Configurer l’accès à la collection de sites pour le connecteur de Microsoft SharePoint Online contenu externe

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Autorisez le connecteur à analyser vos collections de sites en accordant des autorisations FullControl de l’API Microsoft SharePoint Online SharePoint à votre application OAuth 2.0 enregistrée Microsoft Azure pour le connecteur.

    Avant de commencer

    Vous devez disposer des autorisations nécessaires pour ouvrir une session PowerShell avec élévation de privilèges sur un Windows système en exécutant PowerShell en tant qu’administrateur.

    Le module PowerShell PnP doit être installé sur votre système Windows. Pour en savoir plus sur ce module, consultez l’article de présentation de PnP PowerShell sur le Microsoft site Learn et le site PnP PowerShell .
    Remarque :
    Vous pouvez vérifier si le module PowerShell PnP est installé en exécutant Get-Command -Module PnP.PowerShell dans une session PowerShell. Cette applet de commande renvoie une liste des alias PowerShell PnP installés et des applets de commande si le module est installé. Si l’applet de commande ne renvoie aucun résultat, le module n’est pas installé.
    Vous devez disposer d’une application Entra ID enregistrée pour être utilisée avec PowerShell PnP. Pour plus d’informations sur l’enregistrement de cette application, consultez l’article Enregistrer une application Entra ID à utiliser avec PowerShell PnP sur le site PowerShell PnP .
    Remarque :
    L’application Entra ID vous permet de vous connecter à vos Microsoft SharePoint Online collections de sites à l’aide de PowerShell PnP. Il est distinct de l’application OAuth 2.0 configurée Microsoft Azure pour le connecteur de Microsoft SharePoint Online contenu externe.

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Cette tâche n’est requise que si vous spécifiez l’autorisation d’API SharePoint Sites.Selected au lieu de l’autorisation Sites.FullControl.All lors de la configuration de l’application OAuth 2.0 enregistrée Microsoft Azure pour le Microsoft SharePoint Online connecteur.
    Remarque :
    Pour en savoir plus sur le processus de configuration de l’application OAuth 2.0, reportez-vous à la section Configurer Microsoft Azure les paramètres du connecteur de Microsoft SharePoint Online contenu externe.

    Par défaut, les administrateurs système sources accordent l’autorisation d’API SharePoint Sites.FullControl.All à l’application OAuth 2.0 enregistrée Microsoft Azure pour le Microsoft SharePoint Online connecteur. Cette autorisation permet au connecteur de lire le contenu, les métadonnées et les informations de sécurité pour tous les types de contenu dans toutes les collections de sites du système source.

    Si les pratiques de sécurité de votre organisation ne permettent pas d’accorder l’autorisation Sites.FullControl.All, vous pouvez à la place accorder l’autorisation d’API SharePoint Sites.Selected à l’application OAuth 2.0. Avec cette autorisation accordée, le connecteur ne peut lire que le contenu, les Microsoft SharePoint Online métadonnées et les informations de sécurité des collections de sites pour lesquelles l’application OAuth 2.0 dispose de l’autorisation FullControl.

    Un administrateur système source doit accorder l’autorisation FullControl pour chaque collection de sites que vous souhaitez que le Microsoft SharePoint Online connecteur puisse analyser. Si vous souhaitez empêcher le connecteur d’analyser une collection de sites, vous pouvez révoquer une autorisation FullControl précédemment accordée pour cette collection de sites.

    Procédure

    1. Sur votre Windows système, démarrez une session PowerShell avec élévation de privilèges en exécutant PowerShell en tant qu’administrateur.
    2. Pour établir une connexion PowerShell PnP à la collection de sites, procédez comme suit.
      1. Exécutez cette applet de commande dans votre session PowerShell avec élévation de privilèges, en remplaçant < siteURL > par l’URL de la collection de sites dont vous souhaitez modifier les autorisations d’accès et <clientId > par l’ID d’application de votre application Entra ID enregistrée pour être utilisée avec le module PowerShell PnP : 
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. Lorsque vous y êtes invité, saisissez les informations d’identification de votre Microsoft compte.
    3. Accordez une autorisation d’écriture à l’application Microsoft Azure OAuth 2.0 pour le connecteur de Microsoft SharePoint Online contenu externe en procédant comme suit :
      1. Exécutez cette applet de commande dans votre session PowerShell avec élévation de privilèges, en remplaçant <appId> et <name> par l’ID d’application et le nom d’affichage de votre application OAuth 2.0 enregistrée Microsoft Azure pour le connecteur de Microsoft SharePoint Online contenu externe : 
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. Enregistrez l’ID d’autorisation à partir de la réponse de l’applet de commande.
        Important :
        Vous avez besoin de cet ID d’autorisation pour accorder des autorisations FullControl pour vos collections de sites à l’aide de PnP.
    4. Modifiez ou vérifiez les autorisations pour la collection de sites dans votre Microsoft Azure application OAuth 2.0 pour le Microsoft SharePoint Online connecteur de contenu externe en effectuant l’une des étapes suivantes :
      • Pour accorder à l’application l’autorisation FullControl pour la collection de sites et autoriser l’exploration par le connecteur de contenu externe, exécutez cette applet de commande dans votre session PowerShell avec élévation de privilèges, en remplaçant <permissionId> par l’ID d’autorisation que vous avez enregistré à l’étape 3.bMicrosoft SharePoint Online et <siteURL> par l’URL de la collection de sites :
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • Pour révoquer l’autorisation FullControl de l’application pour la collection de sites et empêcher l’exploration par le connecteur de Microsoft SharePoint Online contenu externe, exécutez cette applet de commande dans votre session PowerShell avec élévation de privilèges, en remplaçant <permissionId> par l’ID d’autorisation que vous avez enregistré à l’étape 3.b et < siteURL > par l’URL de la collection de sites :
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • Pour afficher les autorisations existantes de l’application pour la collection de sites, exécutez cette applet de commande dans votre session PowerShell avec élévation de privilèges, en remplaçant <permissionId> par l’ID d’autorisation que vous avez enregistré dans l’étape 3.b et <siteURL > par l’URL de la collection de sites :
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. Déconnectez-vous de la collection de sites en exécutant cette applet de commande dans votre session PowerShell avec élévation de privilèges : 
      Disconnect-PnPOnline
    6. Répétez les 5 étapes 2 pour chaque collection de sites supplémentaire pour laquelle vous souhaitez modifier les autorisations.

    Que faire ensuite

    Fournissez à votre Recherche IA administrateur la liste des collections de sites pour lesquelles des autorisations FullControl sont accordées pour le Microsoft SharePoint Online connecteur de contenu externe. Il a besoin de cette liste pour créer un Microsoft SharePoint Online connecteur de contenu externe qui explore uniquement les sites sélectionnés.

    Pour plus d’informations sur la création d’un connecteur de Microsoft SharePoint Online contenu externe, consultez Créer un connecteur de contenu externe et Paramètres de connexion pour le connecteur de Microsoft SharePoint Online contenu externe.