Configurar o acesso ao conjunto de sites para o conector de conteúdo externo Microsoft SharePoint Online

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Permita que o conector Microsoft SharePoint Online rasteje seus conjuntos de sites concedendo permissões FullControl da API do SharePoint ao seu aplicativo OAuth 2.0 Microsoft Azure registrado para o conector.

    Antes de Iniciar

    Você deve ter permissões para abrir uma sessão elevada do PowerShell em um sistema Windows, executando o PowerShell como administrador.

    O sistema Windows deve ter o módulo PnP PowerShell instalado. Para obter detalhes sobre este módulo, consulte o artigo de visão geral do PnP PowerShell no site Microsoft do Aprendizado e no site do PnP PowerShell.
    Nota:
    Você pode verificar se o módulo PnP PowerShell está instalado executando Get-Command -Module PnP.PowerShell em uma sessão do PowerShell. Este cmdlet retorna uma lista de aliases e cmdlets PnP PowerShell instalados se o módulo estiver instalado. Se o cmdlet não retornar resultados, o módulo não estará instalado.
    Você deve ter uma aplicação de Entra ID registrada para usar com o PnP PowerShell. Para obter detalhes sobre como registrar esta aplicação, consulte o artigo Registrar uma aplicação do Entra ID para usar com o PnP PowerShell no site do PnP PowerShell.
    Nota:
    A aplicação Entra ID permite que você se conecte aos seus Microsoft SharePoint Online conjuntos de sites usando o PnP PowerShell. É distinto do aplicativo OAuth 2.0 configurado em Microsoft Azure para o conector de conteúdo externo Microsoft SharePoint Online.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    Esta tarefa só será necessária se você especificar a permissão Sites.Selected SharePoint API em vez da permissão Sites.FullControl.All ao configurar o aplicativo Microsoft Azure OAuth 2.0 registrado para o conector Microsoft SharePoint Online.
    Nota:
    Para obter detalhes sobre o processo de configuração do aplicativo OAuth 2.0, consulte Definir configurações Microsoft Azure para o conector de conteúdo externo Microsoft SharePoint Online.

    Por padrão, os administradores do sistema de origem concedem a permissão da API do SharePoint Sites.FullControl.All para o aplicativo OAuth 2.0 Microsoft Azure registrado para o conector Microsoft SharePoint Online. Essa permissão permite que o conector leia conteúdo, metadados e informações de segurança para todos os tipos de conteúdo em todos os conjuntos de sites do sistema de origem.

    Se as práticas de segurança da sua organização não permitirem a concessão da permissão Sites.FullControl.All, você poderá conceder a permissão Sites.Selected SharePoint API à aplicação OAuth 2.0. Com essa permissão concedida, o conector Microsoft SharePoint Online só pode ler conteúdo, metadados e informações de segurança para coleções de sites para os quais o aplicativo OAuth 2.0 tem permissão FullControl.

    Um administrador do sistema de origem deve conceder a permissão FullControl para cada conjunto de sites que você deseja que o conector Microsoft SharePoint Online possa rastrear. Se você quiser impedir que o conector rasteje um conjunto de sites, poderá revogar uma permissão FullControl concedida anteriormente para esse conjunto de sites.

    Procedimento

    1. No seu sistema Windows, inicie uma sessão elevada do PowerShell executando o PowerShell como um administrador.
    2. Estabeleça uma conexão PnP PowerShell com o conjunto de sites executando as etapas a seguir.
      1. Execute este cmdlet em sua sessão elevada do PowerShell, substituindo<siteURL> com o URL do conjunto de sites cujas permissões de acesso você deseja mudar e<clientId> com o ID da aplicação do Entra ID registrado para uso com o módulo PnP PowerShell: 
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. Quando solicitado, insira as credenciais da sua conta Microsoft.
    3. Conceda permissão de gravação ao aplicativo Microsoft Azure OAuth 2.0 para o conector de conteúdo externo Microsoft SharePoint Online executando as seguintes etapas:
      1. Execute este cmdlet em sua sessão elevada do PowerShell, substituindo<appId> e<name> com o ID da aplicação e o nome de exibição do aplicativo OAuth 2.0 Microsoft Azure registrado para o conector de conteúdo externo Microsoft SharePoint Online : 
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. Registre o ID de permissão da resposta do cmdlet.
        Importante:
        Você precisa deste ID de permissão para conceder permissões FullControl para seus conjuntos de sites usando PnP.
    4. Modifique ou verifique as permissões do conjunto de sites no aplicativo Microsoft Azure OAuth 2.0 para o conector de conteúdo externo Microsoft SharePoint Online executando qualquer uma das seguintes etapas:
      • Para conceder a permissão FullControl ao app para o conjunto de sites e permitir o rastreamento pelo conector de conteúdo externo Microsoft SharePoint Online , execute este cmdlet em sua sessão elevada do PowerShell, substituindo<permissionId> com o ID de permissão que você registrou na etapa 3.b e<siteURL> com o URL do conjunto de sites:
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • Para revogar a permissão FullControl da aplicação para o conjunto de sites e impedir o rastreamento pelo conector de conteúdo externo Microsoft SharePoint Online , execute este cmdlet em sua sessão elevada do PowerShell, substituindo<permissionId> com o ID de permissão que você registrou na etapa 3.b e<siteURL> com o URL do conjunto de sites:
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • Para exibir as permissões existentes da aplicação para o conjunto de sites, execute este cmdlet em sua sessão elevada do PowerShell, substituindo<permissionId> com o ID de permissão que você registrou na etapa 3.b e<siteURL> com o URL do conjunto de sites:
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. Desconecte-se da coleção de sites executando este cmdlet em sua sessão elevada do PowerShell: 
      Disconnect-PnPOnline
    6. Repita as etapas 2 a 5 para cada conjunto de sites adicional para o qual você deseja modificar permissões.

    O que Fazer Depois

    Forneça a lista de conjuntos de sites que têm permissões FullControl concedidas para o conector de conteúdo externo Microsoft SharePoint Online ao administrador Pesquisa com IA. Eles precisam desta lista para criar um conector de conteúdo externo Microsoft SharePoint Online que rastreia somente os sites selecionados.

    Para obter detalhes sobre como criar um conector de conteúdo externo Microsoft SharePoint Online, consulte Criar um conector de conteúdo externo e Configurações de conexão para o conector de conteúdo externo Microsoft SharePoint Online.