Centrum wsparcia Workiva

Dzięki konektorowi Microsoft® OneDrive® możesz używać poleceń w łańcuchu do zarządzania plikami i folderami w Microsoft OneDrive lub SharePoint®. Na przykład, za pomocą tego złącza możesz:

• Kopiowanie, usuwanie i wyszukiwanie plików i folderów
• Pobieranie i przesyłanie plików
• Wyświetl listę dostępnych dysków

Uwaga: To złącze jest zbudowane przez Workiva i łączy się z systemem innej firmy. Chociaż nasz zespół pomocy technicznej może pomóc w skonfigurowaniu tego łącznika w Twojej przestrzeni roboczej, nie jesteśmy w stanie rozwiązywać problemów ani w inny sposób pomagać w przypadku jakichkolwiek problemów, które powstały poza platformą Workiva.

Wymagania wstępne

Aby umożliwić połączenie, konektor korzysta z interfejsu API Microsoft Graph. Aby zabezpieczyć połączenie, konektor używa uwierzytelniania OAuth za pośrednictwem wyznaczonej aplikacji zarejestrowanej w portalu rejestracji aplikacji Microsoft lub Azure® Active Directory®.

Aby skonfigurować złącze, będziesz potrzebować

• Aplikacja zarejestrowana w portalu rejestracji aplikacji Microsoft lub usłudze Azure Active Directory. Zarejestruj swój identyfikator aplikacji
• Identyfikator i klucz tajny klienta OAuth aplikacji platformy Azure
• Zakresy aplikacji Azure, odpowiednie dla poleceń wykonywanych przez łącznik
• Typ i identyfikator dysku, z którym chcesz się połączyć.
  

  Uwaga: Możesz użyć Microsoft Graph Explorer (link zewnętrzny), aby pobrać je z Sharepoint.

• URI przekierowania projektu:
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • UE: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback

Przykładowa konfiguracja Microsoft Azure dla OneDrive

Rejestracja aplikacji

1. Zaloguj się do Microsoft Azure Portal: https://azure.microsoft.com/pl/account/
2. Przejdź do witryny Azure Active Directory services
3. Przejdź do strony App Registrations w sekcji Manage i kliknij New Registration
4. Wprowadź żądaną nazwę aplikacji , a następnie naciśnij przycisk Zarejestruj

Skonfiguruj uwierzytelnianie aplikacji

1. Zaloguj się do Microsoft Azure Portal: https://azure.microsoft.com/pl/account/
2. Przejdź do witryny Azure Active Directory services
3. Przejdź do strony App Registrations w sekcji Manage
4. Przejdź do strony Authentication w zaktualizowanym panelu Zarządzaj
5. W sekcji "Obsługiwane typy kont" wybierz Konta w dowolnym katalogu organizacyjnym (Dowolna dzierżawa Microsoft Entra ID - Multitenant).
6. W sekcji Dodaj platformę wybierz Web
7. W polu Redirect URI wprowadź prawidłowy adres URL wywołania zwrotnego z powyższego pola
8. Upewnij się, że zaznaczone jest pole MultiTenant w sekcji Obsługiwane typy kont

Uwaga: Ponieważ OneDrive Connector wymaga włączenia opcji MultiTenant, do administratorów platformy Azure należy upewnienie się, że aplikacje są poprawnie skonfigurowane pod kątem zgodności z zabezpieczeniami. Ta opcja, gdy jest prawidłowo używana z zabezpieczeniami Azure, nie otwiera aplikacji dla wszystkich. Poniżej znajdują się sugestie dotyczące dodatkowych kroków, które można podjąć.

• Zapoznaj się z dokumentacją firmy Microsoft dotyczącą konfiguracji MultiTenant.
  https://docs.microsoft.com/pl/azure/active-directory/develop/single-and-multi-tenant-apps#best-practices-for-multi-tenant-apps
• Włącz zabezpieczenia w poszczególnych aplikacjach.
  https://docs.microsoft.com/pl/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#update-the-app-to-require-user-assignment
• Przypisz/zezwól użytkownikom na dostęp do aplikacji.
  https://docs.microsoft.com/pl/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#assign-the-app-to-users-and-groups

Konfigurowanie certyfikatów i sekretów

1. Zaloguj się do Microsoft Azure Portal: https://azure.microsoft.com/pl/account/
2. Przejdź do witryny Azure Active Directory services
3. Przejdź do strony App Registrations w sekcji Manage
4. Przejdź do strony Certyfikaty w zaktualizowanym panelu Zarządzaj
5. Kliknij New Client Secret w środkowym panelu
6. Po podaniu krótkiego opisu i daty wygaśnięcia zostanie wyświetlony sekret klienta. Będą one musiały być przechowywane w bezpiecznym miejscu i wprowadzone do złącza Microsoft OneDrive.

Konfigurowanie uprawnień API

1. Zaloguj się do Microsoft Azure Portal: https://azure.microsoft.com/pl/account/
2. Przejdź do witryny Azure Active Directory services
3. Przejdź do strony App Registrations w sekcji Manage
4. Przejdź do strony API Permissions w zaktualizowanym panelu Manage
5. Kliknij na Add a Permission w środkowym panelu
6. Wybierz Microsoft Graph w Microsoft APIs
7. Jako typ żądania wybierz Delegate Permissions
8. Z listy uprawnień będziesz potrzebować:
   User.Read, Wszystko pod FILES oraz OpenId.offline_access
9. Kliknij Udziel zgody administratora.

Zdefiniuj poziom dostępu wymagany przez złącze. Następujące zakresy są obsługiwane przez łącznik Microsoft OneDrive:

• Files.ReadWrite.Selected Files.ReadWrite.AppFolder Files.ReadWrite.All Files.ReadWrite Files.Read.Selected Files.Read.All Files.Read offline_access

Wymagany jest co najmniej zakres offline_access.

Włączanie zabezpieczeń

1. Zaloguj się do Microsoft Azure Portal: https://azure.microsoft.com/pl/account/
2. Przejdź do witryny Azure Active Directory services
3. Kliknij na Enterprise Applications w sekcji Zarządzaj
4. Wybierz swoją aplikację z listy, aby rozpocząć proces edycji. Jeśli Twoja aplikacja nie jest domyślnie wyświetlana na liście, kliknij Wszystkie aplikacje w sekcji Zarządzaj
5. Kliknij na Właściwości w sekcji Zarządzaj
6. Na ekranie właściwości ustaw następujące właściwości, aby umożliwić korzystanie z dostępu API utworzonego powyżej:

   1. Czy użytkownicy mogą się logować? = Tak

   2. Wymagane przypisanie użytkownika = Tak

   3. (Opcjonalnie) Widoczny dla użytkowników? = Nie

7. Następnie kliknij na Users and Groups w sekcji manage
8. W razie potrzeby dodaj użytkowników za pomocą standardowych procesów usługi Azure AD. Jest to lista użytkowników, którzy mogą korzystać z OneDrive i mają odpowiednią licencję Microsoft OneDrive.

Skonfiguruj łącznik Microsoft OneDrive

Uwaga: Aby udostępnić łącznik do użytku w łańcuchach organizacji, administrator bezpieczeństwa organizacji najpierw włącza go z Konfiguracja.

1. Na stronie Chain Builder kliknij Connectionscompare_arrows, a następnie Create w prawym górnym rogu.
2. W sekcji Connector Connection wybierz Microsoft OneDrive i domyślny CloudRunner.
   
3. W sekcji Basic Info wprowadź unikalną nazwę i opis, które pomogą zidentyfikować złącze.
4. W sekcji OAuth wprowadź identyfikator i klucz tajny klienta OAuth dla aplikacji Azure konektora.
   
5. Aby określić poziom dostępu konektora, wprowadź zakres uwierzytelniania aplikacji Azure .
   • Wymagany jest co najmniej zakres offline_access.
6. Aby autoryzować połączenie i poświadczenia OAuth, kliknij Connect.
7. W sekcji Properties wprowadź szczegóły połączenia:
   
   

   Właściwość	Szczegóły
   Typ napędu	Wybierz typ dysku, z którym chcesz się połączyć, taki jak Dysk, Grupa, Użytkownik lub Witryna. Aby połączyć się z własnym dyskiem użytkownika, wybierz opcję Bieżący użytkownik (Ja).
   Identyfikator typu napędu	Wprowadź identyfikator dysku, z którym chcesz się połączyć, na podstawie Typ dysku. Na przykład, jeśli Drive type to User, wprowadź identyfikator użytkownika; jeśli Site, identyfikator witryny.

   Uwaga: Możesz użyć Microsoft Graph Explorer (link zewnętrzny), aby pobrać je z Sharepoint.

8. Wybierz środowiska, które mają być używane z połączeniem i kliknij Zapisz.
9. Aby przetestować połączenie, utwórz i uruchom łańcuch z poleceniem Download File konektora i sprawdź, czy zwraca prawidłowe dane wyjściowe.

Rozwiązywanie problemów

Jeśli połączenie z usługą Microsoft OneDrive lub SharePoint nie powiedzie się:

• Sprawdź, czy poświadczenia OAuth aplikacji Azure konektora są obecne, poprawne i prawidłowe. Poświadczenia OAuth mają zdefiniowane daty wygaśnięcia, a certyfikat mógł wygasnąć. W takim przypadku musisz utworzyć nowy certyfikat i wprowadzić nowy klucz tajny klienta w Connector. Aby uzyskać szczegółowe informacje na temat tworzenia nowego klucza tajnego, zobacz Konfigurowanie certyfikatów i kluczy tajnych.
• Sprawdź typ napędu i identyfikator wprowadzony dla złącza. Możesz użyć Microsoft Graph Explorer (link zewnętrzny), aby pobrać je z Sharepoint.
• Zweryfikuj URI przekierowania projektu:
  
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • UE: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback