Centro assistenza di Workiva

Con il connettore Microsoft® OneDrive®, puoi utilizzare i comandi in una catena per gestire file e cartelle in Microsoft OneDrive o SharePoint®. Ad esempio, con questo connettore puoi:

• Copia, cancellazione e ricerca di file e cartelle
• Scarica e carica file
• Elenco delle unità disponibili

Nota: Questo connettore è stato realizzato da Workiva e si collega a un sistema di terze parti. Sebbene il nostro team di assistenza possa aiutare a configurare questo connettore all'interno del tuo spazio di lavoro, non siamo in grado di risolvere i problemi o di fornire assistenza in altro modo per qualsiasi problema che abbia origine al di fuori della piattaforma Workiva.

Prerequisiti

Per attivare la connessione, il connettore utilizza la Microsoft Graph API. Per proteggere la connessione, il connettore utilizza l'autenticazione OAuth tramite un'applicazione designata registrata presso il portale di registrazione delle applicazioni Microsoft o Azure® Active Directory®.

Per configurare il connettore, avrai bisogno di:

• Un'applicazione registrata nel portale di registrazione delle applicazioni Microsoft o in Azure Active Directory. Registra l'ID dell'applicazione
• L'ID e il segreto del client OAuth dell'applicazione Azure
• Gli ambiti dell'applicazione Azure, appropriati per i comandi che il connettore dovrà eseguire
• Il tipo e l'ID dell'unità a cui connettersi.
  

  Nota: Puoi utilizzare il Graph Explorer di Microsoft (link esterno) per recuperare questi dati da Sharepoint.

• L'URI di reindirizzamento del progetto:
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • UE: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback

Esempio di configurazione di Microsoft Azure per OneDrive

Registrare un'applicazione

1. Accedi al tuo portale Microsoft Azure: https://azure.microsoft.com/it/account/
2. Naviga nei tuoi servizi Azure Active Directory
3. Vai alla voce Registrazioni di applicazioni sotto Gestione e clicca su Nuova registrazione
4. Fornisci il nome dell'applicazione desiderata e poi premi Registra

Configura l'autenticazione dell'applicazione

1. Accedi al tuo portale Microsoft Azure: https://azure.microsoft.com/it/account/
2. Navigare nei servizi Azure Active Directory
3. Naviga su Registrazioni di app sotto Gestione
4. Vai a Autenticazione nel pannello Gestione aggiornato.
5. Alla voce "Tipi di account supportati", scegli Account in qualsiasi directory organizzativa (qualsiasi tenant Microsoft Entra ID - Multitenant).
6. In Aggiungi una piattaforma seleziona Web
7. Sotto Redirect URI inserisci l'URL di richiamo valido di cui sopra
8. Assicurati di selezionare la casella MultiTenant alla voce Tipi di account supportati.

Nota: Poiché OneDrive Connector richiede l'abilitazione dell'opzione MultiTenant, spetta agli amministratori di Azure assicurarsi che le applicazioni siano configurate correttamente per garantire la conformità alla sicurezza. Questa opzione, se utilizzata correttamente con la sicurezza di Azure, non apre l'applicazione a tutti. Di seguito ti suggeriamo ulteriori passi da compiere.

• Esaminare la documentazione Microsoft relativa alla configurazione MultiTenant.
  https://docs.microsoft.com/it/azure/active-directory/develop/single-and-multi-tenant-apps#best-practices-for-multi-tenant-apps
• Abilitare la sicurezza sulla singola applicazione.
  https://docs.microsoft.com/it/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#update-the-app-to-require-user-assignment
• Assegna/consenti agli utenti di accedere all'applicazione.
  https://docs.microsoft.com/it/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#assign-the-app-to-users-and-groups

Impostazione di certificati e segreti

1. Accedi al tuo portale Microsoft Azure: https://azure.microsoft.com/it/account/
2. Navigare nei servizi Azure Active Directory
3. Vai a Registrazioni di app sotto Gestione
4. Vai su Certificati nel pannello Gestione aggiornato
5. Clicca su Nuovo segreto cliente nel pannello centrale
6. Dopo aver fornito una breve descrizione e una data di scadenza, verrà visualizzato un Segreto cliente. Questo dovrà essere memorizzato per essere conservato e inserito nel connettore Microsoft OneDrive.

Impostazione dei permessi API

1. Accedi al tuo portale Microsoft Azure: https://azure.microsoft.com/it/account/
2. Navigare nei servizi Azure Active Directory
3. Naviga su Registrazioni di app sotto Gestione
4. Naviga fino a Permessi API nel pannello Gestione aggiornato
5. Clicca su Aggiungi un permesso nel pannello centrale
6. Scegli Microsoft Graph sotto Microsoft APIs
7. Scegli Delegate Permissions come Tipo di Richiesta
8. Dall'elenco dei permessi richiesti, avrai bisogno di:
   User.Read, Tutto sotto FILES e OpenId.offline_access
9. Clicca su Concedi il consenso dell'amministratore.

Definisci il livello di accesso richiesto dal connettore. I seguenti ambiti sono supportati dal connettore Microsoft OneDrive:

• Files.ReadWrite.Selected Files.ReadWrite.AppFolder Files.ReadWrite.All Files.ReadWrite Files.Read.Selected Files.Read.All Files.Read offline_access

L'ambito offline_access è richiesto come minimo.

Abilitare la sicurezza

1. Accedi al tuo portale Microsoft Azure: https://azure.microsoft.com/it/account/
2. Naviga nei tuoi servizi Azure Active Directory
3. Clicca su Applicazioni aziendali alla voce Gestisci
4. Seleziona la tua applicazione dall'elenco per avviare il processo di modifica. Se la tua applicazione non è presente nell'elenco predefinito, clicca su Tutte le applicazioni alla voce Gestisci.
5. Clicca su Proprietà sotto Gestisci
6. Nella schermata delle proprietà imposta le seguenti proprietà per consentire l'utilizzo dell'accesso API creato in precedenza:

   1. Abilitazione all'accesso degli utenti? = Sì

   2. È richiesta l'assegnazione di un utente? = Sì

   3. (Facoltativo) Visibile agli utenti? = No

7. Clicca quindi su Utenti e gruppi alla voce Gestisci
8. Attraverso le procedure standard di Azure AD, aggiungi gli utenti necessari.  Questo è l'elenco degli utenti che possono utilizzare OneDrive e che dispongono di una licenza Microsoft OneDrive adeguata.

Configura il connettore Microsoft OneDrive

Nota: Per rendere il connettore disponibile per l'uso nelle catene della tua organizzazione, un amministratore della sicurezza dell'org deve prima abilitarlo da Configurazione.

1. Da Builder catena, clicca su Connessioni compare_arrows e poi su Crea in alto a destra.
2. In Connector Connection, seleziona Microsoft OneDrive e il CloudRunner predefinito.
   
3. In Informazioni di base, inserisci un nome e una descrizione unici per identificare il connettore.
4. In OAuth, inserisci l'ID e il segreto del client OAuth dell'applicazione Azure del connettore.
   
5. Per determinare il livello di accesso del connettore, inserisci l'ambito di autenticazione dell'applicazione Azure.
   • È necessario almeno l'ambito offline_access.
6. Per autorizzare la connessione e le credenziali OAuth, clicca su Connect.
7. In Proprietà, inserisci i dettagli della connessione:
   
   

   Proprietà	Dettagli
   Tipo di unità	Seleziona il tipo di unità a cui collegarti, ad esempio Unità, Gruppo, Utente o Sito. Per connetterti all'unità del tuo utente, seleziona Utente corrente (Io).
   ID del tipo di unità	Inserisci l'ID dell'unità a cui connettersi, in base a Tipo di unità. Ad esempio, se Tipo di unità è Utente, inserisci l'ID utente; se Sito, l'ID del sito.

   Nota: puoi utilizzare Graph Explorer di Microsoft (link esterno) per recuperare questi dati da Sharepoint.

8. Seleziona gli ambienti da utilizzare per la connessione e clicca su Salva.
9. Per testare la connessione, crea ed esegui una catena con il comando Download File del connettore e verifica che restituisca un output valido.

Risoluzione dei problemi

Se la connessione a Microsoft OneDrive o SharePoint fallisce:

• Verifica che le credenziali OAuth dell'applicazione Azure del connettore siano presenti, corrette e valide. Le credenziali OAuth hanno date di scadenza definite e il certificato potrebbe essere scaduto. In questo caso, dovrai creare un nuovo certificato e inserire il nuovo segreto del cliente nel Connector. Vedi Setting up Certificates and Secrets per maggiori dettagli sulla creazione di un nuovo segreto.
• Controlla il tipo di unità e l'ID inseriti per il connettore. Puoi usare il Graph Explorer di Microsoft (link esterno) per recuperarli da Sharepoint.
• Verifica l'URI di reindirizzamento del progetto:
  
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • UE: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback