Configure o sistema de origem

Zurich ServiceNow AI Platform Administration

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich ServiceNow AI Platform Administration

ft:clusterId

platadm

bundleId

platadm

workflow

Platform

Configurar Microsoft SharePoint Online para indexação de conteúdo externo

Versão de lançamento: Zurich

Atualizado 30 de jul. de 2025

6 min. de leitura

Registre uma aplicação OAuth 2,0 no Centro de administração do Microsoft Entra para permitir o. Microsoft SharePoint Online conector de conteúdo externo para acessar seu Microsoft SharePoint Online sistema de origem.

Antes de Iniciar

Você precisa das seguintes credenciais e permissões para sua organização no Centro de administração do Microsoft Entra:

Credenciais de login
Permissão para registrar uma aplicação
Permissão para adicionar permissões de API a uma aplicação
Permissão para conceder consentimento do administrador para permissões de API de uma aplicação
Permissão para carregar certificados para uma aplicação

Você deve ter criado um par de chaves pública/privada para Microsoft SharePoint Online Conector de conteúdo externo e extraiu o certificado de chave pública no formato binário X.509 codificado com DER. Para obter detalhes sobre como criar o par de chaves pública/privada e extrair o certificado de chave pública, consulte Crie um par de chaves pública/privada para Microsoft SharePoint Online conector de conteúdo externo.

Função necessária: nenhuma

Por Que e Quando Desempenhar Esta Tarefa

. Microsoft SharePoint Online o conector de conteúdo externo recupera conteúdo do seu Microsoft SharePoint Online sistema de origem usando Microsoft Graph e o. Microsoft SharePoint REST APIs.

Para habilitar o conector para acessar seu Microsoft SharePoint Online Por meio dessas APIs, você deve configurar uma aplicação OAuth 2,0 no Centro de administração do Microsoft Entra. Seu ServiceNow AI Platform o administrador da instância pode usar as configurações copiadas deste Microsoft Aplicação Entra para configurar o. Microsoft SharePoint Online conector de conteúdo externo para conexão adequada com o. Microsoft SharePoint Online sistema de origem.

Procedimento

Registre uma nova aplicação no Centro de administração do Microsoft Entra.

Faça login no Centro de administração do Microsoft Entra em https://entra.microsoft.com/.

Nota:
. Microsoft SharePoint Online o locatário está em Microsoft 365 GCC ou GCC High Cloud ou o. Microsoft 365 Nuvem do DoD, faça login em https://entra.microsoft.us/em vez disso.
Selecionar Aplicações > Registros da aplicação.
Na página Registros do app, selecione Novo registro .

No formulário Registrar uma aplicação, preencha os seguintes campos:


Campo	Instruções
Nome	Insira um nome exclusivo para sua aplicação OAuth 2,0. Por exemplo, você pode inserir `Conector de conteúdo externo do Microsoft SharePoint Online` .
Tipos de conta compatíveis	Selecione Somente contas neste diretório organizacional (somente <instance-name> - locatário único) , em que `<instance-name>` é o nome do seu Microsoft Instância do Entra.
URI de redirecionamento (opcional)	Deixe este campo em branco.

Registrar uma caixa de diálogo de aplicação em Centro de administração do Microsoft Entra.

Selecione Registrar.
A página Visão geral da nova aplicação é exibida.

Registre os valores de ID da aplicação (cliente) e. ID do diretório (locatário) propriedades em um local seguro.
Importante:
Seu ServiceNow AI Platform o administrador precisa dos IDs do locatário e do cliente da aplicação para configurar um Microsoft SharePoint Online conector de conteúdo externo.
Adicione as permissões de API exigidas pelo Microsoft SharePoint Online conector de conteúdo externo.
1. No menu da aplicação, selecione Gerenciar > Permissões de API.
2. Selecione Adicione uma permissão e selecione Microsoft Graphe selecione Permissões da aplicação .
3. Para cada uma das permissões a seguir, insira o nome da permissão no Selecione Permissões campo de pesquisa e localize e selecione a opção da permissão.
  - GroupMember.Read.All
  - Sites.Read.All
    Nota:
    . Microsoft SharePoint Online O Conector de conteúdo externo usa somente a permissão Sites.Read.All para executar a descoberta automática de site para configuração de rastreamento e rastreamentos únicos. Se você planeja especificar os sites a serem rastreados manualmente, não precisará selecionar esta permissão. Para obter mais informações sobre como especificar sites para o conector rastrear, consulte Definir configurações de rastreamento para Microsoft SharePoint Online conector de conteúdo externo. Para saber mais sobre rastreamentos únicos, consulte .
  - User.Read.All
4. Selecione Adicionar permissões.
  O novo Microsoft Graph As permissões aparecem na lista de permissões configuradas da aplicação.
5. Selecione Adicione uma permissão e selecione SharePoint e selecione Permissões da aplicação .
6. Em Selecione Permissões campo de pesquisa, insira FullControl.All , em seguida, localize e selecione a opção da permissão.
  
  Nota:
  Se sua organização não permitir que você conceda permissão Sites.FullControl.All a uma aplicação registrada, você poderá inserir Sites.Selecionado em vez disso. Quando você concede essa permissão de API, um administrador do sistema de origem deve conceder permissão FullControl para cada conjunto de sites que você deseja Microsoft SharePoint Online conector de conteúdo externo para poder rastrear. Para obter detalhes sobre como conceder permissão FullControl para conjuntos de sites individuais, consulte Configure o acesso ao conjunto de sites para Microsoft SharePoint Online conector de conteúdo externo.
7. Selecione Adicionar permissões.
  A nova permissão do SharePoint aparece na lista de permissões configuradas da aplicação.
Conceda consentimento do administrador para as permissões de API adicionadas.
1. Selecione Conceda consentimento de administrador para o <instance-name> , em que <a-name> é o nome do seu Microsoft Instância do Entra.
2. Na caixa de diálogo Conseguir confirmação de consentimento do administrador, selecione Sim .
O status das permissões de API adicionadas muda para Concedido para o <instance-name> , em que <instance-name> é o nome do seu Microsoft Instância do Entra.
Carregue seu certificado de chave pública binário X.509 codificado com DER para Microsoft SharePoint Online conector de conteúdo externo.
1. Em Microsoft Entra menu da aplicação, selecione Gerenciar > Certificados e segredos.
2. Selecione Certificados e selecione Carregar certificado .
3. Selecione Selecione um arquivo E localize o arquivo de certificado de chave pública binário codificado com DER no formato X.509 e insira uma descrição para ele.
4. Selecione Adicionar.
  O certificado de chave pública do formato X.509 binário codificado com DER aparece na lista Certificados.
  Nota:
  Você pode arrastar os separadores de coluna na lista Certificados para exibir o valor de hash SHA1 de impressão digital inteiro.
5. Copie os certificados Impressão digital Hash SHA1, mostrado em formato hexadecimal.
6. Converta o hash de impressão digital SHA1 do certificado do formato hexadecimal em uma matriz de bytes, converta a matriz de bytes em codificação base64 e registre o hash codificado em base64 em um local seguro.
  Por exemplo, se o hash de impressão digital SHA1 do seu certificado for 2778E8235B1A502728D2143AC8817DDBFBFC34AD em formato hexadecimal, sua versão codificada em base64 é J3joI1saUCco0hQ6yIF92/v8NK0 .
  Você pode executar as conversões necessárias no PowerShell (a partir da versão 7), substituindo 2778E8235B1A502728D2143AC8817DDBFBFC34AD Com o hash de impressão digital SHA1 do seu próprio certificado em formato hexadecimal:
```
$hexHash = "2778E8235B1A502728D2143AC8817DDBFBFC34AD"
$binaryHash = [System.Convert]::FromHexString($hexHash)
$base64Hash = [System.Convert]::ToBase64String($binaryHash)
Write-Output $base64Hash
```
  Você também pode usar xxd e. base64 utilitários em Linux ou UNIX para executar as conversões necessárias, substituindo 2778E8235B1A502728D2143AC8817DDBFBFC34AD Com o hash de impressão digital SHA1 do seu próprio certificado em formato hexadecimal:
```
echo '2778E8235B1A502728D2143AC8817DDBFBFC34AD' | xxd -r -p | base64
```
  Importante:
  Seu ServiceNow AI Platform o administrador precisa do hash de impressão digital SHA1 do certificado de chave pública binário codificado com DER no formato codificado em base64 para configurar o. Microsoft SharePoint Online conector de conteúdo externo.
7. Mantenha cópias dos arquivos de chave pública/privada gerados e a senha da chave em um local seguro.
  
  Nota:
  Você não pode baixar o certificado de chave pública ou sua senha do Centro de administração do Microsoft Entra.

O que Fazer Depois

Se você concedeu a permissão Sites.Selected em vez da permissão Sites.FullControl.All na etapa 3.f, Configure permissões de API do SharePoint para os conjuntos de sites que você deseja Microsoft SharePoint Online conector para ser capaz de rastrear. Para obter detalhes sobre este procedimento, consulte Configure o acesso ao conjunto de sites para Microsoft SharePoint Online conector de conteúdo externo.

Forneça os itens a seguir para seu ServiceNow AI Platform administrador:

O ID do locatário da aplicação OAuth 2,0 e o ID do cliente que você registrou na etapa 2.
O hash de impressão digital SHA1 do certificado de chave pública binário codificado com DER no formato X.509 que você registrou na etapa 5.f.

Seu ServiceNow AI Platform o administrador precisa desses itens para configurar um Microsoft SharePoint Online conector de conteúdo externo para recuperar conteúdo pesquisável e principais de segurança do seu Microsoft SharePoint Online instância.

Para obter detalhes sobre como criar e configurar um Microsoft SharePoint Online conector de conteúdo externo, consulte Crie um Microsoft SharePoint Online conector de conteúdo externo.