외부 콘텐츠 커넥터에 Microsoft SharePoint Online 대한 사이트 모음 액세스 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 08월 18일
  • 소요 시간: 6분

    • 커넥터에 Microsoft SharePoint Online 등록된 Microsoft Entra OAuth 2.0 앱에 SharePoint API FullControl 권한을 부여하여 커넥터가 사이트 모음을 크롤링할 수 있도록 허용합니다.

    시작하기 전에

    관리자 권한으로 PowerShell을 Windows 실행하여 시스템에서 관리자 권한 PowerShell 세션을 열 수 있는 권한이 있어야 합니다.

    Windows 시스템에 PnP PowerShell 모듈이 설치되어 있어야 합니다. 이 모듈에 대한 자세한 내용은 Learn 사이트 및 PnP PowerShell 사이트의 PnP PowerShell 개요 문서를Microsoft 참조하세요.
    주:
    PowerShell 세션에서 Get-Command -Module PnP.PowerShell을 실행하여 PnP PowerShell 모듈이 설치되어 있는지 확인할 수 있습니다. 이 cmdlet은 모듈이 설치된 경우 설치된 PnP PowerShell 별칭 및 cmdlet 목록을 반환합니다. cmdlet이 결과를 반환하지 않으면 모듈이 설치되지 않은 것입니다.
    PnP PowerShell과 함께 사용하려면 Entra ID 애플리케이션이 등록되어 있어야 합니다. 이 Entra ID 애플리케이션에는 다음 API 권한이 부여되어야 합니다.
    • Microsoft 그래프 API의 Sites.FullControl.All 애플리케이션 권한
    • AllSites.Read SharePoint API에서 위임된 권한
    이 애플리케이션을 등록하고 API 권한을 부여하는 방법에 대한 자세한 내용은 PnP PowerShell 사이트에서 PnP PowerShell과 함께 사용할 Entra ID 애플리케이션 등록 문서를 참조하세요.
    주:
    Entra ID 애플리케이션을 사용하면 PnP PowerShell을 사용하여 사이트 모음에 연결할 수 있습니다 Microsoft SharePoint Online . 외부 콘텐츠 커넥터에 대해 Microsoft SharePoint Online Entra에 Microsoft 구성된 OAuth 2.0 앱과는 다릅니다.

    필요한 역할: 없음

    이 태스크 정보

    이 작업은 커넥터에 대해 Microsoft SharePoint Online 등록된 Microsoft Entra OAuth 2.0 앱을 구성할 때 Sites.FullControl.All 권한 대신 Sites.Selected SharePoint API 권한을 지정하는 경우에만 필요합니다.
    주:
    OAuth 2.0 앱 구성 프로세스에 대한 자세한 내용은 문서를 참조하십시오 외부 콘텐츠 인덱싱 구성 Microsoft SharePoint Online.

    기본적으로 소스 시스템 관리자는 커넥터에 대해 Microsoft SharePoint Online 등록된 Microsoft Entra OAuth 2.0 앱에 대한 Sites.FullControl.All SharePoint API 권한을 부여합니다. 이 사용 권한을 사용하면 커넥터가 모든 원본 시스템 사이트 모음에 있는 모든 유형의 콘텐츠에 대한 콘텐츠, 메타데이터 및 보안 정보를 읽을 수 있습니다.

    조직의 보안 관행에서 Sites.FullControl.All 권한 부여를 허용하지 않는 경우 대신 OAuth 2.0 애플리케이션에 Sites.Selected SharePoint API 권한을 부여할 수 있습니다. 이 권한이 부여되면 Microsoft SharePoint Online 커넥터는 OAuth 2.0 앱에 FullControl 권한이 있는 사이트 모음에 대한 콘텐츠, 메타데이터 및 보안 정보만 읽을 수 있습니다.

    원본 시스템 관리자는 커넥터가 크롤링할 수 있도록 하려는 Microsoft SharePoint Online 각 사이트 모음에 대해 FullControl 권한을 부여해야 합니다. 커넥터가 사이트 모음을 크롤링하지 못하도록 하려면 해당 사이트 모음에 대해 이전에 부여된 FullControl 권한을 해지할 수 있습니다.

    프로시저

    1. Windows 시스템에서 관리자 권한으로 PowerShell을 실행하여 관리자 권한 PowerShell 세션을 시작합니다.
    2. 사이트 모음에 대한 PnP PowerShell 연결을 설정합니다.
      1. 관리자 권한 PowerShell 세션에서 이 cmdlet을 실행하여 <siteURL> 을 액세스 권한을 변경하려는 사이트 모음의 URL로 바꾸고 <clientId> 를 PnP PowerShell 모듈과 함께 사용하도록 등록된 Entra ID 애플리케이션의 앱 ID로 바꿉니다. 
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. 메시지가 표시되면 계정 자격 증명을 입력합니다 Microsoft .
    3. 외부 콘텐츠 커넥터에 Microsoft 대해 Microsoft SharePoint Online Entra OAuth 2.0 앱에 대한 쓰기 권한을 부여합니다.
      1. 관리자 권한 PowerShell 세션에서 이 cmdlet을 실행하여 <appId><name>을 외부 콘텐츠 커넥터에 Microsoft SharePoint Online 등록된 Microsoft Entra OAuth 2.0 앱의 애플리케이션 ID 및 표시 이름으로 바꿉니다. 
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. cmdlet 응답의 권한 ID를 기록합니다.
        중요사항:
        PnP를 사용하여 사이트 모음에 대한 FullControl 권한을 부여하려면 이 권한 ID가 필요합니다.
    4. 외부 콘텐츠 커넥터에 대한 Microsoft SharePoint Online Entra OAuth 2.0 앱에서 사이트 모음 Microsoft 에 대한 권한을 수정하거나 확인합니다.
      • 앱 FullControl에 사이트 모음에 대한 권한을 부여하고 외부 콘텐츠 커넥터의 Microsoft SharePoint Online 크롤링을 허용하려면 관리자 권한 PowerShell 세션에서 이 cmdlet을 실행하여 <permissionId> 를 단계에서 3.b 기록한 사용 권한 ID로, <siteURL> 을 사이트 모음의 URL로 바꿉니다.
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • 사이트 모음에 대한 앱의 FullControl 권한을 취소하고 외부 콘텐츠 커넥터의 크롤링 Microsoft SharePoint Online 을 방지하려면 관리자 권한 PowerShell 세션에서 이 cmdlet을 실행하여 <permissionId> 를 단계에서 3.b 기록한 사용 권한 ID로, <siteURL> 을 사이트 모음의 URL로 바꿉니다.
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • 사이트 모음에 대한 앱의 기존 사용 권한을 보려면 관리자 권한 PowerShell 세션에서 이 cmdlet을 실행하여 <permissionId> 를 단계에서 3.b 기록한 사용 권한 ID로, <siteURL> 을 사이트 모음의 URL로 바꿉니다.
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. 관리자 권한 PowerShell 세션에서 이 cmdlet을 실행하여 사이트 모음과의 연결을 끊습니다. 
      Disconnect-PnPOnline
    6. 사용 권한을 수정하려는 각 추가 사이트 모음에 대해 단계를 25 반복합니다.

    다음에 수행할 작업

    외부 콘텐츠 커넥터 ServiceNow AI Platform 에 대해 Microsoft SharePoint Online FullControl 권한이 부여된 사이트 모음 목록을 관리자에게 제공합니다. 선택한 사이트만 크롤링하도록 외부 콘텐츠 커넥터를 구성하려면 Microsoft SharePoint Online 이 목록이 필요합니다.

    외부 콘텐츠 커넥터 만들기 및 구성에 Microsoft SharePoint Online 대한 자세한 내용은 을 참조하십시오 Microsoft SharePoint Online 외부 콘텐츠 커넥터 생성.