Autenticação Microsoft OneDrive e SharePoint

Pré-requisitos

You need the following credentials:

Bring your own OAuth 2.0 app: Application Client ID and Client secret, Scopes, and Tenant ID

Ambiente

Quando você acessa pela primeira vez a tela Autenticação, você pode selecionar um Ambiente. As opções disponíveis são:

Office 365 (padrão)
Governança dos EUA L4 — Domínio do setor público
Governador dos EUA L5 - Domínio do setor público
China

Para obter detalhes, consulte Pontos de extremidade da raiz de serviço do Microsoft Graph e do Explorador do Graph.

Muitas organizações exigem o consentimento de um administrador antes de criar uma conexão com um aplicativo externo. O fluxo de trabalho com consentimento do administrador requer que um administrador aprove o registro do aplicativo para usuários ou grupos específicos antes que uma conexão seja estabelecida. Para obter mais informações, consulte Visão geral do fluxo de trabalho do consentimento do administrador e Consentimento do usuário e do administrador no Microsoft Entrada ID na documentação da Microsoft.

Observação:

O Integration Service representa o usuário que cria a conexão. As credenciais do usuário oferecem acesso a todos os mesmos recursos que eles têm no aplicativo em questão. Se você compartilhar a conexão, todas as alterações feitas no Microsoft SharePoint ou OneDrive com essa conexão serão feitas em nome desse usuário.

Escopos

O conector solicita as seguintes permissões/escopos:

Traga seu próprio aplicativo OAuth 2.0:
- Escopos mínimos para criar uma conexão: openid, offline_access, User.Read.All, Files.Read.
- Lista mínima de escopos necessários para gatilhos do OneDrive:
  - openid, offline_access, User.Read.All, Sites.Read.All – para eventos em sites do SharePoint;
  - Group.Read.All – para eventos em grupos e calendários;
  - Files.Read.All – para todos os tipos de eventos restantes.

Observação: se você se autenticar usando o aplicativo Traga seu próprio OAuth 2.0, por padrão, você se beneficia dos escopos configurados na criação do aplicativo. Se você quiser usar as permissões padrão do aplicativo, você pode declarar um escopo common . Isso significa que você usa apenas as permissões configuradas para esse aplicativo no Azure. Você também pode declarar escopos adicionais na criação da conexão, usando o campo Escopos . Em seguida, você será solicitado a conceder o consentimento adicional durante o login.

Adicionar a conexão do Microsoft OneDrive e SharePoint

Para criar uma conexão com sua instância do Microsoft OneDrive e SharePoint, você precisa realizar as seguintes etapas:

Select Integration Service from Automation Suite.
Na lista de Conectores , selecione Microsoft OneDrive e SharePoint. Você também pode usar a barra de pesquisa para restringir o conector.
Selecione o botão Conectar ao Microsoft OneDrive & SharePoint .
Você será redirecionado para a página de conexão.
Enter the required credentials. You must provide a Client ID and Client secret, the Tenant ID, and the Scopes you may need to interact with different activities. Check out the activities' documentation to see what scopes they require. If you are using a multitenant application, keep the default value for the Tenant ID (common). If you are using a single tenant application, retrieve the Tenant ID from Azure. Refer to How to find your Microsoft Entra tenant ID.
Sua conexão foi adicionada.

Traga seu próprio aplicativo OAuth 2.0

Para saber como criar um aplicativo, acesse a documentação oficial da Microsoft e siga as etapas descritas: Registre um aplicativo com a plataforma de identidade da Microsoft.

Observação: esta é uma funcionalidade avançada e requer privilégios de administrador no aplicativo de destino. Trabalhe com seu administrador de TI para configurar seu aplicativo com sucesso.

Requisitos

Ao criar seu próprio aplicativo para usar com o Integration Service, você deve considerar os seguintes requisitos:

Você deve configurar o aplicativo como um aplicativo de vários tenants ou de tenant único .
Você deve configurar um aplicativo web .
You must configure a Web Redirect URI. The Redirect URI (or callback URL) for your OAuth 2.0 application is provided in the authentication screen when creating a connection: https://{yourDomain}/provisioning_/callback.
Você deve configurar permissões delegadas. Para obter mais informações, consulte Permissões na documentação oficial da Microsoft.
Gere um segredo do cliente para seu aplicativo.

Importante: a vantagem de usar seu aplicativo OAuth privado é que você pode personalizar as permissões dependendo de suas necessidades reais. Para saber quais escopos são necessários para cada atividade no pacote Microsoft 365, consulte Trabalhar com escopos e verifique a documentação das atividades .

O conector usa a API do Microsoft Graph. Consulte a página de referência de permissões do Microsoft Graph para obter detalhes sobre todas as permissões.

Após criar seu aplicativo, use sua ID do cliente e Segredo do cliente para criar uma conexão com os conectores da Microsoft.

Tokens de atualização para aplicativos OAuth

Os tokens de atualização para aplicativos OAuth podem ser invalidados ou revogados a qualquer momento pela Microsoft. Isso pode acontecer por diferentes motivos, como tempos limite e revogação. Para obter detalhes, consulte a documentação oficial da Microsoft sobre a expiração do token.

Aviso: a invalidação do token resulta em conexões com falha e as automações não podem ser executadas sem corrigir as conexões.

Certifique-se de seguir as práticas recomendadas da Microsoft ao criar seus aplicativos OAuth. Para obter detalhes sobre como criar um aplicativo OAuth 2.0, consulte a documentação da Microsoft.

Observação: esse problema afeta todos os conectores baseados no Microsoft Graph.

Nesta página