Konfigurieren Microsoft AzureEinstellungen für Microsoft SharePoint OnlineConnector für externe Inhalte

  • Freigeben Version: Yokohama
  • Aktualisiert 28. Februar 2025
  • 5 Minuten Lesedauer

    • Registrieren Sie eine OAuth 2,0-Anwendung in Microsoft AzureUm zuzulassen Microsoft SharePoint OnlineConnector für externe Inhalte zum Durchforsten von Websites und Zugriffsberechtigungen in Ihrem Microsoft SharePoint OnlineQuellsystem.

    Vorbereitungen

    Sie benötigen die folgenden Anmeldeinformationen und Berechtigungen für Ihre Organisation Microsoft AzureInstanz:
    • Anmeldeinformationen
    • Berechtigung zum Registrieren einer Anwendung
    • Berechtigung zum Hinzufügen von API-Berechtigungen zu einer Anwendung
    • Berechtigung zum Gewähren der Administratoreinwilligung für die API-Berechtigungen einer Anwendung
    • Berechtigung zum Hochladen von Zertifikaten für eine Anwendung

    Sie müssen über ein selbstsigniertes X.509-Zertifikat im CER-Dateiformat für verfügen Microsoft SharePoint OnlineConnector für externe Inhalte. Details zum Erstellen dieses Zertifikats finden Sie unter Erstellen Sie ein selbstsigniertes X.509-Zertifikat für Microsoft SharePoint OnlineConnector für externe Inhalte.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Die Microsoft SharePoint OnlineConnector für externe Inhalte ruft Inhalte von ab Microsoft SharePoint OnlineQuellsystem verwendet Microsoft GraphUnd Microsoft SharePointREST-APIs.

    Um den Connector für den Zugriff auf zu aktivieren Microsoft SharePoint OnlineQuellsystem über diese APIs, müssen Sie eine OAuth 2,0-Anwendung in konfigurieren Microsoft Azure. Ihr Suchadministrator kann aus dieser kopierte Einstellungen verwenden Microsoft AzureAnwendung zum Konfigurieren von Microsoft SharePoint OnlineConnector für externe Inhalte für eine ordnungsgemäße Verbindung mit Ihrem Microsoft SharePoint OnlineQuellsystem.

    Prozedur

    1. Registrieren Sie eine neue Anwendung auf Microsoft Azure.
      1. Melden Sie sich bei an Microsoft AzureUm https://portal.azure.com/.
      2. Wählen Sie Aus App-Registrierungen .

        App-Registrierungsservice in AzureServices-Auflistung auf Microsoft AzurePortal.

        App-Registrierungsservice im Verzeichnis „alle Services“ auf Microsoft AzurePortal.
        Hinweis:
        Die App-Registrierungen Element kann in angezeigt werden Azure-Services Abschnitt. Wenn nicht, finden Sie es in Alle Services > Identität Abschnitt.
      3. Wählen Sie auf der Seite „App-Registrierungen“ die Option aus Neue Registrierung .
        Neuer Registrierungslink im Bildschirm „App-Registrierungen“ auf Microsoft AzurePortal.
      4. Füllen Sie im Formular „eine Anwendung registrieren“ die folgenden Felder aus:
        Feld Anweisungen
        Name Geben Sie einen eindeutigen Namen für Ihre OAuth 2,0-Anwendung ein. Sie können beispielsweise eingeben SharePoint Online – Connector für externe Inhalte .
        Unterstützte Account-Typen Wählen Sie Aus Accounts nur in diesem Organisationsverzeichnis (nur <instance-name> – einzelner Mandant) , Wo <instance-name> Ist der Name von Microsoft AzureInstanz.
        Umleitungs-URI (optional) Lassen Sie dieses Feld leer.
        Anwendungsdialogfeld registrieren, das das Namensfeld und das Menü für unterstützte Kontotypen im Bildschirm „App-Registrierungen“ auf anzeigt Microsoft AzurePortal.
      5. Wählen Sie Aus Registrieren .
        Der Übersichtsbildschirm der neuen Anwendung wird angezeigt.
    2. Zeichnen Sie die Werte von auf Anwendungs-ID (Client) Und Verzeichnis-ID (Mandant) Eigenschaften an einem sicheren Speicherort.
      Übersichtsbildschirm für einen registrierten Microsoft AzureAnwendung, die Client- und Mandanten-ID-Eigenschaftswerte anzeigt.
      Wichtig:
      Ihr KI-SucheDer Administrator benötigt die Mandanten- und Client-IDs der Anwendung, um einen zu erstellen Microsoft SharePoint OnlineConnector für externe Inhalte.
    3. Fügen Sie die API-Berechtigungen hinzu, die für erforderlich sind Microsoft SharePoint OnlineConnector für externe Inhalte.
      1. Wählen Sie im Anwendungsmenü aus Verwalten > API-Berechtigungenan.
        Link zu API-Berechtigungen im Menü „Verwalten“ für einen registrierten Microsoft AzureAnwendung.
      2. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu , Und wählen Sie dann aus Microsoft Graph, Und wählen Sie dann aus Anwendungsberechtigungen .
        Microsoft GraphAPI-Eintrag im Bildschirm „API-Berechtigungen anfordern“ auf Microsoft AzurePortal.
      3. Geben Sie für jede der folgenden Berechtigungen den Berechtigungsnamen in ein Wählen Sie Berechtigungen aus Suchfeld, suchen und wählen Sie dann die Option für die Berechtigung aus.
      4. Wählen Sie Aus Fügen Sie Berechtigungen hinzu .
        Das neue Microsoft GraphBerechtigungen werden in der konfigurierten Berechtigungsliste der Anwendung angezeigt.
      5. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu , Und wählen Sie dann aus SharePoint , Und wählen Sie dann aus Anwendungsberechtigungen .
        SharePoint-API-Eintrag im Bildschirm „API-Berechtigungen anfordern“ auf Microsoft AzurePortal.
      6. In Wählen Sie Berechtigungen aus Suchfeld eingeben Sites.Vollkontrolle.alle , Suchen und wählen Sie dann die Option für die Berechtigung aus.
        Hinweis:
        Wenn Ihre Organisation Ihnen nicht erlaubt, Sites.Vollkontrolle.alle-Berechtigung für eine registrierte Anwendung zu gewähren, können Sie eingeben Sites.Ausgewählt Stattdessen. Wenn Sie diese API-Berechtigung gewähren, muss ein Quellsystemadministrator die Vollsteuerungsberechtigung für jede Websitesammlung gewähren, die Sie verwenden möchten Microsoft SharePoint OnlineConnector für externe Inhalte, um durchforsten zu können. Details zum Gewähren der Vollsteuerungsberechtigung für einzelne Websitesammlungen finden Sie unter Konfigurieren Sie den Websitesammlungszugriff für Microsoft SharePoint OnlineConnector für externe Inhalte.
      7. Wählen Sie Aus Fügen Sie Berechtigungen hinzu .
        Die neue SharePoint-Berechtigung wird in der konfigurierten Berechtigungsliste der Anwendung angezeigt.
      Konfigurierte Berechtigungsliste wird angezeigt Microsoft GraphUnd SharePoint-API-Berechtigungen für einen registrierten Microsoft AzureAnwendung, bevor der Administrator die Einwilligung erteilt.
    4. Gewähren Sie die Administratoreinwilligung für die hinzugefügten API-Berechtigungen.
      1. Wählen Sie Aus Gewähren Sie die Administratoreinwilligung für <instance-name> , Wo <instance-name> Ist der Name von Microsoft AzureInstanz.
      2. Wählen Sie im Dialogfeld Bestätigung der Administratoreinwilligung die Option aus Ja .
        Konfigurierte Berechtigungsliste wird angezeigt Microsoft GraphUnd SharePoint-API-Berechtigungen für einen registrierten Microsoft AzureAnwendung nach Erteilung der Administratoreinwilligung.
      Der Status für die hinzugefügten API-Berechtigungen ändert sich in Gewährt für <instance-name> , Wo <instance-name> Ist der Name von Microsoft AzureInstanz.
    5. Laden Sie Ihr selbstsigniertes x.509-Zertifikat für hoch Microsoft SharePoint OnlineConnector für externe Inhalte.
      1. In Microsoft AzureAnwendungsmenü, wählen Sie aus Verwalten > Zertifikate und Geheimnissean.
        Link „Zertifikate und Geheimnisse“ im Menü „Verwalten“ für einen registrierten Microsoft AzureAnwendung.
      2. Wählen Sie Aus Zertifikate , Und wählen Sie dann aus Zertifikat hochladen .
        Zertifikatliste und Link zum Hochladen des Zertifikats für einen registrierten Microsoft AzureAnwendung.
      3. Wählen Sie Aus Wählen Sie eine Datei aus Suchen Sie Ihr selbst signiertes Zertifikat, und geben Sie dann eine Beschreibung dafür ein.
        Dialogfeld „Zertifikat hochladen“, das Zertifikat- und Beschreibungsfelder im Bildschirm „Zertifikate und Geheimnisse“ für einen registrierten anzeigt Microsoft AzureAnwendung.
      4. Wählen Sie Hinzufügen.
        Das selbstsignierte X.509-Zertifikat wird in der Zertifikatliste angezeigt.
      5. Kopieren Sie die Zertifikate Fingerabdruck SHA1-Hash, angezeigt im Hexadezimalformat.
        Konfigurierte Berechtigungsliste und Link „Administratoreinwilligung erteilen“ im Bildschirm „API-Berechtigungen“ für einen registrierten Microsoft AzureAnwendung.
      6. Konvertieren Sie den SHA1-Fingerabdruck-Hash des Zertifikats aus dem Hexadezimalformat in das Binärformat, konvertieren Sie dann die Binärversion in die base64-Codierung, und zeichnen Sie den base64-codierten Hash an einem sicheren Ort auf.
        Wichtig:
        Ihr KI-SucheDer Administrator benötigt den SHA1-Fingerabdruck-Hash des X.509-Zertifikats im base64-codierten Format, um zu konfigurieren Microsoft SharePoint OnlineConnector für externe Inhalte.
      7. Bewahren Sie Kopien der generierten Zertifikatdateien und des Zertifikatpassworts an einem sicheren Ort auf.
        Hinweis:
        Sie können das Zertifikat oder sein Passwort nicht von herunterladen Microsoft Azure.

    Nächste Maßnahme

    Wenn Sie die Berechtigung „Sites.SELECTED“ anstelle von „Sites.Vollsteuerung.alle“ in Schritt gewährt haben 3.f, Konfigurieren Sie SharePoint-API-Berechtigungen für die Websitesammlungen, die Sie verwenden möchten Microsoft SharePoint OnlineConnector, um durchforsten zu können. Details zu diesem Verfahren finden Sie unter Konfigurieren Sie den Websitesammlungszugriff für Microsoft SharePoint OnlineConnector für externe Inhalte.

    Stellen Sie die folgenden Elemente für bereit KI-SucheAdministrator:
    • Die Mandanten-ID und Client-ID der OAuth 2,0-Anwendung, die Sie in Schritt aufgezeichnet haben 2.
    • SHA1-Fingerabdruck-Hash des selbstsignierten x.509-Zertifikats, den Sie in Schritt aufgezeichnet haben 5.f.

    Ihr KI-SucheDer Administrator benötigt diese Elemente, um einen zu erstellen Microsoft SharePoint OnlineConnector für externe Inhalte zum Abrufen von Dokumenten und Zugriffsberechtigungen von Microsoft SharePoint OnlineInstanz.

    Für Details zum Erstellen von Microsoft SharePoint OnlineConnector für externe Inhalte, siehe Erstellen Sie einen Connector für externe InhalteUnd Verbindungseinstellungen für Microsoft SharePoint OnlineConnector für externe Inhalte.