Registrar Syncovery como su propia aplicación en Azure Portal

Crear su propio registro de aplicación para Microsoft Graph

Algunas empresas pueden preferir crear su propia inscripción de aplicación en lugar de autorizar Syncovery como aplicación de terceros. Esta página describe cómo registrar y autorizar Syncovery en el Portal de Azure para su uso con el protocolo Graph. Asignará permisos a nivel de aplicación, y Syncovery no necesitará cuentas de usuario para conectarse a su sitio de Sharepoint o M365.

ATENCIÓN: Registrar Syncovery como su propia aplicación no es necesario para usar Syncovery con Sharepoint. Es más bien algo avanzado y solo unas pocas empresas lo hacen, debido a sus políticas internas. Recomendamos encarecidamente usar Syncovery del modo estándar, como se muestra en la página principal de documentación de Sharepoint.

Asegúrese de leer antes nuestra página más genérica sobre Sincronización, migración y copia de seguridad de sitios de Sharepoint y OneDrive antes de decidirse a registrar su propia aplicación.

Paso 1: decidir entre autenticación basada en usuario o en aplicación

Syncovery puede usar la API de Graph tanto en modo usuario como en modo aplicación. En modo usuario, cada usuario debe autorizar Syncovery en sus máquinas de forma individual, y Syncovery heredará los permisos del usuario. Dependiendo de si va a usar permisos de aplicación o permisos de usuario, los pasos para registrar la aplicación variarán ligeramente.

Paso 2: registrar la aplicación

Vaya a la página de Registros de aplicaciones en el Portal de Azure:
https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade

Haga clic en “+ Nuevo registro” e indique un nombre para la aplicación.

Use estos ajustes para la autenticación basada en usuario:

  • Tipo de cuenta: elija el segundo botón de opción (multicliente)
  • URI de redireccionamiento: https://es.syncovery.com/oauthresult.php

Use esta configuración para la autenticación de aplicación:

  • Tipo de cuenta: elija el primer botón de opción (un único inquilino)
  • No se necesita URI de redireccionamiento

Consulte esta captura de pantalla como ejemplo:

A screenshot showing how to register an app in the Azure Portal.

Paso 3: crear un secreto para la aplicación

A continuación, haga clic en el ID de la aplicación y vaya a “Certificados y secretos” para crear un nuevo secreto de cliente. Tenga en cuenta que los secretos tienen una fecha de caducidad y deben sustituirse cuando expiren. Debe copiar el “Valor” del secreto en Syncovery, pero no el ID del secreto. Aquí tiene una captura de pantalla de cómo se muestra el secreto creado en el portal de Azure:

A screenshot showing the app secret.

Paso 4: Permisos

Si ha decidido utilizar la autenticación basada en usuarios, no hay nada que hacer en este paso. Los ámbitos de permisos para la autenticación basada en usuarios se denominan “permisos delegados” y no es necesario configurarlos en el portal de Azure. Solo al utilizar Syncovery con autorización a nivel de aplicación, debe añadir algunos permisos para la API de Graph y concedérselos a Syncovery. La captura de pantalla muestra los permisos necesarios para el funcionamiento normal, aunque podrían ser posibles permisos más restrictivos (consulte la documentación aparte sobre Sites.Selected). Asegúrese de añadir “Permisos de aplicación” para la API de Graph, no “Permisos delegados”.

Screenshow showing the permissions for Syncovery in the Azure Portal.

Paso 5: Añadir los detalles de la aplicación a Vault.ini

Si examina el archivo Vault.ini de Syncovery, encontrará secciones separadas para cada conexión a la nube. Así es como se vería su nueva sección al añadir los datos de la app de su propia aplicación registrada. Tenga en cuenta que esta sección INI se denomina graph_service. Graph es el protocolo, y service es el ID de cuenta opcional que puede introducir en el cuadro de diálogo de Configuración del protocolo de Internet. Por tanto, en realidad puede usar algo distinto de service. Tenga en cuenta que la línea “SERVICEAPP=1” solo se añade si la aplicación está autorizada a nivel de aplicación. Si desea que cada usuario autorice Syncovery por separado, no incluya esta línea, ya que impide el proceso interactivo OAuth2. A screenshot showing app details in Vault.ini. El secreto debe añadirse a Vault.ini en forma no cifrada, pero Syncovery sustituirá esta línea por una versión cifrada del secreto cuando se realice la primera conexión con un perfil de Syncovery.

Paso 6: Crear el perfil de Syncovery

Ahora puede proceder a crear el perfil de Syncovery como de costumbre. En la parte de la nube, haga clic en el botón Internet y elija el protocolo Graph. Introduzca el ID de cuenta opcional usado para el nombre de la sección INI en Vault.ini (véase arriba). Haga clic en el botón Explorar superior para elegir la biblioteca de SharePoint y en el botón Explorar inferior para elegir una carpeta.