외부 콘텐츠 인덱싱 구성 Microsoft Teams

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 30일
  • 소요 시간: 6분

    • 에 OAuth 2.0 애플리케이션을 Microsoft Entra 관리자 센터 등록하여 외부 콘텐츠 커넥터가 소스 시스템에 액세스할 Microsoft Teams 수 있도록 합니다Microsoft Teams.

    시작하기 전에

    에서 조직에 대해 다음과 같은 자격 증명과 권한이 필요합니다.Microsoft Entra 관리자 센터
    • 로그인 자격 증명
    • 애플리케이션 등록 권한
    • 애플리케이션에 API 권한을 추가할 수 있는 권한
    • 애플리케이션의 API 권한에 대한 관리자 동의를 부여할 수 있는 권한입니다
    • 애플리케이션에 대한 인증서를 업로드할 수 있는 권한

    외부 콘텐츠 커넥터에 대한 공개/개인 키 쌍을 Microsoft Teams 만들고 DER로 인코딩된 이진 X.509 형식으로 공개 키 인증서를 추출해야 합니다. 공개/개인 키 쌍 생성 및 공개 키 인증서 추출에 대한 자세한 내용은 을 참조하십시오 외부 콘텐츠 커넥터에 대한 Microsoft Teams 공개/개인 키 쌍 만들기.

    필요한 역할: 없음

    이 태스크 정보

    Microsoft Teams 외부 콘텐츠 커넥터는 REST API를 Microsoft SharePoint 사용하여 Microsoft Graph 소스 시스템에서 콘텐츠를 Microsoft Teams 검색합니다.

    커넥터가 이러한 API를 통해 소스 시스템에 액세스할 Microsoft Teams 수 있도록 하려면 에서 Microsoft Entra 관리자 센터OAuth 2.0 애플리케이션을 구성해야 합니다. 인스턴스 ServiceNow AI Platform 관리자는 이 Microsoft Entra 애플리케이션에서 복사한 설정을 사용하여 소스 시스템에 올바르게 연결되도록 외부 콘텐츠 커넥터를 구성할 Microsoft Teams 수 있습니다 Microsoft Teams .

    프로시저

    1. 에서 새 애플리케이션을 등록합니다 Microsoft Entra 관리자 센터.
      1. Microsoft Entra 관리자 센터https://entra.microsoft.com/로그인합니다.
        주:
        Microsoft Teams 테넌트가 Microsoft 365 GCC 또는 GCC High 클라우드 또는 Microsoft 365 DoD 클라우드에 있는 경우 대신 에 https://entra.microsoft.us/ 로그인합니다.
      2. 선택 애플리케이션 > 앱 등록.
      3. 앱 등록 페이지에서 새 등록을 선택합니다.
        새 등록 링크가 있는 앱 등록 페이지 Microsoft Entra 관리자 센터 입니다.
      4. 애플리케이션 등록 양식의 다음 필드에 내용을 입력합니다.
        필드 지침
        이름 OAuth 2.0 애플리케이션의 고유한 이름을 입력합니다. 예를 들어 Microsoft Teams 외부 콘텐츠 커넥터를 입력할 수 있습니다.
        지원되는 계정 유형 이 조직 디렉터리 계정 전용(<instance-name> 전용 - 단일 테넌트)을 선택합니다. 여기서 <인스턴스-이름>은 Entra 인스턴스의 이름입니다Microsoft.
        리디렉션 URI(선택 사항) 이 필드를 비워 둡니다.
        의 Microsoft Entra 관리자 센터애플리케이션 등록 대화 상자 .
      5. 등록을 선택합니다.
        새 애플리케이션의 개요 페이지가 나타납니다.
    2. 애플리케이션(클라이언트) ID디렉터리(테넌트) ID 속성의 값을 안전한 위치에 기록합니다.
      애플리케이션/클라이언트 및 디렉터리/테넌트 ID 값을 표시하는 애플리케이션의 개요 페이지 Microsoft Entra 관리자 센터 입니다.
      중요사항:
      ServiceNow AI Platform 관리자가 외부 콘텐츠 커넥터를 구성하려면 애플리케이션의 테넌트 및 클라이언트 ID가 Microsoft Teams 필요합니다.
    3. 외부 콘텐츠 커넥터에 Microsoft Teams 필요한 API 권한을 추가합니다.
      1. 애플리케이션 메뉴에서 관리 > API 권한.
        권한 추가 링크가 있는 Microsoft Entra 관리자 센터 애플리케이션의 API 권한 목록입니다.
      2. 권한 추가를 선택한 다음, 을 선택한 Microsoft Graph다음, 애플리케이션 권한을 선택합니다.
        타일 표시 Microsoft Graph 의 Microsoft Entra 관리자 센터 API 권한 요청 대화 상자
      3. 다음의 각 권한에 대해 권한 선택 검색 필드에 권한 이름을 입력한 다음, 권한에 대한 옵션을 찾아 선택합니다.
        • ChannelMember.Read.All
        • GroupMember.Read.All
        • 사이트.읽기.모두
          주:
          Microsoft Teams 외부 콘텐츠 커넥터는 Sites.Read.All 권한만 사용하여 크롤링 구성 및 일회성 크롤링에 대한 자동 사이트 검색을 수행합니다. 크롤링할 사이트를 수동으로 지정하려는 경우 이 권한을 선택할 필요가 없습니다. 커넥터가 크롤링할 사이트를 지정하는 방법에 대한 자세한 내용은 을 참조하십시오 외부 콘텐츠 커넥터에 Microsoft Teams 대한 크롤링 설정 구성. 일회성 크롤링에 대한 자세한 내용은 을 참조하십시오 .
        • Team.ReadBasic.All
        • TeamMember.Read.All
        • User.Read.All
      4. 권한 추가를 선택합니다.
        Microsoft Graph 권한이 애플리케이션의 구성된 권한 목록에 나타납니다.
      5. 권한 추가를 선택한 다음, SharePoint를 선택한 다음, 애플리케이션 권한을 선택합니다.
        SharePoint 타일을 표시하는 API 권한 요청 대화 상자.Microsoft Entra 관리자 센터
      6. 권한 선택 검색 필드에 Sites.FullControl.All을 입력한 다음 권한에 대한 옵션을 찾아 선택합니다.
      7. 권한 추가를 선택합니다.
        새 SharePoint 권한이 애플리케이션의 구성된 권한 목록에 나타납니다.
      관리자 동의가 필요한 추가 권한을 표시하는 애플리케이션의 API 권한 목록입니다Microsoft Entra 관리자 센터.
    4. 추가된 API 권한에 대한 관리자 동의를 부여합니다.
      1. <인스턴스-이름>에 대한 관리자 동의 부여를 선택합니다. 여기서 <a-name>은 Entra 인스턴스의 이름입니다Microsoft.
      2. 관리자 동의 부여 확인 대화 상자에서 예를 선택합니다.
        관리자 동의가 부여된 추가된 권한을 표시하는 애플리케이션의 API 권한 목록입니다Microsoft Entra 관리자 센터.
      추가된 API 권한의 상태가 <instance-name>에 대해 부여됨으로 변경되며, 여기서 <instance-name> 은 Entra 인스턴스의 이름입니다 Microsoft .
    5. 외부 콘텐츠 커넥터에 대한 Microsoft Teams DER로 인코딩된 이진 X.509 형식 공개 키 인증서를 업로드합니다.
      1. Microsoft Entra 애플리케이션 메뉴에서 관리 > 인증서 및 비밀.
      2. 인증서를 선택한 다음, 인증서 업로드를 선택합니다.
        인증서 업로드 링크를 표시하는 애플리케이션의 인증서 및 비밀 페이지입니다Microsoft Entra 관리자 센터.
      3. 파일 선택을 선택하고 DER로 인코딩된 이진 X.509 형식 공개 키 인증서 파일을 찾은 다음, 해당 파일에 대한 설명을 입력합니다.
        의 Microsoft Entra 관리자 센터인증서 업로드 대화 상자.
      4. 추가를 선택합니다.
        DER로 인코딩된 이진 X.509 형식 공개 키 인증서가 인증서 목록에 나타납니다.
        주:
        인증서 목록에서 열 구분 기호를 끌어 전체 지문 SHA1 해시 값을 볼 수 있습니다.
      5. 인증서의 지문 SHA1 해시를 16진수 형식으로 복사합니다.
        업로드된 인증서에 대한 지문 SHA1 해시 값을 표시하는 애플리케이션의 인증서 및 비밀 페이지 Microsoft Entra 관리자 센터 입니다.
      6. 인증서의 SHA1 지문 해시를 16진수 형식에서 바이트 배열로 변환한 다음, 바이트 배열을 base64 인코딩으로 변환하고 base64로 인코딩된 해시를 안전한 위치에 기록합니다.

        예를 들어 인증서의 SHA1 지문 해시가 16진수 형식으로 D70160138A386468779940EF4F2CDABF2529F231 경우 base64로 인코딩된 버전은 1wFgE4o4ZGh3mUDvTyzavyUp8jE=입니다.

        PowerShell(버전 7부터)에서 필요한 변환을 수행하여 D70160138A386468779940EF4F2CDABF2529F231 16진수 형식의 사용자 인증서 SHA1 지문 해시로 바꿀 수 있습니다.
        $hexHash = "D70160138A386468779940EF4F2CDABF2529F231"
$binaryHash = [System.Convert]::FromHexString($hexHash)
$base64Hash = [System.Convert]::ToBase64String($binaryHash)
Write-Output $base64Hash
        에서 UNIXxxdbase64 유틸리티를 Linux 사용하거나 필요한 변환을 수행하여 D70160138A386468779940EF4F2CDABF2529F231 16진수 형식의 자체 인증서 SHA1 지문 해시로 바꿀 수도 있습니다.
        echo 'D70160138A386468779940EF4F2CDABF2529F231' | xxd -r -p | base64
        중요사항:
        ServiceNow AI Platform 관리자는 외부 콘텐츠 커넥터를 구성하려면 DER로 인코딩된 이진 X.509 형식 공개 키 인증서의 base64 인코딩 형식의 SHA1 지문 해시가 Microsoft Teams 필요합니다.
      7. 생성된 공개/개인 키 파일 및 키 암호의 복사본을 안전한 위치에 보관합니다.
        주:
        에서 공개 키 인증서 또는 해당 암호를 Microsoft Entra 관리자 센터다운로드할 수 없습니다.

    다음에 수행할 작업

    관리자에게 다음 항목을 제공합니다.ServiceNow AI Platform
    • 단계에서 2기록한 OAuth 2.0 애플리케이션의 테넌트 ID 및 클라이언트 ID입니다.
    • DER 5.f로 인코딩된 이진 X.509 형식 공개 키 인증서의 SHA1 지문 해시입니다.

    ServiceNow AI Platform 관리자는 인스턴스에서 검색 가능한 콘텐츠와 보안 주체를 Microsoft Teams 검색하기 위해 외부 콘텐츠 커넥터를 구성하려면 Microsoft Teams 이러한 항목이 필요합니다.

    외부 콘텐츠 커넥터 만들기 및 구성에 Microsoft Teams 대한 자세한 내용은 을 참조하십시오 Microsoft Teams 외부 콘텐츠 커넥터 생성.