Configurar Microsoft Azureconfigurações do Microsoft SharePoint Onlineconector de conteúdo externo

  • Versão de lançamento: Yokohama
  • Atualizado 28 de fev. de 2025
  • 5 min. de leitura
  • Registre uma aplicação OAuth 2,0 em Microsoft Azurepara permitir o. Microsoft SharePoint Onlineconector de conteúdo externo para rastrear sites e permissões de acesso no Microsoft SharePoint Onlinesistema de origem.

    Antes de Iniciar

    Você precisa das seguintes credenciais e permissões para a da sua organização Microsoft Azureinstância:
    • Credenciais de login
    • Permissão para registrar uma aplicação
    • Permissão para adicionar permissões de API a uma aplicação
    • Permissão para conceder consentimento do administrador para permissões de API de uma aplicação
    • Permissão para carregar certificados para uma aplicação

    Você deve ter um certificado X.509 autoassinado no formato de arquivo CER para Microsoft SharePoint Onlineconector de conteúdo externo. Para obter detalhes sobre como criar este certificado, consulte Crie um certificado X.509 autoassinado para Microsoft SharePoint Onlineconector de conteúdo externo.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    . Microsoft SharePoint Onlineo conector de conteúdo externo recupera conteúdo do Microsoft SharePoint Onlinesistema de origem usando Microsoft Graphe o. Microsoft SharePointREST APIs.

    Para habilitar o conector para acessar o. Microsoft SharePoint OnlinePor meio dessas APIs, você deve configurar uma aplicação OAuth 2,0 em Microsoft Azure. O administrador de pesquisa pode usar as configurações copiadas deste Microsoft Azureaplicação para configurar o. Microsoft SharePoint Onlineconector de conteúdo externo para conexão adequada com o. Microsoft SharePoint Onlinesistema de origem.

    Procedimento

    1. Registre uma nova aplicação em Microsoft Azure.
      1. Faça login em Microsoft Azureem https://portal.azure.com/.
      2. Selecione Registros da aplicação .

        Serviço de registros de app em Azurelistagem de serviços em Microsoft Azureportal.

        Serviço de registros de apps no diretório Todos os serviços em Microsoft Azureportal.
        Nota:
        . Registros da aplicação o item pode aparecer em Serviços do Azure seção. Caso contrário, encontre-o em Todos os serviços > Identidade seção.
      3. Na página Registros do app, selecione Novo registro .
        Novo link de registro na tela Registros do app em Microsoft Azureportal.
      4. No formulário Registrar uma candidatura, preencha os seguintes campos:
        Campo Instruções
        Nome Insira um nome exclusivo para sua aplicação OAuth 2,0. Por exemplo, você pode inserir Conector de conteúdo externo do SharePoint Online .
        Tipos de conta compatíveis Selecione Somente contas neste diretório organizacional (somente <instance-name> - locatário único) , em que <instance-name> é o nome do seu Microsoft Azureinstância.
        URI de redirecionamento (opcional) Deixe este campo em branco.
        Registrar uma caixa de diálogo de aplicação mostrando o campo Nome e o menu Tipos de conta compatíveis na tela Registros de aplicações em Microsoft Azureportal.
      5. Selecione Registrar.
        A tela Visão geral da nova aplicação é exibida.
    2. Registre os valores de ID da aplicação (cliente) e. ID do diretório (locatário) propriedades em um local seguro.
      Tela de visão geral de um registrado Microsoft AzureAplicação mostrando valores de propriedade de ID do cliente e do locatário.
      Importante:
      Seu Pesquisa com IAO administrador precisa dos IDs de locatário e cliente da aplicação para criar um Microsoft SharePoint Onlineconector de conteúdo externo.
    3. Adicione as permissões de API exigidas pelo Microsoft SharePoint Onlineconector de conteúdo externo.
      1. No menu da aplicação, selecione Gerenciar > Permissões de API.
        Link de permissões de API no menu Gerenciar de um registrado Microsoft Azureaplicação.
      2. Selecione Adicione uma permissão , em seguida, selecione Microsoft Graph, em seguida, selecione Permissões da aplicação .
        Microsoft GraphEntrada de API na tela Solicitar permissões da API em Microsoft Azureportal.
      3. Para cada uma das permissões a seguir, insira o nome da permissão no Selecione Permissões campo de pesquisa e, em seguida, localize e selecione a opção para a permissão.
      4. Selecione Adicionar permissões.
        O novo Microsoft GraphAs permissões aparecem na lista de permissões configuradas da aplicação.
      5. Selecione Adicione uma permissão , em seguida, selecione SharePoint , em seguida, selecione Permissões da aplicação .
        Entrada da API do SharePoint na tela Solicitar permissões da API em Microsoft Azureportal.
      6. Em Selecione Permissões campo de pesquisa, insira FullControl.Todos , em seguida, localize e selecione a opção da permissão.
        Nota:
        Se a sua organização não permitir que você conceda a permissão Sites.FullControl.All a uma aplicação registrada, você poderá inserir Sites.Selecionado em vez disso. Quando você concede essa permissão de API, um administrador do sistema de origem deve conceder a permissão FullControl para cada conjunto de sites que você deseja Microsoft SharePoint Onlineconector de conteúdo externo para poder rastrear. Para obter detalhes sobre como conceder permissão FullControl para conjuntos de sites individuais, consulte Configure o acesso ao conjunto de sites para Microsoft SharePoint Onlineconector de conteúdo externo.
      7. Selecione Adicionar permissões.
        A nova permissão do SharePoint aparece na lista de permissões configuradas da aplicação.
      Exibição da lista de permissões configuradas Microsoft GraphE permissões de API do SharePoint para um registrado Microsoft Azureaplicação antes de conceder o consentimento do administrador.
    4. Conceda consentimento do administrador para as permissões de API adicionadas.
      1. Selecione Conceda consentimento do administrador para <instance-name> , em que <instance-name> é o nome do seu Microsoft Azureinstância.
      2. Na caixa de diálogo Confirmar consentimento do administrador de concessão, selecione Sim .
        Exibição da lista de permissões configuradas Microsoft GraphE permissões de API do SharePoint para um registrado Microsoft Azureaplicação após conceder consentimento do administrador.
      O status das permissões de API adicionadas muda para Concedido para <instance-name> , em que <instance-name> é o nome do seu Microsoft Azureinstância.
    5. Carregue seu certificado x.509 autoassinado para Microsoft SharePoint Onlineconector de conteúdo externo.
      1. Em Microsoft Azuremenu da aplicação, selecione Gerenciar > Certificados e segredos.
        Link Certificados e segredos no menu Gerenciar de um registrado Microsoft Azureaplicação.
      2. Selecione Certificados , em seguida, selecione Carregar certificado .
        Lista de certificados e link Carregar certificado para um registrado Microsoft Azureaplicação.
      3. Selecione Selecione um arquivo e localize seu certificado autoassinado e insira uma descrição para ele.
        Caixa de diálogo Carregar certificado mostrando campos de certificado e descrição na tela Certificados e segredos de um registrado Microsoft Azureaplicação.
      4. Selecione Adicionar.
        O certificado X.509 autoassinado aparece na lista Certificados.
      5. Copie os certificados Impressão digital Hash sha1, mostrado em formato hexadecimal.
        Lista de permissões configuradas e o link Conceder consentimento do administrador na tela Permissões da API para um registrado Microsoft Azureaplicação.
      6. Converta o hash de impressão digital SHA1 do certificado do formato hexadecimal em binário, em seguida, converta a versão binária em codificação base64 e grave o hash codificado em base64 em um local seguro.
        Importante:
        Seu Pesquisa com IAO administrador precisa do hash de impressão digital SHA1 do certificado X.509 no formato codificado base64 para configurar o. Microsoft SharePoint Onlineconector de conteúdo externo.
      7. Mantenha cópias dos arquivos de certificação gerados e da senha do certificado em um local seguro.
        Nota:
        Você não pode baixar o certificado ou sua senha de Microsoft Azure.

    O que Fazer Depois

    Se você concedeu a permissão Sites.Selected em vez da permissão Sites.FullControl.All na etapa 3.f, Configure as permissões da API do SharePoint para os conjuntos de sites que você deseja Microsoft SharePoint Onlineconector para ser capaz de rastrear. Para obter detalhes sobre este procedimento, consulte Configure o acesso ao conjunto de sites para Microsoft SharePoint Onlineconector de conteúdo externo.

    Forneça os itens a seguir para o. Pesquisa com IAadministrador:
    • O ID do locatário da aplicação OAuth 2,0 e o ID do cliente que você registrou na etapa 2.
    • O hash de impressão digital SHA1 do certificado autoassinado x.509 que você registrou na etapa 5.f.

    Seu Pesquisa com IAo administrador precisa desses itens para criar um Microsoft SharePoint Onlineconector de conteúdo externo para recuperar documentos e permissões de acesso do Microsoft SharePoint Onlineinstância.

    Para obter detalhes sobre como criar um Microsoft SharePoint Onlineconector de conteúdo externo, consulte Crie um conector de conteúdo externoe. Configurações de conexão para Microsoft SharePoint Onlineconector de conteúdo externo.