Configurer le Connecteur de recherche SharePoint Online

Configurez le Connecteur de recherche SharePoint Online en configurant et en connectant le Microsoft SharePoint locataire à votre instance. Validez la connexion pour éviter tout échec de configuration avant d’indexer les sites pour la recherche.

Configurer le Microsoft SharePoint locataire

Configurez votre Microsoft SharePoint locataire pour commencer avec le Connecteur de recherche SharePoint Online.

Avant de commencer

En tant qu’administrateur Microsoft SharePoint , créez une application personnalisée en spécifiant l’URL racine (https:// <nom du site>.sharepoint.com), le domaine de l’application, l’URL de redirection et d’autres paramètres.
Important :
À partir de la version Yokohama, Connecteur de recherche SharePoint Online est en cours de préparation pour une future dépréciation. Elle est masquée et n’est plus activée sur les nouvelles instances, mais continue d’être prise en charge.

Pour plus d’informations sur l’obsolescence, consultez l’article Processus de dépréciation [KB0867184] dans la base de connaissances Now Support.

Assurez-vous de remplir les prérequis suivants.

Rôle requis : admin

Pourquoi et quand exécuter cette tâche

Effectuez la procédure suivante à partir de votre Microsoft SharePoint compte. Pour plus d’informations sur la création et la configuration d’applications personnalisées, voir le développement SharePoint
Remarque :
Lorsque les autorisations affectées dans les applications Azure ont des problèmes de privilège, le message d’erreur suivant s’affiche : Message d’erreur : Échec de la méthode : (/_api/web/XXXXXXX) avec le code : 401 : combo nom d’utilisateur/mot de passe non valide. Résolvez ce problème en suivant les instructions disponibles dans KB1117977.
Si vous souhaitez que les résultats de la recherche n’affichent que les versions publiées des documents, assurez-vous de sélectionner les autorisations d’application au lieu des autorisations déléguées lors de la configuration des autorisations expliquées à la section Microsoft SharePoint Online Spoke.
Remarque :
Les administrateurs peuvent limiter l’indexation aux versions publiées uniquement, en veillant à ce que les brouillons ou les travaux inachevés ne soient pas affichés dans les résultats de recherche.

Procédure

  1. Accédez à la Azure > Active Directory > Inscriptions d’applications > Toutes les applicationset sélectionnez une application existante.
    Utilisez une application existante ou créez une application.
Autorisations configurées
  1. Accédez à la Inscriptions d’applications > Autorisations d’API, puis cliquez sur Ajouter une autorisation.
  2. Sélectionnez l'une des options suivantes :
    1. Accédez à la Microsoft Graph > Autorisations déléguées pour Graph.
    2. Accédez à la Microsoft Graph > Autorisations de l’application pour Graph.
    Ajoutez l’autorisation Sites.ReadWrite.All à partir de la liste Sites. L’autorisation Sites.ReadWrite.All facilite la création d’abonnements.

    Ajoutez l’autorisation User.Read dans la liste Utilisateurs.

    Ces autorisations utilisateur sont utilisées pour analyser les Microsoft SharePoint données ultérieurement.
  3. Accédez à la Sharepoint > Autorisations de l’application > Siteset sélectionnez Sites.FullControl.All, Sites.Read.All ou Sites.Selected pour REST.
    Activez l’autorisation Sites.Selected en procédant comme suit.
    1. Dans l’applicationMicrosoft Azure, activez les autorisations Sites.Selected et Utilisateur.Lire.Tout.
      Utilisez n’importe quel client d’API pour fournir un accès en lecture aux collections de sites suivantes.
      • Application X connectée à une ServiceNow instance et disposant de l’autorisation Sites.Selected .
      • L’application Y qui est une application d’administration et qui dispose de l’autorisation Sites.Full.Control pour la connexion Graph.
    2. Obtenez un jeton de porteur en appelant la méthode API https://login.microsoftonline.com/{ID de locataire}/oauth2/v2.0/token.
      Charge utile:
      client_id={App Y client id}
      &scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
      &client_secret={App Y client secret}
      &grant_type=client_credentials
    3. Transmettez le jeton reçu à l’étape b comme jeton d’autorisation lors de l’appel de la méthode API https://graph.microsoft.com/v1.0/sites/{site id}/permissions.
      Charge utile:
      {
      "roles": [
      "read"
      ],
      "grantedToIdentities": [
      {
      "application": {
      "id": "App X client id",
      "displayName": "App X"
      }
      }
      ]
      }
  4. Assurez-vous de configurer les autorisations d’API requises, comme illustré dans l’image suivante :
    Figure 1. Liste des autorisations configurées
    Liste d’autorisations configurée SharePoint
    Pour plus d'informations, consultez Configure Microsoft SharePoint Graph connection.
  5. Cliquez sur Accorder le consentement de l’administrateur, sélectionnez Oui, puis cliquez sur Enregistrer et continuer.
  6. Accédez à la Authentification > Web > URL de redirection et ajoutez l’URL au format suivant https://<URL de votre instance ServiceNow>/oauth_redirect.do, par exemple, https://eesharepoint.example.com/oauth_redirect.do et cliquez sur Enregistrer.
  7. Accédez au certificat et au Microsoft SharePoint Online Spoke secret et enregistrez-les pour votre application.
  8. Cliquez sur Ajouter un utilisateur sur le portail d’administration Microsoft, spécifiez les détails de l’utilisateur, puis cliquez sur Terminer.
    Remarque :
    La recherche explore les sites auxquels vous pouvez accéder. Assurez-vous de sélectionner l’utilisateur disposant des autorisations appropriées uniquement pour le contenu requis. Pour plus d’informations, consultez Autorisations utilisateur. La sélection d’un utilisateur de haut niveau peut importer plus de documents que vous ne souhaitez en importer.

    Pour plus d’informations, consultez Octroi de l’accès via l’application Azure AD uniquement.

Que faire ensuite

Terminez l’intégration à partir de votre ServiceNow Recherche IA compte. Pour plus d'informations, consultez Intégrer les Microsoft SharePoint sources de recherche aux Recherche IA profils.

Connecter votre ServiceNow instance à un Microsoft SharePoint locataire

Connectez votre ServiceNow instance à un Microsoft SharePoint locataire. Créez des connexions OAuth personnalisées ServiceNow pour Microsoft SharePoint authentifier les demandes ServiceNow .

Avant de commencer

  • Assurez-vous d’avoir une connaissance pratique des outils du programme de développement SharePoint et des autres ressources pour configurer l’application.
  • Assurez-vous de bien connaître les ServiceNow® intégrations.
Rôle requis : sn_sp_con.admin et admin.

Procédure

  1. Accédez à la Instance ServiceNow > OAuth système > Registre d'application.
  2. Cliquez sur Nouveau.
    Le système affiche le message Quel type d’application OAuth ?
  3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
  4. Créez les registres suivants :
    1. Renseignez les champs du formulaire Connexion graphique.
      Pour obtenir une description de la valeur du champ, reportez-vous à la section Formulaire de connexion graphique.
    2. Renseignez les champs du formulaire de connexion REST.
      Pour obtenir une description de la valeur du champ, reportez-vous à la section Formulaire de connexion REST.
    3. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
Profil de l'entité OAuth
  1. Accédez à la table Profils des entités OAuth [oauth_entity_profile] pour rechercher les entrées suivantes :
    • <nom du registre d’application Graph>.default_profile
    • <nom du registre d’application REST>.default_profile

    Deux profils d’entité OAuth générés par le système (REST et Graph) sont créés dans la table Profils d’entité OAuth [oauth_entity_profile]. Pour plus d'informations, voir Specify an OAuth profile

Périmètres des entités OAuth
Profils des entités OAuth Champs d’application
  1. Insérez une ligne avec les valeurs suivantes dans la table Profils d’entité OAuth Champs d’application [oauth_entity_profile_scope] :
    Tableau 1. Profils des entités OAuth Champs d’application
    Graphique REST
    Profil de l’entité OAuth : profil de l’entité de graphe généré dans la table Profils des entités OAuth [oauth_entity_profile]. Profil de l’entité OAuth : profil de l’entité REST généré dans la table Profils des entités OAuth [oauth_entity_profile].
    Périmètre de l’entité OAuth : sélectionner la table Périmètre de l’entité OAuth graphique [oauth_entity_profile_scope]. Périmètre de l’entité OAuth : sélectionnez la table Périmètre de l’entité OAuth REST [oauth_entity_profile_scope].
    Application : globale Application : globale
Informations d’identification
  1. Accédez à la Connexions et informations d'identification > Informations d'identificationet créez les informations d’identification OAuth 2.0 :
    1. Renseignez les champs du formulaire Informations d’identification Graph ou REST.
      Tableau 2. Formulaire des informations d’identification OAuth 2.0
      Champ Description
      Nom Nom de votre choix.
      Profil de l'entité OAuth (Pour graphique) Profil de l’entité de graphe identifié.

      (Pour REST) Profil de l’entité REST identifié.

    2. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Remarque :
      Pour en savoir plus sur les entités, les alias de connexion et d’informations d’identification, reportez-vous à la section Configure the SharePoint Graph Root Site Subscription connection and credential alias record.
Connexion
  1. Accédez à la Connexions et informations d'identification > Connexion, puis cliquez sur Nouveau pour créer des connexions HTTP(s) pour le graphique ou REST suivant.
    1. Remplissez les champs du formulaire.
      Tableau 3. Formulaire de connexion
      Champ Description
      Nom : tout nom de votre choix pour le graphique Nom : tout nom de votre choix pour REST
      Informations d’identification : Sélectionner le graphique Informations d’identification Informations d’identification : sélectionnez les informations d’identification REST
      Alias de connexion : sn_sp_spoke. MicrosoftSharePointGraph Alias de connexion : sn_sp_spoke. MicrosoftSharepointOnline
      URL de connexion : https://graph.microsoft.com/v1.0/ URL de connexion : https://<URL de l’hôte de votre instance SharePoint>/
      Domaine : Global Domaine : Global
    2. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    Pour plus d'informations, consultez Connections and Credentials et Create an HTTP(s) connection.
Locataires
  1. Accédez à la Microsoft SharePoint > Locataires.
    1. Cliquez sur Nouveau pour créer des connexions Graph ou REST .
    2. Remplissez les champs du formulaire.
      Tableau 4. Formulaire de connexion du locataire
      Champ Description
      Nom Nom de votre choix.
      Alias Pour le graphique : sn_sp_spoke. MicrosoftSharePointGraph

      Pour REST : sn_sp_spoke. MicrosoftSharepointOnline

      URL racine SharePoint URL racine <Nom du site>.sharepoint.com
      ID de locataire ID de locataire requis pour la connexion Graph ou REST.
      Domaine Global
    3. Cliquez avec le bouton droit sur l’en-tête de la rubrique, puis cliquez sur Enregistrer.
Certificats
Clés JWT
  1. Accédez à la OAuth système > Fournisseurs JWT > Fournisseur Microsoft SharePoint Online JWT.
    1. Mettez à jour la réclamation aud avec https://login.microsoftonline.com/<Tenant-id>/oauth2/token.
    2. Mettez à jour l’iss et le sous-sinistre avec les ID client respectifs sur les inscriptions d’applications Azure AD.
    3. Cliquez sur Enregistrer.
Connexion
  1. Accédez à la Connexions et informations d'identification > Connexion.
    1. Ouvrez l’enregistrement de connexion REST et, dans l’onglet Attributs , spécifiez l’empreinte du certificat codé en base 64.
      Remarque :
      La valeur de l’empreinte de l’application SharePoint est codée en hexadécimal. Encodez la même chose au format Base64 dans l’enregistrement de connexion.
    2. Sélectionnez l’option Informations d’identification suivante :
      • (Pour le graphique) : accédez à la table [Informations d’identification] (oauth_2_0_credentials), ouvrez Graph et cliquez sur Obtenir un jeton OAuth.

        Assurez-vous de vous connecter à votre Microsoft SharePoint instance avec les informations d’identification de l’utilisateur que vous avez créé pour obtenir le jeton OAuth pour la connexion Graph. Stockez les informations d’identification dans l’instance.

      • (Pour REST) : accédez à la table [Informations d’identification] (oauth_2_0_credentials), ouvrez REST et cliquez sur Obtenir un jeton OAuth.

        Assurez-vous de vous connecter à votre Microsoft SharePoint instance avec les informations d’identification de l’administrateur du locataire afin d’obtenir le jeton OAuth pour la connexion REST. Stockez les informations d’identification dans l’instance.

        Validez les informations d’identification pour éviter tout échec de configuration. Pour plus d’informations sur la validation de la connexion SharePoint, voir Valider la Microsoft SharePoint connexion.

    3. Cliquez sur Enregistrer.
Domaines approuvés
  1. Accédez à la table des domaines de confiance (sn_ais_spoke_trusted_domains) et cliquez sur Nouveau pour créer un enregistrement de domaine.
    1. Remplissez les champs du formulaire.
      Tableau 5. Formulaire d’enregistrement du domaine
      Champ Description
      Nom Nom de votre choix.
      Domaine <URL d’hôte de votre Microsoft SharePoint locataire>.
    2. Cliquez sur Enregistrer.
      Pour plus d'informations, consultez Set up the AI Search spoke.
      Remarque :
      Assurez-vous de créer un enregistrement de domaine approuvé pour chaque locataire, lorsqu’il existe plusieurs locataires.
Ingérer un utilisateur SharePoint
  1. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification > Ingérer un utilisateur SharePoint (sn_sp_con. Sharepoint_Ingest_User).
    1. Cliquez sur Nouveau dans Informations d’identification pour créer des informations d’identification de base pour l’ingestion de contenu externe par AIS.
    2. Spécifiez le nom d’utilisateur et le mot de passe de l’utilisateur (sys_user) qui dispose du rôle ais_external_content .
      Ingérer l’utilisateur
      Remarque :
      Dans l’exemple de capture d’écran, l’utilisateur abel.tuter est le sys_user auquel le rôle de ais_external_content est affecté.
    3. Cliquez sur Envoyer.
      Pour plus d'informations, consultez Create aliases for multiple tenants.
    4. Configurez la connexion au serveur Recherche IA avant de passer aux étapes suivantes.

    La configuration EVAM (Entity View Action Mapper) est disponible par défaut avec Centre des employés – Pro la version 32.0.

    Pour plus d’informations sur la définition EVAM, reportez-vous aux sections Create an EVAM action definition et Create a multi-data source list display in Entity View Action Mapper.

Résultats

Votre configuration est terminée.

Que faire ensuite

Valider la Microsoft SharePoint connexion afin d’exclure tout échec de configuration avant d’indexer un site exemple.

Valider la Microsoft SharePoint connexion

Exécutez une validation après avoir connecté votre ServiceNow instance à un Microsoft SharePoint locataire pour vérifier toute erreur dans la configuration.

Avant de commencer

Rôle requis : admin

Pourquoi et quand exécuter cette tâche

La validation exclut toute défaillance de configuration et garantit un processus de configuration transparent.

Procédure

  1. Accédez à la Interface utilisateur du système > Pages de l'interface utilisateur > Utilitaire SharePoint.
  2. Sélectionnez Essayer pour accéder à la page de validation de la connexion SharePoint.
  3. Renseignez les détails requis, puis sélectionnez Valider.
    Les erreurs, le cas échéant, sont affichées dans la section Réponse.
  4. Vérifiez les liens des noms de table et corrigez les erreurs en fonction de la valeur actuelle et de la valeur attendue affichées dans la section Réponse.

    Si des informations sont manquantes, le champ Erreur affiche les données.

    S’il n’y a pas d’erreur, la section Réponse affiche une validation réussie.

Que faire ensuite

Indexez les sites pour la recherche. Pour plus d'informations, consultez Indexer les sites pour la recherche.