Microsoft OneDrive

Owned by Martina Juráková (Unlicensed)
dub 18, 2024
7 min read

Aplikace helpdesku (Requestor) v rámci integrace s aplikacemi třetích stran umožňuje nastavit propojení s Microsoft OneDrive pro firmy (OneDrive for Business). Toto cloudové úložiště je součástí většiny plánů Microsoft 365 (bývalý Office 365).

Úložiště OneDrive pro osobní účty Microsoft není podporováno, integraci je možné využít pouze pro pracovní účty.

Integrace je koncipována tak, aby každý uživatel organizace (Microsoft 365), pro kterou bude propojení nastaveno, mohl ke komentářům u ticketů v aplikaci helpdesku přikládat soubory (přílohy), které jsou uloženy v jeho vlastním úložišti OneDrive. Každý uživatel se před prvním připojením přílohy ověři svým pracovním účtem Microsoft a díky tomu získá z aplikace přístup ke svým souborům uloženým v OneDrive.

Soubory jsou následně přiloženy buď jako interní (odkaz u komentáře na daný soubor bude fungovat uživatelům dané organizace, pokud mají k danému souboru nakonfigurovaný přístup), nebo lze po přiložení souboru danou přílohu nastavit jako veřejnou, kdy dojde k tvorbě veřejného odkazu s oprávněním pro čtení. Takto přiložená příloha bude tedy dostupná i zákazníkům, nebo obecně komukoli, kdo bude mít daný odkaz, v tomto případě přístup k ticketu v aplikaci helpdesku.

Podrobnější popis funkčnosti je součástí tohoto návodu. Návod obsahuje sekci konfigurace tenantu Microsoft 365 - registraci v portálu Azure, následnou konfiguraci v aplikaci helpdesku a nakonec praktickou ukázku toho, jak lze ke komentáři přiložit soubor (existující či nový) a volitelně mu nastavit veřejný odkaz.

Registrace v portálu Azure

Portál Azure: https://portal.azure.com

V portálu následně přejdeme do administrace Microsoft Entra ID (bývalý Azure AD).

image-20240418-130634.png

V levém menu zvolíme App registrations a na nové stránce zvolíme novou registraci (tlačítko New registration).

image-20240418-130835.png

Ve formuláři vyplníme jméno registrace (můžeme zvolit jakékoli, které bude dávat smysl pro budoucí správu) a ve spodní části klikneme na tlačítko Register pro vytvoření registrace.

V hlavním přehledu nové registrace klikneme na odkaz Add a redirect URI.

Na nové stránce zvolíme přidání platformy tlačítkem Add a platform.

V nově otevřeném panelu zvolíme Single-page application.

Ve formuláři do pole Redirect URIs vyplníme adresu ve tvaru:

https://<primarni adresa Requestoru>/OneDrive/Redirect

Příklad: https://playground.servicedesk.net/OneDrive/Redirect

Ve spodní části formuláře zatrhneme Access tokensID tokens, následně klikneme na tlačítko Configure.

Nyní přejdeme do sekce API permissions a klikneme na Add a permission.

V nově otevřeném panelu zvolíme Microsoft Graph.

Vybereme Delegated permissions.

Nyní je potřeba vyhledat a zvolit následující oprávnění:

  • Files.Read.All

  • Files.ReadWrite.All

  • Sites.Read.All

Po vybrání potřebných oprávnění klikneme na Add permissions.

Kromě oprávnění pro API v rámci Microsoft Graph je potřeba přidat ještě SharePoint, proto opakujeme stejný postup - klikneme na Add a permission, v nově otevřeném panelu se posuneme v seznamu níže a vybereme SharePoint.

Zvolíme opět Delegated permissions.

Zde přidáme následující oprávnění:

  • AllSites.Read

  • MyFiles.Read

  • MyFiles.Write

Poté, co vybereme tato oprávnění, opět klikneme na tlačítko Add permissions. Nakonec ještě klikneme na Grant admin consent a potvrdíme.

Nyní se vrátíme zpět do sekce s přehledem registrace a zkopírujeme si Application (client) ID a Directory (tenant) ID.

Tím máme dokončenou registraci v portálu Azure a můžeme přejít na druhou část nastavení v aplikaci helpdesku.

Konfigurace OneDrive v aplikaci helpdesku

Ke konfiguraci v aplikaci helpdesku budeme potřebovat kromě výše zkopírovaných IDs ještě i adresu úložiště OneDrive. Tu lze zjistit například tak, že přejdeme na adresu www.microsoft365.com, kde se nachází uživatelský portál Microsoft 365. Po přihlášení pracovním účtem Microsoft lze kliknutím na zvýrazněnou ikonu níže zobrazit seznam všech aplikací, mezi kterými se nachází také OneDrive.

Na OneDrive klikneme a přejdeme tak do webového rozhraní OneDrive. Tím se dostaneme právě na adresu, kterou budeme potřebovat při konfiguraci. Obecně by měla být adresa ve tvaru https://<tenant url>-my.sharepoint.com, ale pro jistotu doporučujeme provést tento postup, kde můžeme adresu zkontrolovat a odsud například rovnou zkopírovat.

V tuto chvíli tedy můžeme přejít do Administrace aplikace helpdesku, kde v sekci Integrace klikneme na OneDrive.

U propojení s úložištěm OneDrive klikneme na Připojit.

Na nově otevřené stránce vyplníme adresu úložiště OneDrive, kterou jsme před chvílí zjišťovali, a kromě toho také Tenant ID a Client ID z registrace v portálu Azure.

Vše potvrdíme tlačítkem Uložit, čímž máme v aplikaci helpdesku vše potřebné nastaveno.

Praktické příklady

Přikládat soubory z úložiště OneDrive lze u komentářů všech typů požadavků, včetně eventuální přílohy u nového požadavku. K dispozici je tedy stále výchozí možnost přiložení souboru přímo do aplikace helpdesku, přičemž vlivem konfigurace integrace se zde nachází nová ikonka symbolizující službu OneDrive.

Samotný výběr souboru probíhá v nově otevřeném okně, které volá tzv. File Picker. Ten následně (zejména při prvním použití) bude vyžadovat ověření, které se otevře v dalším okně, které může být výchozí konfigurací prohlížeče zablokované, proto bude potřeba sledovat chování prohlížeče a otevírání oken v případě potřeby povolit.

Po úspěšném ověření účtu se zobrazí seznam souborů. File Picker umožňuje vybrat nejen existující soubor, který se v cloudovém úložišti OneDrive již nachází, ale také soubor v případě potřeby do zvolené složky nahrát, případně novou složku vytvořit.

Pokud nechceme nový soubor nahrávat, stačí vybrat existující.

Vybrat můžeme buď jeden, nebo více souborů (dle potřeby) a volbu potvrdíme tlačítkem Select. Okno s File Pickerem se zavře a ke komentáři se přiloží odkaz na daný soubor (resp. soubory).

Interní a veřejné odkazy

Ve výchozím stavu je odkaz na soubor z OneDrive přiložen jako interní. Interním odkazem rozumíme odkaz na soubor, který bude fungovat pouze přihlášeným uživatelům daného tenantu Microsoft 365, a to zároveň za předpokladu, že k danému souboru mají korektně nastavená oprávnění (ať už přímo k souboru, nebo na základě dědičnosti dané složky). Implementace Microsoftu v současné chvíli (alespoň v době psaní tohoto návodu) neumožňuje tímto způsobem oprávnění měnit, proto jsou případná interní oprávnění potřeba nastavit samostatně přímo z rozhraní cloudového úložiště OneDrive. Úpravou oprávnění nedochází k modifikaci interního odkazu, který díky tomu zůstane funkční i nadále.

S ohledem na relativně limitující stav (dostupnost pouze interním uživatelům daného tenantu) je v rámci této integrace implementována i možnost tvorby tzv. veřejného odkazu. Změnit typ odkazu můžeme kliknutím na ikonu zámku.

Tím dojde k otevření nového dialogu, kde máme možnost typ odkazu upravit.

Potvrzením (kliknutí na tlačítko OK) dojde k tvorbě veřejného odkazu k souboru, který bude zároveň použitý u komentáře požadavku namísto interního. Tato skutečnost je symbolizována odpovídající ikonou.

S přiloženým odkazem u požadavku lze pracovat i po vložení komentáře. Kliknutím na ikonu typu sdílení vyvoláme opět dialogové okno změny typu odkazu, zatímco kliknutím na odkaz odpadkového koše přiložený odkaz od daného komentáře odstraníme (soubor i nadále zůstává v OneDrive).

Vlastnosti přiložených odkazů

Jelikož je k požadavku přikládán pouze odkaz na daný soubor (interní nebo veřejný), aplikace helpdesku nemá kontrolu nad tím, jaké změny na daném dokumentu v cloudovém úložišti OneDrive proběhnou od okamžiku jeho přiložení. Níže tedy shrneme nejdůležitější vlastnosti, které je dobré brát v potaz.

  • Interní odkaz obsahuje název souboru. Pokud po vložení odkazu soubor v úložišti OneDrive přejmenujeme, interní odkaz v aplikaci helpdesku nebude funkční, protože bude odkazovat na název souboru v době přiložení.

  • Veřejný odkaz je unikátní, přejmenováním souboru se tedy nemění.

  • Změnou veřejného odkazu na interní nedojde ke zrušení veřejného odkazu u souboru, je tedy nadále dostupný veřejně (pod stejným odkazem), dojde pouze k úpravě odkazu v aplikaci helpdesku. Pokud chceme soubor přestat úplně veřejně sdílet, je potřeba odkaz zrušit přímo v cloudovém uložišti OneDrive.

  • Pokud soubor již veřejný odkaz obsahuje (v integraci nastavujeme dostupnost bez přihlášení, komukoli s odkazem, pouze pro čtení), tak tento odkaz bude použit (nedojde k vytvoření dalšího odkazu se stejným typem oprávnění).

  • Odebráním odkazu od požadavku nebo komentáře nedojde ke smazání souboru v úložišti OneDrive.

Smazáním souboru z úložiště OneDrive pak z logiky věci přestanou být funkční všechny odkazy vedoucí na daný soubor z požadavku (či požadavků) v aplikaci helpdesku. Nahráním souboru se stejným názvem do stejné lokace pak bude opět fungovat interní odkaz, pokud by ale došlo k vygenerování veřejného, tak se bude od původního lišit.