Deployment
Deployment
Breadcrumbs

Creare manualmente un’applicazione Azure per Entra ID, OneDrive for Business e SharePoint Online

Per consentire a MyQ X di accedere alle risorse nel proprio tenant Azure, ad esempio per la sincronizzazione degli utenti o la scansione e la stampa da/verso OneDrive for Business e SharePoint Online, è necessario registrare un'applicazione nel proprio tenant Azure con autorizzazioni sufficienti.

È possibile creare più applicazioni diverse per ciascuno dei servizi e non renderle visibili agli utenti.

Tuttavia, l'opzione più sicura ed efficiente è quella di creare un'unica applicazione che possa essere utilizzata per tutti i connettori (Entra ID, OneDrive for Business, SharePoint) e pubblicare questa applicazione per tutti i tuoi utenti. Essi vedranno MyQ X come una delle loro applicazioni disponibili e potranno accedere all'interfaccia web di MyQ da "Le mie app" nel loro account Microsoft.

Microsoft ha rinominato Azure Active Directory (Azure AD) in Microsoft Entra ID per i seguenti motivi: (1) per comunicare la funzionalità multicloud e multipiattaforma dei prodotti, (2) per ridurre la confusione con Windows Server Active Directory e (3) per unificare la famiglia di prodotti Microsoft Entra. Per ulteriori dettagli, consultare https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/new-name.

Configurare la registrazione dell'app per MyQ X

Se hai già creato un'applicazione per MyQ durante precedenti distribuzioni, non è necessario aggiungere una nuova registrazione dell'app. Puoi utilizzare l'applicazione esistente e aggiornare solo le impostazioni, il branding e le autorizzazioni.

Creare o aggiornare la registrazione dell'app

  1. Accedere al portale di Microsoft Azure e andare su Registrazioni app.

    image-20250319-081515.png

  2. Seleziona Nuova registrazione per creare una nuova applicazione oppure scegli un'applicazione esistente nel caso in cui tu abbia già creato un'applicazione per MyQ X e desideri solo aggiornarla.

  3. Imposta i seguenti dettagli:

    1. Nome: MyQ X.

    2. Tipi di account supportati: selezionare in base al pubblico di destinazione

      1. Seleziona l'opzione Solo account in questa directory organizzativa (solo {Nome tenant} - Tenant singolo) se tutti gli utenti che accederanno a questa applicazione sono membri del tuo tenant Azure.

      2. È possibile utilizzare anche l'opzione Account in qualsiasi directory organizzativa (Qualsiasi tenant Microsoft Entra ID - Multitenant) se si intende condividere questa applicazione tra più tenant.

  4. Per ora puoi saltare le impostazioni dell'URI di reindirizzamento (descritte nel passaggio 6).

  5. Fare clic su Registra per creare l'applicazione. Si aprirà una finestra con i dettagli dell'applicazione appena creata.

  6. Vai alle impostazioni di autenticazione e, in Configurazioni piattaforma, fai clic su Aggiungi una piattaforma.

    1. Seleziona Web ed elenca tutti gli URL di reindirizzamento per la tua applicazione Microsoft Entra ID.

    2. Per gli URL, inserisci gli URL su cui è accessibile l'interfaccia utente web del server MyQ nel seguente formato:https://{hostname:port}/auth (ad es. https://print.acme.com/auth).

    3. Fai clic su Configura.

      image-20250319-081544.png

Elenca tutti gli URL delle interfacce Web MyQ di tutti i tuoi server MyQ (server autonomi, Central Server o di sito) per i quali utilizzerai questa applicazione per i connettori Entra ID.

  1. Nella pagina Panoramica dell'applicazione, salvare l'ID dell'applicazione (client) e l'ID della directory (tenant), poiché sono necessari per la configurazione di MyQ.

  2. Fare clic su Aggiungi un certificato o un segreto accanto a Credenziali client e completare i seguenti passaggi:

    image-20250319-081558.png

    1. Fare clic su Nuovo segreto client.

    2. Aggiungi una Descrizione.

    3. Imposta la scadenza della chiave.

    4. Fare clic su Aggiungi.

    5. Salva il valore della chiave segreta del client, poiché ti servirà per la configurazione in MyQ e non potrai recuperarlo in seguito.

Configurare il branding di MyQ X per l'applicazione

Prima di poter continuare, scarica il logo MyQ X che utilizzerai in seguito per configurare l'aspetto grafico e il branding dell'applicazione.

MyQ_X_logo_cerne_Xcervene_Azure.png
Logo MyQ X

 

  1. Nella pagina Proprietà e branding dell'applicazione, modifica quanto segue:

    1. Nome: deve essere configurato come MyQ X dai passaggi precedenti.

    2. Carica nuovo logo: seleziona il logo MyQ X scaricato in precedenza.

    3. URL della pagina iniziale: inserisci il link a cui l'applicazione punterà quando gli utenti la cliccheranno nel portale Le mie app; le opzioni sono:

      1. utilizzare l'URL dell'interfaccia web MyQ del proprio server Standalone o Site (se questa applicazione sarà utilizzata da un solo sito) o del Central Server.

      2. utilizzare il sito web di MyQ: https://myq-solution.com.

      3. inserire l'URL del proprio sito Intranet da cui gli utenti possono accedere a MyQ X (facoltativo).

    4. URL dei termini di servizio: Politiche e documenti legali | MyQ Solution | MyQ (myq-solution.com).

    5. URL dell'informativa sulla privacy: Politiche e documenti legali | MyQ Solution | MyQ (myq-solution.com).

  2. Fare clic su Salva.

Visibilità dell'applicazione MyQ X nel portale Le mie app

Rendi l'applicazione MyQ X visibile agli utenti in Le mie app

  1. Nel portale di Azure, digita Applicazioni aziendali nella casella di ricerca e apri questa sezione.

  2. Trova l'applicazione (ad es. MyQ X) che hai creato in precedenza in Registrazioni app.

  3. Nella pagina Proprietà, configurare quanto segue:

    1. Abilitato per l'accesso degli utenti?: No

    2. Visibile agli utenti?: Sì

  4. Anche qui puoi configurare il logo dell'applicazione (lo trovi sopra nella sezione Configurare il branding di MyQ X per l'applicazione di questo articolo).

  5. Fai clic su Salva.

L'applicazione sarà visibile agli utenti nel loro portale Le mie app. Quando la selezionano, verranno reindirizzati all'URL definito in URL della pagina iniziale.

Nascondere l'applicazione MyQ X agli utenti

  1. Nel Portale di Azure, digitare Applicazioni aziendali nella casella di ricerca e aprire questa sezione.

  2. Trova l'applicazione creata in precedenza in Registrazioni app.

  3. Nella pagina Proprietà, configura quanto segue:

    1. Abilitato l'accesso per gli utenti?: No

    2. Visibile agli utenti?: No

  4. Fai clic su Salva.

L'applicazione non sarà visibile ai tuoi utenti nel loro portale Le mie app.

Aggiornare le autorizzazioni dell'applicazione per servizi specifici

Ora puoi concedere a questa applicazione l'autorizzazione a leggere gli utenti nel tuo tenant per la sincronizzazione di Entra ID e per accedere a OneDrive for Business e SharePoint Online nel tuo ambiente MyQ X.

Per la sincronizzazione e l'autenticazione degli utenti Entra ID

  1. Dalla schermata Panoramica dell'applicazione, vai su Autorizzazioni API e fai clic su Aggiungi una nuova autorizzazione:

    1. Seleziona Microsoft Graph API e il tipo di autorizzazione (Delegata o Applicazione).
      Aggiungi le seguenti autorizzazioni:

      1. Microsoft Graph – ApplicazioneGroup.Read.All.

      2. Microsoft Graph – Applicazione: User.Read.All.

      3. (Microsoft Graph – Delegato: User.Read viene aggiunta per impostazione predefinita).

  2. Utilizza Concedi consenso amministratore per {Nome directory} per impostare lo stato delle autorizzazioni su "Concesso". Questa impostazione deve essere applicata a tutte le autorizzazioni che richiedono il consenso dell'amministratore.

Per OneDrive for Business

  1. Vai alle impostazioni di autenticazione e, in "Configurazioni piattaforma", fai clic su "Aggiungi una piattaforma".

    1. Nella casella URI di reindirizzamento, scegli Web e aggiungi https://helper.myq.cz/.

  2. Nella pagina Autorizzazioni API, fare clic su Aggiungi un'autorizzazione. Viene visualizzato il riquadro Richiedi autorizzazioni API. Aggiungere le seguenti autorizzazioni:

    1. Microsoft Graph – Delegato/Applicazione: Files.ReadWrite (maggiori informazioni di seguito).

    2. Microsoft Graph – Delegato: User.Read (questa autorizzazione viene aggiunta per impostazione predefinita e non è modificabile).

Autorizzazioni di tipo delegato o applicazione

Il tipo di autorizzazione, "Delegata" o "Applicazione", dipende dal fatto che si desideri connettere automaticamente tutti gli utenti al proprio OneDrive for Business o richiedere all'utente di connettere manualmente il proprio account.

  • Per la configurazione automatica, selezionare l'autorizzazione "Applicazione".

  • Per la connessione manuale da parte dei singoli utenti, selezionare l’autorizzazione “Delegata”.

Se si seleziona l'autorizzazione "Applicazione" e si desidera collegare gli utenti automaticamente senza la loro partecipazione, abilitare l'opzione "L'applicazione ha accesso a OneDrive for Business di tutti gli utenti" durante la creazione del connettore OneDrive for Business nelle Impostazioni – Connessioni di MyQ X.

  1. Utilizza Concedi consenso amministratore per {Nome directory} per impostare lo stato delle autorizzazioni su "Concesso". Questa impostazione deve essere applicata a tutte le autorizzazioni che richiedono il consenso dell'amministratore.

Per SharePoint Online

  1. Vai alle impostazioni di autenticazione e, in Configurazioni piattaforma, fai clic su Aggiungi una piattaforma.

    1. Nella casella URI di reindirizzamento, scegli Web e aggiungi https://helper.myq.cz/.

  2. Nella pagina Autorizzazioni API, fare clic su Aggiungi un'autorizzazione. Viene visualizzato il riquadro Richiedi autorizzazioni API. Aggiungere le seguenti autorizzazioni:

    1. Microsoft Graph – Delegato - oppure - Applicazione: Sites.Read.All (maggiori informazioni di seguito).

    2. Microsoft Graph – Delegato - oppure - Applicazione: Sites.ReadWrite.All (maggiori informazioni di seguito).

    3. Microsoft Graph – Delegato: User.Read (questa autorizzazione è aggiunta per impostazione predefinita e non è modificabile).

Autorizzazioni di tipo Delegato o Applicazione

Il tipo di autorizzazione, "Delegata" o "Applicazione", dipende dal fatto che si desideri connettere automaticamente tutti gli utenti al proprio SharePoint Online o richiedere all'utente di connettere manualmente il proprio account.

  • Per la configurazione automatica, selezionare l'autorizzazione "Applicazione"

  • Per la connessione manuale da parte dei singoli utenti, selezionare l’autorizzazione “Delegata”

Se si seleziona l'autorizzazione "Applicazione" e si desidera collegare gli utenti automaticamente senza la loro partecipazione, abilitare l'opzione "L'applicazione ha accesso a SharePoint Online di tutti gli utenti" durante la creazione del connettore SharePoint Online in Impostazioni – Connessioni.

  1. Utilizza Concedi consenso amministratore per {Nome directory} per impostare lo stato delle autorizzazioni su "Concesso". Questo deve essere impostato su tutte le autorizzazioni che richiedono il consenso dell'amministratore.

Configurazione in MyQ

Una volta creata l'applicazione, personalizzata con il proprio marchio (opzionale), pubblicata per la visibilità (opzionale) e aggiornata con le autorizzazioni richieste relative ai servizi che utilizzerai, puoi procedere a collegare l'applicazione a MyQ X.

Collega MyQ X ai servizi Microsoft

Continua a leggere per scoprire come creare:

Sincronizzazione Entra ID e Accedi con Microsoft

Questo connettore Microsoft Entra ID può ora essere utilizzato per configurare la sincronizzazione e l'autenticazione degli utenti; prosegui con le seguenti guide:

  1. Aggiunta di un server di autenticazione Microsoft Entra ID in MyQ, Impostazioni, Server di autenticazione.

  2. Aggiunta di una fonte di sincronizzazione Microsoft Entra ID in MyQ, Impostazioni, Sincronizzazione utenti.

Puoi iniziare dal Passaggio 2, aggiungendo una fonte di sincronizzazione, poiché durante questo processo creerai anche un server di autenticazione Entra ID.

Easy Scan ed Easy Print con OneDrive for Business

È possibile aggiungere una connessione per OneDrive for Business per rendere disponibile questo spazio di archiviazione nelle Terminal Actions (Easy Print e Easy Scan) come origine/destinazione rispettivamente per la stampa e la scansione.

Continua con:

  1. Aggiungi connessione OneDrive for Business in MyQ, Impostazioni, Connessioni

  2. Creare un'azione Easy Scan su OneDrive for Business in Impostazioni, Terminal Action

  3. Creare un'azione Easy Print da OneDrive for Business in Impostazioni, Terminal Action

Easy Scan e Easy Print con SharePoint Online

È possibile aggiungere una connessione per SharePoint Online per rendere disponibile questo archivio nelle Terminal Actions (Easy Print e Easy Scan) come origine/destinazione rispettivamente per la stampa e la scansione.

Continua su:

  1. Aggiungi connessione SharePoint Online in MyQ, Impostazioni, Connessioni

  2. Crea l'azione Easy Scan su SharePoint Online in Impostazioni, Terminal Action

  3. Creare un'azione Easy Print da SharePoint Online in Impostazioni, Terminal Action