Konfigurieren Microsoft SharePoint Online Für die Indizierung externer Inhalte

  • Freigeben Version: Australia
  • Aktualisiert 30. April 2026
  • 6 Minuten Lesedauer

    • Registrieren Sie eine OAuth 2,0-Anwendung in Microsoft Entra Admin Center Um zuzulassen Microsoft SharePoint Online Connector für externe Inhalte für den Zugriff auf Microsoft SharePoint Online Quellsystem.

    Vorbereitungen

    Sie benötigen die folgenden Anmeldeinformationen und Berechtigungen für Ihre Organisation in Microsoft Entra Admin Center:
    • Anmeldeinformationen
    • Berechtigung zum Registrieren einer Anwendung
    • Berechtigung zum Hinzufügen von API-Berechtigungen zu einer Anwendung
    • Berechtigung zum Gewähren der Administratoreinwilligung für die API-Berechtigungen einer Anwendung
    • Berechtigung zum Hochladen von Zertifikaten für eine Anwendung

    Sie müssen ein öffentliches/privates Schlüsselpaar für erstellt haben Microsoft SharePoint Online Connector für externe Inhalte und extrahiert das öffentliche Schlüsselzertifikat im DER-codierten binären X.509-Format. Details zum Erstellen des öffentlichen/privaten Schlüsselpaars und zum Extrahieren des öffentlichen Schlüsselzertifikats finden Sie unter Erstellen Sie ein öffentliches/privates Schlüsselpaar für Microsoft SharePoint Online Connector für externe Inhalte.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Die Microsoft SharePoint Online Connector für externe Inhalte ruft Inhalte von ab Microsoft SharePoint Online Quellsystem mit Microsoft Graph Und Microsoft SharePoint REST-APIs.

    Um den Connector für den Zugriff auf zu aktivieren Microsoft SharePoint Online Quellsystem über diese APIs müssen Sie eine OAuth 2,0-Anwendung in konfigurieren Microsoft Entra Admin Center. Ihr Connector der administrator kann aus diesem kopierte Einstellungen verwenden Microsoft Entra Anwendung zum Konfigurieren von Microsoft SharePoint Online Connector für externe Inhalte für eine ordnungsgemäße Verbindung mit Ihrem Microsoft SharePoint Online Quellsystem.

    Prozedur

    1. Registrieren Sie eine neue Anwendung in Microsoft Entra Admin Center.
      1. Melden Sie sich bei an Microsoft Entra Admin Center Um https://entra.microsoft.com/.
        Hinweis:
        Wenn Ihr Microsoft SharePoint Online Mandant befindet sich in Microsoft 365 GCC oder GCC High Cloud oder die Microsoft 365 DOD-Cloud, melden Sie sich unter an https://entra.microsoft.us/ Stattdessen.
      2. Auswahlvorgang Anwendungen > App-Registrierungenan.
      3. Wählen Sie auf der Seite „App-Registrierungen“ die Option aus Neue Registrierung .
        Seite „App-Registrierungen“ in Microsoft Entra Admin Center Mit Link „neue Registrierung“.
      4. Füllen Sie im Formular „Anwendung registrieren“ die folgenden Felder aus:
        Feld Anweisungen
        Name Geben Sie einen eindeutigen Namen für Ihre OAuth 2,0-Anwendung ein. Sie können beispielsweise eingeben Connector für externe Microsoft SharePoint Online-Inhalte .
        Unterstützte Account-Typen Wählen Sie Aus Accounts nur in diesem Organisationsverzeichnis (nur <instance-name> – einzelner Mandant) , Wo <instance-name> Ist der Name von Microsoft Entra Instanz.
        Umleitungs-URI (optional) Lassen Sie dieses Feld leer.
        Dialogfeld „Anwendung registrieren“ in Microsoft Entra Admin Center.
      5. Wählen Sie Registrieren aus.
        Die Übersichtsseite der neuen Anwendung wird angezeigt.
    2. Zeichnen Sie die Werte von auf Anwendungs-ID (Client) Und Verzeichnis-ID (Mandant) Eigenschaften an einem sicheren Ort.
      Übersichtsseite der Anwendung in Microsoft Entra Admin Center Anwendungs-/Client- und Verzeichnis-/Mandanten-ID-Werte werden angezeigt.
      Wichtig:
      Ihr Connector der administrator benötigt die Mandanten- und Client-IDs der Anwendung, um einen zu konfigurieren Microsoft SharePoint Online Connector für externe Inhalte.
    3. Fügen Sie die API-Berechtigungen hinzu, die für erforderlich sind Microsoft SharePoint Online Connector für externe Inhalte.
      1. Wählen Sie im Anwendungsmenü die Option aus Verwalten > API-Berechtigungenan.
        API-Berechtigungsliste der Anwendung in Microsoft Entra Admin Center Mit Berechtigungslink hinzufügen.
      2. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu , Und wählen Sie dann aus Microsoft Graph, Und wählen Sie dann aus Anwendungsberechtigungen .
        Dialogfeld „API-Berechtigungen anfordern“ in Microsoft Entra Admin Center Wird angezeigt Microsoft Graph Kachel
      3. Geben Sie für jede der folgenden Berechtigungen den Berechtigungsnamen in ein Wählen Sie Berechtigungen aus Suchfeld, suchen und wählen Sie die Option für die Berechtigung aus.
        Berechtigung Beschreibung
        Gruppenmitglied.Lesen.alle Der Connector benötigt diese Berechtigung, um Gruppenmitgliedschaften aus zu lesen Microsoft Entra ID.
        Sites.Lesen.Alle Der Connector benötigt diese Berechtigung, um eine automatische Site-Discovery für Durchforstungskonfigurationen und einmalige Durchforstungen durchzuführen.
        Hinweis:
        Wenn Sie die Sites angeben möchten, die manuell durchforstet werden sollen, wählen Sie diese Berechtigung nicht aus. Weitere Informationen zum Angeben von Sites für den Connector zum Durchforsten finden Sie unter Konfigurieren Sie Durchforstungseinstellungen für Microsoft SharePoint Online Connector für externe Inhalte. Weitere Informationen zu einmaligen Durchforstungen finden Sie unter Erstellen Sie eine Inhaltsdurchforstung für einen Connector für externe Inhalte Und Erstellen Sie einen Anwender Berechtigung Durchforstung nach einem Connector für externe Inhalte.
        Anwender.Lesen.Alle Der Connector benötigt diese Berechtigung, um Anwender aus zu lesen Microsoft Entra ID. Anwenderinformationen umfassen Anwendertyp und Account-Aktivierungsstatus.
      4. Wählen Sie Berechtigungen hinzufügen.
        Das neue Microsoft Graph Berechtigungen werden in der konfigurierten Berechtigungsliste der Anwendung angezeigt.
      5. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu , Und wählen Sie dann aus SharePoint , Und wählen Sie dann aus Anwendungsberechtigungen .
        Dialogfeld „API-Berechtigungen anfordern“ in Microsoft Entra Admin Center SharePoint-Kachel wird angezeigt.
      6. In Wählen Sie Berechtigungen aus Suchfeld, geben Sie eine der beiden ein Sites.Vollkontrolle.alle Oder Sites.Ausgewählt , Suchen und wählen Sie dann die Option für die angegebene Berechtigung aus.
        Der Connector benötigt eine dieser Berechtigungen, um Inhalte und Berechtigungsdetails von zu lesen Microsoft SharePoint Online Mandant.
        Wichtig:

        Wählen Sie aus Sites.Vollkontrolle.alle Berechtigung, wenn Ihre Organisation dies zulässt. Diese Option erfordert keine zusätzliche Konfiguration über die in diesem Verfahren angegebenen Schritte hinaus.

        Wenn Ihre Organisation Ihnen nicht erlaubt, Sites.Vollkontrolle.alle-Berechtigung für eine registrierte Anwendung zu gewähren, können Sie auswählen Sites.Ausgewählt Berechtigung stattdessen. Wenn Sie diese Berechtigung verwenden, muss ein Quellsystemadministrator Ihrem registrierten Vollsteuerungsberechtigungen gewähren Microsoft Entra OAuth 2,0-App für jede Website oder Websitesammlung, die/die Sie benötigen Microsoft SharePoint Online Connector für externe Inhalte, um durchforsten zu können. Informationen zum Gewähren der App-Vollsteuerungsberechtigungen für einzelne Sites und Websitesammlungen finden Sie unter Konfigurieren Sie den Zugriff auf die Website und die Websitesammlung für Microsoft SharePoint Online Connector für externe Inhalte.

      7. Wählen Sie Berechtigungen hinzufügen.
        Die neue SharePoint-Berechtigung wird in der konfigurierten Berechtigungsliste der Anwendung angezeigt.
      API-Berechtigungsliste der Anwendung in Microsoft Entra Admin Center Wird angezeigt Microsoft Graph API-Berechtigungen und Sites.Vollsteuerung.alle SharePoint-API-Berechtigung hinzugefügt.
      Tipp:
      Im Abschnitt „SharePoint“ der API-Berechtigungsliste Ihrer Anwendung wird der Eintrag für die SharePoint-API-Berechtigung angezeigt, die Sie in Schritt ausgewählt haben 3.f. Die Bilder in diesem Verfahren zeigen die Berechtigung „Sites.Vollsteuerung.alle“, Ihre Anwendung zeigt jedoch möglicherweise stattdessen die Berechtigung „Sites.ausgewählte“ an.
    4. Gewähren Sie die Zustimmung des Administrators für die hinzugefügten API-Berechtigungen.
      1. Wählen Sie Aus Gewähren Sie die Administratoreinwilligung für <instance-name> , Wo <instance-name> Ist der Name von Microsoft Entra Instanz.
      2. Wählen Sie im Bestätigungsdialogfeld Administratoreinwilligung erteilen die Option aus Ja .
        API-Berechtigungsliste der Anwendung in Microsoft Entra Admin Center Administratoreinwilligung für „hinzugefügt“ wird angezeigt Microsoft Graph API-Berechtigungen und Sites.Vollsteuerung.alle SharePoint-API-Berechtigung.
      Der Status für die hinzugefügten API-Berechtigungen ändert sich in Gewährt für <instance-name> , Wo <instance-name> Ist der Name von Microsoft Entra Instanz.
    5. Laden Sie Ihr DERCODIERTES binäres X.509-Format des öffentlichen Schlüsselzertifikats für hoch Microsoft SharePoint Online Connector für externe Inhalte.
      1. In Microsoft Entra Anwendungsmenü, wählen Sie aus Verwalten > Zertifikate und Geheimnissean.
      2. Wählen Sie Aus Zertifikate , Und wählen Sie dann aus Zertifikat hochladen .
        Seite „Zertifikate und Geheimnisse der Anwendung“ in Microsoft Entra Admin Center Link zum Hochladen des Zertifikats wird angezeigt.
      3. Wählen Sie Aus Wählen Sie eine Datei aus Suchen Sie Ihre DERCODIERTE binäre Zertifikatdatei im X.509-Format des öffentlichen Schlüssels, und geben Sie eine Beschreibung dafür ein.
        Dialogfeld „Zertifikat hochladen“ in Microsoft Entra Admin Center.
      4. Wählen Sie Hinzufügen.
        Das Zertifikat des öffentlichen Schlüssels im Format „DER-codiert“ im Binärformat X.509 wird in der Zertifikatliste angezeigt.
        Hinweis:
        Sie können die Spaltentrennzeichen in der Zertifikatliste ziehen, um den gesamten SHA1-Hash-Wert für den Fingerabdruck anzuzeigen.
      5. Kopieren Sie die Zertifikate Fingerabdruck SHA1-Hash, angezeigt im Hexadezimalformat, und zeichnen Sie ihn an einem sicheren Ort auf.
        Seite „Zertifikate und Geheimnisse der Anwendung“ in Microsoft Entra Admin Center SHA1-Hash-Wert für Fingerabdruck für hochgeladenes Zertifikat wird angezeigt.
        Wichtig:
        Ihr Connector der administrator benötigt den SHA1-Fingerabdruck-Hash des Public Key-Zertifikats im DER-codierten binären X.509-Format im base64-codierten Format, um zu konfigurieren Microsoft SharePoint Online Connector für externe Inhalte.
      6. Bewahren Sie Kopien der generierten öffentlichen/privaten Schlüsseldateien und des Schlüsselpassworts an einem sicheren Ort auf.
        Hinweis:
        Sie können das öffentliche Schlüsselzertifikat oder sein Passwort nicht aus herunterladen Microsoft Entra Admin Center.

    Nächste Maßnahme

    Wenn Sie Sites.SELECT die Berechtigung anstelle von Sites.FullControl.all in Schritt gewährt haben 3.f, Konfigurieren Sie SharePoint-API-Berechtigungen für die Websitesammlungen, die Sie benötigen Microsoft SharePoint Online Connector, um durchforsten zu können. Details zu diesem Verfahren finden Sie unter Konfigurieren Sie den Zugriff auf die Website und die Websitesammlung für Microsoft SharePoint Online Connector für externe Inhalte.

    Stellen Sie die folgenden Elemente für bereit Connector administrator:
    • Mandanten-ID und Client-ID der OAuth 2,0-Anwendung, die Sie in Schritt aufgezeichnet haben 2.
    • Der SHA1-Fingerabdruck-Hash des binären Zertifikats des öffentlichen Schlüssels im Format DER DER Encodierung im Format „x.509“ im Hexadezimalformat, das Sie in Schritt aufgezeichnet haben 5.e.

    Ihr Connector der administrator benötigt diese Elemente, um einen zu konfigurieren Microsoft SharePoint Online Connector für externe Inhalte zum Abrufen durchsuchbarer Inhalte und Sicherheitsprinzipale von Ihrem Microsoft SharePoint Online Instanz.

    Für Details zum Erstellen und Konfigurieren von Microsoft SharePoint Online Connector für externe Inhalte, siehe Erstellen Sie einen Microsoft SharePoint Online Connector für externe Inhalte.