Sharepoint koppeling [preview]

Sharepoint koppeling [preview]

Inleiding

Deze handleiding beschrijft hoe een koppeling gemaakt kan worden tussen CrisisConnect en Microsoft SharePoint Online. Met deze koppeling kunnen documenten uit specifieke SharePoint-sites automatisch worden gesynchroniseerd naar CrisisConnect.

Benodigdheden zijn:
  1. Een Microsoft Azure / Entra ID of Microsoft 365 abonnement
  2. Beheertoegang tot de Azure-omgeving
  3. Een SharePoint Online omgeving
De koppeling bestaat uit de volgende onderdelen:
  1. Het aanmaken van een App-registratie in Azure Entra ID
  2. Het instellen van de juiste Microsoft Graph rechten
  3. Het expliciet autoriseren van geselecteerde SharePoint-sites
  4. Het configureren van CrisisConnect met de verkregen gegevens
  5. De koppeling werkt volledig zonder gebruikerslogin via een beveiligde service-koppeling.

App-registratie aanmaken

Voor het leggen van de koppeling dient een App registration aangemaakt te worden in Azure Entra ID. Azure Entra ID kan geopend worden via de Azure portal, https://entra.microsoft.com of door in het Admin Center van Microsoft 365 te kiezen voor Azure Entra ID in het menu aan de zijkant.
  1. Na het inloggen en kiezen voor Azure Entra ID is het volgende scherm zichtbaar. 

  2. Kies in het menu links voor App registrations
  3. Klik op + New registration
  4. Vul de volgende gegevens in:Name: CrisisConnect SharePoint Sync
    1. Supported account types: Accounts in this organizational directory only
    2. Redirect URI: Laat leeg of vul bijvoorbeeld in: https://localhost
    3. Klik vervolgens op Register.
  5. Na het aanmaken verschijnt het overzichtsscherm van de applicatie. Noteer hier:
    1. Application (client) ID
    2. Directory (tenant) ID
  6. Deze gegevens zijn later nodig in CrisisConnect.

Client secret aanmaken

  1. Ga in het menu links naar Certificates & secrets
  2. Klik op + New client secret
  3. Geef een beschrijving, bijvoorbeeld: CrisisConnect Sync
  4. Kies een geldigheidsduur (bij voorkeur 24 maanden)
  5. Klik op Add
  6. ⚠️ Kopieer de waarde direct en sla deze veilig op. Deze wordt later niet meer opnieuw getoond.

API Permissions instellen

  1. Ga in het menu links naar API permissions.
  2. Klik op + Add a permission
  3. Kies Microsoft Graph
  4. Kies Application permissions
  5. Zoek en selecteer:
    1. ✅ Sites.Selected
  6. Klik op Add permissions.
    1. 🔴 Klik op Grant admin consent

Toegang verlenen tot specifieke SharePoint-sites

De applicatie heeft nu nog geen toegang tot SharePoint. Toegang moet per site expliciet worden toegekend. Denk hierbij na over op welke manier documenten met CrisisConnect gedeeld gaan worden. Wordt er een specifieke site gemaakt speciaal voor CrisisConnect of wordt een bestaande site gedeeld. Indien een bestaande site wordt gedeeld, wees er dan zeker van dat hier alleen bestanden staan die inderdaad naar CrisisConnect gedeeld mogen worden. Alle bestanden binnen een site worden namelijk richting CrisisConnect gesynchroniseerd.

Site ID opzoeken

  1. Open in een browser de Graph Explorer (https://developer.microsoft.com/en-us/graph/graph-explorer) en login met je Sharepoint Administrator account.
  2. Zoek met de volgende URL de site op waarvan je documenten wilt gaan delen met CrisisConnect. 
    GET https://graph.microsoft.com/v1.0/sites?select=webUrl,Title,Id&$search="Test*"
    Vervang het woord Test door de naam van de site die je wilt zoeken.
  3. De response bevat een id, bijvoorbeeld:
    contoso.sharepoint.com,12345,67890

Rechten toekennen aan de app

Voer de volgende Graph API call uit in de Graph Explorer:
POST https://graph.microsoft.com/v1.0/sites/{site-id}/permissions
{site-id} dient vervangen te worden door de id die in de stap hiervoor is opgezocht.
De Body van de POST call ziet er als volgt uit:
  1. {
  2.     "roles": [ "read" ],
  3.     "grantedToIdentities": [
  4.     {
  5.         "application": {
  6.             "id": "APPLICATION-ID-VAN-DE-APP",    <-- Vervangen door Application ID van de App registratie 
  7.             "displayName": "CrisisConnect SharePoint Sync"
  8.         }
  9.     }]
  10. }
Hiermee krijgt CrisisConnect leesrechten op alleen deze site.
Deze twee stappen dienen herhaald te worden voor elke site die gesynchroniseerd mag worden.

Configuratie in CrisisConnect

In de beheeromgeving van CrisisConnect kunnen nu de volgende gegevens worden ingevoerd onder Instellingen | Sharepoint:
  1. Directory ID
  2. Application ID
  3. Client Secret
Na het opslaan laten we zien welke sites allemaal gesynchroniseerd gaan worden. Dit is tevens een bevestiging dat de koppeling geslaagd is en vanaf nu gaat CrisisConnect automatisch bestanden synchroniseren. De bestanden komen binnen een aparte map te staan genaamd Sharepoint en de mappenstructuur van Sharepoint wordt gerespecteerd, voor zover dat mogelijk is.

Werking van de synchronisatie

De synchronisatie werkt als volgt:
  1. Per site wordt de documentbibliotheek uitgelezen
  2. CrisisConnect gebruikt een delta synchronisatie
  3. Alleen nieuwe en gewijzigde bestanden worden opgehaald
  4. Verwijderingen worden niet automatisch verwerkt. Dit wordt gedaan om te voorkomen dat Dossiers en Processen in CrisisConnect onvolledig worden. Verwijdering van bestanden uit CrisisConnect moet een bewuste keus zijn.
Dit zorgt voor:
  1. Minimale belasting van SharePoint
  2. Snelle synchronisatie
  3. Betrouwbare werking bij grote documentomgevingen

    • Related Articles

    • Azure Active Directory koppeling

      Inleiding Deze handleiding beschrijft hoe een koppeling gemaakt kan worden tussen de Azure Active Directory van de klant en CrisisConnect. Benodigdheden zijn een Microsoft Azure of een Microsoft 365 abonnement. De koppeling bestaat uit drie ...

    • Toegang CrisisConnect in geval van (interne) ICT-storing

      Bij CrisisConnect begrijpen we dat de continuïteit van informatie cruciaal is, zeker in crisissituaties. Daarom willen we graag toelichten hoe uw gegevens beveiligd zijn en hoe u er mogelijk toegang toe kunt behouden bij bijvoorbeeld een ICT-storing. ...

    • Inloggen met je bedrijfsaccount

      Op het inlogscherm van de CrisisConnect beheeromgeving zie je de button 'Bedrijfsaccount - Log in met het bedrijfsaccount van jouw organisatie'. Wat houdt dit in? Bedrijfsnetwerk koppelen aan CrisisConnect Veel organisaties werken met een ...

    • Microsoft Power Automate

      Azure Active Directory instellingen Om gebruik te kunnen maken van Microsoft Power Automate in combinatie met CrisisConnect dient gebruik gemaakt te worden van de CrisisConnect Azure Active Directory koppeling. Deze koppeling synchroniseert ...

    • PDF's toevoegen met werkende links

      De manier waarop je de PDF (die linkjes bevat) maakt is erg belangrijk. Dit moet een Word-bestand of Powerpoint-bestand zijn, die je opslaat als PDF via ‘Opslaan als’. Als de linkjes in jouw PDF werken, zullen ze het ook in de CrisisConnect app doen. ...