Definir configurações Microsoft Azure para o conector de conteúdo externo Microsoft SharePoint Online

  • Versão de lançamento: Yokohama
  • Atualizado 28 de fev. de 2025
  • 6 min. de leitura

    • Registre uma aplicação OAuth 2.0 em Microsoft Azure para permitir que o conector de conteúdo externo Microsoft SharePoint Online rasteje sites e acesse permissões no seu sistema de origem Microsoft SharePoint Online.

    Antes de Iniciar

    Você precisa das seguintes credenciais e permissões para a instância Microsoft Azure da sua organização:
    • Credenciais de login
    • Permissão para registrar uma aplicação
    • Permissão para adicionar permissões de API a uma aplicação
    • Permissão para conceder consentimento de administrador para permissões de API de uma aplicação
    • Permissão para carregar certificados para uma aplicação

    Você deve ter um certificado X.509 autoassinado no formato de arquivo CER para o conector de conteúdo externo Microsoft SharePoint Online. Para obter detalhes sobre como criar este certificado, consulte Criar um certificado X.509 autoassinado para o conector de conteúdo externo Microsoft SharePoint Online.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    O conector de conteúdo externo Microsoft SharePoint Online recupera conteúdo do sistema de origem Microsoft SharePoint Online usando as REST APIs Microsoft Graph e Microsoft SharePoint.

    Para habilitar o conector para acessar seu sistema de origem Microsoft SharePoint Online por meio dessas APIs, você deve configurar uma aplicação OAuth 2.0 em Microsoft Azure. O administrador de pesquisa pode usar configurações copiadas desta aplicação Microsoft Azure para configurar o conector de conteúdo externo Microsoft SharePoint Online para a conexão apropriada com o sistema de origem Microsoft SharePoint Online.

    Procedimento

    1. Registre uma nova aplicação em Microsoft Azure.
      1. Faça login em Microsoft Azure em https://portal.azure.com/.
      2. Selecione Registros de app.

        Serviço de registros de aplicações na listagem de serviços Azure no portal Microsoft Azure.

        Serviço de registros de aplicações no diretório Todos os serviços no portal Microsoft Azure.
        Nota:
        O item Registros de aplicações pode aparecer na seção de serviços do Azure. Caso contrário, localize-o em Todos os serviços > Identidade seção.
      3. Na página Registros de aplicações, selecione Novo registro.
        Novo link de registro na tela Registros de aplicações no portal Microsoft Azure.
      4. No formulário Registrar uma aplicação, preencha os seguintes campos:
        Campo Instruções
        Nome Insira um nome exclusivo para sua aplicação OAuth 2.0. Por exemplo, você pode inserir o conector de conteúdo externo do SharePoint Online.
        Tipos de conta compatíveis Selecione Contas somente neste diretório organizacional (<instance-name> somente - locatário único) , em que é o nome da sua instância Microsoft Azure .
        Redirecionar URI (opcional) Deixe este campo em branco.
        Caixa de diálogo Registre uma aplicação mostrando o campo Nome e o menu Tipos de conta compatíveis na tela Registros da aplicação no portal Microsoft Azure.
      5. Selecione Registrar.
        A tela Visão geral da nova aplicação é exibida.
    2. Registre os valores das propriedades ID da aplicação (cliente) e ID do diretório (locatário) em um local seguro.
      Tela de visão geral de uma aplicação Microsoft Azure registrada mostrando valores de propriedade de ID de cliente e locatário.
      Importante:
      Seu administrador Pesquisa com IA precisa dos IDs de cliente e locatário da aplicação para criar um conector de conteúdo externo Microsoft SharePoint Online.
    3. Adicione as permissões de API exigidas pelo conector de conteúdo externo Microsoft SharePoint Online.
      1. No menu da aplicação, selecione Gerenciar > Permissões de API.
        Link de permissões de API no menu Gerenciar para uma aplicação Microsoft Azure registrada.
      2. Selecione Adicionar uma permissão, selecione Microsoft Graphe selecione Permissões da aplicação.
        Microsoft Graph Entrada de API na tela Solicitar permissões de API no portal Microsoft Azure.
      3. Para cada uma das permissões a seguir, insira o nome da permissão no campo de pesquisa Selecionar permissões e localize e selecione a opção para a permissão.
      4. Selecione Adicionar permissões.
        As novas Microsoft Graph permissões aparecem na lista Permissões configuradas da aplicação.
      5. Selecione Adicionar uma permissão, SharePointe Permissões da aplicação.
        Entrada de API do SharePoint na tela Solicitar permissões de API no portal Microsoft Azure.
      6. No campo de pesquisa Selecionar permissões, insira Sites.FullControl.Alle localize e selecione a opção para a permissão.
        Nota:
        Se sua organização não permitir que você conceda a permissão Sites.FullControl.All a uma aplicação registrada, você poderá inserir Sites.Selected. Quando você concede essa permissão de API, um administrador do sistema de origem deve conceder a permissão FullControl para cada conjunto de sites que você deseja que o conector de conteúdo externo Microsoft SharePoint Online possa rastrear. Para obter detalhes sobre como conceder a permissão FullControl para conjuntos de sites individuais, consulte Configurar o acesso ao conjunto de sites para o conector de conteúdo externo Microsoft SharePoint Online.
      7. Selecione Adicionar permissões.
        A nova permissão do SharePoint aparece na lista Permissões configuradas da aplicação.
      Lista de permissões configuradas mostrando Microsoft Graph e permissões da API do SharePoint para uma aplicação registrada Microsoft Azure antes de conceder consentimento de administrador.
    4. Conceda consentimento de administrador para as permissões de API adicionadas.
      1. Selecione Conceder consentimento ao administrador para<instance-name> , em que é o nome da sua instância Microsoft Azure .
      2. Na caixa de diálogo Conceder confirmação de consentimento ao administrador, selecione Sim.
        Lista de permissões configuradas mostrando Microsoft Graph e permissões da API do SharePoint para uma aplicação registrada Microsoft Azure após conceder o consentimento do administrador.
      O status das permissões de API adicionadas muda para Concedido para<instance-name> , em que é o nome da sua instância Microsoft Azure .
    5. Carregue seu certificado x.509 autoassinado para o conector de conteúdo externo Microsoft SharePoint Online.
      1. No menu da aplicação Microsoft Azure, selecione Gerenciar > Certificados e segredos.
        Link de certificados e segredos no menu Gerenciar para uma aplicação registrada Microsoft Azure.
      2. Selecione CertificadoseCarregar certificado.
        Lista de certificados e link Carregar certificado para uma aplicação Microsoft Azure registrada.
      3. Selecione Selecione um arquivo, localize seu certificado autoassinado e insira uma descrição para ele.
        Caixa de diálogo Carregar certificado mostrando os campos de certificado e descrição na tela Certificados e segredos de uma aplicação Microsoft Azure registrada.
      4. Selecione Adicionar.
        O certificado X.509 autoassinado aparece na lista Certificados.
      5. Copie o hash de impressão digital SHA1 do certificado, mostrado em formato hexadecimal.
        Lista de permissões configurada e link Conceder consentimento ao administrador na tela de permissões de API para uma aplicação Microsoft Azure registrada.
      6. Converta o hash de impressão digital SHA1 do certificado do formato hexadecimal para binário e, em seguida, converta a versão binária para codificação base64 e registre o hash codificado em base64 em um local seguro.
        Importante:
        O administrador Pesquisa com IA precisa do hash de impressão digital SHA1 do certificado X.509 no formato codificado em base64 para configurar o conector de conteúdo externo Microsoft SharePoint Online.
      7. Mantenha cópias dos arquivos de certificado gerados e da senha do certificado em um local seguro.
        Nota:
        Você não pode baixar o certificado ou sua senha de Microsoft Azure.

    O que Fazer Depois

    Se você concedeu a permissão Sites.Selected em vez da permissão Sites.FullControl.All na etapa 3.f, configure as permissões da API do SharePoint para os conjuntos de sites que você deseja que o conector Microsoft SharePoint Online possa rastrear. Para obter detalhes sobre este procedimento, consulte Configurar o acesso ao conjunto de sites para o conector de conteúdo externo Microsoft SharePoint Online.

    Forneça os seguintes itens ao administrador Pesquisa com IA :
    • O ID do locatário e o ID do cliente da aplicação OAuth 2.0 que você registrou na etapa 2.
    • O hash de impressão digital SHA1 do certificado autoassinado x.509 que você registrou na etapa 5.f.

    O administrador Pesquisa com IA precisa desses itens para criar um conector de conteúdo externo Microsoft SharePoint Online para recuperar documentos e acessar permissões da sua instância Microsoft SharePoint Online.

    Para obter detalhes sobre como criar um conector de conteúdo externo Microsoft SharePoint Online, consulte Criar um conector de conteúdo externo e Configurações de conexão para o conector de conteúdo externo Microsoft SharePoint Online.