Konfigurieren Microsoft Teams Für die Indizierung externer Inhalte

  • Freigeben Version: Zurich
  • Aktualisiert 30. Juli 2025
  • 5 Minuten Lesedauer

    • Registrieren Sie eine OAuth 2,0-Anwendung in Microsoft Entra-Admin Center Um zuzulassen Microsoft Teams Connector für externe Inhalte für den Zugriff auf Microsoft Teams Quellsystem.

    Vorbereitungen

    Sie benötigen die folgenden Anmeldeinformationen und Berechtigungen für Ihre Organisation in Microsoft Entra-Admin Center:
    • Anmeldeinformationen
    • Berechtigung zum Registrieren einer Anwendung
    • Berechtigung zum Hinzufügen von API-Berechtigungen zu einer Anwendung
    • Berechtigung zum Gewähren der Administratoreinwilligung für die API-Berechtigungen einer Anwendung
    • Berechtigung zum Hochladen von Zertifikaten für eine Anwendung

    Sie müssen ein öffentliches/privates Schlüsselpaar für erstellt haben Microsoft Teams Connector für externe Inhalte und extrahiert das öffentliche Schlüsselzertifikat im DER-codierten binären X.509-Format. Details zum Erstellen des öffentlichen/privaten Schlüsselpaars und zum Extrahieren des öffentlichen Schlüsselzertifikats finden Sie unter Erstellen Sie ein öffentliches/privates Schlüsselpaar für Microsoft Teams Connector für externe Inhalte.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Die Microsoft Teams Connector für externe Inhalte ruft Inhalte von ab Microsoft Teams Quellsystem mit Microsoft Graph Und Microsoft SharePoint REST-APIs.

    Um den Connector für den Zugriff auf zu aktivieren Microsoft Teams Quellsystem über diese APIs müssen Sie eine OAuth 2,0-Anwendung in konfigurieren Microsoft Entra-Admin Center. Ihr ServiceNow AI Platform Der Instanzadministrator kann aus dieser kopierte Einstellungen verwenden Microsoft Entra-Anwendung zum Konfigurieren von Microsoft Teams Connector für externe Inhalte für eine ordnungsgemäße Verbindung mit Microsoft Teams Quellsystem.

    Prozedur

    1. Registrieren Sie eine neue Anwendung in Microsoft Entra-Admin Center.
      1. Melden Sie sich bei an Microsoft Entra-Admin Center Um https://entra.microsoft.com/.
        Hinweis:
        Wenn Ihr Microsoft Teams Mandant befindet sich in Microsoft 365 GCC oder GCC High Cloud oder die Microsoft 365 DOD-Cloud, melden Sie sich unter an https://entra.microsoft.us/Stattdessen.
      2. Auswahlvorgang Anwendungen > App-Registrierungenan.
      3. Wählen Sie auf der Seite „App-Registrierungen“ die Option aus Neue Registrierung .
        Seite „App-Registrierungen“ in Microsoft Entra-Admin Center Mit Link „neue Registrierung“.
      4. Füllen Sie im Formular „Anwendung registrieren“ die folgenden Felder aus:
        Feld Anweisungen
        Name Geben Sie einen eindeutigen Namen für Ihre OAuth 2,0-Anwendung ein. Sie können beispielsweise eingeben Connector für externe Microsoft Teams-Inhalte .
        Unterstützte Account-Typen Wählen Sie Aus Accounts nur in diesem Organisationsverzeichnis (nur <instance-name> – einzelner Mandant) , Wo <instance-name> Ist der Name von Microsoft Entra-Instanz.
        Umleitungs-URI (optional) Lassen Sie dieses Feld leer.
        Dialogfeld „Anwendung registrieren“ in Microsoft Entra-Admin Center.
      5. Wählen Sie Registrieren aus.
        Die Übersichtsseite der neuen Anwendung wird angezeigt.
    2. Zeichnen Sie die Werte von auf Anwendungs-ID (Client) Und Verzeichnis-ID (Mandant) Eigenschaften an einem sicheren Ort.
      Übersichtsseite der Anwendung in Microsoft Entra-Admin Center Anwendungs-/Client- und Verzeichnis-/Mandanten-ID-Werte werden angezeigt.
      Wichtig:
      Ihr ServiceNow AI Platform der administrator benötigt die Mandanten- und Client-IDs der Anwendung, um einen zu konfigurieren Microsoft Teams Connector für externe Inhalte.
    3. Fügen Sie die API-Berechtigungen hinzu, die für erforderlich sind Microsoft Teams Connector für externe Inhalte.
      1. Wählen Sie im Anwendungsmenü die Option aus Verwalten > API-Berechtigungenan.
        API-Berechtigungsliste der Anwendung in Microsoft Entra-Admin Center Mit Berechtigungslink hinzufügen.
      2. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu , Und wählen Sie dann aus Microsoft Graph, Und wählen Sie dann aus Anwendungsberechtigungen .
        Dialogfeld „API-Berechtigungen anfordern“ in Microsoft Entra-Admin Center Wird angezeigt Microsoft Graph Kachel
      3. Geben Sie für jede der folgenden Berechtigungen den Berechtigungsnamen in ein Wählen Sie Berechtigungen aus Suchfeld, suchen und wählen Sie die Option für die Berechtigung aus.
        • ChannelMember.Lesen.alle
        • Gruppenmitglied.Lesen.alle
        • Sites.Lesen.Alle
          Hinweis:
          Die Microsoft Teams Der Connector für externe Inhalte verwendet nur die Berechtigung „Sites.Read.all“, um eine automatische Site-Discovery für Durchforstungskonfigurationen und einmalige Durchforstungen durchzuführen. Wenn Sie die Sites angeben möchten, die manuell durchsucht werden sollen, müssen Sie diese Berechtigung nicht auswählen. Weitere Informationen zum Angeben von Sites für den Connector zum Durchforsten finden Sie unter Konfigurieren Sie Durchforstungseinstellungen für Microsoft Teams Connector für externe Inhalte. Weitere Informationen zu einmaligen Durchforstungen finden Sie unter .
        • Team.LeseteBasic.alle
        • Teammitglied.Lesen.alle
        • Anwender.Lesen.Alle
      4. Wählen Sie Berechtigungen hinzufügen.
        Das neue Microsoft Graph Berechtigungen werden in der konfigurierten Berechtigungsliste der Anwendung angezeigt.
      5. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu , Und wählen Sie dann aus SharePoint , Und wählen Sie dann aus Anwendungsberechtigungen .
        Dialogfeld „API-Berechtigungen anfordern“ in Microsoft Entra-Admin Center SharePoint-Kachel wird angezeigt.
      6. In Wählen Sie Berechtigungen aus Suchfeld eingeben Sites.Vollkontrolle.alle , Suchen und wählen Sie dann die Option für die Berechtigung aus.
      7. Wählen Sie Berechtigungen hinzufügen.
        Die neue SharePoint-Berechtigung wird in der konfigurierten Berechtigungsliste der Anwendung angezeigt.
      API-Berechtigungsliste der Anwendung in Microsoft Entra-Admin Center Hinzugefügte Berechtigungen werden angezeigt, für die eine Administratoreinwilligung erforderlich ist.
    4. Gewähren Sie die Zustimmung des Administrators für die hinzugefügten API-Berechtigungen.
      1. Wählen Sie Aus Erteilen Sie die Administratoreinwilligung für <instance-name> , Wo <a-name> Ist der Name von Microsoft Entra-Instanz.
      2. Wählen Sie im Bestätigungsdialogfeld Administratoreinwilligung erteilen die Option aus Ja .
        API-Berechtigungsliste der Anwendung in Microsoft Entra-Admin Center Hinzugefügte Berechtigungen mit gewährter Administratoreinwilligung werden angezeigt.
      Der Status für die hinzugefügten API-Berechtigungen ändert sich in Gewährt für <instance-name> , Wo <instance-name> Ist der Name von Microsoft Entra-Instanz.
    5. Laden Sie Ihr DERCODIERTES binäres X.509-Format des öffentlichen Schlüsselzertifikats für hoch Microsoft Teams Connector für externe Inhalte.
      1. In Microsoft Entra-Anwendungsmenü auswählen Verwalten > Zertifikate und Geheimnissean.
      2. Wählen Sie Aus Zertifikate , Und wählen Sie dann aus Zertifikat hochladen .
        Seite „Zertifikate und Geheimnisse der Anwendung“ in Microsoft Entra-Admin Center Link zum Hochladen des Zertifikats wird angezeigt.
      3. Wählen Sie Aus Wählen Sie eine Datei aus Suchen Sie Ihre DERCODIERTE binäre Zertifikatdatei im X.509-Format des öffentlichen Schlüssels, und geben Sie eine Beschreibung dafür ein.
        Dialogfeld „Zertifikat hochladen“ in Microsoft Entra-Admin Center.
      4. Wählen Sie Hinzufügen.
        Das Zertifikat des öffentlichen Schlüssels im Format „DER-codiert“ im Binärformat X.509 wird in der Zertifikatliste angezeigt.
        Hinweis:
        Sie können die Spaltentrennzeichen in der Zertifikatliste ziehen, um den gesamten SHA1-Hash-Wert für den Fingerabdruck anzuzeigen.
      5. Kopieren Sie das Zertifikat Fingerabdruck SHA1-Hash, im Hexadezimalformat angezeigt.
        Seite „Zertifikate und Geheimnisse der Anwendung“ in Microsoft Entra-Admin Center SHA1-Hash-Wert für Fingerabdruck für hochgeladenes Zertifikat wird angezeigt.
      6. Konvertieren Sie den SHA1-Fingerabdruck-Hash des Zertifikats aus dem Hexadezimalformat in ein Byte-Array, konvertieren Sie dann das Byte-Array in die Base64-Codierung, und zeichnen Sie den base64-codierten Hash an einem sicheren Ort auf.

        Beispiel: Wenn der SHA1-Fingerabdruck-Hash Ihres Zertifikats lautet D70160138A3864687940EF4F2CDABF2529F231 Im Hexadezimalformat ist die base64-codierte Version 1wFgE4o4Zh3mUDvTyzavyUp8jE= .

        Sie können die erforderlichen Konvertierungen in PowerShell (ab Version 7) durchführen und ersetzen D70160138A3864687940EF4F2CDABF2529F231 Mit dem SHA1-Fingerabdruck-Hash Ihres eigenen Zertifikats im Hexadezimalformat:
        $hexHash = "D70160138A386468779940EF4F2CDABF2529F231"
$binaryHash = [System.Convert]::FromHexString($hexHash)
$base64Hash = [System.Convert]::ToBase64String($binaryHash)
Write-Output $base64Hash
        Sie können auch verwenden X x T Und base64 Dienstprogramme in Linux Oder UNIX Um die erforderlichen Konvertierungen durchzuführen, ersetzen D70160138A3864687940EF4F2CDABF2529F231 Mit dem SHA1-Fingerabdruck-Hash Ihres eigenen Zertifikats im Hexadezimalformat:
        echo 'D70160138A386468779940EF4F2CDABF2529F231' | xxd -r -p | base64
        Wichtig:
        Ihr ServiceNow AI Platform der administrator benötigt den SHA1-Fingerabdruck-Hash des DERCODIERTEN binären X.509-Formatzertifikats im base64-codierten Format, um zu konfigurieren Microsoft Teams Connector für externe Inhalte.
      7. Bewahren Sie Kopien der generierten öffentlichen/privaten Schlüsseldateien und des Schlüsselpassworts an einem sicheren Ort auf.
        Hinweis:
        Sie können das öffentliche Schlüsselzertifikat oder sein Passwort nicht aus herunterladen Microsoft Entra-Admin Center.

    Nächste Maßnahme

    Stellen Sie Ihrem die folgenden Elemente bereit ServiceNow AI Platform administrator:
    • Mandanten-ID und Client-ID der OAuth 2,0-Anwendung, die Sie in Schritt aufgezeichnet haben 2.
    • Der SHA1-Fingerabdruck-Hash des DERCODIERTEN binären X.509-Formatzertifikats, den Sie in Schritt aufgezeichnet haben 5.f.

    Ihr ServiceNow AI Platform der administrator benötigt diese Elemente, um einen zu konfigurieren Microsoft Teams Connector für externe Inhalte zum Abrufen durchsuchbarer Inhalte und Sicherheitsprinzipien von Ihrem Microsoft Teams Instanz.

    Für Details zum Erstellen und Konfigurieren von Microsoft Teams Connector für externe Inhalte, siehe Erstellen Sie einen Microsoft Teams Connector für externe Inhalte.