Wird eingerichtet Connector für SharePoint Online-Suchen

Richten Sie ein Connector für SharePoint Online-SuchenDurch Konfigurieren und Verbinden von Microsoft SharePointMandant mit Ihrer Instanz. Validieren Sie die Verbindung, um Setup-Fehler zu vermeiden, bevor Sie die Sites für die Suche indizieren.

Konfigurieren Sie Microsoft SharePointMandant

Konfigurieren Sie Ihren Microsoft SharePointMandant, um mit zu beginnen Connector für SharePoint Online-Suchen.

Vorbereitungen

Als Microsoft SharePointAdministrator, erstellen Sie eine anwenderdefinierte Anwendung, indem Sie die Stamm-URL angeben ( https:// <sitename>.sharepoint.com ), App-Domäne, Umleitungs-URL und andere Einstellungen.
Wichtig:
Beginnend mit dem Yokohama-Release Connector für SharePoint Online-SuchenWird auf zukünftige Einstellung vorbereitet. Es ist ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird jedoch weiterhin unterstützt.

Details zur Ablehnung finden Sie unter Verwerfungsprozess [KB0867184] artikel in der Now Support-Knowledge Base.

Stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen.

Erforderliche Rolle: Administrator

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie das folgende Verfahren aus Microsoft SharePointAccount. Weitere Informationen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen finden Sie unter SharePoint-Entwicklung
Hinweis:
Wenn die in den Azure-Apps zugewiesenen Berechtigungen Berechtigungsprobleme aufweisen, wird die folgende Fehlermeldung angezeigt: Fehlermeldung: Methode fehlgeschlagen: (/_api/Web/XXXXXXX) mit Code: 401 – Ungültige Kombination aus Anwendername/Passwort . Beheben Sie dieses Problem mit den Anweisungen, die in verfügbar sind KB1117977 .
Wenn die Suchergebnisse nur die veröffentlichten Versionen der Dokumente anzeigen sollen, stellen Sie sicher, dass Sie auswählen Anwendungsberechtigungen Anstelle von Delegierte Berechtigungen Beim Konfigurieren der Berechtigungen, die in erläutert werden Microsoft SharePoint Online Spoke.
Hinweis:
Administratoren können die Indizierung nur auf die veröffentlichten Versionen beschränken, um sicherzustellen, dass Entwürfe oder unfertige Arbeit nicht in den Suchergebnissen angezeigt werden. ​

Prozedur

  1. Navigieren zu Azure > Active Directory > App-Registrierungen > Alle Anwendungen, Und wählen Sie eine vorhandene App aus.
    Verwenden Sie eine vorhandene Anwendung, oder erstellen Sie eine Anwendung.
Konfigurierte Berechtigungen
  1. Navigieren zu App-Registrierungen > API-Berechtigungen, Und klicken Sie auf Fügen Sie eine Berechtigung hinzu .
  2. Wählen Sie eine der folgenden Optionen aus:
    1. Navigieren zu Microsoft Graph > Delegierte Berechtigungen Für Diagramm.
    2. Navigieren zu Microsoft Graph > Anwendungsberechtigungen Für Diagramm.
    Fügen Sie hinzu Sites.Lesen/Schreiben.alle Berechtigung aus der Siteliste. Die Berechtigung „Sites.Lesen.alle“ hilft bei der Abonnementerstellung.

    Fügen Sie hinzu Anwender.Lesen Berechtigung aus der Anwenderliste.

    Diese Anwenderberechtigungen werden zum Durchforsten von verwendet Microsoft SharePointDaten später.
  3. Navigieren zu SharePoint > Anwendungsberechtigungen > Standorte, Und wählen Sie aus Sites.Vollkontrolle.alle , Sites.Lesen.Alle , Oder Sites.Ausgewählt Für REST.
    Aktivieren Sie Sites.Ausgewählt Berechtigung, indem Sie die folgenden Schritte ausführen.
    1. In Microsoft AzureAnwendung, aktivieren Sie Sites.Ausgewählt Und Anwender.Lesen.Alle Berechtigungen.
      Verwenden Sie einen beliebigen API-Client, um Lesezugriff für die folgenden Websitesammlungen bereitzustellen.
      • Anwendung X, die mit verbunden ist ServiceNowInstanz und hat Sites.Ausgewählt Berechtigung.
      • Anwendung Y, die eine Administratoranwendung ist und über verfügt Sites.Vollständig.Steuerung Berechtigung für Diagrammverbindung.
    2. Rufen Sie ein Bearer-Token ab, indem Sie die API-Methode aufrufen https://login.microsoftonline.com/{Tenant ID}/oauth2/v2.0/Token .
      Nutzlast:
      client_id={App Y client id}
      &scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
      &client_secret={App Y client secret}
      &grant_type=client_credentials
    3. Übergeben Sie das in Schritt b empfangene Token als Autorisierungstoken, während Sie die API-Methode aufrufen https://graph.microsoft.com/v1.0/sites/{site ID}/Berechtigungen .
      Nutzlast:
      {
      "roles": [
      "read"
      ],
      "grantedToIdentities": [
      {
      "application": {
      "id": "App X client id",
      "displayName": "App X"
      }
      }
      ]
      }
  4. Stellen Sie sicher, dass Sie die erforderlichen API-Berechtigungen wie im folgenden Bild angezeigt konfigurieren:
    Abbildung : 1. Konfigurierte Berechtigungsliste
    Von SharePoint konfigurierte Berechtigungsliste
    Weitere Informationen finden Sie unter Configure Microsoft SharePoint Graph connection.
  5. Klicken Sie Auf Gewähren Sie dem Administrator die Einwilligung , Auswählen Ja , Und klicken Sie auf Speichern und fortfahren .
  6. Navigieren zu Authentifizierung > Web > Umleitungs-URLs Und fügen Sie die URL in diesem Format hinzu https://<your ServiceNow-Instanz-URL>/oauth_redirect.do , Beispiel: https://eesharepoint.example.com/oauth_redirect.do Und klicken Sie auf Speichern .
  7. Navigieren Sie zu Microsoft SharePoint Online SpokeUnd registrieren Sie das Zertifikat und das Geheimnis für Ihre Anwendung.
  8. Klicken Sie Auf Anwender hinzufügen Auf Microsoft-Administratorportal Geben Sie die Anwenderdetails an, und klicken Sie auf Beenden .
    Hinweis:
    Die Suche durchforstet die Sites, auf die Sie zugreifen können. Stellen Sie sicher, dass Sie den Anwender mit den entsprechenden Berechtigungen nur für den erforderlichen Inhalt auswählen. Weitere Informationen finden Sie unter Anwenderberechtigungen . Wenn Sie einen Anwender auf hoher Ebene auswählen, können Sie mehr Dokumente importieren, als Sie importieren möchten.

    Weitere Informationen finden Sie unter Zugriff nur über Azure AD App gewähren .

Nächste Maßnahme

Schließen Sie die Integration von ab ServiceNow KI-SucheAccount. Weitere Informationen finden Sie unter Integrieren Sie Microsoft SharePointSuchquellen mit KI-SucheProfile.

Verbinden Sie mit ServiceNowInstanz zu Microsoft SharePointMandant

Verbinden Sie mit ServiceNowInstanz mit Microsoft SharePointMandant. Erstellen Sie anwenderdefiniert ServiceNowOAuth-Verbindungen für Microsoft SharePointZur Authentifizierung ServiceNowAnforderungen.

Vorbereitungen

  • Stellen Sie sicher, dass Sie über Arbeitswissen über verfügen SharePoint-Entwicklerprogramm Tools und andere Ressourcen zum Konfigurieren der Anwendung.
  • Stellen Sie sicher, dass Sie sich der bewusst sind ServiceNow®Integrationen.
Erforderliche Rolle: sn_sp_con.admin und admin.

Prozedur

  1. Navigieren zu ServiceNow-Instanz > System-OAuth > Applikationsregistrierungan.
  2. Klicken Sie auf Neu.
    Das System zeigt die Nachricht an Welche Art von OAuth-Anwendung?
  3. Wählen Sie Aus Stellen Sie eine Verbindung zu einem externen OAuth-Anbieter her .
  4. Erstellen Sie die folgenden Registrierungen:
    1. Füllen Sie im Formular „Graph-Verbindung“ die Felder aus.
      Eine Beschreibung des Feldwerts finden Sie unter Diagramm-Verbindungsformular.
    2. Füllen Sie im REST-Verbindungsformular die Felder aus.
      Eine Beschreibung des Feldwerts finden Sie unter REST-Verbindungsformular.
    3. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
OAuth-Einheitenprofil
  1. Navigieren Sie zu OAuth-Entitätsprofile [oauth_Entity_Profile ] Tabelle, um die folgenden Einträge zu finden:
    • <Name der Graph-Anwendungsregistrierung>.default_Profile
    • <Name der REST-Anwendungsregistrierung>.default_Profile

    Zwei vom System generierte OAuth-Entitätsprofile (REST und Graph) werden in der Tabelle „OAuth-Entitätsprofile“ [oauth_Entity_Profile] erstellt. Weitere Informationen finden Sie unter Specify an OAuth profile

OAuth-Einheitenumfänge
Umfänge von OAuth-Entitätsprofilen
  1. Fügen Sie eine Zeile mit den folgenden Werten in die Tabelle „Umfänge von OAuth-Entitätsprofilen“ [oauth_entity_profile_scope] ein:
    Tabelle : 1. Umfänge von OAuth-Entitätsprofilen
    Diagramm REST
    OAuth-Entitätsprofil: Diagrammentitätsprofil, das in der Tabelle „oauth-Entitätsprofile“ [oauth_Entity_Profile] generiert wurde. OAuth-Entitätsprofil: REST-Entitätsprofil, das in der Tabelle „oauth-Entitätsprofile“ [oauth_Entity_Profile] generiert wurde.
    OAuth-Entitätsbereich: Wählen Sie die Diagramm-OAuth-Entitätsbereich [oauth_entity_profile_scope] aus. OAuth-Entitätsbereich: Wählen Sie die Tabelle „REST-OAuth-Entitätsbereich“ [oauth_entity_profile_scope] aus.
    Anwendung: Global Anwendung: Global
Anmeldeinformationen
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationen, Und erstellen Sie die OAuth 2,0-Anmeldeinformationen:
    1. Füllen Sie die Felder auf den Formularen für Diagramm- oder REST-Anmeldeinformationen aus.
      Tabelle : 2. OAuth 2,0-Anmeldeinformationsformular
      Feld Beschreibung
      Name Name Ihrer Wahl.
      OAuth-Entitätsprofil (Für Diagramm) Diagrammentitätsprofil identifiziert.

      (Für REST) REST-Entitätsprofil identifiziert.

    2. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
      Hinweis:
      Weitere Informationen zu Entitäten, Aliassen für Verbindungen und Anmeldeinformationen finden Sie unter Configure the SharePoint Graph Root Site Subscription connection and credential alias record.
Verbindung
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Verbindung, Und klicken Sie auf Neu Um HTTP(s)-Verbindungen für Folgendes zu erstellen Diagramm Oder REST .
    1. Füllen Sie im Formular die Felder aus.
      Tabelle : 3. Verbindungsformular
      Feld Beschreibung
      Name: Beliebiger Name Ihrer Wahl für Diagramm Name: Beliebiger Name Ihrer Wahl für REST
      Anmeldeinformationen: Wählen Sie das Diagramm aus Anmeldeinformationen Anmeldeinformationen: Wählen Sie den REST aus Anmeldeinformationen
      Verbindungsalias: sn_sp_Spoke.MicrosoftSharePointGraph Verbindungsalias: sn_sp_Spoke.MicrosoftSharepointOnline
      Verbindungs-URL: https://graph.microsoft.com/v1.0/ Verbindungs-URL: https://<Host URL Ihrer SharePoint-Instanz>/
      Domäne: Global Domäne: Global
    2. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    Weitere Informationen finden Sie unter Connections and Credentials und Create an HTTP(s) connection.
Mandanten
  1. Navigieren zu Microsoft Sharepoint Online > Mandanten.
    1. Klicken Sie Auf Neu Zu erstellen Diagramm Oder REST Verbindungen.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 4. Mandantenverbindungsformular
      Feld Beschreibung
      Name Name Ihrer Wahl.
      Alias Für Diagramm: sn_sp_Spoke.MicrosoftSharePointGraph

      Für REST: sn_sp_Spoke.MicrosoftSharepointOnline

      SharePoint-Stamm-URL Stamm-URL als <SiteName>.sharepoint.com
      Mandanten-ID Mandanten-ID, die für die Graph- oder REST-Verbindung erforderlich ist.
      Domäne Global
    3. Klicken Sie mit der rechten Maustaste auf den Thema-Header, und klicken Sie auf Speichern .
Zertifikate
JWT-Schlüssel
  1. Navigieren zu System-OAuth > JWT-Anbieter > Microsoft SharePoint Online-JWT-Anbieteran.
    1. Aktualisieren Sie aud Anspruch mit https://login.microsoftonline.com/<Tenant-id>/oauth2/Token .
    2. Aktualisieren Sie iss Und Untergeordnet Anspruch mit den jeweiligen Client-IDs in den Azure ad-App-Registrierungen.
    3. Klicken Sie auf Speichern.
Verbindung
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Verbindungan.
    1. Öffnen Sie den REST-Verbindungsdatensatz und auf Attribute Geben Sie das Base64-codierte Zertifikat an Fingerabdruck .
      Hinweis:
      Der SharePoint-App-Fingerabdruckwert ist hex-codiert. Codieren Sie dasselbe im Base64-Format im Verbindungsdatensatz.
    2. Wählen Sie Folgendes aus Anmeldeinformationen Option:
      • (Für Diagramm ): Navigieren Sie zur Tabelle [Anmeldeinformationen] (oauth_2_0_credentials), öffnen Sie Diagramm , Und klicken Sie auf OAuth-Token abrufen .

        Stellen Sie sicher, dass Sie sich bei anmelden Microsoft SharePointInstanz mit den Anmeldeinformationen des Anwenders, den Sie zum Abrufen des OAuth-Tokens für die Diagrammverbindung erstellt haben. Speichern Sie die Anmeldeinformationen in der Instanz.

      • (Für REST ): Wechseln Sie zur Tabelle [Anmeldeinformationen] (oauth_2_0_credentials), öffnen Sie REST , Und klicken Sie auf OAuth-Token abrufen .

        Stellen Sie sicher, dass Sie sich bei anmelden Microsoft SharePointInstanz mit den Anmeldeinformationen des Mandanten-Administrators zum Abrufen des OAuth-Tokens für die REST-Verbindung. Speichern Sie die Anmeldeinformationen in der Instanz. Validieren Sie die Anmeldeinformationen, um Konfigurationsfehler zu vermeiden.

    3. Klicken Sie auf Speichern.
Vertrauenswürdige Domänen
  1. Wechseln Sie zu Vertrauenswürdige Domänen Tabelle (sn_ais_spoke_trusted_domains), und klicken Sie auf Neu Dient zum Erstellen eines Domänendatensatzes.
    1. Füllen Sie im Formular die Felder aus.
      Tabelle : 5. Domänendatensatzformular
      Feld Beschreibung
      Name Name Ihrer Wahl.
      Domäne <Host-URL von Microsoft SharePointMandant>.
    2. Klicken Sie auf Speichern.
      Weitere Informationen finden Sie unter Set up the AI Search spoke.
      Hinweis:
      Stellen Sie sicher, dass Sie einen vertrauenswürdigen Domänendatensatz für jeden Mandanten erstellen, wenn mehrere Mandanten vorhanden sind.
Sharepoint-Erfassungsanwender
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen > Sharepoint-Erfassungsanwender (sn_sp_con.Sharepoint_Ingest_User).
    1. Klicken Sie Auf Neu Ein Anmeldeinformationen Zum Erstellen von Anmeldeinformationen Für Standardauthentifizierung Zum Erfassen externer Inhalte durch KIS.
    2. Geben Sie an Anwendername Und Passwort Des Anwenders (sys_user), der über verfügt ais_external_content Rolle.
      Anwender erfassen
      Hinweis:
      Im Beispiel-Screenshot der Anwender abel.tuter Ist der sys_user, dem die Rolle „ais_external_content“ zugewiesen ist.
    3. Klicken Sie auf Absenden.
      Weitere Informationen finden Sie unter Create aliases for multiple tenants.
    4. Konfigurieren Sie Serververbindung für KI-Suche Bevor Sie mit den nächsten Schritten fortfahren.

    Die Konfiguration der Entitätsansicht-Aktionszuordnung (EVAM) ist standardmäßig mit verfügbar Mitarbeiter-Center ProVersion 32.0.

    Weitere Informationen zur EVAM-Definition finden Sie unter Create an EVAM action definitionUnd Create a multi-data source list display in Entity View Action Mapper.

Ergebnisse

Ihre Konfiguration ist abgeschlossen.

Nächste Maßnahme

Indizieren Sie die Sites für die Suche. Weitere Informationen finden Sie unter Indizieren Sie Sites für die Suche.