Configurar Microsoft SharePoint Online para indexação de conteúdo externo

  • Versão de lançamento: Australia
  • Atualizado 30 de abr. de 2026
  • 6 min. de leitura

    • Registre uma aplicação OAuth 2,0 no Centro de administração do Microsoft Entra para permitir o. Microsoft SharePoint Online conector de conteúdo externo para acessar o. Microsoft SharePoint Online sistema de origem.

    Antes de Iniciar

    Você precisa das seguintes credenciais e permissões para sua organização no Centro de administração do Microsoft Entra:
    • Credenciais de login
    • Permissão para registrar uma aplicação
    • Permissão para adicionar permissões de API a uma aplicação
    • Permissão para conceder consentimento do administrador para permissões de API de uma aplicação
    • Permissão para carregar certificados para uma aplicação

    Você deve ter criado um par de chaves pública/privada para Microsoft SharePoint Online Conector de conteúdo externo e extraiu o certificado de chave pública no formato binário X.509 codificado com DER. Para obter detalhes sobre como criar o par de chaves pública/privada e extrair o certificado de chave pública, consulte Crie um par de chaves pública/privada para Microsoft SharePoint Online conector de conteúdo externo.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    . Microsoft SharePoint Online o conector de conteúdo externo recupera conteúdo do Microsoft SharePoint Online sistema de origem usando Microsoft Graph e o. Microsoft SharePoint REST APIs.

    Para habilitar o conector para acessar o. Microsoft SharePoint Online Sistema de origem Por meio dessas APIs, você deve configurar uma aplicação OAuth 2,0 no Centro de administração do Microsoft Entra. Seu conector o administrador pode usar configurações copiadas deste Microsoft Entra aplicação para configurar o. Microsoft SharePoint Online conector de conteúdo externo para conexão adequada com o. Microsoft SharePoint Online sistema de origem.

    Procedimento

    1. Registre uma nova aplicação no Centro de administração do Microsoft Entra.
      1. Faça login no Centro de administração do Microsoft Entra em https://entra.microsoft.com/.
        Nota:
        . Microsoft SharePoint Online o locatário está em Microsoft 365 GCC ou GCC Alta nuvem ou o. Microsoft 365 Nuvem do DoD, faça login em https://entra.microsoft.us/ em vez disso.
      2. Selecionar Aplicações > Registros do app.
      3. Na página Registros do app, selecione Novo registro .
        Página de registros do app em Centro de administração do Microsoft Entra Com novo link de registro.
      4. No formulário Registrar uma candidatura, preencha os seguintes campos:
        Campo Instruções
        Nome Insira um nome exclusivo para sua aplicação OAuth 2,0. Por exemplo, você pode inserir Conector de conteúdo externo do Microsoft SharePoint Online .
        Tipos de conta compatíveis Selecione Somente contas neste diretório organizacional (somente <instance-name> - locatário único) , onde <instance-name> é o nome do seu Microsoft Entra instância.
        URI de redirecionamento (opcional) Deixe este campo em branco.
        Registre uma caixa de diálogo de aplicação em Centro de administração do Microsoft Entra.
      5. Selecione Registrar.
        A página Visão geral da nova aplicação é exibida.
    2. Registre os valores de ID da aplicação (cliente) e. ID do diretório (locatário) propriedades em um local seguro.
      Página de visão geral da aplicação em Centro de administração do Microsoft Entra Mostrando valores de ID de aplicação/cliente e diretório/locatário.
      Importante:
      Seu conector o administrador precisa dos IDs do locatário e do cliente da aplicação para configurar um Microsoft SharePoint Online conector de conteúdo externo.
    3. Adicione as permissões de API exigidas pelo Microsoft SharePoint Online conector de conteúdo externo.
      1. No menu da aplicação, selecione Gerenciar > Permissões de API.
        Lista de permissões de API da aplicação em Centro de administração do Microsoft Entra Com Adicionar um link de permissão.
      2. Selecione Adicione uma permissão , em seguida, selecione Microsoft Graph, em seguida, selecione Permissões da aplicação .
        Solicitar permissões de API em Centro de administração do Microsoft Entra mostrando Microsoft Graph lado a lado
      3. Para cada uma das permissões a seguir, insira o nome da permissão no Selecione Permissões campo de pesquisa e localize e selecione a opção da permissão.
        Permissão Descrição
        GroupMember.Ler.Tudo O conector precisa dessa permissão para ler associações de grupo de Microsoft Entra ID.
        Sites.Read.All O conector precisa dessa permissão para executar a descoberta automática de site para configuração de rastreamento e rastreamentos únicos.
        Nota:
        Se você planeja especificar os sites a serem rastreados manualmente, não selecione esta permissão. Para obter mais informações sobre como especificar sites para o conector rastrear, consulte Defina as configurações de rastreamento para um Microsoft SharePoint Online conector de conteúdo externo. Para saber mais sobre rastreamentos únicos, consulte Crie um rastreamento de conteúdo para um conector de conteúdo externo e. Crie um usuário permissão rastrear um conector de conteúdo externo.
        Usuário.Ler.Tudo O conector precisa dessa permissão para ler usuários de Microsoft Entra ID. As informações do usuário incluem o tipo de usuário e o status de ativação da conta.
      4. Selecione Adicionar permissões.
        O novo Microsoft Graph As permissões aparecem na lista de permissões configuradas da aplicação.
      5. Selecione Adicione uma permissão , em seguida, selecione SharePoint , em seguida, selecione Permissões da aplicação .
        Solicitar permissões de API em Centro de administração do Microsoft Entra Mostrando bloco do SharePoint.
      6. Em Selecione Permissões campo de pesquisa, insira um FullControl.Todos ou Sites.Selecionado , em seguida, localize e selecione a opção para a permissão especificada.
        O conector precisa de uma dessas permissões para ler o conteúdo e os detalhes da permissão do Microsoft SharePoint Online locatário.
        Importante:

        Selecione FullControl.Todos se sua organização permitir. Esta opção não requer configuração adicional além das etapas fornecidas neste procedimento.

        Se a sua organização não permitir que você conceda a permissão Sites.FullControl.All a uma aplicação registrada, você poderá selecionar Sites.Selecionado em vez disso. Quando você usa esta permissão, um administrador do sistema de origem deve conceder permissões FullControl ao seu registrado Microsoft Entra OAuth 2,0 para cada site ou conjunto de sites que você deseja Microsoft SharePoint Online conector de conteúdo externo para poder rastrear. Para saber como conceder ao app permissões FullControl para sites individuais e conjuntos de sites, consulte Configure o site e o acesso ao conjunto de sites para Microsoft SharePoint Online conector de conteúdo externo.

      7. Selecione Adicionar permissões.
        A nova permissão do SharePoint aparece na lista de permissões configuradas da aplicação.
      Lista de permissões de API da aplicação em Centro de administração do Microsoft Entra mostrando Microsoft Graph Permissões de API e Sites.FullControl.All permissão da API do SharePoint adicionada.
      Dica:
      A seção do SharePoint da lista de permissões de API da sua aplicação mostrará a entrada da permissão da API do SharePoint que você selecionou na etapa 3.f. As imagens neste procedimento mostram a permissão Sites.FullControl.All, mas sua aplicação pode mostrar a permissão Sites.Selected.
    4. Conceda consentimento do administrador para as permissões de API adicionadas.
      1. Selecione Conceda o consentimento do administrador para o <instance-name> , onde <instance-name> é o nome do seu Microsoft Entra instância.
      2. Na caixa de diálogo Confirmar consentimento do administrador de concessão, selecione Sim .
        Lista de permissões de API da aplicação em Centro de administração do Microsoft Entra mostrando consentimento do administrador concedido para adição Microsoft Graph Permissões de API e Sites.FullControl.All permissão da API do SharePoint.
      O status das permissões de API adicionadas muda para Concedido para <instance-name> , onde <instance-name> é o nome do seu Microsoft Entra instância.
    5. Carregue seu certificado de chave pública binário X.509 codificado com DER para o. Microsoft SharePoint Online conector de conteúdo externo.
      1. Em Microsoft Entra menu da aplicação, selecione Gerenciar > Certificados e segredos.
      2. Selecione Certificados , em seguida, selecione Carregue o certificado .
        Página Certificados e segredos da aplicação em Centro de administração do Microsoft Entra Mostrando o link Carregar certificado.
      3. Selecione Selecione um arquivo E localize o arquivo de certificado de chave pública binário codificado com DER no formato X.509 e insira uma descrição para ele.
        Carregar certificado na caixa de diálogo Centro de administração do Microsoft Entra.
      4. Selecione Adicionar.
        O certificado de chave pública do formato X.509 binário codificado com DER aparece na lista Certificados.
        Nota:
        Você pode arrastar os separadores de coluna na lista Certificados para exibir todo o valor de hash SHA1 de impressão digital.
      5. Copie os certificados Impressão digital Hash SHA1, mostrado em formato hexadecimal, e registre-o em um local seguro.
        Página Certificados e segredos da aplicação em Centro de administração do Microsoft Entra Mostrando o valor de hash SHA1 de impressão digital para o certificado carregado.
        Importante:
        Seu conector o administrador precisa do hash de impressão digital SHA1 do certificado de chave pública do formato X.509 binário codificado no formato codificado em base64 para configurar o. Microsoft SharePoint Online conector de conteúdo externo.
      6. Mantenha cópias dos arquivos de chave pública/privada gerados e a senha da chave em um local seguro.
        Nota:
        Você não pode baixar o certificado de chave pública ou sua senha do Centro de administração do Microsoft Entra.

    O que Fazer Depois

    Se você concedeu a permissão Sites.Selected em vez da permissão Sites.FullControl.All na etapa 3.f, Configure as permissões da API do SharePoint para os conjuntos de sites que você deseja Microsoft SharePoint Online conector para ser capaz de rastrear. Para obter detalhes sobre este procedimento, consulte Configure o site e o acesso ao conjunto de sites para Microsoft SharePoint Online conector de conteúdo externo.

    Forneça os itens a seguir para o. conector administrador:
    • O ID do locatário da aplicação OAuth 2,0 e o ID do cliente que você registrou na etapa 2.
    • O hash de impressão digital SHA1 do certificado de chave pública do formato X.509 binário codificado com DER no formato hexadecimal que você registrou na etapa 5.e.

    Seu conector o administrador precisa desses itens para configurar um Microsoft SharePoint Online conector de conteúdo externo para recuperar conteúdo pesquisável e principais de segurança do seu Microsoft SharePoint Online instância.

    Para obter detalhes sobre como criar e configurar um Microsoft SharePoint Online conector de conteúdo externo, consulte Crie um Microsoft SharePoint Online conector de conteúdo externo.