Configurer Microsoft OneDrive pour l’indexation de contenu externe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Enregistrez une application OAuth 2.0 dans le Centre d'administration Microsoft Entra pour permettre au connecteur de contenu externe d’accéder Microsoft OneDrive à votre Microsoft OneDrive système source.

    Avant de commencer

    Vous avez besoin des informations d’identification et autorisations suivantes pour votre organisation dans :Centre d'administration Microsoft Entra
    • Informations d’identification de connexion
    • Autorisation d’enregistrer une application
    • Autorisation d’ajouter des autorisations d’API à une application
    • Autorisation d’accorder le consentement de l’administrateur pour les autorisations d’API d’une application
    • Autorisation de charger des certificats pour une application

    Vous devez avoir créé une paire de clés publique/privée pour le connecteur de Microsoft OneDrive contenu externe et extrait le certificat de clé publique au format binaire X.509 encodé DER. Pour en savoir plus sur la création de la paire de clés publique/privée et sur l’extraction du certificat de clé publique, reportez-vous à la section Créer une paire de clés publiques/privées pour le connecteur de Microsoft OneDrive contenu externe.

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Le Microsoft OneDrive connecteur de contenu externe récupère le contenu de votre Microsoft OneDrive système source à l’aide de l’API Microsoft Graph .

    Pour permettre au connecteur d’accéder à votre Microsoft OneDrive système source via cette API, vous devez configurer une application OAuth 2.0 dans le Centre d'administration Microsoft Entra. Votre administrateur de connecteur peut utiliser les paramètres copiés à partir de cette Microsoft Entra application pour configurer le connecteur de contenu externe afin qu’il Microsoft OneDrive se connecte correctement à votre Microsoft OneDrive système source.

    Procédure

    1. Enregistrez une nouvelle application dans le Centre d'administration Microsoft Entra.
      1. Connectez-vous à l'Centre d'administration Microsoft Entra.https://entra.microsoft.com/
        Remarque :
        Si votre Microsoft OneDrive locataire se trouve dans le Microsoft 365 cloud GCC ou GCC High ou le Microsoft 365 cloud DoD, connectez-vous https://entra.microsoft.us/ à la place.
      2. Sélectionner Applications > Inscriptions d’applications.
      3. Sur la page Inscriptions de l’application, sélectionnez Nouvelle inscription.
        Page Inscriptions de l’application avec Centre d'administration Microsoft Entra lien Nouvelle inscription.
      4. Sur le formulaire Enregistrer une application, renseignez les champs suivants :
        Champ Instructions
        Nom Saisissez un nom unique pour votre application OAuth 2.0. Par exemple, vous pouvez entrer le connecteur de contenu externe Microsoft OneDrive.
        Types de compte pris en charge Sélectionnez des comptes dans ce répertoire organisationnel uniquement (<nom-instance> uniquement : locataire unique),<nom-instance> est le nom de votre Microsoft Entra instance.
        URI de redirection (facultatif) Laissez ce champ vide.
        Boîte de dialogue Enregistrer une application dans Centre d'administration Microsoft Entra.
      5. Sélectionnez Enregistrer.
        La page Vue d’ensemble de la nouvelle application s’affiche.
    2. Enregistrez les valeurs de l’ID d’application (client) et de l’ID du répertoire (locataire) dans un emplacement sécurisé.
      Page de vue d’ensemble de l’application affichant Centre d'administration Microsoft Entra les valeurs d’ID d’application/client et de répertoire/locataire.
      Important :
      Votre administrateur de connecteur a besoin des ID locataire et client de l’application pour configurer un connecteur de Microsoft OneDrive contenu externe.
    3. Ajoutez les autorisations d’API requises par le connecteur de Microsoft OneDrive contenu externe.
      1. Dans le menu d’application, sélectionnez Gérer  > Autorisations d’API.
        Liste des autorisations d’API de l’application avec Centre d'administration Microsoft Entra lien Ajouter une autorisation.
      2. Sélectionnez Ajouter une autorisation, puis sélectionnez Microsoft Graph, puis sélectionnez Autorisations d’application.
        Boîte de dialogue Demander les autorisations d’API dans l’affichage Microsoft Graph de la Centre d'administration Microsoft Entra tuile
      3. Pour chacune des autorisations suivantes, entrez le nom d’autorisation dans le champ de recherche Sélectionner les autorisations , puis recherchez et sélectionnez l’option correspondante.
        • Fichiers.Lecture.Tout
        • Groupe.Lecture.Tous ou MembreGroupe.Lecture.Tous
          Remarque :
          La sélection de l’autorisation Group.Read.All améliore la vitesse d’analyse du connecteur, mais elle donne également au connecteur un accès en lecture aux discussions de groupe dans votre Microsoft OneDrive système source. Si vous ne souhaitez pas que le connecteur dispose d’un accès en lecture à vos discussions de groupe, sélectionnez plutôt l’autorisation GroupMember.Read.All.
        • Utilisateur.Lecture.Tout
      4. Sélectionnez Ajouter des autorisations.
        Les nouvelles Microsoft Graph autorisations apparaissent dans la liste des autorisations configurées de l’application.
      Liste des autorisations d’API de l’application Centre d'administration Microsoft Entra affichant les autorisations supplémentaires nécessitant le consentement de l’administrateur.
    4. Accordez le consentement de l’administrateur pour les autorisations d’API ajoutées.
      1. Sélectionnez Accorder le consentement de l’administrateur pour <nom-instance>, où <nom-instance> est le nom de votre Microsoft Entra instance.
      2. Dans la boîte de dialogue de confirmation du consentement de l’administrateur Accorder, sélectionnez Oui.
        La liste des autorisations d’API de l’application affiche les Centre d'administration Microsoft Entra autorisations ajoutées avec le consentement de l’administrateur accordé.
      L’état des autorisations d’API ajoutées devient Accordé pour <nom-instance>, où <nom-instance> correspond au nom de votre Microsoft Entra instance.
    5. Chargez votre certificat de clé publique binaire au format X.509 codé DER pour le connecteur de Microsoft OneDrive contenu externe.
      1. Dans le menu d’application Microsoft Entra , sélectionnez Gérer  > Certificats et secrets.
      2. Sélectionnez Certificats, puis Charger le certificat.
        La page Centre d'administration Microsoft Entra Certificats et secrets de l’application affiche le lien Télécharger le certificat.
      3. Sélectionnez Sélectionner un fichier et localisez votre fichier de certificat de clé publique binaire au format X.509 encodé DER, puis entrez une description pour celui-ci.
        Boîte de dialogue Charger le certificat dans Centre d'administration Microsoft Entra.
      4. Sélectionnez Ajouter.
        Le certificat de clé publique binaire X.509 codé DER apparaît dans la liste des certificats.
        Remarque :
        Vous pouvez faire glisser les séparateurs de colonnes dans la liste des certificats pour afficher l’intégralité de la valeur de hachage SHA1 de l’empreinte.
      5. Copiez l’empreinte SHA1 du certificat, affiché au format hexadécimal, et enregistrez-le dans un emplacement sécurisé.
        Page Certificats et secrets de l’application qui Centre d'administration Microsoft Entra affiche la valeur de hachage SHA1 de l’empreinte digitale pour le certificat chargé.
        Important :
        L’administrateur de votre connecteur a besoin du hachage d’empreinte SHA1 du certificat de clé publique binaire au format X.509 codé DER pour configurer le connecteur de Microsoft OneDrive contenu externe.
      6. Conservez des copies des fichiers de clé publique/privée générés et du mot de passe de clé dans un emplacement sécurisé.
        Remarque :
        Vous ne pouvez pas télécharger le certificat de clé publique ou son mot de passe à partir du Centre d'administration Microsoft Entra fichier .

    Que faire ensuite

    Fournissez les éléments suivants à votre administrateur de connecteur :
    • ID de locataire et ID client de l’application OAuth 2.0 que vous avez enregistrés à l’étape 2.
    • Hachage d’empreinte SHA1 du certificat de clé publique au format X.509 codé DER au format hexadécimal que vous avez enregistré à l’étape 5.e.

    Votre administrateur de connecteur a besoin de ces éléments pour configurer un connecteur de Microsoft OneDrive contenu externe afin de récupérer le contenu consultable et les principaux de sécurité de votre Microsoft OneDrive instance.

    Pour plus d’informations sur la création et la configuration d’un connecteur de Microsoft OneDrive contenu externe, reportez-vous à la section Créer un connecteur de Microsoft OneDrive contenu externe.