Integrar recursos de Azure como Logic Apps, Function Apps o máquinas virtuales con SharePoint Online requiere un control de acceso seguro y granular. En lugar de gestionar credenciales manualmente, la recomendación es usar identidad administrada para autenticar de forma segura ante Microsoft Graph y acceder a recursos de SharePoint sin secretos ni credenciales de usuario.
Paso 1: Habilitar identidad administrada o App Registration. En el portal de Azure vaya al recurso correspondiente, por ejemplo a la Logic App. En Identity active System-assigned Managed Identity y apunte los valores Object ID y Client ID que necesitará. Si necesita una identidad reutilizable o multiinquilino utilice un App Registration en Microsoft Entra ID.
Paso 2: Conceder permiso Sites.Selected en Microsoft Entra ID. Abra App registrations, seleccione la identidad administrada o el app registration, vaya a API permissions, haga Add a permission y seleccione Microsoft Graph con Application permissions. Añada Sites.Selected y haga Grant admin consent. Sites.Selected permite aplicar el principio de menor privilegio porque obliga a otorgar acceso por sitio posteriormente.
Paso 3: Asignar permiso a nivel de sitio en SharePoint Online. SharePoint requiere consentimiento a nivel de sitio para aplicaciones con Sites.Selected. Debe ser administrador de SharePoint y tener Sites.FullControl.All cuando ejecute el script que otorga acceso al sitio concreto mediante Microsoft Graph. Ejemplo de comandos PowerShell para asignar permiso de sitio: Connect-MgGraph -Scope Sites.FullControl.All; $application = @{ id = ApplicationID; displayName = NombreDeLaApp }; $appRole = write; $spoTenant = contoso.sharepoint.com; $spoSite = Sitename; $spoSiteId = $spoTenant + :/sites/ + $spoSite + :; New-MgSitePermission -SiteId $spoSiteId -Roles $appRole -GrantedToIdentities @{ Application = $application }
Una vez completados estos pasos tu recurso de Azure podrá llamar a las API de Microsoft Graph para interactuar con ese sitio concreto de SharePoint, por ejemplo listar archivos o subir documentos. Mantendrás control centralizado y acceso de menor privilegio, cumpliendo con estándares de seguridad empresariales.
En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial, ciberseguridad y servicios cloud. Ofrecemos soluciones integrales que incluyen desarrollo de software a medida y aplicaciones a medida, integración segura de servicios en Azure y AWS y consultoría en inteligencia de negocio y Power BI. Si tu proyecto necesita automatizar accesos entre Azure y SharePoint o aprovechar identidades administradas para cumplir requisitos de seguridad, podemos ayudar.
Beneficios clave: acceso sin secretos, trazabilidad y auditoría mediante Microsoft Graph, cumplimiento de principio de menor privilegio con Sites.Selected y escalabilidad para múltiples recursos en Azure. Complementamos estas capacidades con servicios de inteligencia artificial, ciberseguridad y soluciones cloud para empresas que demandan eficiencia, seguridad y crecimiento basado en datos.
Contacta a Q2BSTUDIO para diseñar e implementar esta integración segura entre Azure y SharePoint Online y para recibir soporte en arquitecturas cloud, agentes IA, servicios de inteligencia de negocio, automatización de procesos y pentesting profesional.