Pular para o conteúdo principal
Última atualização em

Configure o OAuth M2M para ingestão do SharePoint

info

Beta

O conector do SharePoint está em versão Beta. Os administradores do espaço de trabalho podem controlar o acesso a este recurso na página de Pré-visualizações . Veja as prévias do Gerenciador Databricks.

info

Visualização

O M2M OAuth para SharePoint está em versão prévia pública.

Aprenda como configurar a autenticação OAuth máquina a máquina (M2M) para ingestão de dados do SharePoint no Databricks.

Qual modelo de permissões devo usar?

A autenticação M2M suporta os seguintes modelos de permissão no Microsoft Azure:

  • Sites.Read.All : Concede acesso a todos os sites do SharePoint em sua organização. Esta opção tem menos etapas de configuração, mas oferece um acesso mais amplo.
  • Sites.Selected : Concede acesso somente a sites específicos do SharePoint. Isso requer configuração adicional, mas segue o princípio do menor privilégio.

Databricks recomenda o uso de Sites.Selected sempre que possível para limitar o acesso da entidade de serviço apenas aos sites que você precisa ingerir.

Pré-requisitos

  • Privilégios de administrador em seu tenant Microsoft Entra ID.

Sites.Read.All permissões

Esta opção concede à entidade de serviço acesso a todos os sites do SharePoint em sua organização.

Passo 1: Obtenha o ID do site do SharePoint

  1. Acesse o site do SharePoint desejado em seu navegador.
  2. Adicione /_api/site/id à URL.
  3. Digite Enter .

Etapa 2: Obter nomes de unidades do SharePoint (opcional)

Se você deseja importar todas as unidades e documentos do seu site do SharePoint, ignore esta etapa. Se você deseja importar apenas um subconjunto das unidades, precisa coletar seus nomes.

Os nomes das unidades estão listados no menu à esquerda. Em cada site, existe uma unidade default chamada Documentos . No entanto, sua organização pode ter unidades adicionais. Por exemplo, as unidades na seguinte captura de tela incluem doclib1, subsite1doclib1 e mais.

Visualizar unidades do SharePoint

Algumas unidades podem estar ocultas na lista. O criador da unidade pode configurar isso nas configurações da unidade. Nesse caso, unidades ocultas podem ficar visíveis na seção Conteúdo do site .

Exibir unidades ocultas do SharePoint

o passo 3: Crie um aplicativo Microsoft Entra ID

Este passo cria um registro de aplicativo que pode acessar os arquivos do SharePoint usando uma entidade de serviço.

  1. No portal do Microsoft Azure (https://portal.azure.com), Clique em ID do Microsoft Entra . Você talvez precise pesquisar por "Microsoft Entra ID".

    Portal do Azure: Cartão de identificação Entra

  2. Na barra lateral esquerda, na seção Gerenciar , clique em Registros de Aplicativos .

  3. Clique em Novo registro .

    Novo botão de cadastro para o aplicativo Entra ID

  4. No formulário de inscrição , especifique o seguinte:

    • Um nome para sua aplicação (por exemplo, "Databricks SharePoint Ingestion").
    • Se você deseja que outros inquilinos acessem este aplicativo.

    Não é necessário especificar um URL de redirecionamento para autenticação M2M.

  5. Clique em registrar . Você será redirecionado para a página de detalhes do aplicativo.

  6. Anote os seguintes valores:

    • ID da aplicação (cliente)
    • ID do diretório (tenant)

  7. Clique em Credenciais do cliente: Adicionar um certificado ou segredo .

  8. Clique em + Novo segredo do cliente .

    + Botão secreto para novo cliente

  9. Adicione uma descrição.

  10. Clique em Adicionar . A lista atualizada de segredos do cliente é exibida.

  11. Copie o valor secreto do cliente e armazene-o em local seguro. Depois de sair da página, você não poderá mais acessar o segredo do cliente.

o passo 4: Configurar permissões API

Conceda ao aplicativo as permissões necessárias para ler os arquivos do SharePoint.

  1. Na página de registro do aplicativo, clique em "Permissões da API" no menu à esquerda.

  2. Clique em + Adicionar uma permissão .

  3. No painel de permissões API de solicitação , clique em Microsoft gráfico .

  4. Clique em Permissões do aplicativo .

  5. Procure e selecione as seguintes permissões:

    • Sites.Leia.Tudo
    • Arquivos.Ler.Tudo

  6. Clique em Adicionar permissões .

  7. Clique em Conceder permissão de administrador para [sua organização] .

  8. Clique em Sim para confirmar.

    A lista de permissões exibe uma marca de seleção verde na coluna Status , indicando que o consentimento do administrador foi concedido.

o passo 5: Criar uma conexão no Databricks

  1. No Explorador de Catálogo, clique em Dados externos no menu à esquerda.

  2. Clique em Criar conexão .

  3. Na caixa de diálogo Criar conexão , especifique o seguinte:

    • Nome da conexão : Um nome exclusivo para sua conexão.
    • Tipo de conexão : Microsoft SharePoint
    • Tipo de autenticação : OAuth Máquina a Máquina
    • ID do cliente : O ID do aplicativo (cliente) do passo 3
    • Segredo do cliente : O valor do segredo do cliente do passo 3
    • Domínio : Seu domínio do SharePoint no formato https://YOURINSTANCE.sharepoint.com
    • ID do locatário : O ID do diretório (tenant) do passo 3

  4. Clique em Criar .

Sites.Selected permissões

Esta opção restringe o acesso da entidade de serviço apenas a sites específicos do SharePoint.

os passos 1-3: Conclua a configuração básica

Siga os passos 1 a 3 na seçãoSites.Read.All. Esses passos são os mesmos para ambos os modelos de permissão.

  1. Obtenha o ID do site do SharePoint.
  2. Obtenha os nomes das unidades do SharePoint (opcional).
  3. Crie um aplicativo Microsoft Entra ID.

o passo 4: Configurar permissões API para Sites.Selected

Conceda ao aplicativo permissões restritas que exigem autorização adicional específica do site.

  1. Na página de registro do aplicativo, clique em "Permissões da API" no menu à esquerda.

  2. Clique em + Adicionar uma permissão .

  3. No painel de permissões API de solicitação , clique em Microsoft gráfico .

  4. Clique em Permissões do aplicativo .

  5. Pesquise e selecione Sites.Selecionados .

  6. Clique em Adicionar permissões .

  7. Clique em Conceder permissão de administrador para [sua organização] .

    Este passo requer privilégios de administrador em seu tenant Microsoft Entra ID.

  8. Clique em Sim para confirmar.

    A lista de permissões exibe uma marca de seleção verde na coluna Status , indicando que o consentimento do administrador foi concedido.

o passo 4b: Conceder permissões específicas do local

Após configurar Sites.Selected no Azure, você deve conceder explicitamente ao aplicativo acesso a sites específicos do SharePoint. Você pode fazer isso usando Microsoft Gráfico Explorer ou um Notebook Python .

  1. Vá para o Microsoft gráfico Explorer.

  2. Faça login com uma account que tenha permissões de administrador para o seu site do SharePoint.

  3. Clique em Modificar permissões e conceda as permissões necessárias (Sites.FullControl.All).

  4. Altere o método HTTP para POST .

  5. Insira o seguinte URL, substituindo {site_id} pelo ID do seu site do SharePoint da etapa 1:

    https://graph.microsoft.com/v1.0/sites/{site_id}/permissions

  6. Na seção Corpo da solicitação , cole o seguinte JSON, substituindo os valores de espaço reservado:

    JSON
    {
      "roles": ["read"],
      "grantedToIdentities": [
        {
          "application": {
            "id": "<YOUR_CLIENT_ID>",
            "displayName": "<YOUR_APP_NAME>"
          }
        }
      ]
    }

    Substituir:

    • <YOUR_CLIENT_ID>O ID do aplicativo (cliente) do passo 3
    • <YOUR_APP_NAME>: O nome do seu registro de inscrição

  7. Clique em executar consulta .

    Uma resposta positiva indica que a permissão foi concedida.

o passo 5: Criar uma conexão no Databricks

Siga o passo 5 da seção Sites.Read.All para criar a conexão no Databricks usando as credenciais do seu registro de aplicativo.

Próximos passos

  1. Criar um pipeline de ingestão do Microsoft SharePoint
  2. Tarefa comum de manutenção pipeline