Configurando o. Conector de pesquisa do SharePoint Online

Configure o. Conector de pesquisa do SharePoint Onlineconfigurando e conectando o. Microsoft SharePointlocatário com sua instância. Valide a conexão para evitar falhas de configuração antes de indexar os sites para pesquisa.

Configure o. Microsoft SharePointlocatário

Configure seu Microsoft SharePointlocatário para começar a usar Conector de pesquisa do SharePoint Online.

Antes de Iniciar

. Microsoft SharePointAdministrador, crie uma aplicação personalizada especificando o URL raiz ( <sitename>://.sharepoint.com ), domínio da aplicação, URL de redirecionamento e outras configurações.
Importante:
A partir do lançamento de Yokohama, Conector de pesquisa do SharePoint Onlineestá sendo preparado para descontinuação futura. Ele está oculto e não está mais ativado em novas instâncias, mas continua sendo compatível.

Para obter detalhes de descontinuação, consulte Processo de descontinuação [KB0867184] artigo na base de conhecimento do Now Support.

Certifique-se de concluir os seguintes pré-requisitos.

Função necessária: administrador

Por Que e Quando Desempenhar Esta Tarefa

Conclua o procedimento a seguir no Microsoft SharePointconta. Para obter mais informações sobre como criar e configurar aplicações personalizadas, consulte Desenvolvimento do SharePoint
Nota:
Quando as permissões atribuídas nas aplicações do Azure têm problemas de privilégio, a seguinte mensagem de erro é exibida: Mensagem de erro: Falha no método: (/_api/web/XXXXXXX) com o código: 401 - combinação de nome de usuário/senha inválida . Resolva este problema com as instruções disponíveis em KB1117977 .
Quando você quiser que os resultados da pesquisa exibam somente as versões publicadas dos documentos, certifique-se de selecionar Permissões da aplicação em vez de Permissões delegadas ao configurar as permissões explicadas em Microsoft SharePoint Online Spoke.
Nota:
Os administradores podem limitar a indexação somente às versões publicadas, garantindo que rascunhos ou trabalhos não concluídos não sejam exibidos nos resultados da pesquisa. ​

Procedimento

  1. Navegar até Azure > Active Directory > Registros da aplicação > Todas as aplicaçõese selecione um app existente.
    Use uma aplicação existente ou crie uma aplicação.
Permissões configuradas
  1. Navegar até Registros da aplicação > Permissões de APIe clique em Adicione uma permissão .
  2. Selecione uma das seguintes opções.
    1. Navegar até Microsoft Graph > Permissões delegadas Para Gráfico.
    2. Navegar até Microsoft Graph > Permissões da aplicação Para Gráfico.
    Adicione o. ReadWrite.All Permissão da lista de sites. A permissão Sites.readWrite.all ajuda na criação de assinaturas.

    Adicione o. Usuário.Leitura Permissão da lista de usuários.

    Essas permissões de usuário são usadas para rastrear o. Microsoft SharePointdados mais tarde.
  3. Navegar até Sharepoint > Permissões da aplicação > Locaise selecione FullControl.Todos , Sites.Ler.Todos , ou Sites.Selecionado Para REST.
    Habilite o. Sites.Selecionado executando as etapas a seguir.
    1. Em Microsoft Azure, habilite o. Sites.Selecionado e o. Usuário.Ler.Tudo permissões.
      Use qualquer cliente de API para fornecer acesso de leitura para os seguintes conjuntos de sites.
      • Aplicação X que está conectada a um ServiceNowa instância e tem Sites.Selecionado permissão.
      • Aplicação Y que é uma aplicação de administrador e tem o. Controle.Total.Sites Conexão do gráfico.
    2. Obtenha um token de portador chamando o método de API https://login.microsoftonline.com/{Tenant ID)/oauth2/v2.0/token .
      Carga:
      client_id={App Y client id}
      &scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
      &client_secret={App Y client secret}
      &grant_type=client_credentials
    3. Passe o token recebido na etapa b como o token de autorização ao chamar o método de API https://graph.microsoft.com/v1.0/sites/{site id)/permissões .
      Carga:
      {
      "roles": [
      "read"
      ],
      "grantedToIdentities": [
      {
      "application": {
      "id": "App X client id",
      "displayName": "App X"
      }
      }
      ]
      }
  4. Certifique-se de configurar as permissões de API necessárias conforme mostrado na imagem a seguir:
    Figura 1. Lista de permissões configuradas
    Lista de permissões configuradas do SharePoint
    Para obter mais informações, consulte Configure Microsoft SharePoint Graph connection.
  5. Clique em Conceda consentimento do administrador , selecione Sim e clique em Salve e continue .
  6. Navegar até Autenticação > Web > URLs de redirecionamento E adicione o URL neste formato URL da instância ServiceNow>/oauth_redirect.do https://<your , por exemplo, https://eesharepoint.example.com/oauth_redirect.do e clique em Salvar .
  7. Navegue até Microsoft SharePoint Online Spokee registre o certificado e o segredo da sua aplicação.
  8. Clique em Adicionar usuário em Portal do administrador da Microsoft , especifique os detalhes do usuário e clique em Concluir .
    Nota:
    A pesquisa rastreia os sites que você pode acessar. Selecione o usuário com as permissões apropriadas somente para o conteúdo necessário. Para obter mais informações, consulte permissões do usuário . Selecionar um usuário de alto nível pode importar mais documentos do que você deseja importar.

    Para obter mais informações, consulte Apenas concedendo acesso por meio da aplicação Azure AD .

O que Fazer Depois

Conclua a integração a partir de ServiceNow Pesquisa com IAconta. Para obter mais informações, consulte Integre o. Microsoft SharePointfontes de pesquisa com Pesquisa com IAperfis.

Conecte seu ServiceNowinstância para a. Microsoft SharePointlocatário

Conecte seu ServiceNowinstância com um Microsoft SharePointlocatário. Criar personalizado ServiceNowConexões OAuth para Microsoft SharePointpara autenticar ServiceNowsolicitações.

Antes de Iniciar

Função necessária: sn_sp_con.admin e admin.

Procedimento

  1. Navegar até Instância da ServiceNow > OAuth de Sistema > Registro de aplicações.
  2. Clique em Nova.
    O sistema exibe a mensagem Que tipo de aplicação OAuth?
  3. Selecione Conecte-se a um provedor de OAuth terceirizado .
  4. Crie os seguintes registros:
    1. No formulário de conexão de gráfico, preencha os campos.
      Para obter uma descrição do valor do campo, consulte Formulário de conexão do gráfico.
    2. No formulário de conexão REST, preencha os campos.
      Para obter uma descrição do valor do campo, consulte Formulário de conexão REST.
    3. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
Perfil de Entidade OAuth
  1. Navegue até Perfis de entidade OAuth [oauth_entity_profile ] para encontrar as seguintes entradas:
    • Nome do registro da aplicação de gráfico>.default_profile
    • Nome do registro da aplicação REST>.default_profile

    Dois perfis de entidade OAuth gerados pelo sistema (REST e Gráfico) são criados na tabela Perfis de entidade OAuth [oauth_entity_profile]. Para obter mais informações, consulte Specify an OAuth profile.

Escopos de entidade OAuth
Escopos de perfis de entidade OAuth
  1. Insira uma linha com os seguintes valores na tabela Escopos de perfis de entidade OAuth [oauth_entity_profile_scope]:
    Tabela 1. Escopos de perfis de entidade OAuth
    Gráfico REST
    Perfil de entidade OAuth: Perfil de entidade de gráfico gerado na tabela Perfis de entidade OAuth [oauth_entity_profile]. Perfil da entidade OAuth: Perfil da entidade REST gerado na tabela Perfis de entidade OAuth [oauth_entity_profile].
    Escopo da entidade OAuth: Selecione a tabela de escopo da entidade OAuth do gráfico [oauth_entity_profile_scope]. Escopo da entidade OAuth: Selecione a tabela Escopo da entidade REST OAuth [oauth_entity_profile_scope].
    Aplicação: Global Aplicação: Global
Credenciais
  1. Navegar até Conexões e Credenciais > CredenciaisE crie as credenciais do OAuth 2,0:
    1. Nos formulários de credencial de gráfico ou REST, preencha os campos.
      Tabela 2. Formulário de credencial do OAuth 2,0
      Campo Descrição
      Nome Nome de sua escolha.
      Perfil de entidade OAuth (Para gráfico) Perfil de entidade de gráfico identificado.

      (Para REST) Perfil de entidade REST identificado.

    2. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      Nota:
      Para obter mais informações sobre aliases de entidades, conexão e credencial, consulte Configure the SharePoint Graph Root Site Subscription connection and credential alias record.
Conexão
  1. Navegar até Conexões e Credenciais > Conexãoe clique em Novo Para criar conexões HTTP(s) para o seguinte Gráfico ou DESCANSO .
    1. No formulário, preencha os campos.
      Tabela 3. Formulário de conexão
      Campo Descrição
      Nome: Qualquer nome de sua escolha para Gráfico Nome: Qualquer nome de sua escolha para REST
      Credenciais: Selecione o gráfico Credenciais Credenciais: Selecione o REST Credenciais
      Alias de conexão: sn_sp_spoke.MicrosoftSharePointGraph Alias de conexão: sn_sp_spoke.MicrosoftSharepointOnline
      URL de conexão: https://graph.microsoft.com/v1.0/ URL de conexão: https://<Host URL da sua instância do SharePoint>/
      Domínio: Global Domínio: Global
    2. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
    Para obter mais informações, consulte Connections and Credentials e Create an HTTP(s) connection.
Locatários
  1. Navegar até Microsoft SharePoint Online > Locatários.
    1. Clique em Novo para criar Gráfico ou DESCANSO conexões.
    2. No formulário, preencha os campos.
      Tabela 4. Formulário de conexão do locatário
      Campo Descrição
      Nome Nome de sua escolha.
      Alias Para Gráfico: sn_sp_spoke.MicrosoftSharePointGraph

      Para REST: sn_sp_spoke.MicrosoftSharepointOnline

      URL raiz do SharePoint URL raiz como <SiteName>.sharepoint.com
      ID de locatário ID do locatário necessário para a conexão do gráfico ou REST.
      Domínio Global
    3. Clique com o botão direito do mouse no cabeçalho do tópico e clique em Salvar .
Certificados
Chaves JWT
  1. Navegar até OAuth de Sistema > Provedores JWT > Provedor de JWT do Microsoft SharePoint Online.
    1. Atualize o. aud sinistro com https://login.microsoftonline.com/<Tenant-id>/oauth2/token .
    2. Atualize o. iss e. sub Declaração com os respectivos ids de cliente nos registros do app de anúncio do Azure.
    3. Clique em Salvar.
Conexão
  1. Navegar até Conexões e Credenciais > Conexão.
    1. Abra o registro de conexão REST e no Atributos Especifique o certificado codificado Base64 Impressão digital .
      Nota:
      O valor da impressão digital do aplicativo do SharePoint é codificado em hexadecimal. Codifique o mesmo no formato Base64 no registro de conexão.
    2. Selecione o seguinte Credenciais opção:
      • (Para Gráfico ): Navegue até a tabela [Credenciais] (oauth_2_0_credentials), abra Gráfico e clique em Obter token OAuth .

        Certifique-se de fazer login em Microsoft SharePointInstância com as credenciais do usuário que você criou para obter o token OAuth para a conexão do Graph. Armazene as credenciais na instância.

      • (Para DESCANSO ): Vá para a tabela [Credenciais] (oauth_2_0_credentials), abra DESCANSO e clique em Obter token OAuth .

        Certifique-se de fazer login em Microsoft SharePointInstância com as credenciais de administrador de locatário para obter o token OAuth para a conexão REST. Armazene as credenciais na instância. Valide a credencial para evitar qualquer falha de configuração.

    3. Clique em Salvar.
Domínios confiáveis
  1. Vá para Domínios confiáveis (sn_ais_spoke_trusted_domains) e clique em Novo para criar um registro de domínio.
    1. No formulário, preencha os campos.
      Tabela 5. Formulário de registro de domínio
      Campo Descrição
      Nome Nome de sua escolha.
      Domínio URL do host do seu Microsoft SharePointlocatário>.
    2. Clique em Salvar.
      Para obter mais informações, consulte Set up the AI Search spoke.
      Nota:
      Certifique-se de criar um registro de domínio confiável para cada locatário, quando houver vários locatários.
Usuário de ingestão do SharePoint
  1. Navegar até Conexões e Credenciais > Aliases de conexão e credencial > Usuário de ingestão do SharePoint (sn_sp_con.SharePoint_ingest_User).
    1. Clique em Novo ativado Credenciais para criar um Credencial de autenticação básica Para ingerir conteúdo externo por AIS.
    2. Especifique o. Nome de usuário e. Senha do usuário (sys_user) que tem ais_external_content função.
      incluir usuário
      Nota:
      Na captura de tela de exemplo, o usuário tuter é o sys_user que tem a função ais_external_content atribuída.
    3. Clique em Enviar.
      Para obter mais informações, consulte Create aliases for multiple tenants.
    4. Configure o. Conexão do servidor da Pesquisa com IA antes de prosseguir com as próximas etapas.

    A configuração do mapeador de ação de exibição de entidade (EVAM) está disponível por padrão com Central do funcionário - Proversão 32,0.

    Para obter mais informações sobre a definição de EVAM, consulte Create an EVAM action definitione. Create a multi-data source list display in Entity View Action Mapper.

Resultado

Sua configuração está concluída.

O que Fazer Depois

Indexe os sites para pesquisa. Para obter mais informações, consulte Indexar sites para pesquisa.