Centro de suporte da Workiva

Com o conector Microsoft® OneDrive®, você pode usar os comandos em uma cadeia para gerenciar arquivos e pastas no Microsoft OneDrive ou no SharePoint®. Por exemplo, com esse conector, você pode:

• Copiar, excluir e pesquisar arquivos e pastas
• Download e upload de arquivos
• Listar unidades disponíveis

Observação: Esse conector foi criado pela Workiva e se conecta a um sistema de terceiros. Embora nossa equipe de suporte possa ajudar a configurar esse conector no seu espaço de trabalho, não podemos solucionar problemas ou ajudar com problemas que se originem fora da plataforma Workiva.

Pré-requisitos

Para habilitar a conexão, o conector usa a API do Microsoft Graph. Para proteger a conexão, o conector usa a autenticação OAuth por meio de um aplicativo designado registrado no portal de registro de aplicativos da Microsoft ou no Azure® Active Directory®.

Para configurar o conector, você precisará de:

• Um aplicativo registrado no portal de registro de aplicativos da Microsoft ou no Azure Active Directory. Registre o ID do seu aplicativo
• A ID e o segredo do cliente OAuth do aplicativo do Azure
• Os escopos do aplicativo do Azure, apropriados para os comandos que o conector executará
• O tipo e o ID da unidade à qual você se conectará.
  

  Observação: Você pode usar o Graph Explorer da Microsoft (link externo) para recuperá-los do Sharepoint.

• O URI de redirecionamento do projeto:
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • UE: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback

Exemplo de configuração do Microsoft Azure para OneDrive

Registro de um aplicativo

1. Efetue login no seu Portal do Microsoft Azure: https://azure.microsoft.com/pt-br/account/
2. Navegue até seus serviços Azure Active Directory
3. Navegue até App Registrations em Manage (Gerenciar) e clique em New Registration (Novo registro)
4. Forneça um nome de aplicativo desejado e pressione Register

Configure a autenticação do aplicativo

1. Efetue login no seu Portal do Microsoft Azure: https://azure.microsoft.com/pt-br/account/
2. Navegue até seus serviços do Azure Active Directory
3. Navegue até Registros de aplicativos em Gerenciar
4. Navegue até Authentication no painel Gerenciar atualizado
5. Em "Tipos de conta compatíveis", escolha Contas em qualquer diretório organizacional (qualquer locatário do Microsoft Entra ID - Multitenant).
6. Em Add a Platform (Adicionar uma plataforma), selecione Web
7. Em Redirect URI, digite o URL de retorno de chamada válido acima
8. Certifique-se de marcar a caixa para MultiTenant em Tipos de conta com suporte

Observação: Como o Conector do OneDrive exige que a opção MultiTenant seja ativada, cabe aos administradores do Azure garantir que os aplicativos sejam configurados corretamente para conformidade com a segurança. Essa opção, quando usada corretamente com a segurança do Azure, não abre o aplicativo para todos. A seguir, você encontrará sugestões de etapas adicionais que podem ser executadas.

• Revise a documentação da Microsoft relacionada à configuração do MultiTenant.
  https://docs.microsoft.com/pt-br/azure/active-directory/develop/single-and-multi-tenant-apps#best-practices-for-multi-tenant-apps
• Habilite a segurança no aplicativo individual.
  https://docs.microsoft.com/pt-br/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#update-the-app-to-require-user-assignment
• Atribuir/permitir que usuários acessem o aplicativo.
  https://docs.microsoft.com/pt-br/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#assign-the-app-to-users-and-groups

Configuração de certificados e segredos

1. Efetue login no seu Portal do Microsoft Azure: https://azure.microsoft.com/pt-br/account/
2. Navegue até seus serviços do Azure Active Directory
3. Navegue até Registros de aplicativos em Gerenciar
4. Navegue até Certificates no painel Manage atualizado
5. Clique em New Client Secret no painel central
6. Depois que você fornecer uma breve descrição e uma data de validade, será exibido um segredo de cliente. Você precisará armazená-lo para mantê-lo em segurança e inseri-lo no conector do Microsoft OneDrive.

Configurando as permissões de API

1. Efetue login no seu Portal do Microsoft Azure: https://azure.microsoft.com/pt-br/account/
2. Navegue até seus serviços do Azure Active Directory
3. Navegue até Registros de aplicativos em Gerenciar
4. Navegue até API Permissions (Permissões de API) no painel Manage (Gerenciar) atualizado
5. Clique em Add a Permission no painel central
6. Escolha Microsoft Graph em APIs da Microsoft
7. Escolha Delegate Permissions como o tipo de solicitação
8. Na lista de permissões, você precisará de:
   User.Read, Everything under FILES e OpenId.offline_access (Usuário.Ler, Tudo em ARQUIVOS e OpenId.offline_access)
9. Clique em Grant Admin Consent.

Defina o nível de acesso exigido pelo conector. Os seguintes escopos são compatíveis com o conector do Microsoft OneDrive:

• Files.ReadWrite.Selected Files.ReadWrite.AppFolder Files.ReadWrite.All Files.ReadWrite Files.Read.Selected Files.Read.All Files.Read offline_access

O escopo offline_access é necessário, no mínimo.

Como habilitar a segurança

1. Efetue login no seu Portal do Microsoft Azure: https://azure.microsoft.com/pt-br/account/
2. Navegue até seus serviços Azure Active Directory
3. Clique em Aplicativos corporativos em Gerenciar
4. Selecione o aplicativo na lista para iniciar o processo de edição. Se o seu aplicativo não estiver listado por padrão, clique em All Applications (Todos os aplicativos) em manage (Gerenciar)
5. Clique em Propriedades em Gerenciar
6. Na tela de propriedades, defina as seguintes propriedades para permitir o uso do acesso à API criado acima:

   1. Ativado para que os usuários façam login? = Sim

   2. Atribuição de usuário obrigatória? = Sim

   3. (Opcional) Visível para os usuários? = Não

7. Em seguida, clique em Users and Groups em manage
8. Por meio dos processos padrão do Azure AD, adicione seus usuários conforme necessário.  Esta é a lista de usuários que têm permissão para usar o OneDrive e possuem uma licença adequada do Microsoft OneDrive.

Configure o conector do Microsoft OneDrive

Observação: Para tornar o conector disponível para uso nas cadeias de sua organização, um administrador de segurança da organização primeiro o habilita em Configuração.

1. Em Construtor de cadeia, clique em Conexões compare_arrows e, em seguida, Criar no canto superior direito.
2. Em Conector Conexão, selecione Microsoft OneDrive e o CloudRunner padrão.
   
3. Em Basic Info, digite um nome e uma descrição exclusivos para ajudar a identificar o conector.
4. Em OAuth, insira o ID e o segredo do cliente OAuth para o aplicativo Azure do conector.
   
5. Para determinar o nível de acesso do conector, insira o escopo de autenticação do aplicativo do Azure.
   • No mínimo, você deve ter o escopo offline_access.
6. Para autorizar a conexão e as credenciais do OAuth, clique em Connect.
7. Em Propriedades, digite os detalhes da conexão:
   
   

   Propriedade	Detalhes
   Tipo de unidade	Selecione o tipo de unidade à qual você deseja se conectar, como Drive, Grupo, Usuário ou Site. Para conectar-se à sua própria unidade de usuário, selecione Usuário atual (eu).
   ID do tipo de unidade	Digite o ID da unidade à qual você deseja se conectar, com base em Tipo de unidade. Por exemplo, se o tipo de unidade for User (Usuário), digite o ID do usuário; se for Site, o ID do site.

   Observação: Você pode usar o Graph Explorer (link externo) da Microsoft para recuperar esses dados do Sharepoint.

8. Selecione os ambientes a serem usados com a conexão e clique em Salvar.
9. Para testar a conexão, crie e execute uma cadeia com o comando Baixar arquivo do conector e verifique se ele retorna uma saída válida.

Solução de problemas

Se a conexão com o Microsoft OneDrive ou o SharePoint falhar:

• Verifique se as credenciais OAuth do aplicativo Azure do conector estão presentes, corretas e válidas. As credenciais do OAuth têm datas de validade definidas, e o certificado pode ter expirado. Se esse for o caso, você precisará criar um novo certificado e inserir o novo segredo do cliente no Conector. Consulte Setting up Certificates and Secrets para obter detalhes sobre como criar um novo segredo.
• Verifique o tipo de unidade e a ID inseridos para o conector. Você pode usar o Graph Explorer da Microsoft (link externo) para recuperá-los do Sharepoint.
• Verifique o URI de redirecionamento do projeto:
  
  • PROD: https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback
  • UE: https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
  • APAC: https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback