Configurer l’accès à la collection de sites pour le connecteur de Microsoft SharePoint Online contenu externe

  • Rversion finale: Zurich
  • Mis à jour 18 août 2025
  • 5 minutes de lecture

    • Autorisez le connecteur à analyser vos collections de sites en accordant des autorisations FullControl de l’API Microsoft SharePoint Online SharePoint à votre application Entra OAuth 2.0 enregistrée Microsoft pour le connecteur.

    Avant de commencer

    Vous devez disposer des autorisations nécessaires pour ouvrir une session PowerShell avec élévation de privilèges sur un Windows système en exécutant PowerShell en tant qu’administrateur.

    Le module PowerShell PnP doit être installé sur votre système Windows. Pour en savoir plus sur ce module, consultez l’article de présentation de PnP PowerShell sur le Microsoft site Learn et le site PnP PowerShell .
    Remarque :
    Vous pouvez vérifier si le module PowerShell PnP est installé en exécutant Get-Command -Module PnP.PowerShell dans une session PowerShell. Cette applet de commande renvoie une liste des alias PowerShell PnP installés et des applets de commande si le module est installé. Si l’applet de commande ne renvoie aucun résultat, le module n’est pas installé.
    Vous devez disposer d’une application Entra ID enregistrée pour être utilisée avec PowerShell PnP. Cette application Entra ID doit disposer des autorisations d’API suivantes :
    • Autorisation de l’application Sites.FullControl.All depuis le Graph API de Microsoft
    • Autorisation déléguée AllSites.Read de l’API SharePoint
    Pour plus d’informations sur l’enregistrement de cette application et sur l’octroi d’autorisations d’API, consultez l’article Enregistrer une application Entra ID à utiliser avec PowerShell PnP sur le site PowerShell PnP .
    Remarque :
    L’application Entra ID vous permet de vous connecter à vos Microsoft SharePoint Online collections de sites à l’aide de PowerShell PnP. Il est distinct de l’application OAuth 2.0 configurée dans Microsoft Entra pour le connecteur de Microsoft SharePoint Online contenu externe.

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Cette tâche est uniquement requise si vous spécifiez l’autorisation d’API SharePoint Sites.Selected au lieu de l’autorisation Sites.FullControl.All lors de la configuration de l’application Entra OAuth 2.0 enregistrée Microsoft pour le Microsoft SharePoint Online connecteur.
    Remarque :
    Pour en savoir plus sur le processus de configuration de l’application OAuth 2.0, reportez-vous à la section Configurer Microsoft SharePoint Online pour l’indexation de contenu externe.

    Par défaut, les administrateurs système sources accordent l’autorisation d’API SharePoint Sites.FullControl.All à l’application Entra OAuth 2.0 enregistrée Microsoft pour le Microsoft SharePoint Online connecteur. Cette autorisation permet au connecteur de lire le contenu, les métadonnées et les informations de sécurité pour tous les types de contenu dans toutes les collections de sites du système source.

    Si les pratiques de sécurité de votre organisation ne permettent pas d’accorder l’autorisation Sites.FullControl.All, vous pouvez à la place accorder l’autorisation d’API SharePoint Sites.Selected à l’application OAuth 2.0. Avec cette autorisation accordée, le connecteur ne peut lire que le contenu, les Microsoft SharePoint Online métadonnées et les informations de sécurité des collections de sites pour lesquelles l’application OAuth 2.0 dispose de l’autorisation FullControl.

    Un administrateur système source doit accorder l’autorisation FullControl pour chaque collection de sites que vous souhaitez que le Microsoft SharePoint Online connecteur puisse analyser. Si vous souhaitez empêcher le connecteur d’analyser une collection de sites, vous pouvez révoquer une autorisation FullControl précédemment accordée pour cette collection de sites.

    Procédure

    1. Sur votre Windows système, démarrez une session PowerShell avec élévation de privilèges en exécutant PowerShell en tant qu’administrateur.
    2. Établissez une connexion PowerShell PnP à la collection de sites.
      1. Exécutez cette applet de commande dans votre session PowerShell avec élévation de privilèges, en remplaçant < siteURL > par l’URL de la collection de sites dont vous souhaitez modifier les autorisations d’accès et <clientId > par l’ID d’application de votre application Entra ID enregistrée pour être utilisée avec le module PowerShell PnP : 
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. Lorsque vous y êtes invité, saisissez les informations d’identification de votre Microsoft compte.
    3. Accordez une autorisation d’écriture à l’application Microsoft Entra OAuth 2.0 pour le connecteur de Microsoft SharePoint Online contenu externe :
      1. Exécutez cette applet de commande dans votre session PowerShell avec élévation de privilèges, en remplaçant <appId> et <name> par l’ID d’application et le nom d’affichage de votre application Entra OAuth 2.0 enregistrée Microsoft pour le connecteur de Microsoft SharePoint Online contenu externe : 
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. Enregistrez l’ID d’autorisation à partir de la réponse de l’applet de commande.
        Important :
        Vous avez besoin de cet ID d’autorisation pour accorder des autorisations FullControl pour vos collections de sites à l’aide de PnP.
    4. Modifiez ou vérifiez les autorisations pour la collection de sites dans votre Microsoft application Entra OAuth 2.0 pour le connecteur de Microsoft SharePoint Online contenu externe :
      • Pour accorder à l’application l’autorisation FullControl pour la collection de sites et autoriser l’exploration par le connecteur de contenu externe, exécutez cette applet de commande dans votre session PowerShell avec élévation de privilèges, en remplaçant <permissionId> par l’ID d’autorisation que vous avez enregistré à l’étape 3.bMicrosoft SharePoint Online et <siteURL> par l’URL de la collection de sites :
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • Pour révoquer l’autorisation FullControl de l’application pour la collection de sites et empêcher l’exploration par le connecteur de Microsoft SharePoint Online contenu externe, exécutez cette applet de commande dans votre session PowerShell avec élévation de privilèges, en remplaçant <permissionId> par l’ID d’autorisation que vous avez enregistré à l’étape 3.b et < siteURL > par l’URL de la collection de sites :
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • Pour afficher les autorisations existantes de l’application pour la collection de sites, exécutez cette applet de commande dans votre session PowerShell avec élévation de privilèges, en remplaçant <permissionId> par l’ID d’autorisation que vous avez enregistré dans l’étape 3.b et <siteURL > par l’URL de la collection de sites :
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. Déconnectez-vous de la collection de sites en exécutant cette applet de commande dans votre session PowerShell avec élévation de privilèges : 
      Disconnect-PnPOnline
    6. Répétez les 5 étapes 2 pour chaque collection de sites supplémentaire pour laquelle vous souhaitez modifier les autorisations.

    Que faire ensuite

    Fournissez à votre ServiceNow AI Platform administrateur la liste des collections de sites pour lesquelles des autorisations FullControl sont accordées pour le Microsoft SharePoint Online connecteur de contenu externe. Ils ont besoin de cette liste pour configurer un Microsoft SharePoint Online connecteur de contenu externe afin d’analyser uniquement les sites sélectionnés.

    Pour plus d’informations sur la création et la configuration d’un connecteur de Microsoft SharePoint Online contenu externe, reportez-vous à la section Créer un connecteur de Microsoft SharePoint Online contenu externe.