Portail de support Workiva

Avec le connecteur Microsoft® OneDrive®, vous pouvez utiliser les commandes dans une chaîne pour gérer les fichiers et les dossiers dans Microsoft OneDrive ou SharePoint®. Par exemple, avec ce connecteur, vous pouvez :

• Copier, supprimer et rechercher des fichiers et des dossiers
• Téléchargement et chargement de fichiers
• Liste des lecteurs disponibles

Note: Ce connecteur est construit par Workiva et se connecte à un système tiers. Bien que notre équipe d'assistance puisse vous aider à configurer ce connecteur dans votre espace de travail, nous ne sommes pas en mesure de dépanner ou d'aider à résoudre des problèmes qui proviennent de l'extérieur de la plateforme Workiva.

Conditions préalables

Pour activer la connexion, le connecteur utilise l'API Microsoft Graph. Pour sécuriser la connexion, le connecteur utilise l'authentification OAuth via une application désignée et enregistrée sur le portail d'enregistrement des applications Microsoft ou Azure® Active Directory®.

Pour configurer le connecteur, vous aurez besoin de :

• Une application enregistrée avec le portail d'enregistrement des applications Microsoft ou Azure Active Directory. Enregistrez votre numéro d'identification de la demande
• L'identifiant et le secret du client OAuth de l'application Azure
• Les champs d'application de l'application Azure, qui correspondent aux commandes que le connecteur exécutera.
• Le type et l'ID du lecteur à connecter.
  

  Note: Vous pouvez utiliser l'outil Microsoft Graph Explorer (lien externe) pour récupérer ces données à partir de Sharepoint.

• L'URI de redirection du projet :
  • PROD : https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • UE : https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC : https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback

Exemple de configuration de Microsoft Azure pour OneDrive

Enregistrement d'une demande

1. Connectez-vous à votre portail Microsoft Azure : https://azure.microsoft.com/fr/account/
2. Naviguez dans vos services Azure Active Directory
3. Naviguez vers App Registrations sous Manage et cliquez sur New Registration.
4. Indiquez le nom de l'application , puis appuyez sur Register.

Configurer l'authentification de l'application

1. Connectez-vous à votre portail Microsoft Azure : https://azure.microsoft.com/fr/account/
2. Naviguez dans vos services Azure Active Directory
3. Naviguez vers App Registrations sous Manage
4. Naviguez vers Authentication dans le panneau Manage mis à jour.
5. Sous "Types de comptes pris en charge", choisissez Comptes dans n'importe quel répertoire organisationnel (Tout locataire Microsoft Entra ID - Multitenant).
6. Sous la rubrique Ajouter une plateforme, sélectionnez Web
7. Sous l'URI de redirection , saisissez l'URL de rappel valide indiquée ci-dessus.
8. Veillez à cocher la case MultiTenant dans la rubrique Types de comptes pris en charge.

Note : Comme le connecteur OneDrive nécessite l'activation de l'option MultiTenant, il incombe aux administrateurs Azure de s'assurer que les applications sont correctement configurées pour être conformes aux normes de sécurité. Cette option, lorsqu'elle est correctement utilisée avec la sécurité Azure, n'ouvre pas l'application à tout le monde. Vous trouverez ci-dessous des suggestions de mesures supplémentaires à prendre.

• Consultez la documentation Microsoft relative à la configuration multilocataire.
  https://docs.microsoft.com/fr/azure/active-directory/develop/single-and-multi-tenant-apps#best-practices-for-multi-tenant-apps
• Activer la sécurité sur l'application individuelle.
  https://docs.microsoft.com/fr/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#update-the-app-to-require-user-assignment
• Attribuer/autoriser l'accès des utilisateurs à l'application.
  https://docs.microsoft.com/fr/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#assign-the-app-to-users-and-groups

Configuration des certificats et des secrets

1. Connectez-vous à votre portail Microsoft Azure : https://azure.microsoft.com/fr/account/
2. Naviguez dans vos services Azure Active Directory
3. Naviguez vers App Registrations sous Manage
4. Naviguez jusqu'à Certificats dans le panneau Manage mis à jour.
5. Cliquez sur New Client Secret dans le panneau central.
6. Après avoir fourni une brève description et une date d'expiration, un secret client s'affiche. Il devra être stocké pour être conservé en toute sécurité et entrer dans le connecteur Microsoft OneDrive.

Configuration des autorisations de l'API

1. Connectez-vous à votre portail Microsoft Azure : https://azure.microsoft.com/fr/account/
2. Naviguez dans vos services Azure Active Directory
3. Naviguez vers App Registrations sous Manage
4. Naviguez jusqu'à API Permissions dans le panneau Manage mis à jour.
5. Cliquez sur Add a Permission dans le panneau central.
6. Choisissez Microsoft Graph sous Microsoft APIs
7. Choisissez Delegate Permissions comme type de demande.
8. Dans la liste des permissions dont vous avez besoin :
   User.Read, Everything under FILES et OpenId.offline_access.
9. Cliquez sur Grant Admin Consent.

Définir le niveau d'accès requis par le connecteur. Les champs d'application suivants sont pris en charge par le connecteur Microsoft OneDrive :

• Files.ReadWrite.Selected Files.ReadWrite.AppFolder Files.ReadWrite.All Files.ReadWrite Files.Read.Selected Files.Read.All Files.Read offline_access

Le champ d'application offline_access est requis au minimum.

Permettre la sécurité

1. Connectez-vous à votre portail Microsoft Azure : https://azure.microsoft.com/fr/account/
2. Naviguez dans vos services Azure Active Directory
3. Cliquez sur Enterprise Applications sous Manage
4. Sélectionnez votre demande dans la liste pour lancer le processus de modification. Si votre application n'est pas listée par défaut, cliquez sur Toutes les applications sous Gérer.
5. Cliquez sur Properties sous Manage
6. Dans l'écran des propriétés, définissez les propriétés suivantes pour permettre l'utilisation de l'accès API créé ci-dessus :

   1. Activé pour que les utilisateurs s'identifient = Oui

   2. Affectation de l'utilisateur requise = Oui

   3. (Facultatif) Visible pour les utilisateurs ? = Non

7. Cliquez ensuite sur Users and Groups sous manage
8. Par le biais des processus Azure AD standard, ajoutez vos utilisateurs si nécessaire.  Il s'agit de la liste des utilisateurs autorisés à utiliser OneDrive et disposant d'une licence Microsoft OneDrive en bonne et due forme.

Configurer le connecteur Microsoft OneDrive

Note : pour que le connecteur puisse être utilisé dans les chaînes de votre organisation, un admin de sécurité de l’org. doit d’abord l’activer à partir de Configuration.

1. À partir du Générateur de chaînes, cliquez sur Connexions  compare_arrows, puis sur Créer en haut à droite.
2. Sous Connector Connection, sélectionnez Microsoft OneDrive et le CloudRunner par défaut.
   
3. Sous Informations de base, entrez un nom et une description uniques pour aider à identifier le connecteur.
4. Sous OAuth, entrez l'ID et le secret du client OAuth pour l'application Azure du connecteur.
   
5. Pour déterminer le niveau d'accès du connecteur, entrez dans la portée d'authentification de l'application Azure .
   • Au minimum, la portée offline_access est requise.
6. Pour autoriser la connexion et les informations d'identification OAuth, cliquez sur Connect.
7. Sous Propriétés, entrez les détails de la connexion :
   
   

   Propriété	Détails
   Type d'entraînement	Sélectionnez le type de lecteur auquel vous souhaitez vous connecter (lecteur, groupe, utilisateur ou site). Pour vous connecter à votre propre lecteur utilisateur, sélectionnez Utilisateur actuel (Moi).
   ID du type de lecteur	Saisissez l'ID du lecteur auquel vous souhaitez vous connecter, en fonction de Type de lecteur. Par exemple, si le type de lecteur est Utilisateur, entrez l'ID de l'utilisateur.

   Note: Vous pouvez utiliser l'outil Microsoft Graph Explorer (lien externe) pour récupérer ces données à partir de Sharepoint.

8. Sélectionnez les environnements à utiliser avec la connexion et cliquez sur enregistrer.
9. Pour tester la connexion, créez et exécutez une chaîne avec la commande Download File du connecteur et vérifiez qu'elle renvoie une sortie valide.

Dépannage

Si la connexion à Microsoft OneDrive ou SharePoint échoue :

• Vérifiez que les informations d'identification OAuth de l'application Azure du connecteur sont présentes, correctes et valides. Les informations d'identification OAuth ont des dates d'expiration définies et le certificat peut avoir expiré. Si c'est le cas, vous devrez créer un nouveau certificat et entrer le nouveau secret client dans le connecteur. Voir Setting up Certificates and Secrets pour plus de détails sur la création d'un nouveau secret.
• Vérifier le type de lecteur et l'identifiant saisi pour le connecteur. Vous pouvez utiliser l'outil Microsoft Graph Explorer (lien externe) pour les récupérer à partir de Sharepoint.
• Vérifier l'URI de redirection du projet :
  
  • PROD : https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • UE : https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC : https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback