获取 Microsoft SharePoint 的连接值

本主题说明如何获取 Microsoft SharePoint 连接器的连接值。

关于本任务

要生成这些值并连接到 Microsoft SharePoint ,您需要在 Microsoft Azure注册具有所需权限的应用程序 ,这将使 App Connect 能够使用 API 和协议与 Microsoft SharePoint 集成。

要使用不同的授权方法进行连接,需要为注册的应用程序获取客户端 ID、客户端秘密、访问令牌和刷新令牌,然后配置权限。
注意: 这些说明假定您是首次在 Microsoft Azure 中注册应用程序。
注意: 根据您选择的授权方法为连接值选择适用的步骤。

过程

  1. Microsoft Azure 注册应用程序,以便与 App Connect 一起使用:
    1. 登录 Microsoft Azure 门户 ,然后定位并单击应用程序注册
    2. 如果您可以访问多个租户,请使用横幅中的目录 + 订阅过滤器切换到要注册应用程序的租户,然后单击关闭图标 (X ) 返回上一页面。
    3. 应用程序注册 页面,单击新注册
    4. 在 " 注册应用程序 "页面,为应用程序指定一个唯一的名称,选择任何组织目录中的账户(Any Azure AD directory - Multitenant) 作为账户类型,并接受其余字段的默认值。
      注册应用程序
    5. 点击注册。 显示应用程序的 " 概览 "页面。
      已注册应用程序的概述页面
    6. 请记下应用程序(客户端)ID 值,因为在 App Connect.
  2. 为已注册的应用程序生成客户机密:
    1. 在 "概览 "页面的 " 客户端证书 "旁边,单击 " 添加证书或密钥 "。 这将显示 " 证书和机密 "页面。
    2. 点击新客户秘密
    3. "添加客户机密文 "面板中,指定密文的描述(例如 App Connect secret ),然后选择有效期
    4. 单击添加。 生成的客户端秘密将显示在证书和秘密页面上。
      为已注册应用程序生成的客户秘密
    5. 复制并存储客户机密文值,因为在.NET Framework 中创建账户时需要将其指定为连接值。 App Connect.
      注意: 离开此页面后,客户端秘密值将不会再次完整显示。
  3. 配置 App Connect 所需的权限。
    表 1. 微软应用程序权限
    应用程序接口/权限名称 类型 描述 需要管理员同意
    Azure Active Directory 图表
    User.Read 委派 登录并阅读用户配置文件 -
    SharePoint
    AllSites.FullControl 委派 全面控制所有站点集合
    AllSites.管理 委派 读写所有站点集合中的项目和列表 -
    AllSites.Read 委派 读取所有站点收藏中的项目 -
    AllSites.写 委派 读写所有站点集合中的项目 -
    Myfiles.Read 委派 读取用户文件 -
    Myfiles.Write 委派 读写用户文件 -
    Sites.FullControl.全部 应用程序 全面控制所有站点集合
  4. 要获取 OAuth 刷新令牌OAuth 刷新令牌值,需要获取一个授权代码值( 代码 ),然后提交一个包含代码客户端_id客户端_secret 值的 POST 操作。
    1. 要获取代码值,请在网络浏览器中打开以下 URL (将代码redirect_uriresource_sharepoint_tenantUrl 值):
      https://login.windows.net/common/oauth2/authorize?response_type=code&client_id=client_id&redirect_uri=redirect_uri&resource=resource_sharepoint_tenantUrl&state=234567891&scope=AllSites.FullControl AllSites.Manage AllSites.Read AllSites.Write FastSearch.QuerySP full_access_as_user MyFiles.Read MyFiles.Write UserProfile.Read
      • redirect_uri :注册应用程序时指定的重定向 URI,您希望将响应发送到该 URI 以供应用程序处理。
      • resource_sharepoint_tenantUrl :您的 Microsoft SharePoint 租户 URL;例如: https://anyorganization.sharepoint.com
    2. 例如,使用 curl 或 Postman 提交 POST 操作,以获取 OAuth 访问令牌OAuth 刷新令牌值。
      • 向 URL 提交 POST 操作 https://login.windows.net/common/oauth2/token
      • x-www-form-urlencoded 的格式提交正文,参数如下:
        grant_type:authorization_code
code:code
client_id:client_id
client_secret: client_secret
scope:AllSites.FullControl AllSites.Manage AllSites.Read AllSites.Write FastSearch.QuerySP full_access_as_user MyFiles.Read MyFiles.Write UserProfile.Read
redirect_uri: redirect_uri
        成功回复的示例如下
        {
    "access_token": "ya29.Il-9B2KbXhweZamxIsHe3_rjblkc7Xh_...",
    "token_type": "Bearer",
    "expires_in": 3599,
    "scope": "AllSites.FullControl%20AllSites.Manage%20AllSites.Read%20AllSites.Write%20FastSearch.QuerySP%20full_access_as_user%20MyFiles.Read%20MyFiles.Write%20UserProfile.Read",
    "refresh_token": "1//04g2mKH5RhxUECgYIARAAGAQSNwF-L9IreLqEqk...",
    "id_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.eyJhdWQiOiIyZDRkMTFhMi1mODE0LTQ2YTctOD...",
}