Aller au contenu principal
Mozzaik365 devient Jint — nouvelle identité, même mission ! Pour en savoir plus, cliquez ici

Recherche

Bienvenue sur l'espace support

Jint SharePoint - Prérequis et installation sur Tenant

Support Jint
  • Mise à jour

1. Introduction

1.1 Objectif du document

Cet article a pour objectif de vous présenter les prérequis techniques et de sécurité pour
l’installation, la mise à jour et l’utilisation de la solution Jint, ainsi que la procédure
d’installation.

Les étapes d’installation doivent être suivies par une personne étant administrateur Entra ID  et
global administrateur.

 

1.2 Architecture de la solution Jint

La solution Jint est composée de :

  • Un ensemble de packages SharePoint,
  • Un back-office de gestion, appelé le Configurateur Jint dans la suite du document,
    sous forme d’une application Web dont l’authentification repose sur votre compte Microsoft,
  • Un ensemble d’API dont l’authentification repose sur votre compte Microsoft.

1.3 Déploiement des packages

Jint étend les fonctionnalités de Microsoft SharePoint. Pour cela, nous déployons des
packages dans votre environnement SharePoint. Ces déploiements ont lieu automatiquement à
chaque fois que nous publions une nouvelle version de ceux-ci. 

 

2. Liste des prérequis 

2.1 Résumé

Voici un résumé des prérequis pour chaque composant. Ils sont détaillés dans les sections suivantes. 

2.1.1 Au niveau de SharePoint 

  • Accès administrateur au catalogue d’applications :
    • Approbation d’une application Entra ID, Jint Deployment, demandant la
      permission applicative Sites.Selected.
  • Approbation des appels aux APIs Microsoft nécessaires
  • Approbation des appels aux APIs Jint nécessaires

2.1.2 Au niveau d'Entra ID 

  • Approbation de 5 applications Entra ID :
    • Jint Deployment
    • Jint Configurator
    • Jint Administration
    • Jint Site Engine
    • Jint Contribution Center

2.1.2 Au niveau de votre sécurité réseau 

Ajouter les adresses des services Jint dans votre liste d’adresses autorisées

2.2 Déploiement des packages SharePoint

Afin de déployer les packages SharePoint, notre automate de déploiement a besoin des droits
d’administrateurs du catalogue d’applications, Microsoft ne proposant pas de droits plus fins. Ces
droits sont à donner à notre application Entra ID, Jint Deployment.

2.3 Approbations des appels aux APIs Microsoft

De plus, pour pouvoir fonctionner correctement, nos composants appellent les APIs Microsoft pour
le compte de l’utilisateur. Pour cela, un ensemble de permission d’appels aux APIs Microsoft devront
être approuvées sur votre tenant SharePoint :

  • Calendars.Read

  • Calendars.ReadWrite

  • Group.Read.All

  • ChannelMessage.Send

  • Mail.Read

  • Sites.Read.All

  • User.Read.All

  • User.ReadBasic.All

  • Tasks.ReadWrite

  • Team.ReadBasic.All

  • Access_as_user

Ces permissions, si elles n’ont pas déjà été approuvées, devront l’être une fois les packages Jint déployés.

3. Étapes d’installation

Les prérequis précédents ayant été validés, les étapes d’installation sont les suivantes :

  1. Préparation du tenant SharePoint,
    Réalisé par l’Administrateur Global du Client
  2. Approbation des applications nécessaire au bon fonctionnement de Jint,
    Réalisé par l’Administrateur Entra ID et l'Administrateur Global du Client
  3. Communication des informations nécessaires à l’installation à Jint,
    Réalisé par le Client ou l’Intégrateur
  4. Déploiement de la solution par Jint,
    Réalisé par Jint
  5. Approbation des appels aux APIs Microsoft.
    Réalisé par l’Administrateur Global et Entra ID du Client
  6. Autorisation des adresses des services Jint 
    Réalisé par l’Administrateur Réseau du Client

À l’exception de l’étape 4, ces étapes sont à réaliser par le Client. À l’issue de ces étapes, la solution
Jint est utilisable par le Client et son Intégrateur. 

3.1 Préparation du tenant SharePoint 

Niveau d’accès requis pour cette étape : Administrateur Global. 

La préparation de votre tenant SharePoint consiste à s’assurer de la création du catalogue d’application global.

Avec un compte administrateur de SharePoint, accédez à la console d’administration de SharePoint : 

https://www.<votre-tenant>-admin.sharepoint.com/

Dans le menu « Plus de fonctionnalités », cliquez sur le bouton « Ouvrir » de la section
« Applications » : 

 

 

3.2 Consentement des applications pour le Configurateur et les APIs Jint

Niveau d’accès requis pour cette étape : Administrateur Entra ID.

Afin d’autoriser le Configurateur et nos APIs à authentifier vos collaborateurs, vous devez approuver
les applications suivantes en cliquant sur les liens correspondants :

Application
Mozzaik365 Deployment
Mozzaik365 Configurator
Mozzaik365 Administration
Mozzaik365 Site Engine
Mozzaik365 Contribution Center

Voici la description de chaque application :

  • Jint Deployment est l’application qui réalise les installations et les mises à jour
    de la solution Jint sur votre Tenant. Vous lui donnerez les droits
    administrateurs au catalogue d’application afin de déployer les packages SharePoint.
  • Jint Configurator est le back-office de Jint. Il vous permet
    d’administrer la solution. Il demande des permissions déléguées pour identifier
    l’utilisateur accédant au Configurateur et paramétrer les audiences Microsoft :
    • User.Read
    • GroupMember.Read.All
  • Jint Administration permet d’activer les fonctionnalités de l’« Expérience
    Unifiée ». Il demande des permissions déléguées suivantes :
    • User.Read
    • SharePoint AllSites.FullControl
  • Jint Site Engine propose de dupliquer et de créer des espaces de partage
    complet et rempli à partir d’un modèle. Il demande des permissions déléguées :
    • User.Read
    • SharePoint AllSites.FullControl
    • SharePoint TermStores.Read.All
  • Jint Contribution Center vous permet de créer et partager votre contenu plus simplement et plus efficacement
    • User.Read
    • SharePoint AllSites.FullControl

Les permissions déléguées sont des permissions autorisant une application à accéder à certain
domaine de Microsoft365 pour le compte d’un utilisateur. Elles permettent à Jint d’afficher
toutes les informations pertinentes pour chaque utilisateur. Plus d’information sur les permissions
déléguées ici. 

3.3 Octroi des permissions au catalogue d’applications

L’octroi des permissions à notre application Entra ID se fait uniquement via un ensemble
d’appels à l’API Microsoft Graph. Nous vous proposons un script PowerShell téléchargeable ici permettant de réaliser plus facilement l’ensemble de ces appels. Ce script va octroyer les droits d’administrateur à notre application Jint Deployment sur votre catalogue d’application. Lors de son exécution, vous serez invité à vous connecter avec un compte administrateur de SharePoint. Le script aura besoin de la permission déléguée Sites.FullControl.All afin d’octroyer la permission.

 

Une fois l’archive téléchargée, il faut extraire le script dans le dossier de votre choix. Puis ouvrez une
invite de commande PowerShell et glissez déposer le fichier extrait dans l’invite de commande. Copiez
collez l’URL sur catalogue d’application après le chemin vers le script et appuyez sur Entrée. 

La commande exécutée doit être de la forme suivante :

CreateAzureAdAppPermissionOnSites.ps1<URL du site du catalogue d'application>

 

Rappel : Vous pouvez retrouver l'URL du catalogue d'application en vous rendant dans le Centre d'administration SharePoint > Plus de fonctionnalités > Applications (Ouvrir). 

 

Prérequis et installation - Script Powershell.png

 

Erreur courante lors de l'exécution du script Powershell

Lors de l'exécution du script CreateAzureAdAppPermissionOnSites.ps1, vous pouvez rencontrer l'erreur suivante :

"cannot be loaded. The file is not digitally signed. You cannot run this script on the current system."

Cela signifie que la politique d'exécution de PowerShell sur votre machine bloque les scripts non signés numériquement. Voici comment y remédier.

Option 1 — Débloquer le fichier spécifiquement (recommandé)

Cette méthode cible uniquement le script téléchargé, sans modifier les paramètres globaux de votre système.

  1. Ouvrez PowerShell en tant qu'administrateur
  2. Exécutez la commande suivante en remplaçant le chemin par celui de votre script :
Unblock-File -Path "C:\chemin\vers\CreateAzureAdAppPermissionOnSites.ps1"
  1. Relancez ensuite le script normalement.
Option 2 — Modifier temporairement la politique d'exécution

Si l'option 1 ne fonctionne pas, vous pouvez autoriser l'exécution des scripts locaux non signés pour votre session uniquement :

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

Relancez ensuite le script. Cette modification ne s'applique qu'à votre compte utilisateur et ne change pas les paramètres système globaux.

Option 3 — Exécution ponctuelle sans modifier la politique

Pour une exécution unique sans aucun changement de configuration :

powershell.exe -ExecutionPolicy Bypass -File "C:\chemin\vers\CreateAzureAdAppPermissionOnSites.ps1" <URL du catalogue d'application>

⚠️ Note : Ces manipulations nécessitent un compte avec des droits administrateur local sur la machine. Si vous ne disposez pas de ces droits, rapprochez-vous de votre équipe IT.

 

3.4 Communication des informations nécessaires à l’installation à Jint

Niveau d’accès requis pour cette étape : Administrateur Entra ID

Afin de pouvoir procéder à l’installation de Jint, nous avons besoin des informations
suivantes :

  • Informations sur votre tenant Entra ID/SharePoint :
    • ID du tenant Entra ID,
    • Nom initial du tenant Entra ID/SharePoint,
  • URL du site du catalogue d’applications identifié au chapitre 3.2,
  • Liste des emails des utilisateurs administrateurs de la solution Jint.

Une fois ces informations collectées, il faut les communiquer à votre contact Jint.

Dans les chapitres suivants, nous détaillons où trouver certaines de ces informations. 

 

3.4.1 Informations sur votre tenant Entra ID

Accédez à la section vue d'ensemble du portail Entra ID. L’Id du tenant est nommé « ID du client » dans l’interface : 

 

Pour le nom initial du tenant, accédez au menu « Noms de domaines personnalisés » et cherchez
l’entrée se terminant par « .onmicrosoft.com ».Vous pouvez utiliser la barre de filtre. Le nom initial de
votre tenant est ce qui précède « .onmicrosoft.com », « Jint » dans l’exemple ci-dessous. 

 

3.5 Déploiement de la solution par Jint

Durant cette étape, les équipes Jint procèdent au déploiement initial des packages SharePoint,
ainsi qu’à l’initialisation de votre accès au Configurateur Jint.

Une fois terminée, vous serez averti par votre contact Jint.

3.6 Approbation des appels aux APIs Microsoft

Niveau d’accès requis pour cette étape : Administrateur SharePoint.

Accédez à la section Avancé > Accès aux API dans la console d’administration SharePoint, ou
directement via l’URL : 

https://<votre-tenant> -admin.sharepoint.com/_layouts/15/online/AdminHome.aspx#/webApiPermissionManagement 

puis approuvez chacune des demandes en attente :

 

Pour plus de détails sur cette étape, veuillez vous référer à Approbation des permissions.

3.7 Approbation des permissions APIs Jint

Autoriser l’accès aux APIs Jint vous permet d’utiliser nos services directement dans SharePoint. Ces permissions sont nécessaires afin de valider l’identité de l’utilisateur, et d’agir avec ces droits.

Permission nécessaire :

  • Nom de l'API : Jint Contribution Center
  • Permission demandée : Access_as_user

Permission optionnelle :

  • Nom de l'API : Jint Translator
  • Permission demandée : user_impersonation

Cette autorisation n'est nécessaire que pour les fonctionnalités de Translator, et n'est pas nécessaire si vous n'avez pas souscrit à ce produit.

Autoriser une permission complémentaire : Autoriser l'accès à Jint Translator pour pouvoir accéder à notre service réalisant la traduction. Pour savoir comment autoriser la permission, consultez l'article Approbation des permissions.

3.8 Autorisation des adresses des services Jint

Niveau d’accès requis pour cette étape : Administrateur Réseau

Cette étape n’est nécessaire que si vous filtrez les adresses accessibles depuis votre tenant Microsoft365. L’utilisation de Jint sera impossible si vous n’êtes pas en mesure d’accéder à nos services. Si vous réalisez un filtre sur les adresses autorisées, il est nécessaire de rajouter les adresses suivantes et tous leurs sous-domaines à votre liste d’adresses autorisées :

Adresses :

  • cdn-mozzaik.azureedge.net
  • authentication-api-mozzaik.azurewebsites.net
  • clientsettings-api-mozzaik.azurewebsites.net
  • newshub-api-mozzaik.azurewebsites.net
  • mozzaik365.net

Sous-domaines :

  • cdn.mozzaik365.net
  • config.mozzaik365.net
  • translator.mozzaik365.net
  • newshub.mozzaik365.net
  • contribcent.mozzaik365.net
  • api.mozzaik365.net
  • clisettings.mozzaik365.net

Suite à notre changement de nom, il faudra également rajouter les adresses et sous-domaines suivants : 

Adresses :

  • cdn-Jint.azureedge.net
  • authentication-api-Jint.azurewebsites.net
  • clientsettings-api-Jint.azurewebsites.net
  • newshub-api-Jint.azurewebsites.net
  • jint.io

Sous-domaines :

  • cdn.jint.io
  • config.jint.io
  • translator.jint.io
  • contribcent.jint.io
  • newshub.jint.io
  • api.jint.io 
  • clisettings.jint.io 

4. Utilisation de la solution Jint

Jint est correctement configuré et déployé sur votre environnement Microsoft ! Vous pouvez
à présent construire votre expérience de Digital Workplace à partir de nos composants et de nos
fonctionnalités.

Les composants WebParts Jint permettent de répondre à des besoins métiers au travers de
paramétrages. Un même composant par le biais de son paramétrage peut couvrir des besoins
différents.

N'hésitez pas à consulter la documentation Jint sur notre centre d'aide afin de découvrir nos
fonctionnalités et les différentes solutions que nous vous permettons de mettre en place ! 

 

 

 

 

 

 

 

 

 

 

 

Associé à

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.