Architecture de l’application SharePoint Embedded
Tous les fichiers et documents dans SharePoint Embedded sont stockés dans des conteneurs, avec tous les conteneurs et le contenu de conteneur créés et stockés dans un client Microsoft 365. Tous les conteneurs et le contenu du conteneur sont créés, gérés et interagissant via l’application SharePoint Embedded à l’aide de Microsoft Graph.
Application SharePoint Embedded
Une inscription d’application Microsoft Entra ID. En tant qu’application propriétaire ou invitée d’un type de conteneur, elle a accès aux conteneurs de ce type de conteneur.
Propriétaire d’un locataire et locataire consommateur
SharePoint Embedded présente les concepts de propriétaire du locataire et de locataire consommateur. Le locataire propriétaire est un locataire Microsoft Entra ID où un type de conteneur est créé. Il s’agit souvent également du locataire où votre application SharePoint Embedded est inscrite. L’utilisation du locataire est un locataire Microsoft Entra ID où un type de conteneur est utilisé. Seul un locataire consommateur peut avoir des conteneurs de ce type de conteneur. Tout le conteneur et le contenu créés via l’application sont stockés dans la limite du locataire Microsoft 365 du client consommateur.
Le même locataire Microsoft Entra ID peut être propriétaire et consommateur d’un type de conteneur donné dans l’écosystème SharePoint Embedded.
Conteneur, type de conteneur et application propriétaire
Un conteneur est l’unité de stockage de base dans SharePoint Embedded. En outre, un conteneur définit une limite de sécurité et de conformité.
Un type de conteneur est une ressource SharePoint Embedded qui définit la relation, les privilèges d’accès et la responsabilité de facturation entre une application et un ensemble de conteneurs. En outre, le type de conteneur définit des comportements sur l’ensemble de conteneurs. En savoir plus sur les types de conteneurs.
Le type de conteneur est représenté sur chaque conteneur sous la forme d’une propriété immuable et est utilisé dans l’ensemble de l’écosystème SharePoint Embedded. Chaque type de conteneur est fortement couplé à une application SharePoint Embedded, appelée application propriétaire. Le développeur d’applications propriétaires (le locataire propriétaire) est responsable de la création et de la gestion de ses types de conteneurs. SharePoint Embedded impose une relation 1 :1 entre l’application propriétaire et le type de conteneur.
Modèle d’accès
L’accès d’une application aux conteneurs et au contenu du conteneur est déterminé par un ensemble d’autorisations configurées entre l’application et le type de conteneur auquel elle tente d’accéder. Ce jeu d’autorisations est déterminé au moment de la création du type de conteneur pour l’application propriétaire. L’écosystème SharePoint Embedded permet aux applications d’accéder à des conteneurs de types de conteneurs qu’elles ne possèdent pas.
Dans cette illustration, plusieurs applications sont déployées dans la location, notamment deux applications développées par des éditeurs de logiciels indépendants (app 1 et 2) et une application métier (application 3). Chaque application peut accéder uniquement à la pile de conteneurs du type de conteneur dont elle est propriétaire.
Dans cette illustration, l’application 1 et l’application 2 dans la location ont accès au même type de conteneur. Les deux applications peuvent accéder à la pile des conteneurs de ce type.
Exemple
Contoso est un éditeur de logiciels indépendant qui a créé une application de gestion des ressources humaines sur SharePoint Embedded. L’application est inscrite et déployée dans Fabrikam, une société d’audit. Fabrikam a également développé une application d’audit métier sur SharePoint Embedded qui est utilisée en interne.
Dans ce scénario, l’application de gestion des ressources humaines développée par Contoso et l’application d’audit développée par Fabrikam ont leur propre type de conteneur. Contoso est le locataire propriétaire de l’application de gestion des ressources humaines ; et l’application est propriétaire de son type de conteneur. De même, Fabrikam est le locataire propriétaire de l’application d’audit ; et l’application est l’application propriétaire pour son type de conteneur. En outre, Fabrikam est le locataire consommateur pour les deux applications.
