Konfigurieren Microsoft OneDrive Für die Indizierung externer Inhalte

  • Freigeben Version: Zurich
  • Aktualisiert 30. Juli 2025
  • 4 Minuten Lesedauer

    • Registrieren Sie eine OAuth 2,0-Anwendung in Microsoft Entra-Admin Center Um zuzulassen Microsoft OneDrive Connector für externe Inhalte für den Zugriff auf Microsoft OneDrive Quellsystem.

    Vorbereitungen

    Sie benötigen die folgenden Anmeldeinformationen und Berechtigungen für Ihre Organisation in Microsoft Entra-Admin Center:
    • Anmeldeinformationen
    • Berechtigung zum Registrieren einer Anwendung
    • Berechtigung zum Hinzufügen von API-Berechtigungen zu einer Anwendung
    • Berechtigung zum Gewähren der Administratoreinwilligung für die API-Berechtigungen einer Anwendung
    • Berechtigung zum Hochladen von Zertifikaten für eine Anwendung

    Sie müssen ein öffentliches/privates Schlüsselpaar für erstellt haben Microsoft OneDrive Connector für externe Inhalte und extrahiert das öffentliche Schlüsselzertifikat im DER-codierten binären X.509-Format. Details zum Erstellen des öffentlichen/privaten Schlüsselpaars und zum Extrahieren des öffentlichen Schlüsselzertifikats finden Sie unter Erstellen Sie ein öffentliches/privates Schlüsselpaar für Microsoft OneDrive Connector für externe Inhalte.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Die Microsoft OneDrive Connector für externe Inhalte ruft Inhalte von ab Microsoft OneDrive Quellsystem, das verwendet Microsoft Graph API.

    Um den Connector für den Zugriff auf zu aktivieren Microsoft OneDrive Quellsystem über diese API müssen Sie eine OAuth 2,0-Anwendung in konfigurieren Microsoft Entra-Admin Center. Ihr ServiceNow AI Platform Der Instanzadministrator kann aus dieser kopierte Einstellungen verwenden Microsoft Entra-Anwendung zum Konfigurieren von Microsoft OneDrive Connector für externe Inhalte für eine ordnungsgemäße Verbindung mit Microsoft OneDrive Quellsystem.

    Prozedur

    1. Registrieren Sie eine neue Anwendung in Microsoft Entra-Admin Center.
      1. Melden Sie sich bei an Microsoft Entra-Admin Center Um https://entra.microsoft.com/.
        Hinweis:
        Wenn Ihr Microsoft OneDrive Mandant befindet sich in Microsoft 365 GCC oder GCC High Cloud oder die Microsoft 365 DOD-Cloud, melden Sie sich unter an https://entra.microsoft.us/Stattdessen.
      2. Auswahlvorgang Anwendungen > App-Registrierungenan.
      3. Wählen Sie auf der Seite „App-Registrierungen“ die Option aus Neue Registrierung .
        Seite „App-Registrierungen“ in Microsoft Entra-Admin Center Mit Link „neue Registrierung“.
      4. Füllen Sie im Formular „Anwendung registrieren“ die folgenden Felder aus:
        Feld Anweisungen
        Name Geben Sie einen eindeutigen Namen für Ihre OAuth 2,0-Anwendung ein. Sie können beispielsweise eingeben Connector für externe Microsoft OneDrive-Inhalte .
        Unterstützte Account-Typen Wählen Sie Aus Accounts nur in diesem Organisationsverzeichnis (nur <instance-name> – einzelner Mandant) , Wo <instance-name> Ist der Name von Microsoft Entra-Instanz.
        Umleitungs-URI (optional) Lassen Sie dieses Feld leer.
        Dialogfeld „Anwendung registrieren“ in Microsoft Entra-Admin Center.
      5. Wählen Sie Registrieren aus.
        Die Übersichtsseite der neuen Anwendung wird angezeigt.
    2. Zeichnen Sie die Werte von auf Anwendungs-ID (Client) Und Verzeichnis-ID (Mandant) Eigenschaften an einem sicheren Ort.
      Übersichtsseite der Anwendung in Microsoft Entra-Admin Center Anwendungs-/Client- und Verzeichnis-/Mandanten-ID-Werte werden angezeigt.
      Wichtig:
      Ihr ServiceNow AI Platform der administrator benötigt die Mandanten- und Client-IDs der Anwendung, um einen zu konfigurieren Microsoft OneDrive Connector für externe Inhalte.
    3. Fügen Sie die API-Berechtigungen hinzu, die für erforderlich sind Microsoft OneDrive Connector für externe Inhalte.
      1. Wählen Sie im Anwendungsmenü die Option aus Verwalten > API-Berechtigungenan.
        API-Berechtigungsliste der Anwendung in Microsoft Entra-Admin Center Mit Berechtigungslink hinzufügen.
      2. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu , Und wählen Sie dann aus Microsoft Graph, Und wählen Sie dann aus Anwendungsberechtigungen .
        Dialogfeld „API-Berechtigungen anfordern“ in Microsoft Entra-Admin Center Wird angezeigt Microsoft Graph Kachel
      3. Geben Sie für jede der folgenden Berechtigungen den Berechtigungsnamen in ein Wählen Sie Berechtigungen aus Suchfeld, suchen und wählen Sie die Option für die Berechtigung aus.
        • Dateien.Lesen.Alle
        • Gruppe.Lesen.alle oder Gruppenmitglied.Lesen.alle
          Hinweis:
          Wenn Sie die Berechtigung Gruppe.Lesen.alle auswählen, wird die Durchforstungsgeschwindigkeit des Connectors verbessert, der Connector erhält jedoch auch Lesezugriff auf Gruppen-Chats in Ihrem Microsoft OneDrive Quellsystem. Wenn der Connector keinen Lesezugriff auf Ihre Gruppen-Chats haben soll, wählen Sie stattdessen die Berechtigung GroupMember.Lesen.alle aus.
        • Anwender.Lesen.Alle
      4. Wählen Sie Berechtigungen hinzufügen.
        Das neue Microsoft Graph Berechtigungen werden in der konfigurierten Berechtigungsliste der Anwendung angezeigt.
      API-Berechtigungsliste der Anwendung in Microsoft Entra-Admin Center Hinzugefügte Berechtigungen werden angezeigt, für die eine Administratoreinwilligung erforderlich ist.
    4. Gewähren Sie die Zustimmung des Administrators für die hinzugefügten API-Berechtigungen.
      1. Wählen Sie Aus Erteilen Sie die Administratoreinwilligung für <instance-name> , Wo <instance-name> Ist der Name von Microsoft Entra-Instanz.
      2. Wählen Sie im Bestätigungsdialogfeld Administratoreinwilligung erteilen die Option aus Ja .
        API-Berechtigungsliste der Anwendung in Microsoft Entra-Admin Center Hinzugefügte Berechtigungen mit gewährter Administratoreinwilligung werden angezeigt.
      Der Status für die hinzugefügten API-Berechtigungen ändert sich in Gewährt für <instance-name> , Wo <instance-name> Ist der Name von Microsoft Entrainstanz.
    5. Laden Sie Ihr DERCODIERTES binäres X.509-Format des öffentlichen Schlüsselzertifikats für hoch Microsoft OneDrive Connector für externe Inhalte.
      1. In Microsoft Entra-Anwendungsmenü auswählen Verwalten > Zertifikate und Geheimnissean.
      2. Wählen Sie Aus Zertifikate , Und wählen Sie dann aus Zertifikat hochladen .
        Seite „Zertifikate und Geheimnisse der Anwendung“ in Microsoft Entra-Admin Center Link zum Hochladen des Zertifikats wird angezeigt.
      3. Wählen Sie Aus Wählen Sie eine Datei aus Suchen Sie Ihre DERCODIERTE binäre Zertifikatdatei im X.509-Format des öffentlichen Schlüssels, und geben Sie eine Beschreibung dafür ein.
        Dialogfeld „Zertifikat hochladen“ in Microsoft Entra-Admin Center.
      4. Wählen Sie Hinzufügen.
        Das Zertifikat des öffentlichen Schlüssels im Format „DER-codiert“ im Binärformat X.509 wird in der Zertifikatliste angezeigt.
        Hinweis:
        Sie können die Spaltentrennzeichen in der Zertifikatliste ziehen, um den gesamten SHA1-Hash-Wert für den Fingerabdruck anzuzeigen.
      5. Kopieren Sie das Zertifikat Fingerabdruck SHA1-Hash, im Hexadezimalformat angezeigt.
        Seite „Zertifikate und Geheimnisse der Anwendung“ in Microsoft Entra-Admin Center SHA1-Hash-Wert für Fingerabdruck für hochgeladenes Zertifikat wird angezeigt.
      6. Konvertieren Sie den SHA1-Fingerabdruck-Hash des Zertifikats aus dem Hexadezimalformat in ein Byte-Array, konvertieren Sie dann das Byte-Array in die Base64-Codierung, und zeichnen Sie den base64-codierten Hash an einem sicheren Ort auf.

        Beispiel: Wenn der SHA1-Fingerabdruck-Hash Ihres Zertifikats lautet 009DD39AE14E9C2C65D2407EF1AC10FECCC103CC Im Hexadezimalformat ist die base64-codierte Version AJ3TmuFOnCxl0kB+8awQ/szBA8w= .

        Sie können die erforderlichen Konvertierungen in PowerShell (ab Version 7) durchführen und ersetzen 009DD39AE14E9C2C65D2407EF1AC10FECCC103CC Mit dem SHA1-Fingerabdruck-Hash Ihres eigenen Zertifikats im Hexadezimalformat:
        $hexHash = "009DD39AE14E9C2C65D2407EF1AC10FECCC103CC"
$binaryHash = [System.Convert]::FromHexString($hexHash)
$base64Hash = [System.Convert]::ToBase64String($binaryHash)
Write-Output $base64Hash
        Sie können auch verwenden X x T Und base64 Dienstprogramme in Linux Oder UNIX Um die erforderlichen Konvertierungen durchzuführen, ersetzen 009DD39AE14E9C2C65D2407EF1AC10FECCC103CC Mit dem SHA1-Fingerabdruck-Hash Ihres eigenen Zertifikats im Hexadezimalformat:
        echo '009DD39AE14E9C2C65D2407EF1AC10FECCC103CC' | xxd -r -p | base64
        Wichtig:
        Ihr ServiceNow AI Platform der administrator benötigt den SHA1-Fingerabdruck-Hash des DERCODIERTEN binären X.509-Formatzertifikats im base64-codierten Format, um zu konfigurieren Microsoft OneDrive Connector für externe Inhalte.
      7. Bewahren Sie Kopien der generierten öffentlichen/privaten Schlüsseldateien und des Schlüsselpassworts an einem sicheren Ort auf.
        Hinweis:
        Sie können das öffentliche Schlüsselzertifikat oder sein Passwort nicht aus herunterladen Microsoft Entra-Admin Center.

    Nächste Maßnahme

    Stellen Sie Ihrem die folgenden Elemente bereit ServiceNow AI Platform administrator:
    • Mandanten-ID und Client-ID der OAuth 2,0-Anwendung, die Sie in Schritt aufgezeichnet haben 2.
    • Der SHA1-Fingerabdruck-Hash des DERCODIERTEN binären X.509-Formatzertifikats, den Sie in Schritt aufgezeichnet haben 5.f.

    Ihr ServiceNow AI Platform der administrator benötigt diese Elemente, um einen zu konfigurieren Microsoft OneDrive Connector für externe Inhalte zum Abrufen durchsuchbarer Inhalte und Sicherheitsprinzipien von Ihrem Microsoft OneDrive Instanz.

    Für Details zum Erstellen und Konfigurieren von Microsoft OneDrive Connector für externe Inhalte, siehe Erstellen Sie einen Microsoft OneDrive Connector für externe Inhalte.