Guia de configuração · SharePoint

Conecte o Datasync à sua biblioteca do SharePoint em 6 passos

Guia para o time de TI: registre um aplicativo no Microsoft Entra ID e libere o acesso somente leitura do Datasync às planilhas de uma biblioteca do SharePoint — sem ninguém precisar exportar arquivo à mão.

scheduleTempo estimado: ~15 minutos
visibilityAcesso somente leitura
lockControle 100% no seu tenant
person_offSem usuário ou senha de pessoa física
Arquitetura

Como a conexão funciona

O Datasync autentica com uma identidade de aplicação (App Registration) criada por você, no seu tenant — e lê os arquivos pela API oficial do Microsoft Graph.

cloud_sync

GoPanel Datasync

Solicita token e lê os arquivos da biblioteca

1 · OAuth2
client credentials
badge

Microsoft Entra ID

Valida o aplicativo e emite o token de acesso

2 · Token
de acesso
api

Microsoft Graph

Sites / Drive — leitura dos arquivos

3 · Leitura
da biblioteca
folder_shared

Seu SharePoint

Biblioteca de documentos com as planilhas (Excel)

check_circle Nenhum dado de login pessoal é usado
check_circle Escopo limitado às permissões que você conceder
check_circle Revogável a qualquer momento pelo seu time
Antes de começar

O que você vai precisar

admin_panel_settings

Permissão no Microsoft Entra ID

Conta com permissão para criar um Registro de Aplicativo (App Registration) e gerar um segredo no Azure.

verified_user

Administrador do Microsoft 365

Um Administrador Global / de Aplicativo para conceder o consentimento das permissões do Microsoft Graph (passo 2).

folder_shared

Biblioteca do SharePoint

Um site dedicado à integração, com a biblioteca de documentos onde ficam as planilhas (.xlsx) a serem lidas.

Mão na massa

Passo a passo da configuração

Siga na ordem. Os passos 1 a 3 são no Azure; os passos 4 a 6, dentro do GoPanel.

1

Criar o Registro de Aplicativo

public entra.microsoft.com → Registros de aplicativo
  1. Acesse o Microsoft Entra ID → Registros de aplicativo.
  2. Clique em + Novo registro.
  3. Nome: GoPanel-Datasync (sugestão).
  4. Tipos de conta: Contas somente neste diretório organizacional (locatário único).
  5. URI de redirecionamento: deixe em branco. Clique em Registrar.
  6. Na página Visão geral, copie e guarde os dois valores abaixo.
entra.microsoft.com/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade
apps GoPanel-Datasync · Visão geral
a1b2c3d4-xxxx-xxxx-xxxx-9f8e7d6c5b4a
content_copy
f0e1d2c3-xxxx-xxxx-xxxx-1a2b3c4d5e6f
content_copy
2

Liberar o acesso com Sites.Selected (mínimo privilégio)

public No aplicativo → Permissões de API
  1. No aplicativo GoPanel-Datasync, abra Permissões de API → + Adicionar uma permissão → Microsoft Graph → Permissões de aplicativo.
  2. Adicione apenas Sites.Selected.
  3. Clique em Conceder consentimento do administrador — o status precisa ficar Concedido (verde).
entra.microsoft.com/...​/ApiPermissions — Permissões de API
verified_user Permissões configuradas · Microsoft Graph
folder_shared Sites.Selected · Aplicativo
check_circle Concedido
Conceder consentimento do administrador
shield
Por que Sites.Selected? Sozinha, ela não dá acesso a nenhum site — diferente de uma permissão ampla, que leria todos os sites do tenant. Aqui o app só enxerga o que for liberado site a site, exatamente o site dedicado desta integração.

Agora libere leitura apenas no site dedicado. Isso é feito por API ou linha de comando — não há tela no admin center para esse grant. Use uma das opções:

api Opção A — Microsoft Graph RECOMENDADA · NÃO INSTALA NADA

  1. Abra o Graph Explorer ↗ e clique em Sign in com uma conta de administrador (Global ou do SharePoint).
  2. Descubra o ID do site: cole a requisição abaixo (método GET), clique em Run query e copie o campo id da resposta.
    GET https://graph.microsoft.com/v1.0/sites/SUAEMPRESA.sharepoint.com:/sites/NOME-DO-SITE
    Troque SUAEMPRESA.sharepoint.com e NOME-DO-SITE pelos reais (o que aparece na URL do seu site). O id da resposta é composto, ex.: empresa.sharepoint.com,<guid>,<guid> — é ele inteiro que vai no próximo passo.
  3. Na aba Modify permissions, ache Sites.FullControl.All e clique em Consent (uma vez, como admin) — é o que autoriza o Graph Explorer a fazer o grant. Depois troque o método para POST, use a URL e o corpo (aba Request body) abaixo e clique em Run query.
    POST https://graph.microsoft.com/v1.0/sites/{ID-DO-SITE}/permissions { "roles": ["read"], "grantedToIdentities": [ { "application": { "id": "<CLIENT_ID>", "displayName": "GoPanel-Datasync" } } ] }
    Erro 403 · accessDenied ("you need to consent…") = falta o Consent de Sites.FullControl.All na aba Modify permissions, ou a conta não é admin do SharePoint.
  4. Resposta 201 Created = pronto. O app passa a ler somente esse site.
shield
É seguro consentir? Sim. O Sites.FullControl.All é delegado ao Graph Explorer (app oficial da Microsoft) agindo como você — limitado ao que um admin já pode fazer e só durante a sessão; não dá acesso autônomo. É a permissão da ferramenta para executar o grant, não do GoPanel — o app fica com o mínimo (Sites.Selected + read em um site). Para o mínimo permanente, após o 201 você pode revogar o consent em Entra ID → Aplicativos empresariais → Graph Explorer → Permissões.

terminal Opção B — PnP PowerShell EXIGE INSTALAR O MÓDULO

Grant-PnPAzureADAppSitePermission ` -AppId <CLIENT_ID> -DisplayName "GoPanel-Datasync" ` -Site https://contoso.sharepoint.com/sites/Cliente-DataSync ` -Permissions Read

Requer o módulo PnP.PowerShell (PowerShell 7+): Install-Module PnP.PowerShell -Scope CurrentUser.

priority_high
Os dois são obrigatórios: o consentimento do administrador (para a permissão Sites.Selected) e o grant de leitura no site (acima). Sem ambos, o teste de conexão falha com erro de autorização.
3

Gerar o Segredo do Cliente (Client Secret)

public No aplicativo → Certificados e segredos
  1. No aplicativo, abra Certificados e segredos → Segredos do cliente → + Novo segredo do cliente.
  2. Descrição: GoPanel Datasync · Validade: recomendamos 24 meses.
  3. Clique em Adicionar e copie imediatamente a coluna "Valor".
entra.microsoft.com/...​/Credentials — Certificados e segredos
key Segredos do cliente
q8X~Zt5...•••••••••••••••••••••••
content_copy
7c6b5a49-xxxx-xxxx-xxxx-3e2f1a0b9c8d
visibility_off
O "Valor" só é exibido uma única vez. Se sair da tela sem copiar, exclua o segredo e crie outro. Atenção para não copiar a "ID do segredo" por engano — o campo correto é Valor.
event
Anote a data de expiração. Quando o segredo expirar, a sincronização para de funcionar até que um novo segredo seja gerado e informado no conector.
4

Criar o conector SharePoint no GoPanel

cloud_sync GoPanel → Datasync → Fontes → Novo conector → SharePoint
  1. No GoPanel, vá em Datasync → Fontes → Novo conector → SharePoint.
  2. Informe Tenant ID, Client ID e Client Secret (passos 1 e 3).
  3. URL do site: o endereço do site dedicado.
  4. Pasta (opcional): a subpasta a varrer recursivamente — em branco usa a raiz.
portal.gopanel.com.br/data/connectors/new — SharePoint
cloud_sync Novo conector · SharePoint
f0e1d2c3-…-1a2b3c4d5e6f
a1b2c3d4-…-9f8e7d6c5b4a
••••••••••••••••••••••••
https://contoso.sharepoint.com/sites/Cliente-DataSync
DataSync
Salvar
verified_user
Segredo protegido. O Client Secret é gravado criptografado no Azure Key Vault — não aparece mais na tela depois de salvo.
account_tree
A estrutura de pastas vira linhagem. O caminho de cada arquivo (ex.: Cliente A / Projeto X / 2024 / 05) é preservado como colunas — você separa por cliente, projeto, ano e mês sem digitar nada.
5

Definir o que ler — filtro, formato e cabeçalho

cloud_sync GoPanel → no mesmo conector
  1. Filtro de arquivos: um único padrão com curingas (* e ?), aplicado ao nome do arquivo, sem diferenciar maiúsculas. Ex.: *.xlsx ou Contas a Receber*.xlsx.
  2. Formato: Excel. Aba (opcional): nome da worksheet — em branco usa a primeira.
  3. Linhas a pular: quantas linhas existem antes do cabeçalho (logos, títulos).
portal.gopanel.com.br/data/connectors/new — leitura
filter_alt O que ler
Contas a Receber*.xlsx
Excelexpand_more
Movimentação financeira
9
info
É só um padrão — não use vírgula. Algo como *.xlsx, *.csv não funciona (seria lido como um único padrão literal e não casaria nada). Para tipos diferentes, crie um conector por tipo. O * casa qualquer sequência e o ? casa um caractere.
6

Testar a conexão e sincronizar

cloud_sync GoPanel → no conector → Testar conexão
  1. Clique em Testar conexão. O GoPanel autentica no Graph, varre o site/pasta recursivamente e mostra os arquivos encontrados + amostras.
  2. Conferiu o conjunto certo? Salve e dispare a primeira sincronização.
check_circle
Deu zero arquivos? Reveja o filtro e a pasta. Lembre que o filtro casa o nome do arquivo, não o caminho — não use / no padrão.

A partir daí, a sincronização é incremental — arquivo por arquivo, via eTag:

fiber_new
Novo
Baixa e processa.
edit
Alterado
eTag mudou → só ele.
cached
Inalterado
Pula (nem baixa).
delete_outline
Removido
Apaga o dado.
bolt
Em pastas com centenas de planilhas, só os arquivos que mudaram desde a última execução são baixados — a maioria das sincronizações leva segundos.
Segurança

O acesso fica sob o seu controle — sempre

Quatro garantias do modelo de conexão por aplicativo (Microsoft Graph).

visibility

Somente leitura

Acesso por Sites.Selected com papel Read no site dedicado. O Datasync apenas lê — nunca escreve, altera ou apaga no seu SharePoint.

crop_free

Escopo mínimo

Com Sites.Selected, o app só enxerga o site liberado — nenhum outro site ou arquivo do tenant fica acessível.

do_not_disturb_on

Revogação imediata

Remova o consentimento ou exclua o segredo no Entra ID — a conexão é cortada na hora, sem depender de ninguém.

enhanced_encryption

Credenciais em cofre

Tenant ID, Client ID e segredo ficam criptografados em Azure Key Vault. Nunca expostos em tela, logs ou repositórios.

Conferência final

Checklist antes de sincronizar

Marque cada item conforme concluir. Tudo verde? É só rodar a primeira sincronização.

0 de 7 itens
Suporte

Problemas comuns e como resolver

block Erro de autenticação (401)
Tenant ID, Client ID ou Secret incorretos; segredo expirado; ou foi copiada a "ID do segredo" em vez do "Valor" (passo 3). Gere um novo segredo e confira os GUIDs na página Visão geral do aplicativo.
gpp_bad Erro de autorização (403 / acesso negado)
Faltou um dos dois: o consentimento do administrador para Sites.Selected, ou o grant de leitura no site (Grant-PnPAzureADAppSitePermission ... -Permissions Read). Confirme que a permissão está em verde como Concedido e que o site dedicado foi liberado para o app.
search_off O teste retorna 0 arquivos
Reveja o filtro de arquivos e a pasta (passos 4 e 5). O filtro casa o nome do arquivo (não o caminho) e é um único padrão — não use vírgula nem barra. Confirme também a URL do site.
event_busy A conexão funcionava e parou depois de meses
O Client Secret expirou. Gere um novo segredo (passo 3) e atualize o "Valor" no conector — o restante da configuração permanece válido.
help Preciso de permissão de administrador?
Sim, uma vez: um admin precisa conceder o consentimento de Sites.Selected e liberar leitura no site dedicado (passo 2). Depois disso, o acesso é da aplicação — nenhum login pessoal é usado.
table_view Minha planilha tem cabeçalho enfeitado / linhas em branco no topo
Conte quantas linhas existem antes da tabela (banner, título, espaços) e informe em Linhas a pular (passo 5). A primeira linha após o salto vira o cabeçalho das colunas.

Prefere fazer junto com a gente?

Agendamos uma chamada de 30 minutos e executamos os 6 passos ao vivo com o seu time de TI.

Agendar com especialista Conectar ao Power BI