1. Introduction

1.1 Objectif du document

Cet article a pour objectif de vous présenter les prérequis techniques et de sécurité pour
l’installation, la mise à jour et l’utilisation de la solution Jint, ainsi que la procédure
d’installation.

Les étapes d’installation doivent être suivies par une personne étant administrateur Entra ID  et
administrateur global.

1.2 Architecture de la solution Jint

La solution Jint est composée de :

• Un ensemble de packages SharePoint,
• Un back-office de gestion, appelé le Configurateur Jint dans la suite du document,
  sous forme d’une application Web dont l’authentification repose sur votre compte Microsoft,
• Un ensemble d’API dont l’authentification repose sur votre compte Microsoft.

1.3 Déploiement des packages

Jint étend les fonctionnalités de Microsoft SharePoint. Pour cela, nous déployons des
packages dans votre environnement SharePoint. Ces déploiements ont lieu automatiquement à
chaque fois que nous publions une nouvelle version de ceux-ci. 

2. Liste des prérequis 

2.1 Résumé

Voici un résumé des prérequis pour chaque composant. Ils sont détaillés dans les sections suivantes. 

2.1.1 Au niveau de SharePoint 

• Accès administrateur au catalogue d’applications :
  • Approbation d’une application Entra ID, Jint Deployment, demandant la
    permission applicative Sites.Selected.
• Approbation des permissions APIs Microsoft nécessaires
• Approbation des permissions APIs Jint nécessaires

2.1.2 Au niveau d'Entra ID 

• Approbation de 5 applications Entra ID :
  • Jint Deployment
  • Jint Configurator
  • Jint Administration
  • Jint Site Engine
  • Jint Contribution Center

2.1.2 Au niveau de votre sécurité réseau 

Ajouter les adresses des services Jint dans votre liste d’adresses autorisées

2.2 Déploiement des packages SharePoint

Afin de déployer les packages SharePoint, notre automate de déploiement a besoin des droits
d’administrateurs du catalogue d’applications, Microsoft ne proposant pas de droits plus fins. Ces
droits sont à donner à notre application Entra ID, Jint Deployment.

2.3 Approbations des appels aux APIs Microsoft

De plus, pour pouvoir fonctionner correctement, nos composants appellent les APIs Microsoft pour
le compte de l’utilisateur. Pour cela, un ensemble de permission d’appels aux APIs Microsoft devront
être approuvés sur votre tenant SharePoint :

• Calendars.Read

• Calendars.ReadWrite

• Group.Read.All

• ChannelMessage.Send

• Mail.Read

• Sites.Read.All

• User.Read.All

• User.ReadBasic.All

• Tasks.ReadWrite

• Team.ReadBasic.All

• Access_as_user

Ces permissions, si elles n’ont pas déjà été approuvées, devront l’être une fois les packages Jint déployés.

3. Étapes d’installation

Les prérequis précédents ayant été validés, les étapes d’installation sont les suivantes :

1. Préparation des sites SharePoint,
   Réalisé par l’Administrateur global du Client
2. Approbation des applications nécessaire au bon fonctionnement de Jint,
   Réalisé par l’Administrateur Entra ID et l'Administrateur global du Client
3. Communication des informations nécessaires à l’installation à Jint,
   Réalisé par le Client ou l’Intégrateur
4. Déploiement de la solution par Jint,
   Réalisé par Jint
5. Approbation des appels aux APIs Microsoft.
   Réalisé par l’Administrateur global et Entra ID du Client
6. Autorisation des adresses des services Jint 
   Réalisé par l’Administrateur Réseau du Client

À l’exception de l’étape 4, ces étapes sont à réaliser par le Client. À l’issue de ces étapes, la solution
Jint est utilisable par le Client et son Intégrateur. 

 

3.1 Préparation du tenant SharePoint 

Niveau d’accès requis pour cette étape : Administrateur global. 

La préparation de votre tenant SharePoint consiste à s’assurer de la création du catalogue d’application global. Avec un compte administrateur global, accédez à la console d’administration Microsoft 365 : https://admin.microsoft.com. 


Dans le menu de gauche, sélectionnez « Show all » puis cliquez sur « SharePoint » dans la section « Admin centers » : 




Dans menu « Plus de fonctionnalités » du centre d’administration SharePoint, cliquez sur le bouton « Ouvrir » de la section « Applications » : 




Le catalogue d’application est créé s’il n’existait pas. 


Pour chacune des sites du périmètre souscrit, vous devrez créer le catalogue d’applications correspondant. Cela se fait via quelques commandes PowerShell avec un compte qui est administrateur global et administrateur de chaque site cible :





# installation du module PowerShell Microsoft.Online.SharePoint.PowerShell Install-Module  -Name Microsoft.Online.SharePoint.PowerShell 
# connexion au tenant SharePoint 
Connect-SPOService -Url https://<votre-tenant>-admin.sharepoint.com 
# creation/activation du catalogue d’application de chaque collection de site 
Add-SPOSiteCollectionAppCatalog -Site https://<votre-tenant>.sharepoint.com/sites/<nom-du-site>

3.2 Approbation des applications pour le Configurateur et les APIs Jint

Niveau d’accès requis pour cette étape : Administrateur Entra ID.

Afin d’autoriser le Configurateur et nos APIs à authentifier vos collaborateurs, vous devez approuver
les applications suivantes en cliquant sur les liens correspondants :

Voici la description de chaque application :

• Jint Deployment est l’application qui réalise les installations et les mises à jour
  de la solution Jint sur votre Tenant. Vous lui donnerez les droits
  administrateurs au catalogue d’application afin de déployer les packages SharePoint.

• Jint Configurator est le back-office de Jint. Il vous permet
  d’administrer la solution. Il demande des permissions déléguées pour identifier
  l’utilisateur accédant au Configurateur et paramétrer les audiences Microsoft :

  • User.Read

  • GroupMember.Read.All

• Jint Administration permet d’activer les fonctionnalités de l’« Expérience
  Unifiée ». Il demande des permissions déléguées suivantes :

  • User.Read

  • SharePoint AllSites.FullControl

• Jint Site Engine propose de dupliquer et de créer des espaces de partage
  complet et rempli à partir d’un modèle. Il demande des permissions déléguées :

  • User.Read

  •  SharePoint AllSites.FullControl

  • SharePoint TermStores.Read.All

• Jint Contribution Center vous permet de créer et partager votre contenu plus simplement et plus efficacement

  • User.Read

  •  SharePoint AllSites.FullControl

Les permissions déléguées sont des permissions autorisant une application à accéder à certain
domaine de Microsoft365 pour le compte d’un utilisateur. Elles permettent à Jint d’afficher
toutes les informations pertinentes pour chaque utilisateur. Plus d’information sur les permissions
déléguées ici. 

3.3 Octroi des permissions au catalogue d’applications

L’octroi des permissions à notre application Entra ID se fait uniquement via un ensemble
d’appels à l’API Microsoft Graph.

Nous vous proposons un script PowerShell téléchargeable ici permettant de réaliser plus facilement l’ensemble de ces appels.

Ce script va octroyer les droits d’administrateur à notre application Jint Deployment sur votre catalogue d’application.

 


Lors de son exécution, vous serez invité, en fonction de la configuration de votre PC, à accepter de télécharger et installer des modules depuis internet : Microsoft.Graph.Sites.

Il vous faudra également un compte qui soit administrateur Entra ID afin d’autoriser le script à interagir avec votre environnement Microsoft 365 via la permission déléguée Sites.FullControl.All, et administrateur global afin d’octroyer la bonne permission à notre application.

Une fois l’archive téléchargée, il faut extraire le script dans le dossier de votre choix. Puis, pour chaquecollection de site du périmètre, faites un clic droit sur le fichier et « Exécuter avec PowerShell ». Le script va alors vous demander de renseigner l’URL du site du catalogue d’application.

3.4 Communication des informations nécessaires à l’installation à Jint

Niveau d’accès requis pour cette étape : Administrateur Entra ID

Afin de pouvoir procéder à l’installation de Jint, nous avons besoin des informations
suivantes :

• Informations sur votre tenant Entra ID/SharePoint :
  • ID du tenant Entra ID,
  • Nom initial du tenant Entra ID/SharePoint,
• URL du site du catalogue d’applications identifié au chapitre 3.2,
• Liste des identifiants des gestionnaires de la solution Jint.

Une fois ces informations collectées, il faut les communiquer à votre contact Jint.

Dans les chapitres suivants, nous détaillons où trouver certaines de ces informations. 

3.4.1 Informations sur votre tenant Entra ID

Accédez à la section vue d'ensemble du portail Entra ID. L’Id du tenant est nommé « ID du client » dans l’interface : 

Pour le nom initial du tenant, accédez au menu « Noms de domaines personnalisés » et cherchez
l’entrée se terminant par « .onmicrosoft.com ».Vous pouvez utiliser la barre de filtre. Le nom initial de
votre tenant est ce qui précède « .onmicrosoft.com », « Jint » dans l’exemple ci-dessous. 

3.5 Déploiement de la solution par Jint

Durant cette étape, les équipes Jint procèdent au déploiement initial des packages SharePoint,
ainsi qu’à l’initialisation de votre accès au Configurateur Jint.

Une fois terminée, vous serez averti par votre contact Jint.

3.6 Approbation des permissions APIs Microsoft

Niveau d’accès requis pour cette étape : Administrateur global.

Accédez à la section Avancé > Accès aux API dans la console d’administration SharePoint, ou
directement via l’URL : 

https://<votre-tenant> -admin.sharepoint.com/_layouts/15/online/AdminHome.aspx#/webApiPermissionManagement 

puis approuvez chacune des demandes en attente :

Pour plus de détails sur cette étape, veuillez vous référer à Approbation des permissions.

3.7 Approbation des permissions APIs Jint

Autoriser l’accès aux APIs Jint vous permet d’utiliser nos services directement dans SharePoint. Ces permissions sont nécessaires afin de valider l’identité de l’utilisateur, et d’agir avec ces droits.

Permission nécessaire :

• Nom de l'API : Jint Contribution Center
• Permission demandée : Access_as_user

Permission optionnelle :

• Nom de l'API : Jint Translator
• Permission demandée : user_impersonation

Cette autorisation n'est nécessaire que pour les fonctionnalités de Translator, et n'est pas nécessaire si vous n'avez pas souscrit à ce produit.

Autoriser une permission complémentaire : Autoriser l'accès à Jint Translator pour pouvoir accéder à notre service réalisant la traduction. Pour savoir comment autoriser la permission, consultez l'article Approbation des permissions.

3.8 Autorisation des adresses des services Jint

Niveau d’accès requis pour cette étape : Administrateur Réseau

Cette étape n’est nécessaire que si vous filtrez les adresses accessibles depuis votre tenant Microsoft365. L’utilisation de Jint sera impossible si vous n’êtes pas en mesure d’accéder à nos services. Si vous réalisé un filtre sur les adresses autorisées, il est nécessaire de rajouter les adresses suivantes et tous leurs sous-domaines à votre liste d’adresses autorisés :

• cdn-Jint.azureedge.net
• authentication-api-Jint.azurewebsites.net
• clientsettings-api-Jint.azurewebsites.net
• newshub-api-Jint.azurewebsites.net
• jint.io
• jint.io

Voici les sous domaines de jint.io qui sont ou seront exploité dans le futur proche :

• cdn.jint.io
• config.jint.io
• translator.jint.io
• contribcent.jint.io
• newshub.jint.io
• api.jint.io (à venir)
• clisettings.jint.io (à venir)

4. Utilisation de la solution Jint

Jint est correctement configuré et déployé sur votre environnement Microsoft ! Vous pouvez
à présent construire votre expérience de Digital Workplace à partir de nos composants et de nos
fonctionnalités.

Les composants WebParts Jint permettent de répondre à des besoins métiers au travers de
paramétrages. Un même composant par le biais de son paramétrage peut couvrir des besoins
différents.

N'hésitez pas à consulter la documentation Jint sur notre centre d'aide afin de découvrir nos
fonctionnalités et les différentes solutions que nous vous permettons de mettre en place !