Konfigurieren Sie den Zugriff auf die Websitesammlung für den Connector für externe Inhalte Microsoft SharePoint Online .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Ermöglichen Sie dem Connector Microsoft SharePoint Online, Ihre Websitesammlungen zu durchsuchen, indem Sie Ihrer registrierten OAuth 2.0-App Microsoft Azure für den Connector SharePoint-API-FullControl-Berechtigungen gewähren.

    Vorbereitungen

    Sie müssen berechtigt sein, eine PowerShell-Sitzung mit erhöhten Rechten auf einem Windows -System zu öffnen, indem Sie PowerShell als Administrator ausführen.

    Auf Ihrem Windows-System muss das PnP PowerShell-Modul installiert sein. Weitere Informationen zu diesem Modul finden Sie im PnP PowerShell-Übersichtsartikel auf der Website MicrosoftMicrosoft Azure Event Hubs Lernen und auf der PnP PowerShell- Website.
    Hinweis:
    Sie können überprüfen, ob das PnP-PowerShell-Modul installiert ist, indem Sie in einer PowerShell-Sitzung „Get-Command -Module PnP.PowerShell“ ausführen. Dieses Cmdlet gibt eine Liste der installierten PnP-PowerShell-Aliasse und -Cmdlets zurück, wenn das Modul installiert ist. Wenn das Cmdlet keine Ergebnisse zurückgibt, ist das Modul nicht installiert.
    Zur Verwendung mit PnP PowerShell muss eine Entra ID-Anwendung registriert sein. Weitere Informationen zur Registrierung dieser Anwendung finden Sie im Artikel Registrierung einer Entra ID-Anwendung zur Verwendung mit PnP PowerShell auf der PnP PowerShell-Website.
    Hinweis:
    Mit der Anwendung Entra ID können Sie über PnP PowerShell eine Verbindung zu Ihren Microsoft SharePoint Online -Websitesammlungen herstellen. Sie unterscheidet sich von der OAuth 2.0-App, die in Microsoft Azure für den externen Inhalts-Connector Microsoft SharePoint Online konfiguriert wurde.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Aufgabe ist nur erforderlich, wenn Sie bei der Konfiguration der registrierten OAuth 2.0-App [ Microsoft Azure für den Connector Microsoft SharePoint Online anstelle der Berechtigung Sites.FullControl.All die Berechtigung Sites.Selected SharePoint API angeben.
    Hinweis:
    Weitere Informationen zum Konfigurationsprozess für OAuth 2.0-Apps finden Sie unter Konfigurieren Sie Microsoft Azure -Einstellungen für den Connector für externe Inhalte Microsoft SharePoint Online ..

    Standardmäßig gewähren Quellsystemadministratoren der registrierten OAuth 2.0-App Microsoft Azure für den Connector Microsoft SharePoint Online die SharePoint-API-Berechtigung Sites.FullControl.All. Mit dieser Berechtigung kann der Connector Inhalte, Metadaten und Sicherheitsinformationen für alle Arten von Inhalten in allen Websitesammlungen des Quellsystems lesen.

    Wenn die Sicherheitspraktiken Ihrer Organisation das Erteilen der Berechtigung Sites.FullControl.All nicht zulassen, können Sie stattdessen die API-Berechtigung Sites.Selected für die OAuth 2.0-Anwendung erteilen. Wenn diese Berechtigung erteilt wurde, kann der Connector Microsoft SharePoint Online nur Inhalte, Metadaten und Sicherheitsinformationen für Websitesammlungen lesen, für die die OAuth 2.0-App über die Berechtigung FullControl verfügt.

    Ein Quellsystemadministrator muss die Berechtigung „FullControl“ für jede Websitesammlung erteilen, die der Connector Microsoft SharePoint Online durchsuchen soll. Wenn Sie verhindern möchten, dass der Connector eine Websitesammlung durchsucht, können Sie eine zuvor gewährte FullControl-Berechtigung für diese Websitesammlung widerrufen.

    Prozedur

    1. Starten Sie auf dem System Windows eine PowerShell-Sitzung mit erhöhten Rechten, indem Sie PowerShell als Administrator ausführen.
    2. Stellen Sie eine PnP-PowerShell-Verbindung zur -Websitesammlung her, indem Sie die folgenden Schritte ausführen.
      1. Führen Sie dieses Cmdlet in Ihrer PowerShell-Sitzung mit erhöhten Rechten aus, und ersetzen Sie<siteURL> durch die URL für die Websitesammlung, deren Zugriffsberechtigungen Sie ändern möchten, und<clientId> mit der App-ID für Ihre Entra ID-Anwendung, die für die Verwendung mit dem PnP PowerShell-Modul registriert ist: 
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Anmeldeinformationen für den Account MicrosoftMicrosoft Azure Event Hubs ein.
    3. Erteilen Sie der OAuth 2.0-App Microsoft Azure für den externen Inhalts-Connector Microsoft SharePoint Online die Schreibberechtigung, indem Sie die folgenden Schritte ausführen:
      1. Führen Sie dieses Cmdlet in Ihrer PowerShell-Sitzung mit erhöhten Rechten aus, und ersetzen Sie<appId> und<name> mit der Anwendungs-ID und dem Anzeigenamen Ihrer registrierten Microsoft Azure OAuth 2.0-App für den Microsoft SharePoint Online externen Inhalts-Connector: 
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. Zeichnen Sie die Berechtigungs-ID aus der Antwort des Cmdlets auf.
        Wichtig:
        Sie benötigen diese Berechtigungs-ID, um FullControl-Berechtigungen für Ihre Websitesammlungen mit PnP zu erteilen.
    4. Ändern oder überprüfen Sie Berechtigungen für die Websitesammlung in Ihrer Microsoft Azure OAuth 2.0-App für den Microsoft SharePoint Online externen Inhalts-Connector, indem Sie einen der folgenden Schritte ausführen:
      • Um der App die Berechtigung FullControl für die Websitesammlung zu erteilen und die Durchforstung durch den Connector für externe Inhalte Microsoft SharePoint Online zuzulassen, führen Sie dieses Cmdlet in Ihrer PowerShell-Sitzung mit erhöhten Rechten aus und ersetzen<permissionId> mit der Berechtigungs-ID, die Sie in Schritt 3.b und notiert haben<siteURL> mit der URL der Websitesammlung:
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • Um die FullControl-Berechtigung der App für die Websitesammlung zu widerrufen und die Durchforstung durch den Connector für externe Inhalte Microsoft SharePoint Online zu verhindern, führen Sie dieses Cmdlet in Ihrer PowerShell-Sitzung mit erhöhten Rechten aus und ersetzen<permissionId> mit der Berechtigungs-ID, die Sie in Schritt 3.b und notiert haben<siteURL> mit der URL der Websitesammlung:
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • Um die vorhandenen Berechtigungen der App für die Websitesammlung anzuzeigen, führen Sie dieses Cmdlet in Ihrer PowerShell-Sitzung mit erhöhten Rechten aus. Ersetzen Sie<permissionId> mit der Berechtigungs-ID, die Sie in Schritt 3.b und notiert haben<siteURL> mit der URL der Websitesammlung:
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. Trennen Sie die Verbindung zur Websitesammlung, indem Sie dieses Cmdlet in Ihrer PowerShell-Sitzung mit erhöhten Rechten ausführen: 
      Disconnect-PnPOnline
    6. Wiederholen Sie die Schritte 2 bis 5 für jede weitere Websitesammlung, für die Sie Berechtigungen ändern möchten.

    Nächste Maßnahme

    Stellen Sie Ihrem KI-Suche -Administrator die Liste der Websitesammlungen mit FullControl-Berechtigungen für den Connector für externe Inhalte Microsoft SharePoint Online von bereit. Sie benötigen diese Liste, um einen Microsoft SharePoint Online externen Inhalts-Connector zu erstellen, der nur die ausgewählten Websites durchsucht.

    Weitere Informationen zum Erstellen eines Microsoft SharePoint Online -Connectors für externe Inhalte finden Sie unter Erstellen Sie einen externen Inhalts-Connector und Verbindungseinstellungen für den Connector für externe Inhalte Microsoft SharePoint Online ..