Configurar Microsoft Teams para indexação de conteúdo externo

  • Versão de lançamento: Zurich
  • Atualizado 30 de jul. de 2025
  • 5 min. de leitura

    • Registre uma aplicação OAuth 2,0 no Centro de administração do Microsoft Entra para permitir o. Microsoft Teams conector de conteúdo externo para acessar seu Microsoft Teams sistema de origem.

    Antes de Iniciar

    Você precisa das seguintes credenciais e permissões para sua organização no Centro de administração do Microsoft Entra:
    • Credenciais de login
    • Permissão para registrar uma aplicação
    • Permissão para adicionar permissões de API a uma aplicação
    • Permissão para conceder consentimento do administrador para permissões de API de uma aplicação
    • Permissão para carregar certificados para uma aplicação

    Você deve ter criado um par de chaves pública/privada para Microsoft Teams Conector de conteúdo externo e extraiu o certificado de chave pública no formato binário X.509 codificado com DER. Para obter detalhes sobre como criar o par de chaves pública/privada e extrair o certificado de chave pública, consulte Crie um par de chaves pública/privada para Microsoft Teams conector de conteúdo externo.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    . Microsoft Teams o conector de conteúdo externo recupera conteúdo do seu Microsoft Teams sistema de origem usando Microsoft Graph e o. Microsoft SharePoint REST APIs.

    Para habilitar o conector para acessar seu Microsoft Teams Por meio dessas APIs, você deve configurar uma aplicação OAuth 2,0 no Centro de administração do Microsoft Entra. Seu ServiceNow AI Platform o administrador da instância pode usar as configurações copiadas deste Microsoft Aplicação Entra para configurar o. Microsoft Teams conector de conteúdo externo para conexão adequada com o. Microsoft Teams sistema de origem.

    Procedimento

    1. Registre uma nova aplicação no Centro de administração do Microsoft Entra.
      1. Faça login no Centro de administração do Microsoft Entra em https://entra.microsoft.com/.
        Nota:
        . Microsoft Teams o locatário está em Microsoft 365 GCC ou GCC High Cloud ou o. Microsoft 365 Nuvem do DoD, faça login em https://entra.microsoft.us/em vez disso.
      2. Selecionar Aplicações > Registros da aplicação.
      3. Na página Registros do app, selecione Novo registro .
        Página de registros de aplicações em Centro de administração do Microsoft Entra Novo link de registro.
      4. No formulário Registrar uma aplicação, preencha os seguintes campos:
        Campo Instruções
        Nome Insira um nome exclusivo para sua aplicação OAuth 2,0. Por exemplo, você pode inserir Conector de conteúdo externo do Microsoft Teams .
        Tipos de conta compatíveis Selecione Somente contas neste diretório organizacional (somente <instance-name> - locatário único) , em que <instance-name> é o nome do seu Microsoft Instância do Entra.
        URI de redirecionamento (opcional) Deixe este campo em branco.
        Registrar uma caixa de diálogo de aplicação em Centro de administração do Microsoft Entra.
      5. Selecione Registrar.
        A página Visão geral da nova aplicação é exibida.
    2. Registre os valores de ID da aplicação (cliente) e. ID do diretório (locatário) propriedades em um local seguro.
      Página de visão geral da aplicação em Centro de administração do Microsoft Entra Mostrando valores de ID de aplicação/cliente e diretório/locatário.
      Importante:
      Seu ServiceNow AI Platform o administrador precisa dos IDs do locatário e do cliente da aplicação para configurar um Microsoft Teams conector de conteúdo externo.
    3. Adicione as permissões de API exigidas pelo Microsoft Teams conector de conteúdo externo.
      1. No menu da aplicação, selecione Gerenciar > Permissões de API.
        Lista de permissões de API da aplicação em Centro de administração do Microsoft Entra Com Adicionar um link de permissão.
      2. Selecione Adicione uma permissão e selecione Microsoft Graphe selecione Permissões da aplicação .
        Solicitar permissões de API em Centro de administração do Microsoft Entra mostrando Microsoft Graph lado a lado
      3. Para cada uma das permissões a seguir, insira o nome da permissão no Selecione Permissões campo de pesquisa e localize e selecione a opção da permissão.
        • ChannelMember.Read.All
        • GroupMember.Read.All
        • Sites.Read.All
          Nota:
          . Microsoft Teams O Conector de conteúdo externo usa somente a permissão Sites.Read.All para executar a descoberta automática de site para configuração de rastreamento e rastreamentos únicos. Se você planeja especificar os sites a serem rastreados manualmente, não precisará selecionar esta permissão. Para obter mais informações sobre como especificar sites para o conector rastrear, consulte Definir configurações de rastreamento para Microsoft Teams conector de conteúdo externo. Para saber mais sobre rastreamentos únicos, consulte .
        • ReadBasic.Todos
        • TeamMember.Ler.Todos
        • User.Read.All
      4. Selecione Adicionar permissões.
        O novo Microsoft Graph As permissões aparecem na lista de permissões configuradas da aplicação.
      5. Selecione Adicione uma permissão e selecione SharePoint e selecione Permissões da aplicação .
        Solicitar permissões de API em Centro de administração do Microsoft Entra Mostrando bloco do SharePoint.
      6. Em Selecione Permissões campo de pesquisa, insira FullControl.All , em seguida, localize e selecione a opção da permissão.
      7. Selecione Adicionar permissões.
        A nova permissão do SharePoint aparece na lista de permissões configuradas da aplicação.
      Lista de permissões de API da aplicação em Centro de administração do Microsoft Entra mostrando permissões adicionadas que precisam de consentimento do administrador.
    4. Conceda consentimento do administrador para as permissões de API adicionadas.
      1. Selecione Conceda consentimento de administrador para o <instance-name> , em que <a-name> é o nome do seu Microsoft Instância do Entra.
      2. Na caixa de diálogo Conseguir confirmação de consentimento do administrador, selecione Sim .
        Lista de permissões de API da aplicação em Centro de administração do Microsoft Entra mostrando permissões adicionadas com consentimento do administrador concedido.
      O status das permissões de API adicionadas muda para Concedido para o <instance-name> , em que <instance-name> é o nome do seu Microsoft Instância do Entra.
    5. Carregue seu certificado de chave pública binário X.509 codificado com DER para Microsoft Teams conector de conteúdo externo.
      1. Em Microsoft Entra menu da aplicação, selecione Gerenciar > Certificados e segredos.
      2. Selecione Certificados e selecione Carregar certificado .
        Página Certificados e segredos da aplicação em Centro de administração do Microsoft Entra Mostrando o link Carregar certificado.
      3. Selecione Selecione um arquivo E localize o arquivo de certificado de chave pública binário codificado com DER no formato X.509 e insira uma descrição para ele.
        Caixa de diálogo Carregar certificado em Centro de administração do Microsoft Entra.
      4. Selecione Adicionar.
        O certificado de chave pública do formato X.509 binário codificado com DER aparece na lista Certificados.
        Nota:
        Você pode arrastar os separadores de coluna na lista Certificados para exibir o valor de hash SHA1 de impressão digital inteiro.
      5. Copie os certificados Impressão digital Hash SHA1, mostrado em formato hexadecimal.
        Página Certificados e segredos da aplicação em Centro de administração do Microsoft Entra Mostrando o valor de hash SHA1 de impressão digital para o certificado carregado.
      6. Converta o hash de impressão digital SHA1 do certificado do formato hexadecimal em uma matriz de bytes, converta a matriz de bytes em codificação base64 e registre o hash codificado em base64 em um local seguro.

        Por exemplo, se o hash de impressão digital SHA1 do seu certificado for D70160138A3864678779940EF4F2CDAFF2529F231 em formato hexadecimal, sua versão codificada em base64 é 1wFgE4o4ZGh3mUDvTyzavyUp8JE .

        Você pode executar as conversões necessárias no PowerShell (a partir da versão 7), substituindo D70160138A3864678779940EF4F2CDAFF2529F231 Com o hash de impressão digital SHA1 do seu próprio certificado em formato hexadecimal:
        $hexHash = "D70160138A386468779940EF4F2CDABF2529F231"
$binaryHash = [System.Convert]::FromHexString($hexHash)
$base64Hash = [System.Convert]::ToBase64String($binaryHash)
Write-Output $base64Hash
        Você também pode usar xxd e. base64 utilitários em Linux ou UNIX para executar as conversões necessárias, substituindo D70160138A3864678779940EF4F2CDAFF2529F231 Com o hash de impressão digital SHA1 do seu próprio certificado em formato hexadecimal:
        echo 'D70160138A386468779940EF4F2CDABF2529F231' | xxd -r -p | base64
        Importante:
        Seu ServiceNow AI Platform o administrador precisa do hash de impressão digital SHA1 do certificado de chave pública binário codificado com DER no formato codificado em base64 para configurar o. Microsoft Teams conector de conteúdo externo.
      7. Mantenha cópias dos arquivos de chave pública/privada gerados e a senha da chave em um local seguro.
        Nota:
        Você não pode baixar o certificado de chave pública ou sua senha do Centro de administração do Microsoft Entra.

    O que Fazer Depois

    Forneça os itens a seguir para seu ServiceNow AI Platform administrador:
    • O ID do locatário da aplicação OAuth 2,0 e o ID do cliente que você registrou na etapa 2.
    • O hash de impressão digital SHA1 do certificado de chave pública binário codificado com DER no formato X.509 que você registrou na etapa 5.f.

    Seu ServiceNow AI Platform o administrador precisa desses itens para configurar um Microsoft Teams conector de conteúdo externo para recuperar conteúdo pesquisável e principais de segurança do seu Microsoft Teams instância.

    Para obter detalhes sobre como criar e configurar um Microsoft Teams conector de conteúdo externo, consulte Crie um Microsoft Teams conector de conteúdo externo.