Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

Configuração e Permissões

Configuração

Passo 1 - Microsoft Entra ID

A primeira coisa é com o acesso a Azure criar um novo App Registration, para isso é necessário ir em Microsoft Entra ID como na imagem abaixo

MS Entra ID

Se for a primera vez, vá em Create a Resource e crie um novo Microsoft Entra ID.

Passo 2 - App Registration

MS Entra ID

Com o seu resource criado, criar um novo App Registration, como na imagem acima. Ele vai ser o serviço de configuração entre a Simova e o Cliente.

Register an Application

MS Entra ID

Registre o nome do app, que será a ponte entre a simova e o sistema do cliente, e pode escolher a primeira opção, que é Single Tenant. Isso pode depender da organização.

Redirect URI, nesse primeiro passo não é necessário.

Por fim, clique em Register no fim da tela.

Passo 3 - Client ID e Tenant ID

Agora com o App criado, a simova precisa de 2 informações importantes dessa nova tela, que são:

  • Client ID: O Identificador da Organização
  • Tenant ID: O Identificador do Locatário, ou em outras palavras o ID do app criado.

MS Entra ID

Passo 4 - Certificates & Secrets

Nesse último passo é necessário criar um Client Secrets, para isso vá no menu em Manage > Certificates & Secrets, que será um segredo entre o NFS e o Client, para não ser necessário realizar um login com algum usuário.

Seguinte a imagem clique em New client secret

MS Entra ID

Em Add a client secret, adicione uma Description e escolha o melhor tempo de acordo com a necessidade do cliente para expirar o segredo.

MS Entra ID

Agora copie e salve o Value do seu novo Client secrets, porque você não vai conseguir vê-lo novamente.

MS Entra ID

Passo 5

Agora as três informações necessárias para o NFS autenticar com a Azure são:

  • Client ID
  • Tenant ID
  • Secret Value

OBS: Compartilhe o Secret Value com o menor número de pessoas possíveis, não compartilhando em e-mails e/ou em grupos de conversa.

Permissões Sharepoint/onedrive

Para gravar arquivos no sharepoint/onedrive é necessário que o cliente dê permissões de escritas pela sua API, então vá no menu Manage > API permissions

Vamos precisar das seguintes permissões:

  • Application.Read.All
  • Files.ReadWrite.All
  • Sites.Read.All
  • Sites.ReadWrite.All
  • User.Read.All

Passos para Adicionar Permissão

Primeiro navege no menu Manage até o item API permissions como é possível observar na imagem abaixo e clique em Add a permission

MS Entra ID

Selecione Microsoft Graph

MS Entra ID

Depois Application permissions

MS Entra ID

Busque pelas permissions, marcando uma a uma, são elas:

  • Application.Read.All
  • Files.ReadWrite.All
  • Sites.Read.All
  • Sites.ReadWrite.All
  • User.Read.All

E no fim cliquem em Add permissons

MS Entra ID

Uma observação muito importante nesse passo é que o usuário que está realizando a configuração seja um admin ou requisite para o admin realizar um Grant admin consent for ... como é possível na imagem, na coluna Status está Granted for ..., porque assim vai ser possível do NFS escrever um arquivo no onedrive/sharepoint.

MS Entra ID