Konfigurieren Sie den Websitesammlungszugriff für Microsoft SharePoint OnlineConnector für externe Inhalte

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Zulassen Microsoft SharePoint OnlineConnector zum Durchforsten Ihrer Websitesammlungen, indem Sie Ihren registrierten SharePoint-API-Vollsteuerungsberechtigungen gewähren Microsoft AzureOAuth 2,0-App für den Connector.

    Vorbereitungen

    Sie müssen über Berechtigungen verfügen, um eine erweiterte PowerShell-Sitzung auf einem zu öffnen WindowsSystem, indem PowerShell als Administrator ausgeführt wird.

    Auf Ihrem Windows-System muss das PNP PowerShell-Modul installiert sein. Details zu diesem Modul finden Sie unter PNP PowerShell-übersichtsartikel Auf MicrosoftMicrosoft Azure Event HubsLernen Sie die Website und PNP-PowerShell Website.
    Hinweis:
    Sie können überprüfen, ob das PNP-PowerShell-Modul installiert ist, indem Sie ausführen Get-Command – Modul PNP.PowerShell In einer PowerShell-Sitzung. Dieses Cmdlet gibt eine Liste der installierten PNP PowerShell-Aliasse und Cmdlets zurück, wenn das Modul installiert ist. Wenn das Cmdlet keine Ergebnisse zurückgibt, wird das Modul nicht installiert.
    Für die Verwendung mit PNP PowerShell muss eine Entra ID-Anwendung registriert sein. Details zur Registrierung dieser Anwendung finden Sie unter Registrieren Sie eine Entra ID-Anwendung zur Verwendung mit dem PNP-PowerShell-artikel Auf der PNP PowerShell-Website.
    Hinweis:
    Mit der Entra ID-Anwendung können Sie eine Verbindung zu herstellen Microsoft SharePoint OnlineWebsitesammlungen mit PNP PowerShell. Sie unterscheidet sich von der in konfigurierten OAuth 2,0-App Microsoft AzureFür Microsoft SharePoint OnlineConnector für externe Inhalte.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Aufgabe ist nur erforderlich, wenn Sie die Berechtigung „Sites.ausgewählte SharePoint-API“ anstelle der Berechtigung „Sites.Vollsteuerung.alle“ bei der Konfiguration der registrierten angeben Microsoft AzureOAuth 2,0-App für Microsoft SharePoint OnlineConnector.
    Hinweis:
    Details zum Konfigurationsprozess der OAuth 2,0-App finden Sie unter Konfigurieren Microsoft AzureEinstellungen für Microsoft SharePoint OnlineConnector für externe Inhalte.

    Standardmäßig gewähren Quellsystemadministratoren der registrierten die SharePoint-API-Berechtigung „sites.FullControl.All“ Microsoft AzureOAuth 2,0-App für Microsoft SharePoint OnlineConnector. Mit dieser Berechtigung kann der Connector Inhalte, Metadaten und Sicherheitsinformationen für alle Inhaltstypen in allen Quellsystem-Websitesammlungen lesen.

    Wenn die Sicherheitspraktiken Ihrer Organisation die Gewährung der Berechtigung „Sites.Vollkontrolle.alle“ nicht zulassen, können Sie stattdessen der OAuth 2,0-Anwendung die Berechtigung „Sites.Selected SharePoint API“ gewähren. Wenn diese Berechtigung gewährt ist, wird Microsoft SharePoint OnlineConnector kann nur Inhalte, Metadaten und Sicherheitsinformationen für Websitesammlungen lesen, für die die OAuth 2,0-App über die FullControl-Berechtigung verfügt.

    Ein Quellsystemadministrator muss für jede Websitesammlung, die Sie verwenden möchten, die Vollsteuerungsberechtigung gewähren Microsoft SharePoint OnlineConnector, um durchforsten zu können. Wenn Sie verhindern möchten, dass der Connector eine Websitesammlung durchforstet, können Sie eine zuvor gewährte FullControl-Berechtigung für diese Websitesammlung widerrufen.

    Prozedur

    1. Auf Ihrem WindowsStarten Sie eine erweiterte PowerShell-Sitzung, indem Sie PowerShell als Administrator ausführen.
    2. Stellen Sie eine PNP PowerShell-Verbindung zur Websitesammlung her, indem Sie die folgenden Schritte ausführen.
      1. Führen Sie dieses Cmdlet in Ihrer erweiterten PowerShell-Sitzung aus und ersetzen Sie es <siteURL> Mit der URL für die Websitesammlung, deren Zugriffsberechtigungen Sie ändern möchten, und <clientId> Mit der App-ID für Ihre Entra ID-Anwendung, die für die Verwendung mit dem PNP-PowerShell-Modul registriert ist:
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. Geben Sie bei Aufforderung Ihr ein MicrosoftMicrosoft Azure Event HubsAccount-Anmeldeinformationen.
    3. Gewähren Sie Schreibberechtigung für Microsoft AzureOAuth 2,0-App für Microsoft SharePoint OnlineConnector für externe Inhalte, indem Sie die folgenden Schritte ausführen:
      1. Führen Sie dieses Cmdlet in Ihrer erweiterten PowerShell-Sitzung aus und ersetzen Sie es <appId> Und <name> Mit der Anwendungs-ID und dem Anzeigenamen Ihrer registrierten Microsoft AzureOAuth 2,0-App für Microsoft SharePoint OnlineConnector für externe Inhalte:
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. Zeichnen Sie die Berechtigungs-ID aus der Antwort des Cmdlets auf.
        Wichtig:
        Sie benötigen diese Berechtigungs-ID, um Vollsteuerungsberechtigungen für Ihre Websitesammlungen mit PNP zu gewähren.
    4. Ändern oder überprüfen Sie die Berechtigungen für die Websitesammlung in Ihrem Microsoft AzureOAuth 2,0-App für Microsoft SharePoint OnlineConnector für externe Inhalte, indem Sie einen der folgenden Schritte ausführen:
      • Um der App FullControl-Berechtigung für die Websitesammlung zu gewähren und das Durchforsten durch zuzulassen Microsoft SharePoint OnlineConnector für externe Inhalte, führen Sie dieses Cmdlet in Ihrer erweiterten PowerShell-Sitzung aus und ersetzen Sie es <permissionId> Mit der Berechtigungs-ID, die Sie in Schritt aufgezeichnet haben 3.bUnd <siteURL> Mit der URL der Websitesammlung:
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • Um die Vollsteuerungsberechtigung der App für die Websitesammlung zu widerrufen und das Durchforsten von zu verhindern Microsoft SharePoint OnlineConnector für externe Inhalte, führen Sie dieses Cmdlet in Ihrer erweiterten PowerShell-Sitzung aus und ersetzen Sie es <permissionId> Mit der Berechtigungs-ID, die Sie in Schritt aufgezeichnet haben 3.bUnd <siteURL> Mit der URL der Websitesammlung:
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • Um die vorhandenen Berechtigungen der App für die Websitesammlung anzuzeigen, führen Sie dieses Cmdlet in Ihrer erweiterten PowerShell-Sitzung aus und ersetzen Sie es <permissionId> Mit der Berechtigungs-ID, die Sie in Schritt aufgezeichnet haben 3.bUnd <siteURL> Mit der URL der Websitesammlung:
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. Trennen Sie die Verbindung zur Websitesammlung, indem Sie dieses Cmdlet in Ihrer erweiterten PowerShell-Sitzung ausführen:
      Disconnect-PnPOnline
    6. Wiederholen Sie die Schritte 2Durch 5Für jede zusätzliche Websitesammlung, für die Sie Berechtigungen ändern möchten.

    Nächste Maßnahme

    Geben Sie die Liste der Websitesammlungen an, denen Vollsteuerungsberechtigungen für gewährt wurden Microsoft SharePoint OnlineConnector für externe Inhalte zu Ihrem KI-SucheAdministrator. Sie benötigen diese Liste, um einen zu erstellen Microsoft SharePoint OnlineConnector für externe Inhalte, der nur die ausgewählten Sites durchforstet.

    Für Details zum Erstellen von Microsoft SharePoint OnlineConnector für externe Inhalte, siehe Erstellen Sie einen Connector für externe InhalteUnd Verbindungseinstellungen für Microsoft SharePoint OnlineConnector für externe Inhalte.