소스 시스템 구성

호주 ServiceNow AI 플랫폼 관리

Release

australia

ft:locale

ko-KR

ft:publication_title

호주 ServiceNow AI 플랫폼 관리

ft:clusterId

platadm

bundleId

platadm

workflow

Platform

외부 콘텐츠 인덱싱 구성 Microsoft SharePoint Online

릴리스 버전: Australia

업데이트 날짜 2026년 04월 30일

소요 시간: 7분

에 OAuth 2.0 애플리케이션을 Microsoft Entra 관리자 센터 등록하여 외부 콘텐츠 커넥터가 소스 시스템에 액세스할 Microsoft SharePoint Online 수 있도록 합니다Microsoft SharePoint Online.

시작하기 전에

Microsoft Entra 관리자 센터에서 조직에 대해 다음과 같은 자격 증명과 권한이 필요합니다.

로그인 자격 증명
애플리케이션 등록 권한
애플리케이션에 API 권한을 추가할 수 있는 권한
애플리케이션의 API 권한에 대한 관리자 동의를 부여할 수 있는 권한
애플리케이션에 대한 인증서를 업로드할 수 있는 권한

외부 콘텐츠 커넥터에 대한 공개/개인 키 쌍을 Microsoft SharePoint Online 만들고 DER로 인코딩된 이진 X.509 형식으로 공개 키 인증서를 추출해야 합니다. 공개/개인 키 쌍 생성 및 공개 키 인증서 추출에 대한 자세한 내용은 을 참조하십시오 외부 콘텐츠 커넥터에 대한 Microsoft SharePoint Online 공개/개인 키 쌍 만들기.

필요한 역할: 없음

이 태스크 정보

Microsoft SharePoint Online 외부 콘텐츠 커넥터는 REST API를 Microsoft SharePoint 사용하여 Microsoft Graph 소스 시스템에서 콘텐츠를 Microsoft SharePoint Online 검색합니다.

커넥터가 이러한 API를 통해 소스 시스템에 액세스할 Microsoft SharePoint Online 수 있도록 하려면 에서 Microsoft Entra 관리자 센터OAuth 2.0 애플리케이션을 구성해야 합니다. 커넥터 관리자는 이 Microsoft Entra 애플리케이션에서 복사한 설정을 사용하여 소스 시스템에 적절하게 연결하도록 외부 콘텐츠 커넥터를 Microsoft SharePoint Online 구성할 Microsoft SharePoint Online 수 있습니다.

프로시저

에서 새 애플리케이션을 등록합니다 Microsoft Entra 관리자 센터.

Microsoft Entra 관리자 센터 에 https://entra.microsoft.com/로그인합니다.

주:
Microsoft SharePoint Online 테넌트가 Microsoft 365 GCC 또는 GCC High 클라우드 또는 Microsoft 365 DoD 클라우드에 있는 경우 대신 에 https://entra.microsoft.us/ 로그인합니다.
선택 애플리케이션 > 앱 등록.
앱 등록 페이지에서 새 등록을 선택합니다.

애플리케이션 등록 양식의 다음 필드에 내용을 입력합니다.


필드	지시사항
이름	OAuth 2.0 애플리케이션의 고유한 이름을 입력합니다. 예를 들어 `Microsoft SharePoint Online 외부 콘텐츠 커넥터를` 입력할 수 있습니다.
지원되는 계정 유형	이 조직 디렉터리의 계정만 선택합니다(<instance-name>만 - 단일 테넌트). 여기서 `<instance-name>`은 인스턴스 Microsoft Entra 의 이름입니다.
리디렉션 URI(선택 사항)	이 필드를 비워 둡니다.

의 Microsoft Entra 관리자 센터애플리케이션 등록 대화 상자 .

등록을 선택합니다.
새 애플리케이션의 개요 페이지가 나타납니다.

애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID 속성의 값을 안전한 위치에 기록합니다.
중요사항:
커넥터 관리자는 외부 콘텐츠 커넥터를 구성 Microsoft SharePoint Online 하기 위해 애플리케이션의 테넌트와 클라이언트 ID가 필요합니다.

외부 콘텐츠 커넥터에 Microsoft SharePoint Online 필요한 API 권한을 추가합니다.

애플리케이션 메뉴에서 관리 > API 권한.
권한 추가를 선택한 다음, 을 선택한 Microsoft Graph다음, 애플리케이션 권한을 선택합니다.

다음의 각 권한에 대해 권한 선택 검색 필드에 권한 이름을 입력한 다음, 권한에 대한 옵션을 찾아 선택합니다.


권한	설명
그룹 구성원.읽기.모두	커넥터가 ID에서 Microsoft Entra 그룹 구성원 자격을 읽으려면 이 권한이 필요합니다.
사이트.읽기.모두	커넥터가 크롤링 구성 및 일회성 크롤링에 대한 자동 사이트 검색을 수행하려면 이 권한이 필요합니다. 주: 수동으로 크롤링할 사이트를 지정하려는 경우 이 권한을 선택하지 마세요. 커넥터가 크롤링할 사이트를 지정하는 방법에 대한 자세한 내용은 을 참조하십시오 외부 콘텐츠 커넥터의 Microsoft SharePoint Online 크롤링 설정 구성. 일회성 크롤링에 대한 자세한 내용은 및 외부 콘텐츠 커넥터에 대한 사용자 권한 크롤링 생성를 참조하십시오외부 콘텐츠 커넥터용 콘텐츠 크롤링 생성.
사용자.읽기.모두	커넥터가 ID에서 Microsoft Entra 사용자를 읽으려면 이 권한이 필요합니다. 사용자 정보에는 사용자 유형 및 계정 활성화 상태가 포함됩니다.

권한 추가를 선택합니다.
새 Microsoft Graph 권한이 애플리케이션의 구성된 권한 목록에 나타납니다.
권한 추가를 선택한 다음, SharePoint를 선택한 다음, 애플리케이션 권한을 선택합니다.
권한 선택 검색 필드에 Sites.FullControl.All 또는 Sites.Selected를 입력한 다음, 지정된 권한에 대한 옵션을 찾아 선택합니다.
커넥터가 테넌트의 콘텐츠 및 권한 상세 정보를 읽으려면 이러한 권한 중 하나가 Microsoft SharePoint Online 필요합니다.
중요사항:

조직에서 허용하는 경우 Sites.FullControl.All 권한을 선택합니다. 이 옵션을 사용하려면 이 절차에서 제공하는 단계 외에 추가 구성이 필요하지 않습니다.

조직에서 등록된 애플리케이션에 Sites.FullControl.All 권한을 부여하는 것을 허용하지 않는 경우 대신 Sites.Selected 권한을 선택할 수 있습니다. 이 권한을 사용하는 경우 원본 시스템 관리자는 외부 콘텐츠 커넥터가 Microsoft SharePoint Online 크롤링할 수 있도록 하려는 각 사이트 또는 사이트 모음에 대해 등록된 Microsoft Entra OAuth 2.0 앱에 FullControl 권한을 부여해야 합니다. 개별 사이트 및 사이트 모음에 대한 FullControl 권한을 앱에 부여하는 방법에 대한 자세한 내용은 을 참조하십시오 외부 콘텐츠 커넥터에 Microsoft SharePoint Online 대한 사이트 및 사이트 컬렉션 액세스 구성.
권한 추가를 선택합니다.
새 SharePoint 권한이 애플리케이션의 구성된 권한 목록에 나타납니다.

API 권한 및 Sites.FullControl.All을 보여주 Microsoft Graph 는 애플리케이션의 API 권한 목록 Microsoft Entra 관리자 센터 이 추가되었습니다.

팁:

애플리케이션의 API 권한 목록의 SharePoint 섹션에는 단계 에서 선택한 SharePoint API 권한에 대한 항목이 표시됩니다.3.f 이 절차의 이미지에는 Sites.FullControl.All 권한이 표시되지만 애플리케이션에 Sites.Selected 권한이 대신 표시될 수 있습니다.

추가된 API 권한에 대한 관리자 동의를 부여합니다.
1. <instance-name>에 대한 관리자 동의 부여를 선택합니다. 여기서 <instance-name>은 인스턴스 Microsoft Entra 의 이름입니다.
2. 관리자 동의 부여 확인 대화 상자에서 예를 선택합니다.
추가된 API 권한의 상태가 <instance-name>에 대해 부여됨으로 변경됩니다. 여기서 <instance-name> 은 인스턴스 Microsoft Entra 의 이름입니다.
외부 콘텐츠 커넥터에 대한 Microsoft SharePoint Online DER로 인코딩된 이진 X.509 형식 공개 키 인증서를 업로드합니다.
1. Microsoft Entra 애플리케이션 메뉴에서 관리 > 인증서 및 비밀.
2. 인증서를 선택한 다음, 인증서 업로드를 선택합니다.
3. 파일 선택을 선택하고 DER로 인코딩된 이진 X.509 형식 공개 키 인증서 파일을 찾은 다음, 해당 파일에 대한 설명을 입력합니다.
4. 추가를 선택합니다.
  DER로 인코딩된 이진 X.509 형식 공개 키 인증서가 인증서 목록에 나타납니다.
  주:
  인증서 목록에서 열 구분 기호를 끌어 전체 지문 SHA1 해시 값을 볼 수 있습니다.
5. 16진수 형식으로 표시된 인증서의 지문 SHA1 해시를 복사하여 안전한 위치에 기록합니다.
  중요사항:
  커넥터 관리자는 외부 콘텐츠 커넥터를 구성하려면 DER 인코딩 이진 X.509 형식 공개 키 인증서의 SHA1 지문 해시(base64 인코딩 형식)Microsoft SharePoint Online가 필요합니다.
6. 생성된 공개/개인 키 파일 및 키 암호의 복사본을 안전한 위치에 보관합니다.
  
  주:
  에서 공개 키 인증서 또는 해당 암호를 Microsoft Entra 관리자 센터다운로드할 수 없습니다.

다음에 수행할 작업

단계에서 3.fSites.FullControl.All 권한 대신 Sites.Selected 권한을 부여한 경우 커넥터가 크롤링할 수 있도록 하려는 Microsoft SharePoint Online 사이트 모음에 대한 SharePoint API 권한을 구성합니다. 이 절차에 대한 자세한 내용은 다음 문서를 참조하십시오 외부 콘텐츠 커넥터에 Microsoft SharePoint Online 대한 사이트 및 사이트 컬렉션 액세스 구성.

커넥터 관리자에게 다음 항목을 제공합니다.

단계에서 2기록한 OAuth 2.0 애플리케이션의 테넌트 ID 및 클라이언트 ID입니다.
DER 인코딩 이진 X.509 형식 공개 키 인증서의 SHA1 지문 해시(16진수 형식)는 단계를 기록했습니다.5.e

커넥터 관리자는 인스턴스에서 검색 가능한 콘텐츠와 보안 주체를 검색하도록 외부 콘텐츠 커넥터를 Microsoft SharePoint Online 구성하려면 이러한 항목이 Microsoft SharePoint Online 필요합니다.

외부 콘텐츠 커넥터 만들기 및 구성에 Microsoft SharePoint Online 대한 자세한 내용은 을 참조하십시오 Microsoft SharePoint Online 외부 콘텐츠 커넥터 생성.