Configure o acesso ao conjunto de sites para Microsoft SharePoint Onlineconector de conteúdo externo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • Permita o. Microsoft SharePoint OnlineConector para rastrear seus conjuntos de sites concedendo permissões FullControl da API do SharePoint para seus registrados Microsoft AzureApp OAuth 2,0 para o conector.

    Antes de Iniciar

    Você deve ter permissões para abrir uma sessão elevada do PowerShell em um WindowsExecutando o PowerShell como administrador.

    Seu sistema Windows deve ter o módulo PowerShell PnP instalado. Para obter detalhes sobre este módulo, consulte artigo de visão geral do PowerShell do PNP em MicrosoftSite de aprendizado e o. PowerShell do PNP local.
    Nota:
    Você pode verificar se o módulo PowerShell PnP está instalado executando PnP.PowerShell do Get-Command - Módulo PnP.PowerShell Em uma sessão do PowerShell. Este cmdlet retorna uma lista de aliases e cmdlets do PowerShell PnP instalados se o módulo estiver instalado. Se o cmdlet não retornar resultados, o módulo não será instalado.
    Você deve ter uma aplicação Entra ID registrada para usar com o PowerShell PnP. Para obter detalhes sobre como registrar esta aplicação, consulte Registre uma aplicação do Entra ID para usar com o artigo PowerShell PnP No site do PowerShell PnP.
    Nota:
    A aplicação Entra ID permite que você se conecte ao Microsoft SharePoint OnlineColeções de sites usando PowerShell PnP. É diferente do app OAuth 2,0 configurado em Microsoft Azurepara Microsoft SharePoint Onlineconector de conteúdo externo.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    Esta tarefa só será necessária se você especificar a permissão da API do SharePoint Sites.Selected em vez da permissão Sites.FullControl.All ao configurar o registrado Microsoft AzureApp OAuth 2,0 para o. Microsoft SharePoint Onlineconector.
    Nota:
    Para obter detalhes sobre o processo de configuração do app OAuth 2,0, consulte Configurar Microsoft Azureconfigurações do Microsoft SharePoint Onlineconector de conteúdo externo.

    Por padrão, os administradores do sistema de origem concedem a permissão da API do SharePoint Sites.FullControl.All aos registrados Microsoft AzureApp OAuth 2,0 para o. Microsoft SharePoint Onlineconector. Esta permissão permite que o conector leia conteúdo, metadados e informações de segurança para todos os tipos de conteúdo em todos os conjuntos de sites do sistema de origem.

    Se as práticas de segurança da sua organização não permitirem a concessão da permissão Sites.FullControl.All, você poderá conceder a permissão da API do SharePoint Sites.Selected à aplicação OAuth 2,0. Com esta permissão concedida, o. Microsoft SharePoint OnlineO conetor só pode ler conteúdo, metadados e informações de segurança para conjuntos de sites para os quais o app OAuth 2,0 tem permissão FullControl.

    Um administrador do sistema de origem deve conceder permissão FullControl para cada conjunto de sites que você deseja Microsoft SharePoint Onlineconector para ser capaz de rastrear. Se você quiser impedir que o conector rastreie um conjunto de sites, poderá revogar uma permissão FullControl concedida anteriormente para esse conjunto de sites.

    Procedimento

    1. Em seu Windows, inicie uma sessão elevada do PowerShell executando o PowerShell como administrador.
    2. Estabeleça uma conexão do PowerShell PnP com o conjunto de sites executando as etapas a seguir.
      1. Execute este cmdlet em sua sessão elevada do PowerShell, substituindo <siteURL> Com o URL do conjunto de sites cujas permissões de acesso você deseja alterar e. <clientId> Com o ID da aplicação Entra ID registrado para uso com o módulo PowerShell PnP:
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. Quando solicitado, insira seu Microsoftcredenciais da conta.
    3. Conceda permissão de gravação ao Microsoft AzureApp OAuth 2,0 para o. Microsoft SharePoint Onlineconector de conteúdo externo executando as seguintes etapas:
      1. Execute este cmdlet em sua sessão elevada do PowerShell, substituindo <appId> e. <name> Com o ID da aplicação e o nome de exibição do seu registrado Microsoft AzureApp OAuth 2,0 para o. Microsoft SharePoint Onlineconector de conteúdo externo:
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. Registre o ID de permissão da resposta do cmdlet.
        Importante:
        Você precisa desse ID de permissão para conceder permissões FullControl para seus conjuntos de sites usando PnP.
    4. Modifique ou verifique permissões para o conjunto de sites no Microsoft AzureApp OAuth 2,0 para o. Microsoft SharePoint Onlineconector de conteúdo externo executando uma das seguintes etapas:
      • Para conceder a permissão FullControl do app para o conjunto de sites e permitir o rastreamento pelo Microsoft SharePoint OnlineConector de conteúdo externo, execute este cmdlet em sua sessão elevada do PowerShell, substituindo <permissionId> Com o ID de permissão registrado na etapa 3.be. <siteURL> Com o URL do conjunto de sites:
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • Para revogar a permissão FullControl do app para o conjunto de sites e impedir o rastreamento pelo Microsoft SharePoint OnlineConector de conteúdo externo, execute este cmdlet em sua sessão elevada do PowerShell, substituindo <permissionId> Com o ID de permissão registrado na etapa 3.be. <siteURL> Com o URL do conjunto de sites:
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • Para exibir as permissões existentes do app para o conjunto de sites, execute este cmdlet em sua sessão elevada do PowerShell, substituindo <permissionId> Com o ID de permissão registrado na etapa 3.be. <siteURL> Com o URL do conjunto de sites:
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. Desconecte-se do conjunto de sites executando este cmdlet na sessão elevada do PowerShell:
      Disconnect-PnPOnline
    6. Repita as etapas 2até 5para cada conjunto de sites adicional para o qual você deseja modificar permissões.

    O que Fazer Depois

    Forneça a lista de conjuntos de sites que têm permissões FullControl concedidas para Microsoft SharePoint Onlineconector de conteúdo externo para seu Pesquisa com IAadministrador. Eles precisam desta lista para criar um Microsoft SharePoint Onlineconector de conteúdo externo que rastreia somente os sites selecionados.

    Para obter detalhes sobre como criar um Microsoft SharePoint Onlineconector de conteúdo externo, consulte Crie um conector de conteúdo externoe. Configurações de conexão para Microsoft SharePoint Onlineconector de conteúdo externo.