Konfigurieren Sie Microsoft Azure -Einstellungen für den Connector für externe Inhalte Microsoft SharePoint Online .

  • Freigeben Version: Yokohama
  • Aktualisiert 28. Februar 2025
  • 5 Minuten Lesedauer

    • Registrieren Sie eine OAuth 2.0-Anwendung in Microsoft Azure, um dem externen Inhalts-Connector Microsoft SharePoint Online von das Durchsuchen von Websites und Zugriffsberechtigungen in Ihrem Microsoft SharePoint Online -Quellsystem zu ermöglichen.

    Vorbereitungen

    Sie benötigen die folgenden Anmeldeinformationen und Berechtigungen für die Instanz Microsoft Azure Ihrer Organisation:
    • Anmeldeinformationen
    • Berechtigung zum Registrieren einer Anwendung
    • Berechtigung zum Hinzufügen von API-Berechtigungen zu einer Anwendung
    • Berechtigung zum Erteilen der Administratoreinwilligung für die API-Berechtigungen einer Anwendung
    • Berechtigung zum Hochladen von Zertifikaten für eine Anwendung

    Sie müssen über ein selbstsigniertes X.509-Zertifikat im cer-Dateiformat für den externen Inhalts-Connector Microsoft SharePoint Online verfügen. Weitere Informationen zum Erstellen dieses Zertifikats finden Sie unter Erstellen Sie ein selbstsigniertes X.509-Zertifikat für den externen Inhalts-Connector Microsoft SharePoint Online ..

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Der Connector für externe Inhalte Microsoft SharePoint Online ruft Inhalte aus Ihrem Quellsystem Microsoft SharePoint Online mithilfe von Microsoft Graph und den REST APIs Microsoft SharePoint ab.

    Damit der Connector über diese APIs auf Ihr Microsoft SharePoint Online Quellsystem zugreifen kann, müssen Sie eine OAuth 2.0-Anwendung in Microsoft Azurekonfigurieren. Ihr Suchadministrator kann Einstellungen verwenden, die aus dieser Anwendung Microsoft Azure kopiert wurden, um den externen Inhalts-Connector Microsoft SharePoint Online für die ordnungsgemäße Verbindung mit Ihrem Microsoft SharePoint Online -Quellsystem zu konfigurieren.

    Prozedur

    1. Registrieren Sie eine neue Anwendung unter Microsoft Azure.
      1. Melden Sie sich bei Microsoft Azure um https://portal.azure.com/an.
      2. Wählen Sie App-Registrierungenaus.

        Service für App-Registrierungen in der Liste der Services im AzureMicrosoft Azure -Portal.

        App-Registrierungsservice im Verzeichnis „Alle Services“ im Portal Microsoft Azure
        Hinweis:
        Das Element App-Registrierungen wird möglicherweise im Abschnitt „Azure-Services“ angezeigt. Ist dies nicht der Fall, suchen Sie ihn unter Alle Services > Identität Abschnitt.
      3. Wählen Sie auf der Seite „App-Registrierungen“ Neue Registrierungaus.
        Neuer Registrierungslink im Bildschirm „App-Registrierungen“ im Portal Microsoft Azure.
      4. Füllen Sie im Formular „Anwendung registrieren“ die folgenden Felder aus:
        Feld Anweisungen
        Name Geben Sie einen eindeutigen Namen für Ihre OAuth 2.0-Anwendung ein. Sie können beispielsweise SharePoint Online – Connector für externe Inhalteeingeben.
        Unterstützte Account-Typen Wählen Sie nur Accounts in diesem Organisationsverzeichnis aus (<instance-name> (nur Einzelmandant) , wobei ist der Name Ihrer Instanz Microsoft Azure .
        Umleitungs-URI (optional) Lassen Sie dieses Feld leer.
        Dialogfeld „Anwendung registrieren“ mit dem Feld „Name“ und dem Menü „Unterstützte Kontotypen“ im Bildschirm „App-Registrierungen“ im Portal Microsoft Azure
      5. Wählen Sie Registrieren aus.
        Der Übersichtsbildschirm der neuen Anwendung wird angezeigt.
    2. Notieren Sie die Werte der Eigenschaften Anwendungs-ID (Client) und Verzeichnis-ID (Mandant) an einem sicheren Ort.
      Übersichtsbildschirm für eine registrierte Anwendung Microsoft Azure mit Eigenschaftswerten für Client- und Mandanten-ID.
      Wichtig:
      Der Administrator KI-Suche benötigt die Mandanten- und Client-IDs der Anwendung, um einen externen Inhalts-Connector für Microsoft SharePoint Online zu erstellen.
    3. Fügen Sie die API-Berechtigungen hinzu, die für den externen Inhalts-Connector Microsoft SharePoint Online erforderlich sind.
      1. Wählen Sie im Anwendungsmenü die Option aus Verwalten > API-Berechtigungen.
        Link zu API-Berechtigungen im Menü „Verwalten“ für eine bei Microsoft Azure registrierte Anwendung.
      2. Wählen Sie Berechtigung hinzufügen, dann Microsoft Graphund dann Anwendungsberechtigungenaus.
        Microsoft Graph API-Eintrag im Bildschirm „API-Berechtigungen anfordern“ im Portal Microsoft Azure.
      3. Geben Sie für jede der folgenden Berechtigungen den Namen der Berechtigung in das Suchfeld Berechtigungen auswählen ein, suchen Sie dann die Option für die Berechtigung, und wählen Sie sie aus.
      4. Wählen Sie Berechtigungen hinzufügen.
        Die neuen Berechtigungen Microsoft Graph werden in der Liste Konfigurierte Berechtigungen der Anwendung angezeigt.
      5. Wählen Sie Berechtigung hinzufügen, dann SharePointund dann Anwendungsberechtigungenaus.
        SharePoint-API-Eintrag im Bildschirm „API-Berechtigungen anfordern“ im Portal Microsoft Azure.
      6. Geben Sie im Suchfeld Berechtigungen auswählenSites.FullControl.Allein, suchen Sie dann die Option für die Berechtigung, und wählen Sie sie aus.
        Hinweis:
        Wenn Ihre Organisation es Ihnen nicht erlaubt, einer registrierten Anwendung die Berechtigung Sites.FullControl.All zu erteilen, können Sie stattdessen Sites.Selected eingeben. Wenn Sie diese API-Berechtigung erteilen, muss ein Quellsystemadministrator die Berechtigung „FullControl“ für jede Websitesammlung erteilen, die der Connector für externe Inhalte Microsoft SharePoint Online durchsuchen soll. Einzelheiten zum Erteilen der Berechtigung „FullControl“ für einzelne Websitesammlungen finden Sie unter Konfigurieren Sie den Zugriff auf die Websitesammlung für den Connector für externe Inhalte Microsoft SharePoint Online ..
      7. Wählen Sie Berechtigungen hinzufügen.
        Die neue SharePoint-Berechtigung wird in der Liste der konfigurierten Berechtigungen der Anwendung angezeigt.
      Liste der konfigurierten Berechtigungen mit Berechtigungen für Microsoft Graph und SharePoint-API für eine registrierte Anwendung Microsoft Azure, bevor die Administratoreinwilligung erteilt wird.
    4. Erteilen Sie die Administratorzustimmung für die hinzugefügten API-Berechtigungen.
      1. Wählen Sie Administratorzustimmung erteilen für aus<instance-name> , wobei ist der Name Ihrer Instanz Microsoft Azure .
      2. Wählen Sie im Bestätigungsdialogfeld Administratorzustimmung erteilen die Option Jaaus.
        Liste der konfigurierten Berechtigungen mit Berechtigungen für Microsoft Graph und SharePoint-API für eine registrierte Anwendung Microsoft Azure nach Erteilung der Administratorzustimmung.
      Der Status für die hinzugefügten API-Berechtigungen ändert sich in Gewährt für<instance-name> , wobei ist der Name Ihrer Instanz Microsoft Azure .
    5. Laden Sie Ihr selbstsigniertes x.509-Zertifikat für den Connector für externe Inhalte Microsoft SharePoint Online hoch.
      1. Wählen Sie im Anwendungsmenü Microsoft Azure die Option aus Verwalten > Zertifikate und Geheimnisse.
        Link „Zertifikate und Geheimnisse“ im Menü „Verwalten“ für eine registrierte Anwendung Microsoft Azure.
      2. Wählen Sie Zertifikateund dann Zertifikat hochladenaus.
        Zertifikatliste und Link zum Hochladen des Zertifikats für eine registrierte Microsoft Azure Anwendung.
      3. Wählen Sie Datei auswählen, suchen Sie Ihr selbstsigniertes Zertifikat, und geben Sie eine Beschreibung dafür ein.
        Dialogfeld „Zertifikat hochladen“ mit den Feldern „Zertifikat“ und „Beschreibung“ im Bildschirm „Zertifikate und Geheimnisse“ für eine registrierte Microsoft Azure Anwendung.
      4. Wählen Sie Hinzufügen.
        Das selbstsignierte X.509-Zertifikat wird in der Liste Zertifikate angezeigt.
      5. Kopieren Sie den Fingerabdruck- SHA1-Hash des Zertifikats, der im Hexadezimalformat angezeigt wird.
        Liste der konfigurierten Berechtigungen und Link zum Erteilen der Administratorzustimmung im Bildschirm „API-Berechtigungen“ für eine registrierte Anwendung Microsoft Azure.
      6. Konvertieren Sie den SHA1-Fingerabdruck-Hash des Zertifikats aus dem Hexadezimalformat in das Binärformat, konvertieren Sie dann die Binärversion in die Base64-Codierung, und zeichnen Sie den base64-codierten Hash an einem sicheren Ort auf.
        Wichtig:
        Der Administrator KI-Suche benötigt den SHA1-Fingerabdruck-Hash des X.509-Zertifikats im base64-codierten Format, um den externen Inhalts-Connector Microsoft SharePoint Online zu konfigurieren.
      7. Bewahren Sie Kopien der generierten Zertifikatdateien und des Zertifikatpassworts an einem sicheren Ort auf.
        Hinweis:
        Sie können das Zertifikat oder das zugehörige Passwort nicht von Microsoft Azureherunterladen.

    Nächste Maßnahme

    Wenn Sie in Schritt 3.fdie Berechtigung Sites.Selected anstelle der Berechtigung Sites.FullControl.All erteilt haben, konfigurieren Sie SharePoint-API-Berechtigungen für die Websitesammlungen, die der Connector Microsoft SharePoint Online durchsuchen soll. Einzelheiten zu diesem Verfahren finden Sie unter Konfigurieren Sie den Zugriff auf die Websitesammlung für den Connector für externe Inhalte Microsoft SharePoint Online ..

    Stellen Sie Ihrem KI-Suche -Administrator Folgendes bereit:
    • Die Mandanten-ID und die Client-ID der OAuth 2.0-Anwendung, die Sie in Schritt 2aufgezeichnet haben.
    • Der SHA1-Fingerabdruck-Hash des selbstsignierten x.509-Zertifikats, den Sie in Schritt 5.faufgezeichnet haben.

    Der Administrator KI-Suche benötigt diese Elemente, um einen externen Inhalts-Connector Microsoft SharePoint Online für zu erstellen und dadurch Dokumente und Zugriffsberechtigungen von Ihrer Instanz von Microsoft SharePoint Online abzurufen.

    Weitere Informationen zum Erstellen eines Microsoft SharePoint Online -Connectors für externe Inhalte finden Sie unter Erstellen Sie einen externen Inhalts-Connector und Verbindungseinstellungen für den Connector für externe Inhalte Microsoft SharePoint Online ..