Configurer le système source

Administration de la plateforme d’IA ServiceNow de Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Administration de la plateforme d’IA ServiceNow de Yokohama

ft:clusterId

platadm

bundleId

platadm

workflow

Platform

Configurer Microsoft SharePoint Online pour l’indexation de contenu externe

Rversion finale: Yokohama

Mis à jour 5 févr. 2026

6 minutes de lecture

Enregistrez une application OAuth 2.0 dans le Microsoft SharePoint Online pour permettre au connecteur de contenu externe d’accéder à votre Microsoft SharePoint Online système source.

Avant de commencer

Vous avez besoin des informations d’identification et autorisations suivantes pour votre organisation dans :

Informations d’identification de connexion
Autorisation d’enregistrer une application
Autorisation d’ajouter des autorisations d’API à une application
Autorisation d’accorder le consentement de l’administrateur pour les autorisations d’API d’une application
Autorisation de charger des certificats pour une application

Vous devez avoir créé une paire de clés publique/privée pour le connecteur de Microsoft SharePoint Online contenu externe et extrait le certificat de clé publique au format binaire X.509 encodé DER. Pour plus d’informations sur la création de la paire de clés publique/privée et l’extraction du certificat de clé publique, reportez-vous à la section Créer une paire de clés publique/privée pour le connecteur de Microsoft SharePoint Online contenu externe.

Rôle requis : aucun

Pourquoi et quand exécuter cette tâche

Le Microsoft SharePoint Online connecteur de contenu externe récupère le contenu de votre Microsoft SharePoint Online système source à l’aide Microsoft GraphMicrosoft SharePoint des API REST.

Pour permettre au connecteur d’accéder à votre Microsoft SharePoint Online système source via ces API, vous devez configurer une application OAuth 2.0 dans le . Votre administrateur de Now Platform peut utiliser les paramètres copiés à partir de cette application pour configurer le connecteur de contenu externe afin qu’il Microsoft SharePoint Online se connecte correctement à votre Microsoft SharePoint Online système source.

Procédure

Enregistrez une nouvelle application dans le .

Connectez-vous au .https://entra.microsoft.com/

Remarque :
Si votre Microsoft SharePoint Online locataire se trouve dans le cloud GCC ou GCC Microsoft 365 High ou le Microsoft 365 cloud DoD, connectez-vous https://entra.microsoft.us/ à la place.
Sélectionner Applications > Inscriptions d’applications.
Sur la page Inscriptions de l’application, sélectionnez Nouvelle inscription.

Dans le formulaire Enregistrer une application, renseignez les champs suivants :


Champ	Instructions
Nom	Saisissez un nom unique pour votre application OAuth 2.0. Par exemple, vous pouvez entrer `le connecteur de contenu externe Microsoft SharePoint Online`.
Types de compte pris en charge	Sélectionnez des comptes dans ce répertoire organisationnel uniquement (<nom-instance> uniquement : locataire unique), où `<nom-instance>` est le nom de votre instance.
URI de redirection (facultatif)	Laissez ce champ vide.

Boîte de dialogue Enregistrer une application dans .

Sélectionnez Enregistrer.
La page Vue d’ensemble de la nouvelle application s’affiche.

Enregistrez les valeurs des propriétés ID d’application (client) et ID du répertoire (locataire) dans un emplacement sécurisé.
Important :
Votre administrateur de Now Platform a besoin des ID locataire et client de l’application pour configurer un connecteur de Microsoft SharePoint Online contenu externe.
Ajoutez les autorisations d’API requises par le connecteur de Microsoft SharePoint Online contenu externe.
1. Dans le menu d’application, sélectionnez Gérer > Autorisations d’API.
2. Sélectionner Ajouter une autorisation, puis sélectionner Microsoft Graph, puis sélectionner Autorisations d’application.
3. Pour chacune des autorisations suivantes, saisissez le nom de l’autorisation dans le champ de recherche Sélectionner les autorisations , puis recherchez et sélectionnez l’option correspondante.
  - MembreGroupe.Lire.Tous
  - Sites.Lire.Tous
    Remarque :
    Le Microsoft SharePoint Online connecteur de contenu externe utilise uniquement l’autorisation Sites.Read.All pour effectuer la détection automatique de site pour la configuration de l’analyse et les analyses ponctuelles. Si vous prévoyez de spécifier les sites à analyser manuellement, vous n’avez pas besoin de sélectionner cette autorisation. Pour plus d’informations sur la spécification des sites à analyser par le connecteur, reportez-vous à la section Configurer les paramètres d’analyse pour un connecteur de Microsoft SharePoint Online contenu externe. Pour en savoir plus sur les analyses ponctuelles, consultez et .
  - Utilisateur.Lire.Tous
4. Sélectionnez Ajouter des autorisations.
  Les nouvelles Microsoft Graph autorisations apparaissent dans la liste des autorisations configurées de l’application.
5. Sélectionnez Ajouter une autorisation, puis SharePoint, puis Autorisations d’application.
6. Dans le champ de recherche Sélectionner les autorisations , entrez Sites.FullControl.All ou Sites.Selected, puis recherchez et sélectionnez l’option pour l’autorisation spécifiée.
  
  Important :
  
  Sélectionnez l’autorisation Sites.FullControl.All si votre organisation l’autorise. Cette option ne nécessite aucune configuration supplémentaire au-delà des étapes indiquées dans cette procédure.
  
  Si votre organisation ne vous autorise pas à accorder l’autorisation Sites.FullControl.All à une application enregistrée, vous pouvez sélectionner l’autorisation Sites.Selected à la place. Lorsque vous utilisez cette autorisation, un administrateur système source doit accorder des autorisations FullControl à votre application OAuth 2.0 enregistrée pour chaque site ou collection de sites que vous souhaitez que le Microsoft SharePoint Online connecteur de contenu externe puisse analyser. Pour savoir comment accorder à l’application des autorisations FullControl pour des sites individuels et des collections de sites, reportez-vous à la section Configurer l’accès à la collection de sites pour le connecteur de Microsoft SharePoint Online contenu externe.
7. Sélectionnez Ajouter des autorisations.
  La nouvelle autorisation SharePoint apparaît dans la liste des autorisations configurées de l’application.
Conseil :
La section SharePoint de la liste des autorisations API de votre application affiche l’entrée pour l’autorisation API SharePoint que vous avez sélectionnée à l’étape 3.f. Les images de cette procédure affichent l’autorisation Sites.FullControl.All, mais votre application peut afficher l’autorisation Sites.Selected à la place.
Accordez le consentement de l’administrateur pour les autorisations d’API ajoutées.
1. Sélectionnez Accorder le consentement de l’administrateur pour <nom-instance>, où <nom-instance> est le nom de votre instance.
2. Dans la boîte de dialogue de confirmation du consentement de l’administrateur des subventions, sélectionnez Oui.
L’état des autorisations d’API ajoutées devient Accordé pour <nom-instance>, où <nom-instance> correspond au nom de votre instance.
Téléchargez votre certificat de clé publique binaire au format X.509 encodé DER pour le connecteur de Microsoft SharePoint Online contenu externe.
1. Dans le menu d’application , sélectionnez Gérer > Certificats et secrets.
2. Sélectionnez Certificats, puis sélectionnez Télécharger le certificat.
3. Sélectionnez Sélectionner un fichier et localisez votre fichier de certificat de clé publique binaire au format X.509 codé DER, puis entrez une description.
4. Sélectionnez Ajouter.
  Le certificat de clé publique binaire au format X.509 codé DER apparaît dans la liste des certificats.
  Remarque :
  Vous pouvez faire glisser les séparateurs de colonnes dans la liste Certificats pour afficher l’intégralité de la valeur de hachage SHA1 de l’empreinte.
5. Copiez l’empreinte SHA1 du certificat, affiché au format hexadécimal.
6. Convertissez le hachage d’empreinte SHA1 du certificat du format hexadécimal en un tableau d’octets, puis convertissez le tableau d’octets en codage base64 et enregistrez le hachage codé en base64 dans un emplacement sécurisé.
  Par exemple, si le hachage d’empreinte SHA1 de votre certificat est 2778E8235B1A502728D2143AC8817DDBFBFC34AD au format hexadécimal, sa version codée en base64 est J3joI1saUCco0hQ6yIF92/v8NK0=.
  Vous pouvez effectuer les conversions requises dans PowerShell (à partir de la version 7), en remplaçant 2778E8235B1A502728D2143AC8817DDBFBFC34AD par le hachage d’empreinte SHA1 de votre propre certificat au format hexadécimal :
```
$hexHash = "2778E8235B1A502728D2143AC8817DDBFBFC34AD"
$binaryHash = [System.Convert]::FromHexString($hexHash)
$base64Hash = [System.Convert]::ToBase64String($binaryHash)
Write-Output $base64Hash
```
  Vous pouvez également utiliser les utilitaires xxd et base64 dans Linux ou UNIX pour effectuer les conversions requises, en remplaçant 2778E8235B1A502728D2143AC8817DDBFBFC34AD par le hachage d’empreinte SHA1 de votre propre certificat au format hexadécimal :
```
echo '2778E8235B1A502728D2143AC8817DDBFBFC34AD' | xxd -r -p | base64
```
  Important :
  Votre administrateur de Now Platform a besoin du hachage d’empreinte SHA1 du certificat de clé publique binaire codé DER X.509 au format codé en base64 pour configurer le connecteur de Microsoft SharePoint Online contenu externe.
7. Conservez des copies des fichiers de clé publique/privée générés et du mot de passe de clé dans un emplacement sécurisé.
  
  Remarque :
  Vous ne pouvez pas télécharger le certificat de clé publique ou son mot de passe à partir du fichier .

Que faire ensuite

Si vous avez accordé l’autorisation Sites.Selected au lieu de l’autorisation Sites.FullControl.All à l’étape 3.f, configurez les autorisations d’API SharePoint pour les collections de sites que vous souhaitez que le Microsoft SharePoint Online connecteur puisse analyser. Pour en savoir plus sur cette procédure, reportez-vous à la section Configurer l’accès à la collection de sites pour le connecteur de Microsoft SharePoint Online contenu externe .

Fournissez les éléments suivants à votre administrateur de Now Platform :

ID de locataire de l’application OAuth 2.0 et ID client que vous avez enregistrés à l’étape 2.
Hachage d’empreinte SHA1 du certificat de clé publique au format X.509 codé DER au format codé en base64 que vous avez enregistré à l’étape 5.f.

Votre administrateur de Now Platform a besoin de ces éléments pour configurer un connecteur de Microsoft SharePoint Online contenu externe afin de récupérer le contenu consultable et les principaux de sécurité de votre Microsoft SharePoint Online instance.

Pour plus d’informations sur la création et la configuration d’un connecteur de Microsoft SharePoint Online contenu externe, reportez-vous à la section .