使用 Microsoft® OneDrive® 連接器,您可以在連鎖中使用指令 管理 Microsoft OneDrive 或 SharePoint® 中的檔案和資料夾。例如,使用此連接器,您可以
- 複製、刪除及搜尋檔案和資料夾
- 下載和上傳檔案
- 列出可用的磁碟機
註: 此連接器由 Workiva 建立並連接至第三方系統。雖然我們的支援團隊可協助您在工作區內設定此連接器,但我們無法排除故障或協助解決任何源自 Workiva 平台以外的問題。
必要條件
為了啟用連線,連接器使用 Microsoft Graph API。為了確保連線安全,連接器透過Microsoft 應用程式註冊入口網站 或 Azure® Active Directory® 註冊的指定應用程式使用 OAuth 認證。
若要設定連接器,您需要
- 在 Microsoft 應用程式註冊入口網站或 Azure Active Directory 註冊的應用程式。記錄您的應用程式 ID
- Azure 應用程式的 OAuth 用戶端 ID 和密碼
- Azure 應用程式的作用域,適合連接器將執行的指令
- 要連接的磁碟機類型和 ID。
注意: 您可以使用微軟的Graph Explorer (外部連結) 從 Sharepoint 擷取這些資訊。
- 專案的重定向 URI:
Microsoft Azure for OneDrive 設定範例
註冊應用程式
- 登入您的 Microsoft Azure 入口網站:
https://azure.microsoft.com/zh-tw/account/ - 導覽到您的Azure Active Directory 服務
- 導覽至App Registrations ,然後按一下New Registration。
- 提供所需的應用程式名稱 ,然後按註冊
配置應用程式驗證
- 登入您的 Microsoft Azure 入口網站:
https://azure.microsoft.com/zh-tw/account/ - 導覽至您的Azure Active Directory 服務
- 導覽至「管理」下的應用程式註冊
- 導覽到更新的「管理」面板下的驗證
- 在「支援的帳戶類型」下,選擇 任何組織目錄中的帳戶 (Any Microsoft Entra ID tenant - Multitenant) 。
- 在「新增平台」下選擇Web
- 在重定向 URI 下 輸入上述有效的回呼 URL
- 請務必勾選MultiTenant 的方塊。
注意: 由於 OneDrive Connector 需要啟用多租戶選項,因此 Azure 管理員必須確保應用程式已針對安全合規性正確配置。如果正確使用 Azure 安全性,此選項不會向所有人開放應用程式。以下是可採取的其他步驟建議。
- 查看 Microsoft 與 MultiTenant 設定相關的文件。
https://docs.microsoft.com/zh-tw/azure/active-directory/develop/single-and-multi-tenant-apps#best-practices-for-multi-tenant-apps - 在單一應用程式上啟用安全性。
https://docs.microsoft.com/zh-tw/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#update-the-app-to-require-user-assignment - 分配/允許使用者存取該應用程式。
https://docs.microsoft.com/zh-tw/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users#assign-the-app-to-users-and-groups
設定憑證和秘密
- 登入您的 Microsoft Azure 入口網站:
https://azure.microsoft.com/zh-tw/account/ - 導覽至您的Azure Active Directory 服務
- 導覽至「管理」下的App 註冊
- 在更新的 「管理 」面板下導航至Certificates
- 按一下New Client Secret 。
- 提供簡短說明和有效日期後,將會顯示 Client Secret。這將需要儲存以妥善保管並輸入 Microsoft OneDrive 連接器。
設定 API 權限
- 登入您的 Microsoft Azure 入口網站:
https://azure.microsoft.com/zh-tw/account/ - 導覽至您的Azure Active Directory 服務
- 導航至「管理」下的App 註冊
- 導航至更新的「管理」面板下的API Permissions
- 按一下中央面板中的Add a Permission
- 在 Microsoft APIs 下選擇Microsoft Graph
- 選擇代表權限 作為請求類型
- 從您需要的權限清單中:
User.Read, Everything under FILES and OpenId.offline_access - 按一下授予管理員同意。
定義連接器所需的存取層級。Microsoft OneDrive 連接器支援下列範圍 :
Files.ReadWrite.Selected Files.ReadWrite.AppFolder Files.ReadWrite.All Files.ReadWrite Files.Read.Selected Files.Read.All Files.Read offline_access
至少需要offline_access 範圍。
啟用安全性
- 登入您的 Microsoft Azure 入口網站:
https://azure.microsoft.com/zh-tw/account/ - 導覽到您的Azure Active Directory 服務
- 按一下「管理」下的企業應用程式
- 從清單中選擇您的應用程式,以啟動編輯程序。如果預設未列出您的應用程式,請按一下 Manage(管理)下的 All Applications(所有應用程式)。
- 按一下管理下的屬性
- 在屬性畫面中設定下列屬性,以允許使用上述建立的 API 存取權限:
-
啟用使用者登入?
-
需要使用者指定嗎?
-
(可選)對使用者可見?
-
- 下一步按一下Users and Groups under manage
- 透過標準 Azure AD 程序,視需要新增使用者。 這是允許使用 OneDrive 且擁有適當 Microsoft OneDrive 授權的使用者清單。
設定 Microsoft OneDrive 連接器
注意:為了使連接器可用於組織的鏈結,組織安全性管理員首先要從組態中啟用它。
- 在「鏈結產生器」中,按一下「連線」,然後按一下右上角的「建立」。
- 在Connector Connection 下 ,選擇Microsoft OneDrive 和預設 CloudRunner。
- 在Basic Info 下 ,輸入唯一的名稱和描述以協助識別連線器。
- 在OAuth 下,輸入連接器 Azure 應用程式的 OAuth 用戶端 ID 和秘密。
- 要確定連接器的存取層級,請輸入 Azure 應用程式的身份驗證範圍 。
- 至少需要
offline_access範圍。
- 至少需要
- 若要授權連線和 OAuth 認證,請按一下Connect 。
- 在「屬性」(Properties) 下,輸入連結的詳細資料:
摘要資訊 詳細資料 磁碟機類型 選擇要連接的磁碟機類型,例如「磁碟機」、「群組」、「使用者」或「網站」。若要連接至您自己的使用者磁碟機,請選擇目前使用者 (我)。 磁碟機類型 ID 輸入要連接的磁碟機 ID,基於磁碟機類型 。例如,如果磁碟類型 是使用者,請輸入使用者 ID;如果是網站,請輸入網站 ID。 註: 您可以使用 Microsoft 的Graph Explorer (外部連結) 從 Sharepoint 擷取這些資訊。
- 選擇連接使用的環境,然後按一下儲存 。
- 若要測試連線,,使用連接器的Download File 指令 建立並執行連線 ,並驗證它是否傳回有效的輸出。
疑難排解
如果與 Microsoft OneDrive 或 SharePoint 的連線失敗:
- 確認連線器的 Azure 應用程式 OAuth 認證是否存在、正確且有效。OAuth 認證有定義的到期日,而憑證可能已過期。如果是這種情況,您需要建立新的憑證,並在 Connector 中輸入新的用戶端秘密。有關建立新密碼的詳細資訊,請參閱Setting up Certificates and Secrets 。
- 檢查為連接器輸入的磁碟機類型和 ID。您可以使用 Microsoft 的Graph Explorer (外部連結) 從 Sharepoint 擷取這些資訊。
- 驗證專案的重定向 URI: