Konfigurieren Sie den Zugriff auf die Websitesammlung für Microsoft SharePoint Online Connector für externe Inhalte

  • Freigeben Version: Zurich
  • Aktualisiert 18. August 2025
  • 4 Minuten Lesedauer

    • Zulassen Microsoft SharePoint Online Connector zum Durchforsten Ihrer Websitesammlungen, indem Sie Ihrem registrierten SharePoint API FullControl-Berechtigungen gewähren Microsoft Entra OAuth 2,0-App für den Connector.

    Vorbereitungen

    Sie müssen über Berechtigungen verfügen, um eine erweiterte PowerShell-Sitzung auf einem zu öffnen Windows System, indem PowerShell als Administrator ausgeführt wird.

    Auf Ihrem Windows-System muss das PNP PowerShell-Modul installiert sein. Weitere Informationen zu diesem Modul finden Sie unter PNP PowerShell-übersichtsartikel Auf der Microsoft Lernen Sie Website und PNP PowerShell Website.
    Hinweis:
    Sie können überprüfen, ob das PNP PowerShell-Modul installiert ist, indem Sie ausführen Get-Command: Modul PNP.PowerShell In einer PowerShell-Sitzung. Dieses Cmdlet gibt eine Liste der installierten PNP PowerShell-Aliasse und Cmdlets zurück, wenn das Modul installiert ist. Wenn das Cmdlet keine Ergebnisse zurückgibt, wird das Modul nicht installiert.
    Für die Verwendung mit PNP PowerShell muss eine Entra ID-Anwendung registriert sein. Diese Entra ID-Anwendung muss über die folgenden API-Berechtigungen verfügen:
    • Sites.FullControl.alle Anwendungsberechtigung aus der Microsoft Graph API
    • AllSites.Delegierte Berechtigung aus der SharePoint-API lesen
    Details zum Registrieren dieser Anwendung und zum Gewähren von IT-API-Berechtigungen finden Sie unter Registrieren Sie eine Entra ID-Anwendung zur Verwendung mit dem PNP PowerShell-artikel Auf der PNP PowerShell-Website.
    Hinweis:
    Mit der Entra ID-Anwendung können Sie eine Verbindung mit herstellen Microsoft SharePoint Online Websitesammlungen mit PNP PowerShell. Sie unterscheidet sich von der in konfigurierten OAuth 2,0-App Microsoft Entra für Microsoft SharePoint Online Connector für externe Inhalte.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Aufgabe ist nur erforderlich, wenn Sie die Berechtigung Sites.Selected SharePoint API anstelle der Berechtigung Sites.Vollsteuerung.alle beim Konfigurieren der registrierten angeben Microsoft Entra OAuth 2,0-App für Microsoft SharePoint Online Connector.
    Hinweis:
    Weitere Informationen zum Konfigurationsprozess der OAuth 2,0-App finden Sie unter Konfigurieren Microsoft SharePoint Online Für die Indizierung externer Inhalte.

    Standardmäßig gewähren Quellsystemadministratoren der registrierten die SharePoint-API Sites.FullControl.all die Berechtigung Microsoft Entra OAuth 2,0-App für Microsoft SharePoint Online Connector. Mit dieser Berechtigung kann der Connector Inhalte, Metadaten und Sicherheitsinformationen für alle Inhaltstypen in allen Quellsystem-Websitesammlungen lesen.

    Wenn die Sicherheitspraktiken Ihrer Organisation die Gewährung der Berechtigung „Sites.FullControl.alle“ nicht zulassen, können Sie stattdessen der OAuth 2,0-Anwendung die Berechtigung „Sites.Selected SharePoint API“ gewähren. Wenn diese Berechtigung gewährt wurde, wird Microsoft SharePoint Online Connector kann nur Inhalte, Metadaten und Sicherheitsinformationen für Websitesammlungen lesen, für die die OAuth 2,0-App über die FullControl-Berechtigung verfügt.

    Ein Quellsystemadministrator muss die FullControl-Berechtigung für jede Websitesammlung gewähren, die Sie verwenden möchten Microsoft SharePoint Online Connector, um durchforsten zu können. Wenn Sie verhindern möchten, dass der Connector eine Websitesammlung durchforstet, können Sie eine zuvor gewährte FullControl-Berechtigung für diese Websitesammlung widerrufen.

    Prozedur

    1. Auf Ihrem Windows Starten Sie eine erweiterte PowerShell-Sitzung, indem Sie PowerShell als Administrator ausführen.
    2. Stellen Sie eine PNP PowerShell-Verbindung zur Websitesammlung her.
      1. Führen Sie dieses Cmdlet in Ihrer erweiterten PowerShell-Sitzung aus und ersetzen Sie es <siteURL> Mit der URL für die Websitesammlung, deren Zugriffsberechtigungen Sie ändern möchten, und <clientId> Mit der App-ID für Ihre Entra ID-Anwendung, die für die Verwendung mit dem PNP PowerShell-Modul registriert ist: 
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. Wenn Sie dazu aufgefordert werden, geben Sie ein Microsoft Account-Anmeldeinformationen.
    3. Gewähren Sie Schreibberechtigung für Microsoft Entra OAuth 2,0-App für Microsoft SharePoint Online Connector für externe Inhalte:
      1. Führen Sie dieses Cmdlet in Ihrer erweiterten PowerShell-Sitzung aus und ersetzen Sie es <appId> Und <name> Mit der Anwendungs-ID und dem Anzeigenamen Ihres registrierten Microsoft Entra OAuth 2,0-App für Microsoft SharePoint Online Connector für externe Inhalte: 
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. Zeichnen Sie die Berechtigungs-ID aus der Antwort des Cmdlets auf.
        Wichtig:
        Sie benötigen diese Berechtigungs-ID, um FullControl-Berechtigungen für Ihre Websitesammlungen mit PNP zu gewähren.
    4. Ändern oder überprüfen Sie die Berechtigungen für die Websitesammlung in Ihrem Microsoft Entra OAuth 2,0-App für Microsoft SharePoint Online Connector für externe Inhalte:
      • Um der App FullControl-Berechtigung für die Websitesammlung zu gewähren und das Durchforsten durch zuzulassen Microsoft SharePoint Online Connector für externe Inhalte, führen Sie dieses Cmdlet in Ihrer erweiterten PowerShell-Sitzung aus, und ersetzen Sie es <permissionId> Mit der Berechtigungs-ID, die Sie in Schritt aufgezeichnet haben 3.b Und <siteURL> Mit der URL der Websitesammlung:
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • Um die FullControl-Berechtigung der App für die Websitesammlung zu widerrufen und das Durchforsten durch zu verhindern Microsoft SharePoint Online Connector für externe Inhalte, führen Sie dieses Cmdlet in Ihrer erweiterten PowerShell-Sitzung aus, und ersetzen Sie es <permissionId> Mit der Berechtigungs-ID, die Sie in Schritt aufgezeichnet haben 3.b Und <siteURL> Mit der URL der Websitesammlung:
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • Um die vorhandenen Berechtigungen der App für die Websitesammlung anzuzeigen, führen Sie dieses Cmdlet in Ihrer erweiterten PowerShell-Sitzung aus und ersetzen Sie es <permissionId> Mit der Berechtigungs-ID, die Sie in Schritt aufgezeichnet haben 3.b Und <siteURL> Mit der URL der Websitesammlung:
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. Trennen Sie die Verbindung zur Websitesammlung, indem Sie dieses Cmdlet in Ihrer PowerShell-Sitzung ausführen: 
      Disconnect-PnPOnline
    6. Wiederholen Sie die Schritte 2 Bis 5 Für jede zusätzliche Websitesammlung, für die Sie Berechtigungen ändern möchten.

    Nächste Maßnahme

    Geben Sie die Liste der Websitesammlungen an, denen FullControl-Berechtigungen für gewährt wurden Microsoft SharePoint Online Connector für externe Inhalte zu Ihrem ServiceNow AI Platform administrator. Sie benötigen diese Liste, um einen zu konfigurieren Microsoft SharePoint Online Connector für externe Inhalte, um nur die ausgewählten Sites zu durchforsten.

    Für Details zum Erstellen und Konfigurieren von Microsoft SharePoint Online Connector für externe Inhalte, siehe Erstellen Sie einen Microsoft SharePoint Online Connector für externe Inhalte.