외부 콘텐츠 커넥터에 Microsoft SharePoint Online 대한 설정 구성 Microsoft Azure

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 02월 28일
  • 읽기7분

    • 외부 콘텐츠 커넥터가 사이트를 크롤링하고 소스 시스템의 권한에 액세스할 수 있도록 Microsoft SharePoint Online OAuth 2.0 애플리케이션을 Microsoft Azure 등록합니다Microsoft SharePoint Online.

    시작하기 전에

    조직의 Microsoft Azure 인스턴스에 대해 다음과 같은 자격 증명과 권한이 필요합니다.
    • 로그인 자격 증명
    • 애플리케이션 등록 권한
    • 애플리케이션에 API 권한을 추가할 수 있는 권한
    • 애플리케이션의 API 권한에 대한 관리자 동의를 부여할 수 있는 권한입니다
    • 애플리케이션에 대한 인증서를 업로드할 수 있는 권한

    외부 콘텐츠 커넥터에 대한 Microsoft SharePoint Online CER 파일 형식의 자체 서명된 X.509 인증서가 있어야 합니다. 이 인증서 생성에 대한 자세한 내용은 문서를 참조하십시오 외부 콘텐츠 커넥터에 대한 Microsoft SharePoint Online 자체 서명된 X.509 인증서 만들기.

    필요한 역할: 없음

    이 태스크 정보

    Microsoft SharePoint Online 외부 콘텐츠 커넥터는 REST API를 Microsoft SharePoint 사용하여 Microsoft Graph 소스 시스템에서 콘텐츠를 Microsoft SharePoint Online 검색합니다.

    커넥터가 이러한 API를 통해 소스 시스템에 액세스할 Microsoft SharePoint Online 수 있도록 하려면 에서 Microsoft AzureOAuth 2.0 애플리케이션을 구성해야 합니다. 검색 관리자는 이 Microsoft Azure 애플리케이션에서 복사한 설정을 사용하여 소스 시스템에 올바르게 연결되도록 외부 콘텐츠 커넥터를 구성할 Microsoft SharePoint Online 수 있습니다 Microsoft SharePoint Online .

    프로시저

    1. 에서 Microsoft Azure새 애플리케이션을 등록합니다.
      1. https://portal.azure.com/로그인합니다Microsoft Azure.
      2. 앱 등록을 선택합니다.

        포털의 AzureMicrosoft Azure 서비스 목록의 앱 등록 서비스입니다.

        포털의 Microsoft Azure 모든 서비스 디렉터리에 있는 앱 등록 서비스입니다.
        주:
        앱 등록 항목이 Azure 서비스 섹션에 나타날 수 있습니다. 그렇지 않은 경우 모든 서비스 > 신원 절.
      3. 앱 등록 페이지에서 새 등록을 선택합니다.
        포털의 Microsoft Azure 앱 등록 화면에 있는 새 등록 링크입니다.
      4. 애플리케이션 등록 양식의 다음 필드에 내용을 입력합니다.
        필드 지침
        이름 OAuth 2.0 애플리케이션의 고유한 이름을 입력합니다. 예를 들어 SharePoint Online 외부 콘텐츠 커넥터를 입력할 수 있습니다.
        지원되는 계정 유형 이 조직 디렉터리 내 계정 전용(<instance-name> only - Single tenant)을 선택합니다. 여기서 <instance-name>은 인스턴스의 이름입니다Microsoft Azure.
        리디렉션 URI(선택 사항) 이 필드를 비워 둡니다.
        포털의 Microsoft Azure 앱 등록 화면에 이름 필드와 지원되는 계정 유형 메뉴를 보여주는 애플리케이션 등록 대화 상자입니다.
      5. 등록을 선택합니다.
        새 애플리케이션의 개요 화면이 나타납니다.
    2. 애플리케이션(클라이언트) ID디렉터리(테넌트) ID 속성의 값을 안전한 위치에 기록합니다.
      클라이언트 및 테넌트 ID 속성 값을 보여주는 등록된 Microsoft Azure 애플리케이션의 개요 화면입니다.
      중요사항:
      AI 검색 관리자가 외부 콘텐츠 커넥터를 생성하려면 애플리케이션의 테넌트 및 클라이언트 ID가 Microsoft SharePoint Online 필요합니다.
    3. 외부 콘텐츠 커넥터에 Microsoft SharePoint Online 필요한 API 권한을 추가합니다.
      1. 애플리케이션 메뉴에서 관리 > API 권한.
        등록된 Microsoft Azure 애플리케이션에 대한 관리 메뉴의 API 권한 링크입니다.
      2. 권한 추가를 선택한 다음, 을 선택한 Microsoft Graph다음, 애플리케이션 권한을 선택합니다.
        Microsoft Graph 포털의 API 권한 요청 화면에 있는 API 항목입니다 Microsoft Azure .
      3. 다음의 각 권한에 대해 권한 선택 검색 필드에 권한 이름을 입력한 다음, 권한에 대한 옵션을 찾아 선택합니다.
      4. 권한 추가를 선택합니다.
        Microsoft Graph 권한이 애플리케이션의 구성된 권한 목록에 나타납니다.
      5. 권한 추가를 선택한 다음, SharePoint를 선택한 다음, 애플리케이션 권한을 선택합니다.
        포털의 API 권한 요청 화면에 있는 SharePoint API 항목입니다Microsoft Azure.
      6. 권한 선택 검색 필드에 Sites.FullControl.All을 입력한 다음 권한에 대한 옵션을 찾아 선택합니다.
        주:
        조직에서 등록된 애플리케이션에 대한 권한을 부여 Sites.FullControl.All 허용하지 않는 경우 대신 입력할 Sites.Selected 수 있습니다. 이 API 사용 권한을 부여하는 경우 원본 시스템 관리자는 외부 콘텐츠 커넥터가 크롤링할 수 있도록 하려는 Microsoft SharePoint Online 각 사이트 모음에 대해 FullControl 사용 권한을 부여해야 합니다. 개별 사이트 모음에 대한 FullControl 사용 권한을 부여하는 방법에 대한 자세한 내용은 다음을 참조하십시오 외부 콘텐츠 커넥터에 Microsoft SharePoint Online 대한 사이트 모음 액세스 구성.
      7. 권한 추가를 선택합니다.
        새 SharePoint 권한이 애플리케이션의 구성된 권한 목록에 나타납니다.
      관리자 동의를 부여하기 전에 등록된 Microsoft Azure 애플리케이션에 대한 SharePoint API 권한을 표시하는 Microsoft Graph 구성된 권한 목록입니다.
    4. 추가된 API 권한에 대한 관리자 동의를 부여합니다.
      1. <instance-name>에 대해 관리자 동의 부여를 선택합니다. 여기서 <instance-name>은 인스턴스의 이름입니다Microsoft Azure.
      2. 관리자 동의 부여 확인 대화 상자에서 예를 선택합니다.
        관리자 동의를 부여한 후 등록된 Microsoft Azure 애플리케이션에 대한 SharePoint API 권한을 표시하는 Microsoft Graph 구성된 권한 목록입니다.
      추가된 API 권한의 상태가 <instance-name>에 대해 부여됨으로 변경되며, 여기서 <instance-name> 은 인스턴스의 이름입니다 Microsoft Azure .
    5. 외부 콘텐츠 커넥터용 Microsoft SharePoint Online 자체 서명된 x.509 인증서를 업로드합니다.
      1. Microsoft Azure 애플리케이션 메뉴에서 관리 > 인증서 및 비밀.
        등록된 Microsoft Azure 애플리케이션에 대한 관리 메뉴의 인증서 및 비밀 링크입니다.
      2. 인증서를 선택한 다음, 인증서 업로드를 선택합니다.
        등록된 Microsoft Azure 애플리케이션에 대한 인증서 목록 및 인증서 업로드 링크.
      3. 파일 선택을 선택하고 자체 서명된 인증서를 찾은 다음, 해당 인증서에 대한 설명을 입력합니다.
        등록된 Microsoft Azure 애플리케이션에 대한 인증서 및 비밀 화면의 인증서 및 설명 필드를 보여주는 인증서 업로드 대화 상자입니다.
      4. 추가를 선택합니다.
        자체 서명된 X.509 인증서가 인증서 목록에 나타납니다.
      5. 인증서의 지문 SHA1 해시를 16진수 형식으로 복사합니다.
        등록된 Microsoft Azure 애플리케이션의 API 권한 화면에 구성된 권한 목록 및 관리자 동의 부여 링크.
      6. 인증서의 SHA1 지문 해시를 16진수 형식에서 이진수로 변환한 다음, 이진 버전을 base64 인코딩으로 변환하고 base64로 인코딩된 해시를 안전한 위치에 기록합니다.
        중요사항:
        AI 검색 관리자는 외부 콘텐츠 커넥터를 구성하려면 base64로 인코딩된 형식의 X.509 인증서의 SHA1 지문 해시가 Microsoft SharePoint Online 필요합니다.
      7. 생성된 인증서 파일 및 인증서 암호의 복사본을 안전한 위치에 보관합니다.
        주:
        에서 Microsoft Azure인증서 또는 암호를 다운로드할 수 없습니다.

    다음에 수행할 작업

    단계에서 3.fSites.FullControl.All 권한 대신 Sites.Selected 권한을 부여한 경우 커넥터가 크롤링할 수 있도록 하려는 Microsoft SharePoint Online 사이트 모음에 대한 SharePoint API 권한을 구성합니다. 이 절차에 대한 자세한 내용은 다음 문서를 참조하십시오 외부 콘텐츠 커넥터에 Microsoft SharePoint Online 대한 사이트 모음 액세스 구성.

    관리자에게 다음 항목을 AI 검색 제공합니다.
    • 단계에서 2기록한 OAuth 2.0 애플리케이션의 테넌트 ID 및 클라이언트 ID입니다.
    • 단계에서 5.f기록한 자체 서명된 x.509 인증서의 SHA1 지문 해시입니다.

    관리자가 AI 검색 외부 콘텐츠 커넥터를 생성하여 Microsoft SharePoint Online 인스턴스에서 Microsoft SharePoint Online 문서 및 액세스 권한을 검색하려면 이러한 항목이 필요합니다.

    외부 콘텐츠 커넥터 만들기 Microsoft SharePoint Online 에 대한 자세한 내용은 해당 외부 콘텐츠 커넥터에 Microsoft SharePoint Online 대한 연결 설정문서를 참조하십시오외부 콘텐츠 커넥터 생성.