Configurando o. Conector de pesquisa do SharePoint Online

Zurich Employee Service Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Employee Service Management

ft:clusterId

emplsm

bundleId

emplsm

workflow

Employee

Configurando o. Conector de pesquisa do SharePoint Online

Configure o. Conector de pesquisa do SharePoint Online configurando e conectando o. Microsoft SharePointlocatário com sua instância. Valide a conexão para evitar falhas de configuração antes de indexar os sites para pesquisa.

Configure o. Microsoft SharePoint locatário

Configure seu Microsoft SharePoint locatário para começar a usar Conector de pesquisa do SharePoint Online.

Antes de Iniciar

. Microsoft SharePoint Administrador, crie uma aplicação personalizada especificando o URL raiz ( https:// <sitename>.sharepoint.com Domínio da aplicação, URL de redirecionamento e outras configurações.

Importante:

A partir da versão Yokohama, Conector de pesquisa do SharePoint Online está sendo preparado para descontinuação futura. Ele está oculto e não é mais ativado em novas instâncias, mas continua sendo compatível.

Para obter detalhes de descontinuação, consulte Processo de descontinuação [KB0867184] artigo na base de conhecimento do Now Support.

Conclua os seguintes pré-requisitos.

Siga o procedimento até Configure OAuth application in Microsoft Azure.
Siga o procedimento até Set up Microsoft Entra ID spoke. Microsoft Entra ID spoke (anteriormente conhecido como Microsoft Azure Active Directory Spoke) é um plug-in dependente que precisa ser configurado antes de indexar os usuários.
Entenda como Configure Microsoft SharePoint Graph connection.
Faça login com suas credenciais de administrador para conceder permissões.

Função necessária: administrador

Por Que e Quando Desempenhar Esta Tarefa

Conclua o procedimento a seguir no seu Microsoft SharePoint conta. Para obter mais informações sobre como criar e configurar aplicações personalizadas, consulte Desenvolvimento do SharePoint

Nota:

Quando as permissões atribuídas nos aplicativos do Azure têm problemas de privilégio, a seguinte mensagem de erro é exibida: Mensagem de erro: Falha no método: (/_api/web/XXXXXXX) com o código: 401 - combinação de nome de usuário/senha inválida . Resolva este problema com as instruções disponíveis em KB1117977 .

Quando você quiser que os resultados da pesquisa exibam somente as versões publicadas dos documentos, certifique-se de selecionar Permissões da aplicação em vez de Permissões delegadas ao configurar as permissões explicadas em Microsoft SharePoint Online Spoke.

Nota:

Os administradores podem limitar a indexação somente às versões publicadas, garantindo que rascunhos ou trabalhos não concluídos não sejam exibidos nos resultados da pesquisa.

Procedimento

Navegar até Azure > Active Directory > Registros de aplicações > Todas as aplicaçõese selecione um app existente.
Use uma aplicação existente ou crie uma aplicação.

Permissões configuradas

Navegar até Registros de aplicações > Permissões de APIe clique em Adicione uma permissão .
Selecione uma das seguintes opções.
1. Navegar até Microsoft Graph > Permissões delegadas Para Gráfico.
2. Navegar até Microsoft Graph > Permissões da aplicação Para Gráfico.
Adicione ReadWrite.all Permissão da lista de sites. A permissão Sites.readWrite.all ajuda na criação de assinaturas.
Adicione Usuário.Leitura Permissão da lista Usuários.
Essas permissões de usuário são usadas para rastrear o. Microsoft SharePoint dados mais tarde.
Navegar até Sharepoint > Permissões da aplicação > Sitese selecione FullControl.All , Sites.Read.All ou Sites.Selecionado Para REST.
Habilite o. Sites.Selecionado executando as etapas a seguir.
1. Em Microsoft Azure, habilite o. Sites.Selecionado e o. Read.All.User permissões.
  Use qualquer cliente de API para fornecer acesso de leitura para os seguintes conjuntos de sites.
  - Aplicação X conectada a um ServiceNow a instância e tem Sites.Selecionado permissão.
  - Aplicação Y que é uma aplicação de administrador e tem o. Controle.Total.Sites Conexão do Graph.
2. Obtenha um token de portador chamando o método de API https://login.microsoftonline.com/{Tenant ID)/oauth2/v2.0/token .
  Carga:
```
client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
```
3. Passe o token recebido na etapa b como o token de autorização ao chamar o método de API https://graph.microsoft.com/v1.0/sites/{site id)/permissões .
  Carga:
```
{
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
```
Configure as permissões de API necessárias conforme mostrado na imagem a seguir:
Figura 1. Lista de permissões configuradas

Para obter mais informações, consulte Configure Microsoft SharePoint Graph connection.
Clique em Conceda consentimento do administrador , selecione Sim e clique em Salve e continue .
Navegar até Autenticação > Web > URLs de redirecionamento E adicione o URL neste formato URL da instância da ServiceNow>/oauth_redirect.do https://<your , por exemplo, https://eesharepoint.example.com/oauth_redirect.do e clique em Salvar .
Navegue até Microsoft SharePoint Online Spoke e registre o certificado e o segredo da sua aplicação.
Clique em Adicionar usuário em Portal do administrador da Microsoft especifique os detalhes do usuário e clique em Concluir .

Nota:
A pesquisa rastreia os sites que você pode acessar. Selecione o usuário com as permissões apropriadas somente para o conteúdo necessário. Para obter mais informações, consulte permissões do usuário . Selecionar um usuário de alto nível pode importar mais documentos do que você deseja importar.

Para obter mais informações, consulte Concedendo acesso somente por aplicativo do Azure AD .

O que Fazer Depois

Conclua a integração do seu ServiceNow Pesquisa com IA conta. Para obter mais informações, consulte Integrar o. Microsoft SharePoint fontes de pesquisa com Pesquisa com IA perfis.

Integrar o. Microsoft SharePoint fontes de pesquisa com Pesquisa com IA perfis

Vincule fontes de pesquisa a um perfil de pesquisa para especificar o conteúdo que os usuários podem pesquisar por meio do perfil de pesquisa vinculado.

Antes de Iniciar

Função necessária: administrador

Procedimento

Navegar até Pesquisar aplicações > Configurações da aplicação de pesquisa (sys_search_context_config).
Atualize os seguintes valores, para Aplicação de pesquisa padrão do Virtual Agent
- Mecanismo de pesquisa: Pesquisa com IA .
- Perfil de pesquisa: Perfil de pesquisa padrão do Portal ESC . Este valor de campo dinâmico fica visível depois que você muda Mecanismo de pesquisa valor.
Para obter mais informações, consulte Create a search application configuration for AI Search.

O que Fazer Depois

Conecte o. ServiceNow® instância com Microsoft SharePoint locatário. Conclua as etapas do seu ServiceNow® conta. Para obter mais informações, consulte Conecte seu ServiceNow instância para um Microsoft SharePoint locatário.

Conecte seu ServiceNow instância para um Microsoft SharePoint locatário

Conecte seu ServiceNow instância com um Microsoft SharePoint locatário. Criar personalizado ServiceNow Conexões OAuth para Microsoft SharePoint para autenticar ServiceNow solicitações.

Antes de Iniciar

Certifique-se de que você tenha conhecimento prático do Programa para desenvolvedores do SharePoint ferramentas e outros recursos para configurar a aplicação.
Certifique-se de estar ciente de ServiceNow® integrações.

Função necessária: sn_sp_con.admin e admin.

Procedimento

Navegar até Instância da ServiceNow > OAuth de Sistema > Registro de aplicações.
Clique em Nova.
O sistema exibe a mensagem Que tipo de aplicação OAuth?
Selecione Conecte-se a um provedor OAuth de terceiros .
Crie os seguintes registros:
1. No formulário Conexão do gráfico, preencha os campos.
  Para obter uma descrição do valor do campo, consulte Formulário de conexão do gráfico.
2. No formulário de conexão REST, preencha os campos.
  Para obter uma descrição do valor do campo, consulte Formulário de conexão REST.
3. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

Perfil de Entidade OAuth

Navegue até Perfis de entidade OAuth oauth_entity_profile ] para encontrar as seguintes entradas:
- Nome do registro da aplicação Graph>.default_profile
- Nome do registro da aplicação REST>.default_profile
Dois perfis de entidade OAuth gerados pelo sistema (REST e Graph) são criados na tabela Perfis de entidade OAuth [oauth_entity_profile]. Para obter mais informações, consulte Specify an OAuth profile.

Escopos de entidade OAuth

Escopos de perfis de entidade OAuth

Insira uma linha com os seguintes valores na tabela Escopos de perfis de entidade OAuth [oauth_entity_profile_scope]:

Tabela 1. Escopos de perfis de entidade OAuth
Gráfico	REST
Perfil de entidade OAuth: Perfil de entidade de gráfico gerado na tabela Perfis de entidade OAuth [oauth_entity_profile].	Perfil de entidade OAuth: Perfil de entidade REST gerado na tabela Perfis de entidade OAuth [oauth_entity_profile].
Escopo da entidade OAuth: Selecione a tabela escopo da entidade OAuth do gráfico [oauth_entity_profile_scope].	Escopo da entidade OAuth: Selecione a tabela Escopo da entidade REST OAuth [oauth_entity_profile_scope].
Aplicação: Global	Aplicação: Global

Credenciais

Navegar até Conexões e Credenciais > CredenciaisE crie as credenciais do OAuth 2,0:

Nos formulários de credencial do gráfico ou REST, preencha os campos.

Tabela 2. Formulário de credencial do OAuth 2,0
Campo	Descrição
Nome	Nome de sua escolha.
Perfil de entidade OAuth	(Para Gráfico) Perfil de entidade de gráfico identificado. (Para REST) Perfil de entidade REST identificado.

Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

Nota:
Para obter mais informações sobre entidades, aliases de conexão e credencial, consulte Configure the SharePoint Graph Root Site Subscription connection and credential alias record.

Conexão

Navegar até Conexões e Credenciais > Conexãoe clique em Novo Para criar conexões HTTP(s) para o seguinte Gráfico ou REST .

No formulário, preencha os campos.

Tabela 3. Formulário de conexão
Campo	Descrição
Nome: Qualquer nome de sua escolha para Gráfico	Nome: Qualquer nome de sua escolha para REST
Credenciais: Selecione o gráfico Credenciais	Credenciais: Selecione o REST Credenciais
Alias de conexão: `sn_sp_spoke.MicrosoftSharePointGraph`	Alias de conexão: `sn_sp_spoke.MicrosoftSharepointOnline`
URL de conexão: `https://graph.microsoft.com/v1.0/`	URL de conexão: `URL do https://<Host da instância do SharePoint>/`
Domínio: Global	Domínio: Global

Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

Para obter mais informações, consulte Connections and Credentials e Create an HTTP(s) connection.

Locatários

Navegar até Microsoft SharePoint Online > Locatários.

Clique em Novo para criar Gráfico ou REST conexões.

No formulário, preencha os campos.

Tabela 4. Formulário de conexão do locatário
Campo	Descrição
Nome	Nome de sua escolha.
Alias	Para Gráfico: `sn_sp_spoke.MicrosoftSharePointGraph` Para REST: `sn_sp_spoke.MicrosoftSharepointOnline`
URL raiz do SharePoint	URL raiz como <SiteName>.sharepoint.com
ID de locatário	ID do locatário necessário para a conexão do Graph ou REST.
Domínio	Global

Clique com o botão direito do mouse no cabeçalho do tópico e clique em Salvar .

Para obter mais informações, consulte Define tenants, Configure the SharePoint Graph Root Site Subscription connection and credential alias record e Create aliases for multiple tenants

Certificados

Chaves JWT

Navegar até OAuth de Sistema > Provedores JWT > Provedor JWT do Microsoft SharePoint Online.
1. Atualize o. aud declarar com https://login.microsoftonline.com/<Tenant-id>/oAuth2/token .
2. Atualize o. iss e. sub Declaração com os respectivos ids de cliente nos registros do aplicativo de anúncio do Azure.
3. Clique em Salvar.

Conexão

Navegar até Conexões e Credenciais > Conexão.
1. Abra o registro de conexão REST e no Atributos Especifique o certificado codificado de Base 64 Impressão digital .
  
  Nota:
  O valor de impressão digital do aplicativo SharePoint é codificado em hexadecimal. Codifique o mesmo no formato Base64 no registro de conexão.
2. Selecione o seguinte Credenciais opção:
  - (Para Gráfico ): Navegue até a tabela [Credenciais] (oauth_2_0_credentials), abra Gráfico e clique em Obter token OAuth .
    Certifique-se de fazer login no seu Microsoft SharePoint Instância com as credenciais do usuário que você criou para obter o token OAuth para a conexão do Graph. Armazene as credenciais na instância .
  - (Para REST ): Vá para a tabela [Credenciais] (oauth_2_0_credentials), abra REST e clique em Obter token OAuth .
    Certifique-se de fazer login no seu Microsoft SharePoint Instância com as credenciais de administrador de locatário para obter o token OAuth para a conexão REST. Armazene as credenciais na instância .
    Valide a credencial para evitar qualquer falha de configuração. Para obter mais informações sobre como validar a conexão do SharePoint, consulte Valide o. Microsoft SharePoint conexão.
3. Clique em Salvar.

Domínios confiáveis

Vá para Domínios confiáveis tabela (sn_ais_spoke_trusted_domains) e clique em Novo para criar um registro de domínio.

No formulário, preencha os campos.

Tabela 5. Formulário de registro de domínio
Campo	Descrição
Nome	Nome de sua escolha.
Domínio	URL do host do seu Microsoft SharePoint locatário>.

Clique em Salvar.
Para obter mais informações, consulte Set up the AI Search spoke.
Nota:
Certifique-se de criar um registro de domínio confiável para cada locatário, quando houver vários locatários.

Usuário de ingestão do SharePoint

Navegar até Conexões e Credenciais > Aliases de conexão e credenciais > Usuário de ingestão do SharePoint (sn_sp_con.SharePoint_ingest_User).
1. Clique em Novo ativado Credenciais para criar um Credencial de autenticação básica Para ingerir conteúdo externo por AIS.
2. Especifique Nome de usuário e. Senha do usuário (sys_user) que tem ais_external_content função.
  
  Nota:
  Na captura de tela de exemplo, o usuário abel.tuter sys_user que tem a função ais_external_content atribuída.
3. Clique em Enviar.
  Para obter mais informações, consulte Create aliases for multiple tenants.
4. Configure o. Conexão do servidor da Pesquisa com IA antes de prosseguir com as próximas etapas.
A configuração do mapeador de ação de exibição de entidade (EVAM) está disponível por padrão com Central do funcionário - Pro versão 32,0.

Para obter mais informações sobre a definição do EVAM, consulte Create an EVAM action definition e. Create a multi-data source list display in Entity View Action Mapper.

Resultado

Sua configuração está concluída.

O que Fazer Depois

Valide o. Microsoft SharePoint conexão descartar qualquer falha de configuração antes de indexar um local de amostra.

Valide o. Microsoft SharePoint conexão

Execute uma validação depois de conectar seu ServiceNow instância com um Microsoft SharePoint locatário para verificar se há erros na configuração.

Antes de Iniciar

Função necessária: administrador

Por Que e Quando Desempenhar Esta Tarefa

A validação exclui qualquer falha de configuração e garante um processo de configuração contínuo.

Procedimento

Navegar até IU do Sistema > Páginas de IU > Utilitário SharePoint.
Selecione Experimente Para navegar até a página Validação de conexão do SharePoint.
Insira os detalhes necessários e selecione Validar .
Os erros, se houver, são exibidos na seção Resposta.
Verifique Nome da tabela e corrija os erros com base em Valor atual e. Valor esperado Exibido na seção Resposta.

Se alguma informação estiver ausente, o campo Erro mostrará os dados.

Se não houver erros, a seção Resposta exibirá uma validação bem-sucedida.

O que Fazer Depois

Indexar sites para pesquisa. Para obter mais informações, consulte Indexar sites para pesquisa.