외부 콘텐츠 인덱싱 구성 Microsoft OneDrive

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 30일
  • 소요 시간: 6분

    • 에 OAuth 2.0 애플리케이션을 Microsoft Entra 관리자 센터 등록하여 외부 콘텐츠 커넥터가 소스 시스템에 액세스할 Microsoft OneDrive 수 있도록 합니다Microsoft OneDrive.

    시작하기 전에

    에서 조직에 대해 다음과 같은 자격 증명과 권한이 필요합니다.Microsoft Entra 관리자 센터
    • 로그인 자격 증명
    • 애플리케이션 등록 권한
    • 애플리케이션에 API 권한을 추가할 수 있는 권한
    • 애플리케이션의 API 권한에 대한 관리자 동의를 부여할 수 있는 권한입니다
    • 애플리케이션에 대한 인증서를 업로드할 수 있는 권한

    외부 콘텐츠 커넥터에 대한 공개/개인 키 쌍을 Microsoft OneDrive 만들고 DER로 인코딩된 이진 X.509 형식으로 공개 키 인증서를 추출해야 합니다. 공개/개인 키 쌍 생성 및 공개 키 인증서 추출에 대한 자세한 내용은 을 참조하십시오 외부 콘텐츠 커넥터에 대한 Microsoft OneDrive 공개/개인 키 쌍 만들기.

    필요한 역할: 없음

    이 태스크 정보

    Microsoft OneDrive 외부 콘텐츠 커넥터는 API를 Microsoft Graph 사용하여 소스 시스템에서 Microsoft OneDrive 콘텐츠를 검색합니다.

    커넥터가 이 API를 통해 소스 시스템에 액세스할 Microsoft OneDrive 수 있도록 하려면 에서 Microsoft Entra 관리자 센터OAuth 2.0 애플리케이션을 구성해야 합니다. 인스턴스 ServiceNow AI Platform 관리자는 이 Microsoft Entra 애플리케이션에서 복사한 설정을 사용하여 소스 시스템에 올바르게 연결되도록 외부 콘텐츠 커넥터를 구성할 Microsoft OneDrive 수 있습니다 Microsoft OneDrive .

    프로시저

    1. 에서 새 애플리케이션을 등록합니다 Microsoft Entra 관리자 센터.
      1. Microsoft Entra 관리자 센터https://entra.microsoft.com/로그인합니다.
        주:
        Microsoft OneDrive 테넌트가 Microsoft 365 GCC 또는 GCC High 클라우드 또는 Microsoft 365 DoD 클라우드에 있는 경우 대신 에 https://entra.microsoft.us/ 로그인합니다.
      2. 선택 애플리케이션 > 앱 등록.
      3. 앱 등록 페이지에서 새 등록을 선택합니다.
        새 등록 링크가 있는 앱 등록 페이지 Microsoft Entra 관리자 센터 입니다.
      4. 애플리케이션 등록 양식의 다음 필드에 내용을 입력합니다.
        필드 지침
        이름 OAuth 2.0 애플리케이션의 고유한 이름을 입력합니다. 예를 들어 Microsoft OneDrive 외부 콘텐츠 커넥터를 입력할 수 있습니다.
        지원되는 계정 유형 이 조직 디렉터리 계정 전용(<instance-name> 전용 - 단일 테넌트)을 선택합니다. 여기서 <인스턴스-이름>은 Entra 인스턴스의 이름입니다Microsoft.
        리디렉션 URI(선택 사항) 이 필드를 비워 둡니다.
        의 Microsoft Entra 관리자 센터애플리케이션 등록 대화 상자 .
      5. 등록을 선택합니다.
        새 애플리케이션의 개요 페이지가 나타납니다.
    2. 애플리케이션(클라이언트) ID디렉터리(테넌트) ID 속성의 값을 안전한 위치에 기록합니다.
      애플리케이션/클라이언트 및 디렉터리/테넌트 ID 값을 표시하는 애플리케이션의 개요 페이지 Microsoft Entra 관리자 센터 입니다.
      중요사항:
      ServiceNow AI Platform 관리자가 외부 콘텐츠 커넥터를 구성하려면 애플리케이션의 테넌트 및 클라이언트 ID가 Microsoft OneDrive 필요합니다.
    3. 외부 콘텐츠 커넥터에 Microsoft OneDrive 필요한 API 권한을 추가합니다.
      1. 애플리케이션 메뉴에서 관리 > API 권한.
        권한 추가 링크가 있는 Microsoft Entra 관리자 센터 애플리케이션의 API 권한 목록입니다.
      2. 권한 추가를 선택한 다음, 을 선택한 Microsoft Graph다음, 애플리케이션 권한을 선택합니다.
        타일 표시 Microsoft Graph 의 Microsoft Entra 관리자 센터 API 권한 요청 대화 상자
      3. 다음의 각 권한에 대해 권한 선택 검색 필드에 권한 이름을 입력한 다음, 권한에 대한 옵션을 찾아 선택합니다.
        • 파일.읽기.모두
        • Group.Read.All 또는 GroupMember.Read.All
          주:
          Group.Read.All 권한을 선택하면 커넥터의 크롤링 속도가 향상되지만 원본 시스템의 그룹 채팅 Microsoft OneDrive 에 대한 읽기 액세스 권한도 부여됩니다. 커넥터에 그룹 채팅에 대한 읽기 권한을 부여하지 않으려면 대신 GroupMember.Read.All 권한을 선택합니다.
        • User.Read.All
      4. 권한 추가를 선택합니다.
        Microsoft Graph 권한이 애플리케이션의 구성된 권한 목록에 나타납니다.
      관리자 동의가 필요한 추가 권한을 표시하는 애플리케이션의 API 권한 목록입니다Microsoft Entra 관리자 센터.
    4. 추가된 API 권한에 대한 관리자 동의를 부여합니다.
      1. <instance-name>에 대한 관리자 동의 부여를 선택합니다. 여기서 <instance-name>은 Entra 인스턴스의 이름입니다Microsoft.
      2. 관리자 동의 부여 확인 대화 상자에서 예를 선택합니다.
        관리자 동의가 부여된 추가된 권한을 표시하는 애플리케이션의 API 권한 목록입니다Microsoft Entra 관리자 센터.
      추가된 API 권한의 상태가 <instance-name>에 대해 부여됨으로 변경되며, 여기서 <instance-name> 은 Entrainstance의 Microsoft 이름입니다.
    5. 외부 콘텐츠 커넥터에 대한 Microsoft OneDrive DER로 인코딩된 이진 X.509 형식 공개 키 인증서를 업로드합니다.
      1. Microsoft Entra 애플리케이션 메뉴에서 관리 > 인증서 및 비밀.
      2. 인증서를 선택한 다음, 인증서 업로드를 선택합니다.
        인증서 업로드 링크를 표시하는 애플리케이션의 인증서 및 비밀 페이지입니다Microsoft Entra 관리자 센터.
      3. 파일 선택을 선택하고 DER로 인코딩된 이진 X.509 형식 공개 키 인증서 파일을 찾은 다음, 해당 파일에 대한 설명을 입력합니다.
        의 Microsoft Entra 관리자 센터인증서 업로드 대화 상자.
      4. 추가를 선택합니다.
        DER로 인코딩된 이진 X.509 형식 공개 키 인증서가 인증서 목록에 나타납니다.
        주:
        인증서 목록에서 열 구분 기호를 끌어 전체 지문 SHA1 해시 값을 볼 수 있습니다.
      5. 인증서의 지문 SHA1 해시를 16진수 형식으로 복사합니다.
        업로드된 인증서에 대한 지문 SHA1 해시 값을 표시하는 애플리케이션의 인증서 및 비밀 페이지 Microsoft Entra 관리자 센터 입니다.
      6. 인증서의 SHA1 지문 해시를 16진수 형식에서 바이트 배열로 변환한 다음, 바이트 배열을 base64 인코딩으로 변환하고 base64로 인코딩된 해시를 안전한 위치에 기록합니다.

        예를 들어 인증서의 SHA1 지문 해시가 16진수 형식의 009DD39AE14E9C2C65D2407EF1AC10FECCC103CC 인 경우 base64로 인코딩된 버전은 AJ3TmuFOnCxl0kB+8awQ/szBA8w=입니다.

        PowerShell(버전 7부터)에서 필요한 변환을 수행하여 009DD39AE14E9C2C65D2407EF1AC10FECCC103CC 를 고유한 인증서의 SHA1 지문 해시(16진수 형식)로 바꿀 수 있습니다.
        $hexHash = "009DD39AE14E9C2C65D2407EF1AC10FECCC103CC"
$binaryHash = [System.Convert]::FromHexString($hexHash)
$base64Hash = [System.Convert]::ToBase64String($binaryHash)
Write-Output $base64Hash
        에서 xxdbase64 유틸리티를 LinuxUNIX 사용하거나 필요한 변환을 수행하여 009DD39AE14E9C2C65D2407EF1AC107EF1AC103FECCC103CC를 16진수 형식의 자체 인증서의 SHA1 지문 해시로 바꿀 수도 있습니다.
        echo '009DD39AE14E9C2C65D2407EF1AC10FECCC103CC' | xxd -r -p | base64
        중요사항:
        ServiceNow AI Platform 관리자는 외부 콘텐츠 커넥터를 구성하려면 DER로 인코딩된 이진 X.509 형식 공개 키 인증서의 base64 인코딩 형식의 SHA1 지문 해시가 Microsoft OneDrive 필요합니다.
      7. 생성된 공개/개인 키 파일 및 키 암호의 복사본을 안전한 위치에 보관합니다.
        주:
        에서 공개 키 인증서 또는 해당 암호를 Microsoft Entra 관리자 센터다운로드할 수 없습니다.

    다음에 수행할 작업

    관리자에게 다음 항목을 제공합니다.ServiceNow AI Platform
    • 단계에서 2기록한 OAuth 2.0 애플리케이션의 테넌트 ID 및 클라이언트 ID입니다.
    • DER 5.f로 인코딩된 이진 X.509 형식 공개 키 인증서의 SHA1 지문 해시입니다.

    ServiceNow AI Platform 관리자는 인스턴스에서 검색 가능한 콘텐츠와 보안 주체를 Microsoft OneDrive 검색하기 위해 외부 콘텐츠 커넥터를 구성하려면 Microsoft OneDrive 이러한 항목이 필요합니다.

    외부 콘텐츠 커넥터 만들기 및 구성에 Microsoft OneDrive 대한 자세한 내용은 을 참조하십시오 Microsoft OneDrive 외부 콘텐츠 커넥터 생성.