Bienvenue
Connexion
Ouvrir la navigation

Comment ajouter SharePoint à mes connecteurs cloud ?

L’onglet « Connecteurs cloud » du menu « Votre organisation » est conçu pour centraliser la gestion des accès aux espaces de stockage de votre organisation. Administrez les connecteurs cloud connectés à votre compte pour permettre le transfert automatique de données vers vos offres, ou la récupération automatique des données acquises.

La connexion à un connecteur cloud dépend de votre formule d’abonnement à la plateforme et de la configuration de votre Data Exchange Platform. Pour connaître votre formule actuelle, cliquez sur votre nom > "Votre organisation", et consultez la section "Formule d'abonnement et quotas", ou rapprochez-vous de l’équipe support.


Comment choisir la méthode d’authentification ?

Microsoft SharePoint peut être utilisé pour récupérer des fichiers dans vos offres de données ou pour transférer automatiquement les fichiers acquis. 


La solution accède à SharePoint à l'aide d'un contexte d'application (App-Only), qui lui permet de se connecter en son nom propre, et non au nom d'un utilisateur spécifique.


Les méthodes proposées sont : 

  • Azure AD App-Only : méthode recommandée avec SharePoint Online, car elle offre une gestion des permissions centralisée dans Office 365, et simplifiée dans le portail Azure.
  • SharePoint App-Only : méthode à privilégier pour les versions “on-premise”.


Configurer via Azure AD application

Consulter la documentation Microsoft sur Azure AD App-Only


Les informations à fournir afin de connecter votre SharePoint avec une authentification Azure AD application sont :

  • URL du site SharePoint : de type https://<tenantname>.sharepoint.com/sites/<sitename> OU https://<tenantname>.sharepoint.com

  • URL de l’autorité d’authentification : de type https://login.microsoftonline.com/<tenantname>.onmicrosoft.com

  • Client ID : ID d’application, peut être trouvé dans la partie app registrations de Microsoft Entra (lien vers la documentation).

  • Certificat X.509 : Certificat enregistré avec l’application dans Azure AD, au format PEM. Il commence par -----BEGIN CERTIFICATE-----.

  • Clé privée : Clé privée, au format RSA, associée au certificat X.509, qui sera utilisée pour signer les demandes d’authentification. Elle commence par -----BEGIN PRIVATE KEY-----.


Dans votre SharePoint vous devrez mettre à jour les permissions

Consulter la documentation Microsoft sur les permissions concernant SharePoint

Certaines permissions sont nécessaires pour configurer le connecteur : 

  • sur le site il faut indiquer au minimum Sites.ReadWrite.All dans la partie SharePoint


Configurer via Sharepoint App-Only 

Consulter la documentation Microsoft sur Sharepoint App-Only


Les informations à fournir afin de connecter votre SharePoint avec une authentification SharePoint App-Only sont :

  • URL du site SharePoint : de type  https://<tenantname>.sharepoint.com/sites/<sitename> OU https://<tenantname>.sharepoint.com

  • URL de l’autorité d’authentification : dépend de votre installation. 

    • Exemple : https://accounts.accesscontrol.windows.net/<tenantId>/tokens/OAuth/2

  • Client ID : Fourni lors de la création de l'application dans SharePoint admin center. Peut être trouvé dans la partie app registrations de Microsoft Entra (lien vers la documentation).

  • Client secret : Fourni lors de la création de l'application dans SharePoint admin center. Peut être trouvé dans la partie app registrations de Microsoft Entra (lien vers la documentation).


Dans votre SharePoint vous devrez mettre à jour les permissions

Certaines permissions sont nécessaires pour configurer le connecteur et sont à définir dans un xml que vous allez compléter dans le SharePoint admin center (cf. documentation). Il faut à minima

  • les permissions suivantes “Read” et “Write” sur le scope "http://sharepoint/content/sitecollection/web" 

  • le paramètre AllowAppOnlyPolicy="true"

Exemple d’XML

<AppPermissionRequests AllowAppOnlyPolicy="true">

<AppPermissionRequest Scope="http://sharepoint/content/sitecollection/web" Right="Read"/>

<AppPermissionRequest Scope="http://sharepoint/content/sitecollection/web" Right="Write"/>

</AppPermissionRequests>



Permissions

 https://learn.microsoft.com/fr-fr/sharepoint/dev/sp-add-ins/add-in-permissions-in-sharepoint 

Cette réponse a-t-elle été utile ? Oui Non

Envoyer vos commentaires
Désolés de n'avoir pu vous être utile. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.