Integrace do Microsoft 365

V této kapitole je popsáno, jak propojit aplikaci Sofa s aplikacemi Microsoft 365. Jedná se především o to, aby bylo možné přímo v aplikacích Microsoft 365 využívat agendy aplikace Sofa; například napsat ve Wordu dokument a rovnou jej s využitím možností Sofa podepsat. Aplikaci Sofa lze rovněž zviditelnit přímo v aplikacích Teams a SharePoint.

Důležité pojmy

V textu se budete setkávat s pojmy, které nejsou příliš běžné a obvyklé. Proto neuškodí si jejich význam krátce probrat a vysvětlit.

Tenant

Slovo tenant je označení identity firmy (organizace) v pronajatém prostoru – cloudových službách společnosti Microsoft. Tenant čili účet organizace se vytváří při zakládání cloudové služby Microsoftu. Tímto účtem se budete nadále přihlašovat do prostředí, ve kterém budete vaše cloudové služby spravovat a využívat. S účtem organizace jsou pak spojené veškeré informace, jako jsou domény, uživatelé, předplatné ke službám a další.

Název tenanta

Název tenanta je doménou třetího řádu, která je zakončena neměnnou specifikací druhého řádu – jako je třeba onmicrosoft.com (příklad: firma.onmicrosoft.com). Při založení tenanta je tedy potřeba specifikovat pouze řetězec „firma“. Může se stát, že zadaný název je již obsazený. To je kontrolováno a pokud k této situaci dojde, budete vyzvání k volbě jiného názvu.

Jednou zadaný název tenanta při vytváření specifikace napojení nelze později změnit. Spojení lze jedině vymazat a založit znovu s jiným názvem tenanta. Vezměte také v úvahu, že zadaný název bude vidět ve všech URL adresách při sdílení čehokoli.
ID tenanta

S názvem tenanta souvisí také řetězec znaků vygenerovaný automaticky při jeho zakládání – tzv. ID tenanta. Tento řetězec (například b410305f-3ebe-474a-a83f-4add9acd47d1) bývá vyžadován při odkazech na prostředí Microsoft 365.

Globální administrátor

Člověk zakládající tenanta automaticky získává roli jeho Globálního administrátora (správce). Tato role umožňuje nastavovat všechny parametry služeb a také spravovat uživatele, včetně definování jejich rolí. Protože jde o důležitou roli, doporučuje se, aby v rámci větších organizací existovalo z důvodu zástupnosti více uživatelů s touto rolí.

Microsoft Entra, dříve Azure Active Directory

Microsoft Entra – dříve Azure Active Directory (Azure AD, AAD) je cloudová služba pro správu identit a přístupu. Microsoft Entra umožňuje uživatelům firmy přístup k externím prostředkům, jako je Microsoft 365, Azure Portal a tisíce dalších aplikací SaaS.

Model SaaS (software jako služba) umožňuje uživatelům připojit se ke cloudovým aplikacím a používat je přes internet. Obvyklými příklady jsou e-mail, kalendáře nebo právě kancelářské nástroje (jako jsou aplikace Microsoft 365).

Microsoft Entra také pomáhá zajišťovat přístup k interním prostředkům, jako jsou aplikace ve firemním intranetu, a ke všem cloudovým aplikacím vyvinutým přímo pro vaši organizaci.

Microsoft Entra ID

Microsoft Entra ID je aplikace Microsoft Entra, která bude synchronizovat uživatele vzdálené firmy do Sofa. Microsoft Entra ID vyžaduje povolit určitá oprávnění:

  • Udržování poskytnutých dat.

  • Přihlašovat uživatele (delegované oprávnění).

  • Číst adresář pro synchronizaci uživatelů.

Dále je zapotřebí poskytnout jménem organizace uživatele souhlas, který umožní všem synchronizovaným uživatelům se přihlásit do aplikace Sofa pomocí jejich přihlašovacích údajů k Microsoft Entra.

Manifest aplikace

Manifest aplikace v Microsoft Entra je soubor obsahující definici všech atributů objektu aplikace v Microsoft identity platform. Slouží také jako mechanismus pro aktualizaci objektu aplikace.

Manifest aplikace je možné konfigurovat prostřednictvím Azure Portal nebo programově pomocí Microsoft Graph API případně Microsoft Graph PowerShell SDK.

Bližší informace najdete například na této adrese: https://learn.microsoft.com/cs-cz/entra/identity-platform/reference-app-manifest.