Configurer Microsoft Azure les paramètres du connecteur de Microsoft SharePoint Online contenu externe

  • Rversion finale: Yokohama
  • Mis à jour 28 févr. 2025
  • 6 minutes de lecture

    • Enregistrez une application OAuth 2.0 pour Microsoft Azure permettre au connecteur de contenu externe d’explorer les Microsoft SharePoint Online sites et d’accéder aux autorisations dans votre Microsoft SharePoint Online système source.

    Avant de commencer

    Vous avez besoin des informations d’identification et autorisations suivantes pour l’instance de Microsoft Azure votre organisation :
    • Informations d’identification de connexion
    • Autorisation d’enregistrer une application
    • Autorisation d’ajouter des autorisations d’API à une application
    • Autorisation d’accorder le consentement de l’administrateur pour les autorisations d’API d’une application
    • Autorisation de charger des certificats pour une application

    Vous devez disposer d’un certificat X.509 auto-signé au format de fichier CER pour le connecteur de Microsoft SharePoint Online contenu externe. Pour en savoir plus sur la création de ce certificat, reportez-vous à la section Créer un certificat X.509 auto-signé pour le connecteur de Microsoft SharePoint Online contenu externe.

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Le Microsoft SharePoint Online connecteur de contenu externe récupère le contenu de votre Microsoft SharePoint Online système source à l’aide Microsoft GraphMicrosoft SharePoint des API REST.

    Pour permettre au connecteur d’accéder à votre Microsoft SharePoint Online système source via ces API, vous devez configurer une application OAuth 2.0 dans Microsoft Azure. Votre administrateur de recherche peut utiliser les paramètres copiés à partir de cette Microsoft Azure application pour configurer le connecteur de contenu externe afin d’assurer une Microsoft SharePoint Online connexion appropriée à votre Microsoft SharePoint Online système source.

    Procédure

    1. Enregistrez une nouvelle application sur Microsoft Azure.
      1. Connectez-vous à Microsoft Azure à .https://portal.azure.com/
      2. Sélectionnez Inscriptions d’applications.

        Service d’inscriptions d’applications dans Azure la liste des services sur Microsoft Azure le portail.

        Service d’inscriptions d’applications dans le répertoire Tous les services sur Microsoft Azure le portail.
        Remarque :
        L’élément Inscriptions d’applications peut apparaître dans la section Services Azure . Si ce n’est pas le cas, trouvez-le dans le Tous les services > Identité section.
      3. Sur la page Inscriptions de l’application, sélectionnez Nouvelle inscription.
        Nouveau lien d’inscription dans l’écran Inscriptions à l’application sur Microsoft Azure le portail.
      4. Sur le formulaire Enregistrer une application, renseignez les champs suivants :
        Champ Instructions
        Nom Saisissez un nom unique pour votre application OAuth 2.0. Par exemple, vous pouvez entrer le connecteur de contenu externe SharePoint Online.
        Types de compte pris en charge Sélectionnez Comptes dans ce répertoire organisationnel uniquement (<nom-instance> uniquement : locataire unique),<nom-instance> correspond au nom de votre Microsoft Azure instance.
        URI de redirection (facultatif) Laissez ce champ vide.
        Enregistrer une application Boîte de dialogue affichant le champ Nom et le menu Types de compte pris en charge dans l’écran Inscriptions de l’application sur Microsoft Azure le portail.
      5. Sélectionnez Enregistrer.
        L’écran Vue d’ensemble de la nouvelle application s’affiche.
    2. Enregistrez les valeurs de l’ID d’application (client) et de l’ID du répertoire (locataire) dans un emplacement sécurisé.
      Écran de vue d’ensemble pour une application enregistrée Microsoft Azure affichant les valeurs de propriété d’ID du client et du locataire.
      Important :
      Votre Recherche IA administrateur a besoin des ID de locataire et de client de l’application pour créer un connecteur de Microsoft SharePoint Online contenu externe.
    3. Ajoutez les autorisations d’API requises par le connecteur de Microsoft SharePoint Online contenu externe.
      1. Dans le menu d’application, sélectionnez Gérer  > Autorisations d’API.
        Lien des autorisations d’API dans le menu Gérer pour une application enregistréeMicrosoft Azure.
      2. Sélectionnez Ajouter une autorisation, puis sélectionnez Microsoft Graph, puis sélectionnez Autorisations d’application.
        Microsoft Graph Entrée d’API dans l’écran des autorisations de l’API de demande sur le Microsoft Azure portail.
      3. Pour chacune des autorisations suivantes, entrez le nom d’autorisation dans le champ de recherche Sélectionner les autorisations , puis recherchez et sélectionnez l’option correspondante.
      4. Sélectionnez Ajouter des autorisations.
        Les nouvelles Microsoft Graph autorisations apparaissent dans la liste des autorisations configurées de l’application.
      5. Sélectionnez Ajouter une autorisation, puis SharePoint, puis Autorisations d’application.
        Entrée d’API SharePoint dans l’écran Autorisations d’API de demande sur le Microsoft Azure portail.
      6. Dans le champ de recherche Sélectionner les autorisations , saisissez Sites.FullControl.All, puis localisez et sélectionnez l’option pour l’autorisation.
        Remarque :
        Si votre organisation ne vous permet pas d’accorder l’autorisation Sites.FullControl.All à une application enregistrée, vous pouvez entrer Sites.Selected à la place. Lorsque vous accordez cette autorisation d’API, un administrateur système source doit accorder l’autorisation FullControl pour chaque collection de sites que vous souhaitez que le Microsoft SharePoint Online connecteur de contenu externe puisse analyser. Pour plus de détails sur l’octroi de l’autorisation FullControl pour des collections de sites individuelles, reportez-vous à la section Configurer l’accès à la collection de sites pour le connecteur de Microsoft SharePoint Online contenu externe.
      7. Sélectionnez Ajouter des autorisations.
        La nouvelle autorisation SharePoint apparaît dans la liste des autorisations configurées de l’application.
      Liste des autorisations configurées affichant les autorisations d’API Microsoft Graph SharePoint pour une application enregistrée Microsoft Azure avant d’accorder le consentement de l’administrateur.
    4. Accordez le consentement de l’administrateur pour les autorisations d’API ajoutées.
      1. Sélectionnez Accorder le consentement de l’administrateur pour <nom-instance>, où <nom-instance> correspond au nom de votre Microsoft Azure instance.
      2. Dans la boîte de dialogue de confirmation du consentement de l’administrateur Accorder, sélectionnez Oui.
        Liste des autorisations configurées affichant Microsoft Graph les autorisations d’API SharePoint pour une application enregistrée Microsoft Azure après avoir donné le consentement de l’administrateur.
      L’état des autorisations d’API ajoutées devient Accordé pour <nom-instance>, où <nom-instance> correspond au nom de votre Microsoft Azure instance.
    5. Chargez votre certificat x.509 auto-signé pour Microsoft SharePoint Online le connecteur de contenu externe.
      1. Dans le menu d’application Microsoft Azure , sélectionnez Gérer  > Certificats et secrets.
        Lien Certificats et secrets dans le menu Gérer pour une application enregistréeMicrosoft Azure.
      2. Sélectionnez Certificats, puis Charger le certificat.
        Liste des certificats et lien Charger le certificat pour une application enregistréeMicrosoft Azure.
      3. Sélectionnez Sélectionner un fichier et localiser votre certificat auto-signé, puis entrez une description.
        Boîte de dialogue Charger le certificat affichant les champs de certificat et de description dans l’écran Certificats et secrets pour une application enregistréeMicrosoft Azure.
      4. Sélectionnez Ajouter.
        Le certificat X.509 auto-signé apparaît dans la liste des certificats.
      5. Copiez le hachage SHA1 de l’empreinte du certificat, affiché au format hexadécimal.
        Liste des autorisations configurées et lien Accorder le consentement de l’administrateur dans l’écran des autorisations d’API pour une application enregistréeMicrosoft Azure.
      6. Convertissez le hachage d’empreinte SHA1 du certificat du format hexadécimal en binaire, puis convertissez la version binaire en codage base64 et enregistrez le hachage codé en base64 dans un emplacement sécurisé.
        Important :
        Votre Recherche IA administrateur a besoin du hachage d’empreinte SHA1 du certificat X.509 au format codé base64 pour configurer le connecteur de Microsoft SharePoint Online contenu externe.
      7. Conservez des copies des fichiers de certificat générés et du mot de passe du certificat dans un endroit sûr.
        Remarque :
        Vous ne pouvez pas télécharger le certificat ni son mot de passe à partir de Microsoft Azure.

    Que faire ensuite

    Si vous avez accordé l’autorisation Sites.Selected au lieu de l’autorisation Sites.FullControl.All à l’étape 3.f, configurez les autorisations d’API SharePoint pour les collections de sites que vous souhaitez que le Microsoft SharePoint Online connecteur puisse analyser. Pour plus de détails sur cette procédure, reportez-vous à la section Configurer l’accès à la collection de sites pour le connecteur de Microsoft SharePoint Online contenu externe.

    Fournissez les éléments suivants à votre Recherche IA administrateur :
    • ID de locataire et ID client de l’application OAuth 2.0 que vous avez enregistrés à l’étape 2.
    • Hachage de l’empreinte SHA1 du certificat x.509 auto-signé que vous avez enregistré à l’étape 5.f.

    Votre Recherche IA administrateur a besoin de ces éléments pour créer un Microsoft SharePoint Online connecteur de contenu externe afin de récupérer des documents et des autorisations d’accès à partir de votre Microsoft SharePoint Online instance.

    Pour plus d’informations sur la création d’un connecteur de Microsoft SharePoint Online contenu externe, consultez Créer un connecteur de contenu externe et Paramètres de connexion pour le connecteur de Microsoft SharePoint Online contenu externe.