Workiva kundestøttesenter

Med Microsoft® OneDrive® Connector kan du bruke kommandoer i en kjede for å administrere filer og mapper i Microsoft OneDrive eller SharePoint®. Med denne kontakten kan du for eksempel

• Kopier, slett og søk etter filer og mapper
• Last ned og last opp filer
• Liste over tilgjengelige stasjoner

Merk: Denne kontakten er bygget av Workiva og kobles til et tredjepartssystem. Supportteamet vårt kan hjelpe deg med å konfigurere denne koblingen i arbeidsområdet ditt, men vi kan ikke feilsøke eller på annen måte hjelpe deg med problemer som oppstår utenfor Workiva-plattformen.

Forutsetninger

For å aktivere tilkoblingen bruker kontakten Microsoft Graph API. For å sikre tilkoblingen bruker kontakten OAuth-autentisering via en angitt applikasjon som er registrert på Microsofts portal for applikasjonsregistrering eller Azure® Active Directory®.

For å sette opp kontakten trenger du

• En applikasjon registrert med Microsofts applikasjonsregistreringsportal eller Azure Active Directory. Registrer søknads-ID-en din
• Azure-applikasjonens OAuth-klient-ID og -hemmelighet
• Azure-applikasjonens omfang, som passer for kommandoene som kontakten skal utføre
• Type og ID for stasjonen som skal kobles til.
  

  Merk: Du kan bruke Microsofts Graph Explorer (ekstern lenke) til å hente disse fra Sharepoint.

• Prosjektets viderekoblings-URI:
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • EU: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback

Eksempel på oppsett av Microsoft Azure for OneDrive

Registrering av en applikasjon

1. Logg inn på Microsoft Azure Portal: https://azure.microsoft.com/no/account/
2. Naviger inn på Azure Active Directory tjenester
3. Gå til Appregistreringer under Administrer, og klikk på Ny registrering
4. Angi ønsket Applikasjonsnavn og trykk deretter Registrer

Konfigurere applikasjonsgodkjenning

1. Logg inn på Microsoft Azure Portal: https://azure.microsoft.com/no/account/
2. Naviger inn på Azure Active Directory tjenester
3. Gå til Appregistreringer under Administrer
4. Gå til Authentication under det oppdaterte Administrer-panelet
5. Under "Understøttede kontotyper" velger du Kontoer i en hvilken som helst organisasjonskatalog (Alle Microsoft Entra ID-leietakere - Multitenant).
6. Under Legg til en plattform velger du Web
7. Under Redirect URI skriver du inn den gyldige tilbakeringings-URL-en fra ovenfor
8. Sørg for å merke av i boksen for MultiTenant under Kontotyper som støttes

Merk: Ettersom OneDrive Connector krever at MultiTenant-alternativet er aktivert, er det opp til Azure-administratorene å sørge for at applikasjonene er riktig konfigurert for å overholde sikkerhetskravene. Når dette alternativet brukes på riktig måte med Azure-sikkerhet, åpnes ikke applikasjonen for alle. Nedenfor finner du forslag til ytterligere tiltak som kan iverksettes.

• Se gjennom dokumentasjonen fra Microsoft om MultiTenant-oppsett.
  https://docs.microsoft.com/no/azure/active-directory/develop/single-and-multi-tenant-apps#best-practices-for-multi-tenant-apps
• Aktiver sikkerhet på den enkelte applikasjon.
  https://docs.microsoft.com/no/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#update-the-app-to-require-user-assignment
• Tildel/tillat brukere tilgang til applikasjonen.
  https://docs.microsoft.com/no/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#assign-the-app-to-users-and-groups

Sette opp sertifikater og hemmeligheter

1. Logg inn på Microsoft Azure Portal: https://azure.microsoft.com/no/account/
2. Naviger inn på Azure Active Directory tjenester
3. Gå til Appregistreringer under Administrer
4. Gå til Sertifikater under det oppdaterte Administrer-panelet
5. Klikk på New Client Secret i midtpanelet
6. Etter at du har angitt en kort beskrivelse og utløpsdato, vises en klienthemmelighet. Dette må lagres for sikker oppbevaring og legges inn i Microsoft OneDrive-kontakten.

Sette opp API-tillatelser

1. Logg inn på Microsoft Azure Portal: https://azure.microsoft.com/no/account/
2. Naviger inn på Azure Active Directory tjenester
3. Gå til Appregistreringer under Administrer
4. Gå til API-tillatelser under det oppdaterte Administrer-panelet
5. Klikk på Legg til en tillatelse i midtpanelet
6. Velg Microsoft Graph under Microsoft API-er
7. Velg Delegate Permissions som forespørselstype
8. Fra listen over tillatelser du trenger:
   User.Read, Alt under FILES og OpenId.offline_access
9. Klikk på Grant Admin Consent.

Definer tilgangsnivået som kreves av kontakten. Følgende scopes støttes av Microsoft OneDrive-kontakten:

• Files.ReadWrite.Selected Files.ReadWrite.AppFolder Files.ReadWrite.All Files.ReadWrite Files.Read.Selected Files.Read.All Files.Read offline_access

Omfanget offline_access er påkrevd som et minimum.

Aktiverer sikkerhet

1. Logg inn på Microsoft Azure Portal: https://azure.microsoft.com/no/account/
2. Naviger inn på Azure Active Directory tjenester
3. Klikk på Enterprise Applications under Manage
4. Velg søknaden din fra listen for å starte redigeringsprosessen. Hvis applikasjonen din ikke er oppført som standard, klikker du på Alle applikasjoner under Administrer
5. Klikk på Properties under Manage
6. På egenskapsskjermbildet angir du følgende egenskaper for å tillate bruk av API-tilgangen som er opprettet ovenfor:

   1. Aktivert for pålogging av brukere? = Ja

   2. Brukertilordning nødvendig? = Ja

   3. (Valgfritt) Synlig for brukerne? = Nei

7. Klikk deretter på Brukere og grupper under Administrer
8. Legg til brukere etter behov gjennom standard Azure AD-prosesser. Dette er listen over brukere som har tillatelse til å bruke OneDrive og som har en riktig Microsoft OneDrive-lisens.

Konfigurer Microsoft OneDrive-kontakten

Merk: For å gjøre kontakten tilgjengelig for bruk i organisasjonens kjeder, må en sikkerhetsadministrator i organisasjonen først aktivere den fra Configuration.

1. Fra Chain Builder klikker du på Connectionscompare_arrows, og deretter Create øverst til høyre.
2. Under Connector Connection velger du Microsoft OneDrive og standard CloudRunner.
   
3. Under Basic Info angir du et unikt navn og en beskrivelse for å identifisere kontakten.
4. Under OAuth angir du OAuth-klient-ID og -hemmelighet for kontaktens Azure-applikasjon.
   
5. For å bestemme kontaktens tilgangsnivå angir du Azure-applikasjonens autentiseringsomfang.
   • Som et minimum kreves omfanget offline_access.
6. For å godkjenne tilkoblingen og OAuth-legitimasjonen klikker du på Connect.
7. Under Properties angir du detaljer om tilkoblingen:
   
   

   Egenskap	Detaljer
   Type stasjon	Velg hvilken type stasjon du vil koble til, for eksempel Stasjon, Gruppe, Bruker eller Område. Hvis du vil koble til din egen brukerstasjon, velger du Current User (Me).
   ID for stasjonstype	Angi ID-en til stasjonen du vil koble til, basert på Stasjonstype. Hvis for eksempel Drive type er User, skriver du inn bruker-ID-en, og hvis Site er Site-ID-en.

   Merk: Du kan bruke Microsofts Graph Explorer (ekstern lenke) til å hente disse fra Sharepoint.

8. Velg miljøene som skal brukes med tilkoblingen, og klikk på Lagre.
9. For å teste tilkoblingen kan du opprette og kjøre en kjede med -kontaktens Download File -kommando, og kontrollere at den returnerer en gyldig utdata.

Feilsøking

Hvis tilkoblingen til Microsoft OneDrive eller SharePoint mislykkes:

• Kontroller at kontaktens OAuth-legitimasjon for Azure-applikasjonen er til stede, korrekt og gyldig. OAuth-legitimasjon har definerte utløpsdatoer, og sertifikatet kan ha utløpt. Hvis dette er tilfelle, må du opprette et nytt sertifikat og angi den nye klienthemmeligheten i Connector. Se Sette opp sertifikater og hemmeligheter for mer informasjon om hvordan du oppretter en ny hemmelighet.
• Kontroller stasjonstypen og ID-en som er angitt for kontakten. Du kan bruke Microsofts Graph Explorer (ekstern lenke) til å hente disse fra Sharepoint.
• Bekreft prosjektets viderekoblings-URI:
  
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • EU: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback