Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le dossier d’application est l’un des dossiers spéciaux exposés via le /special chemin d’accès dans OneDrive et SharePoint. Principalement conçu comme un emplacement pour stocker les paramètres d’application dans le OneDrive d’un utilisateur, il peut être appliqué à de nombreux scénarios. Cet article décrit le dossier de l’application, la sécurité et la façon dont vous pouvez l’utiliser dans vos applications.
Pris en charge par une étendue dédiée, Files.ReadWrite.AppFolder, vous pouvez créer des applications cohérentes avec privilège minimum pour partager des données entre des expériences d’appareil.
Accéder au dossier de l’application
Pour commencer, vous avez besoin d’une application Microsoft Entra ID consent à l’étendueFiles.ReadWrite.AppFolder. Les autorisations d’application et déléguées sont prises en charge en fonction des besoins de votre scénario.
Pour accéder à un dossier d’application, vous effectuez un appel Microsoft Graph à :
GET /{drive_Resource}/special/approot
Importante
Le nom approot respecte la casse.
La première fois que vous demandez le dossier, il est créé s’il n’existe pas. Tous les dossiers spéciaux sont créés dans le lecteur cible avec le chemin d’accès Apps/{Entra ID application name}, ce qui signifie que si votre application est appelée « My Amazing App », le chemin d’accès obtenu dans le lecteur est Apps/My Amazing App.
La réponse est un driveItem qui représente le dossier, avec les facettes dossier et specialFolder présentes. Cet élément de lecteur vous permet d’effectuer toutes les opérations attendues sur le dossier de votre application, notamment le chargement de fichiers, la liste des enfants et le partage de fichiers contenus.
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users('c9d6a7bd-c1e0-4cb6-bf3c-48bf6dc571ad')/drive/special/$entity",
"id": "692b2511-cca3-487d-b972-e6487bba0aff",
"lastModifiedDateTime": "2023-12-12T19:33:45Z",
"webUrl": "https://contoso-my.sharepoint.com/personal/someone_contoso_com/Documents/Apps/MyApp",
"size": 0,
"folder": {
"childCount": 0
},
"specialFolder": {
"name": "approot"
}
}
Avantages du dossier d’application
Un dossier d’application offre plusieurs avantages, selon le scénario, le principal avantage étant la possibilité d’accéder facilement au dossier via un chemin d’accès constant. Par exemple, pour accéder au dossier d’application d’un utilisateur, vous pouvez toujours utiliser https://{graph}/me/special/approot, sans avoir à suivre les ID ou les chemins d’accès pour les utilisateurs individuels.
Le dossier d’application ne fonctionne pas uniquement pour OneDrive ; vous pouvez également l’utiliser avec n’importe quelle ressource de lecteur, y compris les bibliothèques SharePoint. Dans ce cas, vous avez besoin du chemin d’accès complet au lecteur, à l’aide de l’ID de lecteur.
GET /drives/{drive_Id}/special/approot
Les sites ont également un lecteur par défaut. Utilisez l’URL de requête suivante pour y accéder :
GET /sites/{site_Id}/drive/special/approot
Remarque
Il est possible, même s’il est rare, que le lecteur par défaut d’un site n’existe plus. Votre application doit tenir compte de cette possibilité.
La requête précédente crée un Apps dossier à la racine de la bibliothèque avec un dossier à l’intérieur, nommé d’après votre application.
Un autre avantage clé des dossiers d’application est l’isolation. Les fichiers de votre application sont stockés dans un emplacement unique pour s’assurer qu’ils n’encombrent pas le OneDrive d’un utilisateur ou ne sont pas supprimés accidentellement. La création d’un dossier d’application vous permet de conserver des fichiers spécifiques à l’application en dehors de la structure de dossiers OneDrive racine, ce qui permet aux utilisateurs d’être plus propres.
Le dossier d’application fonctionne sur OneDrive professionnel ou scolaire et Sur OneDrive pour les particuliers, ce qui vous permet de fournir une expérience cohérente à tous vos utilisateurs.
Le dossier d’application utilise également des autorisations minimales pour enregistrer les fichiers, ce qui est décrit en détail dans la section suivante.
Sécurité
La création d’applications sécurisées est essentielle pour établir la confiance. Souvent, les applications SharePoint ou OneDrive disposent d’autorisations étendues, qui peuvent être limitées à l’aide des autorisations d’application SharePoint, mais cette limitation nécessite une configuration et des privilèges élevés à attribuer. Avec le dossier de l’application, aucun travail supplémentaire n’est nécessaire une fois que l’application a consenti à utiliser Files.ReadWrite.AppFolder. Le service limite automatiquement l’accès à un seul dossier, garantissant ainsi que votre application n’a accès qu’aux fichiers de ce dossier.
Remarque
Un utilisateur a toujours le contrôle total de son propre OneDrive et peut ajouter ou supprimer des fichiers de votre dossier d’application. Si un utilisateur ajoute un fichier au dossier, votre application obtient l’accès à ce fichier. Le contrôle se trouve sur le dossier, et non sur les fichiers individuels chargés par votre application.
En outre, Files.ReadWrite.AppFolder est pris en charge dans les patters d’authentification déléguée et d’application uniquement. Son utilisation avec des modèles délégués est idéale pour accéder aux fichiers utilisateur, et les modèles d’application permettent de traiter les informations stockées dans les dossiers créés par l’application.
Delegated
L’utilisation la plus courante du dossier d’application est l’authentification déléguée pour stocker des informations dans le OneDrive de l’utilisateur. Cette approche croise les autorisations de l’utilisateur avec celles de l’application, garantissant ainsi qu’un utilisateur peut uniquement écrire dans son propre OneDrive et uniquement dans le dossier de l’application.
Application uniquement
Avec les autorisations d’application, l’application peut accéder à tous les dossiers d’application qui lui sont associés. Étant donné qu’aucun utilisateur n’est présent, le /me/drive/special/approot chemin d’accès n’est pas disponible et vous devez utiliser /drives/{drive id}/special/approot pour accéder au OneDrive de l’utilisateur.
Autres considérations
Avec l’utilisation du dossier d’application, vous avez d’autres considérations à prendre en compte lorsque vous décidez de la solution appropriée :
- Le dossier de l’application est comptabilisé par rapport au quota : le quota OneDrive d’un utilisateur ou le quota d’utilisation d’un site SharePoint. Le placement de fichiers volumineux dans le dossier de l’application peut entraîner des problèmes pour vos utilisateurs. Le dossier d’application est idéal pour stocker des fichiers de configuration, un stockage temporaire ou des brouillons.
- Tenez compte de l’expérience utilisateur attendue. Si les utilisateurs ont besoin d’accéder fréquemment à ces fichiers ou d’interagir avec eux en dehors de votre application,
Files.ReadWriteouFiles.ReadWrite.Alls’il peut s’agir de meilleures options, vous pouvez présenter une expérience d’enregistrement sous et donner aux utilisateurs la possibilité de choisir où stocker leurs fichiers. - N’oubliez pas qu’un utilisateur peut supprimer, modifier ou remplacer n’importe quel fichier dans son propre OneDrive. Bien qu’il soit peu probable, votre application doit tenir compte de cette possibilité et ne pas s’appuyer sur ces fichiers ou s’attendre à ce qu’ils existent toujours. Les applications ayant accès à l’intégralité de OneDrive peuvent également accéder aux fichiers de dossier d’application ; gardez à l’esprit les types d’informations que vous stockez.
Scénarios
De nombreux scénarios peuvent bénéficier immédiatement de l’utilisation des fonctionnalités du dossier d’application et de l’accès au privilège minimum pour lire/écrire des fichiers. Les scénarios suivants fournissent des exemples pour vous aider à bien démarrer avec les dossiers d’application.
Configuration utilisateur
Les utilisateurs accèdent à votre application à partir de Teams, SharePoint, mobile et de bureau et doivent stocker des préférences et des paramètres. À l’aide du dossier d’application, vous pouvez facilement stocker des fichiers de configuration et y accéder à partir de n’importe quel appareil. Rendre facilement les paramètres de votre utilisateur portables et toujours accessibles avec un chemin connu. Vous pouvez également stocker plusieurs fichiers de paramètres si vous prenez en charge différentes fonctionnalités d’appareil.
E-signature
La signature électronique des documents peut prendre du temps, ce qui rend difficile la conservation d’un jeton d’accès utilisateur pour réécrire le document signé dans son OneDrive. Avec le dossier d’application uniquement, vous pouvez toujours réécrire le document signé en utilisant des autorisations minimales pour garantir la sécurité des fichiers de l’utilisateur.
Brouillons privés
Peut-être que votre application envoie des messages ou est utilisée pour prendre des notes ou écrire des documents ; Toutefois, les utilisateurs ont besoin d’un moyen de stocker les brouillons avant de les envoyer à leur destination finale. Vous pouvez utiliser le dossier de l’application pour stocker facilement des fragments et des brouillons par utilisateur, en fournissant un accès inter-appareils pour garantir la cohérence et la satisfaction des utilisateurs.
Résumé
Le dossier d’application est un moyen flexible et robuste de stocker des fichiers, sans compromettre les autorisations minimales. En fournissant un chemin d’accès cohérent et une accessibilité inter-appareils, le dossier d’application est une excellente option pour stocker les fichiers de votre application de manière sécurisée et efficace. Prenant en charge les modèles d’authentification déléguée uniquement et d’application, il offre une flexibilité dans votre conception, soutenue par toutes les fonctionnalités de Microsoft Graph et De Microsoft 365.