Configure o acesso ao conjunto de sites para Microsoft SharePoint Online conector de conteúdo externo

  • Versão de lançamento: Zurich
  • Atualizado 18 de ago. de 2025
  • 4 min. de leitura

    • Permita Microsoft SharePoint Online Conector para rastrear seus conjuntos de sites concedendo permissões FullControl da API do SharePoint para seus registrados Microsoft Entra OAuth 2,0 para o conetor.

    Antes de Iniciar

    Você deve ter permissões para abrir uma sessão do PowerShell elevada em um Windows Executando o PowerShell como administrador.

    Seu sistema Windows deve ter o módulo PowerShell PnP instalado. Para obter detalhes sobre este módulo, consulte artigo de visão geral do PowerShell do PNP em Microsoft Site do Learn e o. PowerShell do PNP site.
    Nota:
    Você pode verificar se o módulo PowerShell PnP está instalado executando PnP.PowerShell do Get-Command - Módulo PnP.PowerShell Em uma sessão do PowerShell. Este cmdlet retorna uma lista de aliases e cmdlets do PowerShell PnP instalados se o módulo estiver instalado. Se o cmdlet não retornar resultados, o módulo não será instalado.
    Você deve ter uma aplicação Entra ID registrada para usar com o PowerShell PnP. Esta aplicação Entra ID precisa ter as seguintes permissões de API concedidas:
    • Permissão da aplicação Sites.FullControl.All da API do Microsoft Graph
    • Permissão delegada AllSites.Read da API do SharePoint
    Para obter detalhes sobre como registrar esta aplicação e conceder permissões de API a ela, consulte artigo Registre uma aplicação Entra ID para usar com o PowerShell PnP No site do PowerShell PnP.
    Nota:
    O aplicativo Entra ID permite que você se conecte ao seu Microsoft SharePoint Online Conjuntos de sites usando PowerShell PnP. É diferente do app OAuth 2,0 configurado em Microsoft Entrada para Microsoft SharePoint Online conector de conteúdo externo.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    Esta tarefa só será necessária se você especificar a permissão da API do SharePoint Sites.Selected em vez da permissão Sites.FullControl.All ao configurar o Registered Microsoft Entra OAuth 2,0 para Microsoft SharePoint Online conector.
    Nota:
    Para obter detalhes sobre o processo de configuração do app OAuth 2,0, consulte Configurar Microsoft SharePoint Online para indexação de conteúdo externo.

    Por padrão, os administradores do sistema de origem concedem a permissão da API do SharePoint Sites.FullControl.All aos registrados Microsoft Entra OAuth 2,0 para Microsoft SharePoint Online conector. Esta permissão permite que o conector leia conteúdo, metadados e informações de segurança para todos os tipos de conteúdo em todos os conjuntos de sites do sistema de origem.

    Se as práticas de segurança da sua organização não permitirem a concessão da permissão Sites.FullControl.All, você poderá conceder a permissão da API Sites.Selected do SharePoint à aplicação OAuth 2,0. Com esta permissão concedida, o. Microsoft SharePoint Online O conector só pode ler conteúdo, metadados e informações de segurança para conjuntos de sites para os quais o app OAuth 2,0 tem permissão FullControl.

    Um administrador do sistema de origem deve conceder permissão FullControl para cada conjunto de sites que você deseja Microsoft SharePoint Online conector para ser capaz de rastrear. Se você quiser impedir que o conector rastreie um conjunto de sites, poderá revogar uma permissão FullControl concedida anteriormente para esse conjunto de sites.

    Procedimento

    1. Em seu Windows, inicie uma sessão elevada do PowerShell executando o PowerShell como administrador.
    2. Estabeleça uma conexão PnP PowerShell com o conjunto de sites.
      1. Execute este cmdlet em sua sessão do PowerShell elevada, substituindo <siteURL> Com o URL do conjunto de sites cujas permissões de acesso você deseja alterar e. <clientId> Com o ID da aplicação Entra ID registrado para uso com o módulo PowerShell PnP: 
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. Quando solicitado, insira seu Microsoft credenciais da conta.
    3. Conceda permissão de gravação ao Microsoft Entra OAuth 2,0 para Microsoft SharePoint Online conector de conteúdo externo:
      1. Execute este cmdlet em sua sessão do PowerShell elevada, substituindo <appId> e. <name> Com o ID da aplicação e o nome de exibição do seu registrado Microsoft Entra OAuth 2,0 para Microsoft SharePoint Online conector de conteúdo externo: 
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. Registre o ID de permissão da resposta do cmdlet.
        Importante:
        Você precisa deste ID de permissão para conceder permissões FullControl para seus conjuntos de sites usando PnP.
    4. Modifique ou verifique permissões para o conjunto de sites em seu Microsoft Entra OAuth 2,0 para Microsoft SharePoint Online conector de conteúdo externo:
      • Para conceder a permissão FullControl do app para o conjunto de sites e permitir o rastreamento pelo Microsoft SharePoint Online Conector de conteúdo externo, execute este cmdlet em sua sessão elevada do PowerShell, substituindo <permissionId> Com o ID de permissão registrado na etapa 3.b e. <siteURL> Com o URL do conjunto de sites:
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • Para revogar a permissão FullControl do app para o conjunto de sites e impedir o rastreamento pelo Microsoft SharePoint Online Conector de conteúdo externo, execute este cmdlet em sua sessão elevada do PowerShell, substituindo <permissionId> Com o ID de permissão registrado na etapa 3.b e. <siteURL> Com o URL do conjunto de sites:
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • Para exibir as permissões existentes do app para o conjunto de sites, execute este cmdlet em sua sessão elevada do PowerShell, substituindo <permissionId> Com o ID de permissão registrado na etapa 3.b e. <siteURL> Com o URL do conjunto de sites:
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. Desconecte-se do conjunto de sites executando este cmdlet em sua sessão elevada do PowerShell: 
      Disconnect-PnPOnline
    6. Repita as etapas 2 até 5 para cada conjunto de sites adicional para o qual você deseja modificar permissões.

    O que Fazer Depois

    Forneça a lista de conjuntos de sites que têm permissões FullControl concedidas para Microsoft SharePoint Online conector de conteúdo externo para seu ServiceNow AI Platform administrador. Eles precisam desta lista para configurar um Microsoft SharePoint Online conector de conteúdo externo para rastrear somente os sites selecionados.

    Para obter detalhes sobre como criar e configurar um Microsoft SharePoint Online conector de conteúdo externo, consulte Crie um Microsoft SharePoint Online conector de conteúdo externo.