Konfigurieren Microsoft SharePoint Online Für die Indizierung externer Inhalte

  • Freigeben Version: Zurich
  • Aktualisiert 30. Juli 2025
  • 5 Minuten Lesedauer
  • Registrieren Sie eine OAuth 2,0-Anwendung in Microsoft Entra-Admin Center Um zuzulassen Microsoft SharePoint Online Connector für externe Inhalte für den Zugriff auf Microsoft SharePoint Online Quellsystem.

    Vorbereitungen

    Sie benötigen die folgenden Anmeldeinformationen und Berechtigungen für Ihre Organisation in Microsoft Entra-Admin Center:
    • Anmeldeinformationen
    • Berechtigung zum Registrieren einer Anwendung
    • Berechtigung zum Hinzufügen von API-Berechtigungen zu einer Anwendung
    • Berechtigung zum Gewähren der Administratoreinwilligung für die API-Berechtigungen einer Anwendung
    • Berechtigung zum Hochladen von Zertifikaten für eine Anwendung

    Sie müssen ein öffentliches/privates Schlüsselpaar für erstellt haben Microsoft SharePoint Online Connector für externe Inhalte und extrahiert das öffentliche Schlüsselzertifikat im DER-codierten binären X.509-Format. Details zum Erstellen des öffentlichen/privaten Schlüsselpaars und zum Extrahieren des öffentlichen Schlüsselzertifikats finden Sie unter Erstellen Sie ein öffentliches/privates Schlüsselpaar für Microsoft SharePoint Online Connector für externe Inhalte.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Die Microsoft SharePoint Online Connector für externe Inhalte ruft Inhalte von ab Microsoft SharePoint Online Quellsystem mit Microsoft Graph Und Microsoft SharePoint REST-APIs.

    Um den Connector für den Zugriff auf zu aktivieren Microsoft SharePoint Online Quellsystem über diese APIs müssen Sie eine OAuth 2,0-Anwendung in konfigurieren Microsoft Entra-Admin Center. Ihr ServiceNow AI Platform Der Instanzadministrator kann aus dieser kopierte Einstellungen verwenden Microsoft Entra-Anwendung zum Konfigurieren von Microsoft SharePoint Online Connector für externe Inhalte für eine ordnungsgemäße Verbindung mit Microsoft SharePoint Online Quellsystem.

    Prozedur

    1. Registrieren Sie eine neue Anwendung in Microsoft Entra-Admin Center.
      1. Melden Sie sich bei an Microsoft Entra-Admin Center Um https://entra.microsoft.com/.
        Hinweis:
        Wenn Ihr Microsoft SharePoint Online Mandant befindet sich in Microsoft 365 GCC oder GCC High Cloud oder die Microsoft 365 DOD-Cloud, melden Sie sich unter an https://entra.microsoft.us/Stattdessen.
      2. Auswahlvorgang Anwendungen > App-Registrierungenan.
      3. Wählen Sie auf der Seite „App-Registrierungen“ die Option aus Neue Registrierung .
        Seite „App-Registrierungen“ in Microsoft Entra-Admin Center Mit Link „neue Registrierung“.
      4. Füllen Sie im Formular „Anwendung registrieren“ die folgenden Felder aus:
        Feld Anweisungen
        Name Geben Sie einen eindeutigen Namen für Ihre OAuth 2,0-Anwendung ein. Sie können beispielsweise eingeben Connector für externe Microsoft SharePoint Online-Inhalte .
        Unterstützte Account-Typen Wählen Sie Aus Accounts nur in diesem Organisationsverzeichnis (nur <instance-name> – einzelner Mandant) , Wo <instance-name> Ist der Name von Microsoft Entra-Instanz.
        Umleitungs-URI (optional) Lassen Sie dieses Feld leer.
        Dialogfeld „Anwendung registrieren“ in Microsoft Entra-Admin Center.
      5. Wählen Sie Registrieren aus.
        Die Übersichtsseite der neuen Anwendung wird angezeigt.
    2. Zeichnen Sie die Werte von auf Anwendungs-ID (Client) Und Verzeichnis-ID (Mandant) Eigenschaften an einem sicheren Ort.
      Übersichtsseite der Anwendung in Microsoft Entra-Admin Center Anwendungs-/Client- und Verzeichnis-/Mandanten-ID-Werte werden angezeigt.
      Wichtig:
      Ihr ServiceNow AI Platform der administrator benötigt die Mandanten- und Client-IDs der Anwendung, um einen zu konfigurieren Microsoft SharePoint Online Connector für externe Inhalte.
    3. Fügen Sie die API-Berechtigungen hinzu, die für erforderlich sind Microsoft SharePoint Online Connector für externe Inhalte.
      1. Wählen Sie im Anwendungsmenü die Option aus Verwalten > API-Berechtigungenan.
        API-Berechtigungsliste der Anwendung in Microsoft Entra-Admin Center Mit Berechtigungslink hinzufügen.
      2. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu , Und wählen Sie dann aus Microsoft Graph, Und wählen Sie dann aus Anwendungsberechtigungen .
        Dialogfeld „API-Berechtigungen anfordern“ in Microsoft Entra-Admin Center Wird angezeigt Microsoft Graph Kachel
      3. Geben Sie für jede der folgenden Berechtigungen den Berechtigungsnamen in ein Wählen Sie Berechtigungen aus Suchfeld, suchen und wählen Sie die Option für die Berechtigung aus.
        • Gruppenmitglied.Lesen.alle
        • Sites.Lesen.Alle
          Hinweis:
          Die Microsoft SharePoint Online Der Connector für externe Inhalte verwendet nur die Berechtigung „Sites.Read.all“, um eine automatische Site-Discovery für Durchforstungskonfigurationen und einmalige Durchforstungen durchzuführen. Wenn Sie die Sites angeben möchten, die manuell durchsucht werden sollen, müssen Sie diese Berechtigung nicht auswählen. Weitere Informationen zum Angeben von Sites für den Connector zum Durchforsten finden Sie unter Konfigurieren Sie Durchforstungseinstellungen für Microsoft SharePoint Online Connector für externe Inhalte. Weitere Informationen zu einmaligen Durchforstungen finden Sie unter .
        • Anwender.Lesen.Alle
      4. Wählen Sie Berechtigungen hinzufügen.
        Das neue Microsoft Graph Berechtigungen werden in der konfigurierten Berechtigungsliste der Anwendung angezeigt.
      5. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu , Und wählen Sie dann aus SharePoint , Und wählen Sie dann aus Anwendungsberechtigungen .
        Dialogfeld „API-Berechtigungen anfordern“ in Microsoft Entra-Admin Center SharePoint-Kachel wird angezeigt.
      6. In Wählen Sie Berechtigungen aus Suchfeld eingeben Sites.Vollkontrolle.alle , Suchen und wählen Sie dann die Option für die Berechtigung aus.
        Hinweis:
        Wenn Ihre Organisation nicht zulässt, dass Sie Sites.FullControl.all-Berechtigung für eine registrierte Anwendung gewähren, können Sie eingeben Sites.Ausgewählt Stattdessen. Wenn Sie diese API-Berechtigung gewähren, muss ein Quellsystemadministrator die FullControl-Berechtigung für jede Websitesammlung gewähren, die Sie benötigen Microsoft SharePoint Online Connector für externe Inhalte, um durchforsten zu können. Details zum Gewähren der FullControl-Berechtigung für einzelne Websitesammlungen finden Sie unter Konfigurieren Sie den Zugriff auf die Websitesammlung für Microsoft SharePoint Online Connector für externe Inhalte.
      7. Wählen Sie Berechtigungen hinzufügen.
        Die neue SharePoint-Berechtigung wird in der konfigurierten Berechtigungsliste der Anwendung angezeigt.
      API-Berechtigungsliste der Anwendung in Microsoft Entra-Admin Center Hinzugefügte Berechtigungen werden angezeigt, für die eine Administratoreinwilligung erforderlich ist.
    4. Gewähren Sie die Zustimmung des Administrators für die hinzugefügten API-Berechtigungen.
      1. Wählen Sie Aus Erteilen Sie die Administratoreinwilligung für <instance-name> , Wo <a-name> Ist der Name von Microsoft Entra-Instanz.
      2. Wählen Sie im Bestätigungsdialogfeld Administratoreinwilligung erteilen die Option aus Ja .
        API-Berechtigungsliste der Anwendung in Microsoft Entra-Admin Center Hinzugefügte Berechtigungen mit gewährter Administratoreinwilligung werden angezeigt.
      Der Status für die hinzugefügten API-Berechtigungen ändert sich in Gewährt für <instance-name> , Wo <instance-name> Ist der Name von Microsoft Entra-Instanz.
    5. Laden Sie Ihr DERCODIERTES binäres X.509-Format des öffentlichen Schlüsselzertifikats für hoch Microsoft SharePoint Online Connector für externe Inhalte.
      1. In Microsoft Entra-Anwendungsmenü auswählen Verwalten > Zertifikate und Geheimnissean.
      2. Wählen Sie Aus Zertifikate , Und wählen Sie dann aus Zertifikat hochladen .
        Seite „Zertifikate und Geheimnisse der Anwendung“ in Microsoft Entra-Admin Center Link zum Hochladen des Zertifikats wird angezeigt.
      3. Wählen Sie Aus Wählen Sie eine Datei aus Suchen Sie Ihre DERCODIERTE binäre Zertifikatdatei im X.509-Format des öffentlichen Schlüssels, und geben Sie eine Beschreibung dafür ein.
        Dialogfeld „Zertifikat hochladen“ in Microsoft Entra-Admin Center.
      4. Wählen Sie Hinzufügen.
        Das Zertifikat des öffentlichen Schlüssels im Format „DER-codiert“ im Binärformat X.509 wird in der Zertifikatliste angezeigt.
        Hinweis:
        Sie können die Spaltentrennzeichen in der Zertifikatliste ziehen, um den gesamten SHA1-Hash-Wert für den Fingerabdruck anzuzeigen.
      5. Kopieren Sie das Zertifikat Fingerabdruck SHA1-Hash, im Hexadezimalformat angezeigt.
        Seite „Zertifikate und Geheimnisse der Anwendung“ in Microsoft Entra-Admin Center SHA1-Hash-Wert für Fingerabdruck für hochgeladenes Zertifikat wird angezeigt.
      6. Konvertieren Sie den SHA1-Fingerabdruck-Hash des Zertifikats aus dem Hexadezimalformat in ein Byte-Array, konvertieren Sie dann das Byte-Array in die Base64-Codierung, und zeichnen Sie den base64-codierten Hash an einem sicheren Ort auf.

        Beispiel: Wenn der SHA1-Fingerabdruck-Hash Ihres Zertifikats lautet 2778E8235B1A502728D2143AC8817DDBFBFC34AD Im Hexadezimalformat ist die base64-codierte Version J3joI1saUCco0hQ6yIF92/v8NK0= .

        Sie können die erforderlichen Konvertierungen in PowerShell (ab Version 7) durchführen und ersetzen 2778E8235B1A502728D2143AC8817DDBFBFC34AD Mit dem SHA1-Fingerabdruck-Hash Ihres eigenen Zertifikats im Hexadezimalformat:
        $hexHash = "2778E8235B1A502728D2143AC8817DDBFBFC34AD"
        $binaryHash = [System.Convert]::FromHexString($hexHash)
        $base64Hash = [System.Convert]::ToBase64String($binaryHash)
        Write-Output $base64Hash
        Sie können auch verwenden X x T Und base64 Dienstprogramme in Linux Oder UNIX Um die erforderlichen Konvertierungen durchzuführen, ersetzen 2778E8235B1A502728D2143AC8817DDBFBFC34AD Mit dem SHA1-Fingerabdruck-Hash Ihres eigenen Zertifikats im Hexadezimalformat:
        echo '2778E8235B1A502728D2143AC8817DDBFBFC34AD' | xxd -r -p | base64
        Wichtig:
        Ihr ServiceNow AI Platform der administrator benötigt den SHA1-Fingerabdruck-Hash des DERCODIERTEN binären X.509-Formatzertifikats im base64-codierten Format, um zu konfigurieren Microsoft SharePoint Online Connector für externe Inhalte.
      7. Bewahren Sie Kopien der generierten öffentlichen/privaten Schlüsseldateien und des Schlüsselpassworts an einem sicheren Ort auf.
        Hinweis:
        Sie können das öffentliche Schlüsselzertifikat oder sein Passwort nicht aus herunterladen Microsoft Entra-Admin Center.

    Nächste Maßnahme

    Wenn Sie Sites.SELECT die Berechtigung anstelle von Sites.FullControl.all in Schritt gewährt haben 3.f, Konfigurieren Sie SharePoint-API-Berechtigungen für die Websitesammlungen, die Sie benötigen Microsoft SharePoint Online Connector, um durchforsten zu können. Weitere Informationen zu diesem Verfahren finden Sie unter Konfigurieren Sie den Zugriff auf die Websitesammlung für Microsoft SharePoint Online Connector für externe Inhalte.

    Stellen Sie Ihrem die folgenden Elemente bereit ServiceNow AI Platform administrator:
    • Mandanten-ID und Client-ID der OAuth 2,0-Anwendung, die Sie in Schritt aufgezeichnet haben 2.
    • Der SHA1-Fingerabdruck-Hash des DERCODIERTEN binären X.509-Formatzertifikats, den Sie in Schritt aufgezeichnet haben 5.f.

    Ihr ServiceNow AI Platform der administrator benötigt diese Elemente, um einen zu konfigurieren Microsoft SharePoint Online Connector für externe Inhalte zum Abrufen durchsuchbarer Inhalte und Sicherheitsprinzipien von Ihrem Microsoft SharePoint Online Instanz.

    Für Details zum Erstellen und Konfigurieren von Microsoft SharePoint Online Connector für externe Inhalte, siehe Erstellen Sie einen Microsoft SharePoint Online Connector für externe Inhalte.