
• Descargar y subir archivos.
• Lista de unidades disponibles

Nota: Este conector ha sido creado por Workiva y conecta con un sistema de terceros. Aunque nuestro equipo de asistencia puede ayudarte a configurar este conector dentro de tu espacio de trabajo, no podemos solucionar ni ayudar de ningún otro modo con los problemas que se originen fuera de la plataforma Workiva.

Requisitos previos

Para habilitar la conexión, el conector utiliza la API Graph de Microsoft. Para asegurar la conexión, el conector utiliza la autenticación OAuth a través de una aplicación designada registrada en el portal de registro de aplicaciones de Microsoft o en Azure® Active Directory®.

Para configurar el conector, necesitarás:

• Una aplicación registrada en el portal de registro de aplicaciones de Microsoft o en Azure Active Directory. Registra tu ID de solicitud.
• ID y secreto de cliente OAuth de la aplicación Azure
• Ámbitos de la aplicación Azure, adecuados a los comandos que ejecutará el conector.
• Tipo e ID de la unidad a conectar.
  

  Nota: Puedes utilizar el explorador de gráficos de Microsoft Graph Explorer (enlace externo) para recuperarlos de Sharepoint.

• URI de redireccionamiento del proyecto:
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • UE: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback

Ejemplo de configuración de Microsoft Azure para OneDrive

Registrar una aplicación

1. Inicie sesión en su portal de Microsoft Azure: https://azure.microsoft.com/es-es/account/
2. Navega por tus servicios de Azure Active Directory
3. Navega hasta Registros de aplicaciones en Gestionar y haz clic en Nuevo Registro
4. Proporciona un Nombre de la aplicación deseado y, a continuación, pulsa Registro

Configurar la Autenticación de la Aplicación

1. Inicie sesión en su portal de Microsoft Azure: https://azure.microsoft.com/es-es/account/
2. Navega por tus servicios de Azure Active Directory
3. Navega hasta Registros de aplicaciones en Gestionar
4. Navega hasta Autenticación en el panel de Gestión actualizado.
5. Debajo de "Tipos de cuentas admitidos", elige Cuentas en cualquier directorio de la organización (Cualquier inquilino de Microsoft Entra ID - Multiinquilino).
6. Debajo de Añadir un Plataforma selecciona Web
7. Debajo de Redireccionar URI introduce la URL de devolución de llamada válida de arriba.
8. Asegúrate de marcar la casilla MultiTenant en Tipos de cuentas admitidos.

Nota: Como el conector OneDrive requiere que esté activada la opción MultiTenant, corresponde a los administradores de Azure asegurarse de que las aplicaciones están correctamente configuradas para el cumplimiento de la seguridad. Esta opción, cuando se utiliza correctamente con la seguridad Azure, no abre la aplicación a todo el mundo. A continuación se ofrecen sugerencias sobre las etapas adicionales que pueden darse.

• Revisa la documentación de Microsoft relacionada con la configuración de MultiTenant.
  https://docs.microsoft.com/en-us/azure/active-directory/develop/single-and-multi-tenant-apps#best-practices-for-multi-tenant-apps
• Activa la seguridad en la aplicación individual.
  https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#update-the-app-to-require-user-assignment
• Asigna/permite a los usuarios el acceso a la aplicación.
  https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#assign-the-app-to-users-and-groups

Configurar certificados y secretos

1. Inicie sesión en su portal de Microsoft Azure: https://azure.microsoft.com/es-es/account/
2. Navega por tus servicios de Azure Active Directory
3. Navega hasta Registros de aplicaciones en Gestionar
4. Navega a Certificados en el panel actualizado de Gestionar
5. Haz clic en Nuevo Secreto de cliente en el panel central
6. Tras facilitar una breve Descripción y la Fecha de caducidad, se mostrará un Secreto de cliente. Tendrás que almacenarlo para guardarlo e introducirlo en el conector Microsoft OneDrive.

Establecer permisos de la API

1. Inicie sesión en su portal de Microsoft Azure: https://azure.microsoft.com/es-es/account/
2. Navega por tus servicios de Azure Active Directory
3. Navega hasta Registros de aplicaciones en Gestionar
4. Navega a Permisos de API bajo el panel de Gestión actualizado
5. Haz clic en Añadir un permiso en el panel central
6. Elegir Microsoft Graph en Microsoft APIs
7. Elige Delegar permisos como Tipo de solicitud
8. Desde la lista de permisos que necesitarás:
   Usuario.Leer, Todo en ARCHIVOS y OpenId.offline_access.
9. Haz clic en Conceder consentimiento administrativo.

Define el nivel de acceso requerido por el conector. Los siguientes ámbitos son compatibles con el conector de Microsoft OneDrive:

• Archivos.ReadWrite.Selected Archivos.ReadWrite.AppFolder Archivos.ReadWrite.All Archivos.ReadWrite Archivos.Read.Selected Archivos.Read.All Archivos.Read offline_access.

El ámbito offline_access es obligatorio como mínimo.

Habilitar la seguridad

1. Inicie sesión en su portal de Microsoft Azure: https://azure.microsoft.com/es-es/account/
2. Navega por tus servicios de Azure Active Directory
3. Haz clic en Aplicaciones Empresariales en Gestionar
4. Selecciona tu solicitud de la lista para iniciar el proceso de edición. Si tu solicitud no está en la lista de forma predeterminada, haz clic en Todas las solicitudes en Gestionar.
5. Haz clic en Propiedades en Gestionar
6. En la pantalla de propiedades, establece las siguientes propiedades para poder utilizar el acceso a la API creado anteriormente:

   1. ¿Habilitado para que los usuarios inicien sesión? = Sí

   2. ¿Asignación de usuario obligatoria? = Sí

   3. (Opcional) ¿Visible para los usuarios? = No

7. A continuación haz clic en Usuarios y Grupos en gestionar
8. A través de los procesos estándar de Azure AD, añade tus usuarios según sea necesario.  Esta es la lista de usuarios que pueden utilizar OneDrive y tienen una licencia adecuada de Microsoft OneDrive.

Establece el conector de Microsoft OneDrive

Nota: Para que el conector esté disponible para su uso en las cadenas de tu organización, un administrador de seguridad de la organización primero lo habilita desde Configuración.

1. En el Generador de cadenas, haz clic en Conexiones  compare_arrows y, a continuación, en Crear en la parte superior derecha.
2. Debajo de Conector Conexión, selecciona Microsoft OneDrive y el CloudRunner predeterminado.
   
3. En Información básica, ingresa un nombre único y una descripción para ayudar a identificar el conector.
4. En OAuth, introduce el ID de cliente OAuth y el secreto de la aplicación Azure del conector.
   
5. Para determinar el nivel de acceso del conector, introduce el ámbito de autenticación de la aplicación Azure .
   • Como mínimo, es necesario el ámbito offline_access.
6. Para autorizar la conexión y las credenciales OAuth, haz clic en Conecta.
7. En Propiedades, ingresa los detalles de la conexión:
   
   

   Propiedad	Detalles
   Tipo de accionamiento	Selecciona el tipo de unidad a la que conectarte, como Unidad, Grupo, Usuario o Sitio. Para conectarte a tu propia unidad de usuario, selecciona Usuario actual (Yo).
   ID del tipo de unidad	Introduce el ID de la unidad a la que te vas a conectar, según Tipo de unidad. Por ejemplo, si Tipo de unidad es Usuario, introduce el ID de usuario; si es Sitio, introduce el ID de sitio.

   Nota: Puedes utilizar el explorador de gráficos de Microsoft Graph Explorer (enlace externo) para recuperarlos de Sharepoint.

8. Selecciona los entornos que vas a utilizar con la conexión y haz clic en Guardar.
9. Para probar la conexión, crea y ejecuta una cadena con el comando Descargar de archivosdel conector, y comprueba que devuelve una salida válida.

Solución de problemas

Si falla la conexión a Microsoft OneDrive o SharePoint:

• Verifica que las credenciales OAuth de la aplicación Azure del conector están presentes, son correctas y válidas. Las credenciales OAuth tienen fechas de caducidad definidas, y el certificado puede haber caducado. Si es así, tendrás que crear un nuevo certificado e introducir el nuevo secreto de cliente en el Conector. Consulta Configuración de Certificados y Secretos para más detalles sobre la creación de un nuevo secreto.
• Comprueba el Tipo de unidad y el ID introducidos para el conector. Puedes utilizar el explorador de gráficos de Microsoft (enlace externo) para recuperarlos de Sharepoint.
• Verifica el URI de redireccionamiento del proyecto:
  
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • UE: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback