Workiva-ondersteuningscentrum

Met de Microsoft® OneDrive® connector kunt u commando's in een keten gebruiken om bestanden en mappen in Microsoft OneDrive of SharePoint® te beheren. Met deze connector kunt u bijvoorbeeld:

• Bestanden en mappen kopiëren, verwijderen en zoeken
• Bestanden downloaden en uploaden
• Lijst beschikbare stations

Opmerking: Deze connector is gebouwd door Workiva en maakt verbinding met een systeem van derden. Hoewel ons Support team kan helpen bij het configureren van deze connector binnen uw workspace, kunnen wij geen problemen oplossen of anderszins helpen met problemen die hun oorsprong vinden buiten het Workiva platform.

Vereisten

Om de verbinding mogelijk te maken, gebruikt de connector de Microsoft Graph API. Om de verbinding te beveiligen, gebruikt de connector OAuth-verificatie via een aangewezen applicatie die geregistreerd is bij het Microsoft applicatie registratieportaal of Azure® Active Directory®.

Om de connector in te stellen, hebt u het volgende nodig:

• Een toepassing die is geregistreerd bij het Microsoft-portaal voor toepassingsregistratie of Azure Active Directory. Registreer uw aanvraag-ID
• De OAuth-client-ID en het geheim van de Azure-toepassing
• De scopes van de Azure-applicatie, geschikt voor de opdrachten die de connector zal uitvoeren
• Het type en ID van de schijf waarmee verbinding moet worden gemaakt.
  

  Opmerking: U kunt Microsofts Graph Explorer (externe link) gebruiken om deze uit Sharepoint op te halen.

• De redirect URI van het project:
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • EU: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback

Voorbeeldinstelling van Microsoft Azure voor OneDrive

Een toepassing registreren

1. Meld u aan bij uw Microsoft Azure Portaal: https://azure.microsoft.com/en-us/account/
2. Navigeer naar uw Azure Active Directory diensten
3. Navigeer naar App Registraties onder Beheer en klik op Nieuwe registratie
4. Geef een gewenste Toepassingsnaam op en druk vervolgens op Registreren

Toepassingsverificatie configureren

1. Meld u aan bij uw Microsoft Azure Portaal: https://azure.microsoft.com/en-us/account/
2. Navigeer naar uw Azure Active Directory diensten
3. Navigeer naar App Registraties onder Beheren
4. Navigeer naar Authenticatie onder het bijgewerkte paneel Beheer
5. Kies onder "Ondersteunde accounttypes" Accounts in elke organisatiedirectory (Elke Microsoft Entra ID tenant - Multitenant).
6. Selecteer onder Platform toevoegen Web
7. Voer onder Redirect URI de geldige terugbel-URL van hierboven in
8. Zorg ervoor dat u het selectievakje voor MultiTenant aanvinkt onder Ondersteunde accounttypes

Opmerking: Aangezien de OneDrive Connector vereist dat de MultiTenant optie is ingeschakeld, is het aan de Azure beheerders om ervoor te zorgen dat applicaties correct worden geconfigureerd voor naleving van de beveiliging. Als deze optie correct wordt gebruikt met Azure beveiliging, wordt de toepassing niet voor iedereen opengesteld. Hieronder vindt u suggesties voor extra stappen die genomen kunnen worden.

• Bekijk de documentatie van Microsoft over het instellen van MultiTenant.
  https://docs.microsoft.com/en-us/azure/active-directory/develop/single-and-multi-tenant-apps#best-practices-for-multi-tenant-apps
• Beveiliging op de individuele toepassing inschakelen.
  https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#update-the-app-to-require-user-assignment
• Gebruikers toegang tot de toepassing toewijzen/toestaan.
  https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#assign-the-app-to-users-and-groups

Certificaten en geheimen instellen

1. Meld u aan bij uw Microsoft Azure Portaal: https://azure.microsoft.com/en-us/account/
2. Navigeer naar uw Azure Active Directory diensten
3. Navigeer naar App Registraties onder Beheren
4. Navigeer naar Certificaten onder het bijgewerkte paneel Beheren
5. Klik op Nieuw Clientgeheim in het middelste paneel
6. Na het invoeren van een korte Beschrijving en Vervaldatum wordt een Clientgeheim weergegeven. Dit moet worden opgeslagen om het veilig te bewaren en om het in de Microsoft OneDrive-connector op te nemen.

API-rechten instellen

1. Meld u aan bij uw Microsoft Azure Portaal: https://azure.microsoft.com/en-us/account/
2. Navigeer naar uw Azure Active Directory diensten
3. Navigeer naar App Registraties onder Beheren
4. Navigeer naar API-machtigingen onder het bijgewerkte paneel Beheer
5. Klik op Een toestemming toevoegen in het middelste paneel
6. Kies Microsoft Graph onder Microsoft API's
7. Kies Machtigingen delegeren als type verzoek
8. Van de lijst met machtigingen die u nodig hebt:
   User.Read, Alles onder FILES en OpenId.offline_access
9. Klik op Admin-toestemming verlenen.

Definieer het toegangsniveau dat vereist is voor de connector. De volgende scopes worden ondersteund door de Microsoft OneDrive-connector:

• Bestanden.Lezen.Selecteren Bestanden.Lezen.AppMap Bestanden.Lezen.Alle Bestanden.Lezen Bestanden.Lezen.Geselecteerde Bestanden.Lezen.Alle Bestanden.Lezen offline_toegang

De scope offline_access is minimaal vereist.

Beveiliging inschakelen

1. Meld u aan bij uw Microsoft Azure Portaal: https://azure.microsoft.com/en-us/account/
2. Navigeer naar uw Azure Active Directory diensten
3. Klik op Enterprise Applications onder Manage
4. Selecteer uw toepassing in de lijst om het bewerkingsproces te starten. Als uw toepassing niet standaard in de lijst staat, klikt u op Alle toepassingen onder beheren
5. Klik op Eigenschappen onder Beheren
6. Stel op het eigenschappenscherm de volgende eigenschappen in om het gebruik van de hierboven aangemaakte API-toegang mogelijk te maken:

   1. Ingeschakeld voor gebruikers om aan te melden? = Ja

   2. Gebruikerstoewijzing vereist? = Ja

   3. (Optioneel) Zichtbaar voor gebruikers? = Nee

7. Klik vervolgens op Gebruikers en groepen onder beheren
8. Voeg uw gebruikers waar nodig toe via de standaard Azure AD-processen. Dit is de lijst met gebruikers die OneDrive mogen gebruiken en een geldige Microsoft OneDrive-licentie hebben.

De Microsoft OneDrive-connector instellen

Opmerking: Om de connector beschikbaar te maken voor gebruik in de ketens van uw organisatie, moet een beveiligingsbeheerder van de org deze eerst inschakelen vanuit Configuratie.

1. Ga naar Chain Builder, klik op Connectionscompare_arrows, en vervolgens op Create rechtsboven.
2. Selecteer onder Connector Connection, Microsoft OneDrive en de standaard CloudRunner.
   
3. Voer onder Basisinfo een unieke naam en beschrijving in om de connector te helpen identificeren.
4. Voer onder OAuth de OAuth client ID en secret in voor de Azure toepassing van de connector.
   
5. Om het toegangsniveau van de connector te bepalen, voert u het authenticatiebereik van de Azure-toepassing in.
   • Minimaal is de scope offline_access vereist.
6. Om de verbinding en OAuth-referenties te autoriseren, klikt u op Verbinden.
7. Onder Eigenschappen, voert u de details van de verbinding in:
   
   

   Eigendom	Details
   Type aandrijving	Selecteer het type station waarmee u verbinding wilt maken, zoals Station, Groep, Gebruiker of Site. Om verbinding te maken met uw eigen gebruikersstation, selecteert u Huidige gebruiker (ik).
   Type aandrijving ID	Voer de ID in van de schijf waarmee u verbinding wilt maken, gebaseerd op Schijftype. Als Type schijf bijvoorbeeld Gebruiker is, voert u de gebruikers-ID in; als Site, de site-ID.

   Opmerking: U kunt Microsofts Graph Explorer (externe link) gebruiken om deze uit Sharepoint op te halen.

8. Selecteer de omgevingen die u met de verbinding wilt gebruiken en klik op Opslaan.
9. Om de verbinding te testen, maakt een ketting aan en voert deze uit met de opdracht Download File van de connector , en controleer of deze een geldige uitvoer oplevert.

Probleemoplossing

Als de verbinding met Microsoft OneDrive of SharePoint mislukt:

• Controleer of de Azure application OAuth credentials van de connector aanwezig, correct en geldig zijn. OAuth referenties hebben gedefinieerde vervaldata, en het certificaat kan verlopen zijn. Als dit het geval is, moet u een nieuw certificaat aanmaken en het nieuwe cliëntgeheim in de Connector invoeren. Zie Certificaten en geheimen instellen voor meer informatie over het aanmaken van een nieuwe geheim.
• Controleer het schijftype en de ID die voor de connector zijn ingevoerd. U kunt Microsofts Graph Explorer (externe link) gebruiken om deze uit Sharepoint op te halen.
• Controleer de redirect URI van het project:
  
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • EU: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback