Configurer le système source

Administration de la plateforme IA ServiceNow Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Administration de la plateforme IA ServiceNow Zurich

ft:clusterId

platadm

bundleId

platadm

workflow

Platform

Configurer Microsoft Teams pour l’indexation de contenu externe

Rversion finale: Zurich

Mis à jour 30 juil. 2025

5 minutes de lecture

Enregistrez une application OAuth 2.0 dans le Centre d'administration Microsoft Entra pour permettre au connecteur de contenu externe d’accéder Microsoft Teams à votre Microsoft Teams système source.

Avant de commencer

Vous avez besoin des informations d’identification et autorisations suivantes pour votre organisation dans :Centre d'administration Microsoft Entra

Informations d’identification de connexion
Autorisation d’enregistrer une application
Autorisation d’ajouter des autorisations d’API à une application
Autorisation d’accorder le consentement de l’administrateur pour les autorisations d’API d’une application
Autorisation de charger des certificats pour une application

Vous devez avoir créé une paire de clés publique/privée pour le connecteur de Microsoft Teams contenu externe et extrait le certificat de clé publique au format binaire X.509 encodé DER. Pour en savoir plus sur la création de la paire de clés publique/privée et sur l’extraction du certificat de clé publique, reportez-vous à la section Créer une paire de clés publiques/privées pour le connecteur de Microsoft Teams contenu externe.

Rôle requis : aucun

Pourquoi et quand exécuter cette tâche

Le Microsoft Teams connecteur de contenu externe récupère le contenu de votre Microsoft Teams système source à l’aide Microsoft GraphMicrosoft SharePoint des API REST.

Pour permettre au connecteur d’accéder à votre Microsoft Teams système source via ces API, vous devez configurer une application OAuth 2.0 dans le Centre d'administration Microsoft Entra. Votre ServiceNow AI Platform administrateur d’instance peut utiliser les paramètres copiés à partir de cette Microsoft application Entra pour configurer le connecteur de contenu externe afin d’assurer une Microsoft Teams connexion appropriée à votre Microsoft Teams système source.

Procédure

Enregistrez une nouvelle application dans le Centre d'administration Microsoft Entra.

Connectez-vous à l'Centre d'administration Microsoft Entra.https://entra.microsoft.com/

Remarque :
Si votre Microsoft Teams locataire se trouve dans le Microsoft 365 cloud GCC ou GCC High ou le Microsoft 365 cloud DoD, connectez-vous https://entra.microsoft.us/ à la place.
Sélectionner Applications > Inscriptions d’applications.
Sur la page Inscriptions de l’application, sélectionnez Nouvelle inscription.

Sur le formulaire Enregistrer une application, renseignez les champs suivants :


Champ	Instructions
Nom	Saisissez un nom unique pour votre application OAuth 2.0. Par exemple, vous pouvez entrer le `connecteur de contenu externe Microsoft Teams`.
Types de compte pris en charge	Sélectionnez Comptes dans ce répertoire organisationnel uniquement (<nom-instance> uniquement : locataire unique), où `<nom-instance>` correspond au nom de votre Microsoft instance Entra.
URI de redirection (facultatif)	Laissez ce champ vide.

Boîte de dialogue Enregistrer une application dans Centre d'administration Microsoft Entra.

Sélectionnez Enregistrer.
La page Vue d’ensemble de la nouvelle application s’affiche.

Enregistrez les valeurs de l’ID d’application (client) et de l’ID du répertoire (locataire) dans un emplacement sécurisé.
Important :
Votre ServiceNow AI Platform administrateur a besoin des ID de locataire et de client de l’application pour configurer un connecteur de Microsoft Teams contenu externe.
Ajoutez les autorisations d’API requises par le connecteur de Microsoft Teams contenu externe.
1. Dans le menu d’application, sélectionnez Gérer > Autorisations d’API.
2. Sélectionnez Ajouter une autorisation, puis sélectionnez Microsoft Graph, puis sélectionnez Autorisations d’application.
3. Pour chacune des autorisations suivantes, entrez le nom d’autorisation dans le champ de recherche Sélectionner les autorisations , puis recherchez et sélectionnez l’option correspondante.
  - MembreCanal.Lire.Tous
  - MembreGroupe.Lecture.Tous
  - Sites.Lire.Tous
    Remarque :
    Le Microsoft Teams connecteur de contenu externe utilise uniquement l’autorisation Sites.Read.All pour effectuer une découverte automatique de site pour la configuration de l’analyse et les analyses ponctuelles. Si vous prévoyez de spécifier les sites à analyser manuellement, vous n’avez pas besoin de sélectionner cette autorisation. Pour plus d’informations sur la spécification des sites à analyser par le connecteur, reportez-vous à la section Configurer les paramètres d’analyse pour le connecteur de Microsoft Teams contenu externe. Pour en savoir plus sur les analyses ponctuelles, reportez-vous à la section .
  - Équipe.LectureBasique.Tous
  - MembreÉquipe.Lecture.Tout
  - Utilisateur.Lecture.Tout
4. Sélectionnez Ajouter des autorisations.
  Les nouvelles Microsoft Graph autorisations apparaissent dans la liste des autorisations configurées de l’application.
5. Sélectionnez Ajouter une autorisation, puis SharePoint, puis Autorisations d’application.
6. Dans le champ de recherche Sélectionner les autorisations , saisissez Sites.FullControl.All, puis localisez et sélectionnez l’option pour l’autorisation.
7. Sélectionnez Ajouter des autorisations.
  La nouvelle autorisation SharePoint apparaît dans la liste des autorisations configurées de l’application.
Accordez le consentement de l’administrateur pour les autorisations d’API ajoutées.
1. Sélectionnez Accorder le consentement de l’administrateur pour <nom-instance>, où <nom-un> est le nom de votre Microsoft instance Entra.
2. Dans la boîte de dialogue de confirmation du consentement de l’administrateur Accorder, sélectionnez Oui.
L’état des autorisations d’API ajoutées devient Accordé pour <nom-instance>, où <nom-instance> correspond au nom de votre Microsoft instance Entra.
Chargez votre certificat de clé publique binaire au format X.509 codé DER pour le connecteur de Microsoft Teams contenu externe.
1. Dans le menu de l’application Microsoft Entra, sélectionnez Gérer > Certificats et secrets.
2. Sélectionnez Certificats, puis Charger le certificat.
3. Sélectionnez Sélectionner un fichier et localisez votre fichier de certificat de clé publique binaire au format X.509 encodé DER, puis entrez une description pour celui-ci.
4. Sélectionnez Ajouter.
  Le certificat de clé publique binaire X.509 codé DER apparaît dans la liste des certificats.
  Remarque :
  Vous pouvez faire glisser les séparateurs de colonnes dans la liste des certificats pour afficher l’intégralité de la valeur de hachage SHA1 de l’empreinte.
5. Copiez le hachage SHA1 de l’empreinte du certificat, affiché au format hexadécimal.
6. Convertissez le hachage d’empreinte SHA1 du certificat du format hexadécimal en tableau d’octets, puis convertissez le tableau d’octets en codage base64 et enregistrez le hachage codé en base64 dans un emplacement sécurisé.
  Par exemple, si le hachage d’empreinte SHA1 de votre certificat est D70160138A386468779940EF4F2CDABF2529F231 au format hexadécimal, sa version codée en base64 est 1wFgE4o4ZGh3mUDvTyzavyUp8jE=.
  Vous pouvez effectuer les conversions requises dans PowerShell (à partir de la version 7), en remplaçant D70160138A386468779940EF4F2CDABF2529F231 par le hachage d’empreinte SHA1 de votre propre certificat au format hexadécimal :
```
$hexHash = "D70160138A386468779940EF4F2CDABF2529F231"
$binaryHash = [System.Convert]::FromHexString($hexHash)
$base64Hash = [System.Convert]::ToBase64String($binaryHash)
Write-Output $base64Hash
```
  Vous pouvez également utiliser les utilitaires xxd et base64 dans Linux ou UNIX pour effectuer les conversions requises, en remplaçant D70160138A386468779940EF4F2CDABF2529F231 par le hachage d’empreinte SHA1 de votre propre certificat au format hexadécimal :
```
echo 'D70160138A386468779940EF4F2CDABF2529F231' | xxd -r -p | base64
```
  Important :
  Votre ServiceNow AI Platform administrateur a besoin du hachage d’empreinte SHA1 du certificat de clé publique binaire au format DER encodé X.509 au format base64 pour configurer le connecteur de Microsoft Teams contenu externe.
7. Conservez des copies des fichiers de clés publiques/privées générées et du mot de passe de clé dans un endroit sûr.
  
  Remarque :
  Vous ne pouvez pas télécharger le certificat de clé publique ou son mot de passe à partir du Centre d'administration Microsoft Entra fichier .

Que faire ensuite

Fournissez les éléments suivants à votre ServiceNow AI Platform administrateur :

ID de locataire et ID client de l’application OAuth 2.0 que vous avez enregistrés à l’étape 2.
Hachage d’empreinte SHA1 du certificat de clé publique au format X.509 encodé DER que vous avez enregistré à l’étape 5.f.

Votre ServiceNow AI Platform administrateur a besoin de ces éléments pour configurer un connecteur de Microsoft Teams contenu externe afin de récupérer le contenu interrogeable et les principaux de sécurité de votre Microsoft Teams instance.

Pour plus d’informations sur la création et la configuration d’un connecteur de Microsoft Teams contenu externe, reportez-vous à la section Créer un connecteur de Microsoft Teams contenu externe.