Einrichten von Connector für SharePoint Online-Suchen

Mitarbeiter-Servicemanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Mitarbeiter-Servicemanagement Zürich

ft:clusterId

emplsm

bundleId

emplsm

workflow

Employee

Einrichten von Connector für SharePoint Online-Suchen

Richten Sie ein Connector für SharePoint Online-Suchen Durch Konfigurieren und Verbinden von Microsoft SharePointMandant mit Ihrer Instanz. Validieren Sie die Verbindung, um Setup-Fehler zu vermeiden, bevor Sie die Websites für die Suche indizieren.

Konfigurieren Sie Microsoft SharePoint Mandant

Konfigurieren Sie Ihren Microsoft SharePoint Mandant, um mit zu beginnen Connector für SharePoint Online-Suchen.

Vorbereitungen

Als Microsoft SharePoint Administrator, erstellen Sie eine anwenderdefinierte Anwendung, indem Sie die Stamm-URL angeben ( https:// <sitename>.sharepoint.com ), App-Domäne, Umleitungs-URL und andere Einstellungen.

Wichtig:

Ab dem Yokohama-Release Connector für SharePoint Online-Suchen Wird auf zukünftige Einstellung vorbereitet. Sie ist ausgeblendet und nicht mehr in neuen Instanzen aktiviert, wird jedoch weiterhin unterstützt.

Details zur Einstellung finden Sie unter Verwerfungsprozess [KB0867184] artikel in der Now Support Knowledge Base.

Stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen.

Befolgen Sie das Verfahren bis Configure OAuth application in Microsoft Azure.
Befolgen Sie das Verfahren bis Set up Microsoft Entra ID spoke. Microsoft Entra ID-Spoke (früher Microsoft Azure Active Directory-Spoke) ist ein abhängiges Plugin, das vor der Indizierung der Anwender eingerichtet werden muss.
Verstehen Sie die Vorgehensweise Configure Microsoft SharePoint Graph connection.
Melden Sie sich mit Ihren Administratoranmeldeinformationen an, um Berechtigungen zu gewähren.

Erforderliche Rolle: Administrator

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie das folgende Verfahren aus Microsoft SharePoint Account. Weitere Informationen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen finden Sie unter SharePoint-Entwicklung

Hinweis:

Wenn die in den Azure-Apps zugewiesenen Berechtigungen Berechtigungsprobleme aufweisen, wird die folgende Fehlermeldung angezeigt: Fehlermeldung: Methode fehlgeschlagen: (/_api/Web/XXXXXXX) mit Code: 401 – Ungültige Kombination aus Anwendername/Passwort . Beheben Sie dieses Problem mit den Anweisungen, die in verfügbar sind KB1117977 .

Wenn die Suchergebnisse nur die veröffentlichten Versionen der Dokumente anzeigen sollen, stellen Sie sicher, dass Sie auswählen Anwendungsberechtigungen Anstelle von Delegierte Berechtigungen Beim Konfigurieren der Berechtigungen, die in erläutert werden Microsoft SharePoint Online Spoke.

Hinweis:

Administratoren können die Indizierung nur auf die veröffentlichten Versionen beschränken, um sicherzustellen, dass Entwürfe oder nicht abgeschlossene Arbeiten nicht in den Suchergebnissen angezeigt werden.

Prozedur

Navigieren zu Azure > Active Directory > App-Registrierungen > Alle Anwendungen, Und wählen Sie eine vorhandene App aus.
Verwenden Sie eine vorhandene Anwendung, oder erstellen Sie eine Anwendung.

Konfigurierte Berechtigungen

Navigieren zu App-Registrierungen > API-Berechtigungen, Und klicken Sie auf Fügen Sie eine Berechtigung hinzu .
Wählen Sie eine der folgenden Optionen aus:
1. Navigieren zu Microsoft Graph > Delegierte Berechtigungen Für Diagramm.
2. Navigieren zu Microsoft Graph > Anwendungsberechtigungen Für Diagramm.
Fügen Sie hinzu Sites.Lesen.Schreiben.alle Berechtigung aus der Siteliste. Die Berechtigung Sites.ReadWrite.all hilft bei der Abonnementerstellung.
Fügen Sie hinzu Anwender.Lesen Berechtigung aus der Liste Anwender.
Diese Anwenderberechtigungen werden zum Durchforsten von verwendet Microsoft SharePoint Daten später.
Navigieren zu SharePoint > Anwendungsberechtigungen > Standorte, Und wählen Sie aus Sites.Vollkontrolle.alle , Sites.Lesen.Alle , Oder Sites.Ausgewählt Für REST.
Aktivieren Sie Sites.Ausgewählt Berechtigung, indem Sie die folgenden Schritte ausführen.
1. In Microsoft Azure-Anwendung aktivieren Sites.Ausgewählt Und Anwender.Lesen.Alle Berechtigungen.
  Verwenden Sie einen beliebigen API-Client, um Lesezugriff für die folgenden Websitesammlungen bereitzustellen.
  - Anwendung X, die mit verbunden ist ServiceNow Instanz und hat Sites.Ausgewählt Berechtigung.
  - Anwendung Y, die eine Administratoranwendung ist und über verfügt Sites.Vollständig.Steuerung Berechtigung für Graph-Verbindung.
2. Rufen Sie ein Bearer-Token ab, indem Sie die API-Methode aufrufen https://login.microsoftonline.com/{Tenant ID}/oauth2/v2.0/Token .
  Nutzlast:
```
client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
```
3. Übergeben Sie das in Schritt b empfangene Token als Autorisierungstoken, während Sie die API-Methode aufrufen https://graph.microsoft.com/v1.0/sites/{site ID}/Berechtigungen .
  Nutzlast:
```
{
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
```
Stellen Sie sicher, dass Sie die erforderlichen API-Berechtigungen konfigurieren, wie in der folgenden Abbildung gezeigt:
Abbildung : 1. Konfigurierte Berechtigungsliste

Weitere Informationen finden Sie unter Configure Microsoft SharePoint Graph connection.
Klicken Sie Auf Erteilen Sie die Zustimmung des Administrators , Wählen Sie aus Ja , Und klicken Sie auf Speichern und fortfahren .
Navigieren zu Authentifizierung > Web > Umleitungs-URLs Und fügen Sie die URL in diesem Format hinzu https://<your ServiceNow-Instanz-URL>/oauth_redirect.do , Beispiel: https://eesharepoint.example.com/oauth_redirect.do Und klicken Sie auf Speichern .
Navigieren Sie zu Microsoft SharePoint Online Spoke Und registrieren Sie das Zertifikat und das Geheimnis für Ihre Anwendung.
Klicken Sie Auf Fügen Sie einen Anwender hinzu Auf der Microsoft-Administratorportal Geben Sie die Anwenderdetails an, und klicken Sie auf Beenden .

Hinweis:
Die Suche durchsucht die Websites, auf die Sie zugreifen können. Stellen Sie sicher, dass Sie den Anwender mit den entsprechenden Berechtigungen nur für den erforderlichen Inhalt auswählen. Weitere Informationen finden Sie unter Anwenderberechtigungen . Wenn Sie einen Anwender auf hoher Ebene auswählen, können Sie mehr Dokumente importieren, als Sie importieren möchten.

Weitere Informationen finden Sie unter Zugriff nur über Azure AD App gewähren .

Nächste Maßnahme

Schließen Sie die Integration von ab ServiceNow KI-Suche Account. Weitere Informationen finden Sie unter Integrieren Sie Microsoft SharePoint Quellen mit suchen KI-Suche Profile.

Integrieren Sie Microsoft SharePoint Quellen mit suchen KI-Suche Profile

Verknüpfen Sie Suchquellen mit einem Suchprofil, um anzugeben, welche Inhalte Anwender das verknüpfte Suchprofil durchsuchen können.

Vorbereitungen

Erforderliche Rolle: Administrator

Prozedur

Navigieren zu Anwendungen durchsuchen > Anwendungskonfigurationen durchsuchen (sys_search_context_config).
Aktualisieren Sie die folgenden Werte für Virtual Agent – Standardanwendung Für Suche
- Suchmaschine: KI-Suche .
- Suchprofil: Standardsuchprofil für ESC-Portal . Dieser dynamische Feldwert ist sichtbar, nachdem Sie geändert haben Suchmaschine Wert.
Weitere Informationen finden Sie unter Create a search application configuration for AI Search.

Nächste Maßnahme

Verbinden Sie mit ServiceNow® Instanz mit Microsoft SharePoint Mandant. Führen Sie die Schritte aus Ihrem aus ServiceNow® Account. Weitere Informationen finden Sie unter Verbinden Sie mit ServiceNow Instanz zu einem Microsoft SharePoint Mandant.

Verbinden Sie mit ServiceNow Instanz zu einem Microsoft SharePoint Mandant

Verbinden Sie mit ServiceNow Instanz mit Microsoft SharePoint Mandant. Erstellen Sie anwenderdefiniert ServiceNow OAuth-Verbindungen für Microsoft SharePoint Zur Authentifizierung ServiceNow Anforderungen.

Vorbereitungen

Stellen Sie sicher, dass Sie über Arbeitskenntnisse von verfügen SharePoint-Entwicklerprogramm Tools und andere Ressourcen zum Konfigurieren der Anwendung.
Stellen Sie sicher, dass Sie sich der bewusst sind ServiceNow® Integrationen.

Erforderliche Rolle: sn_sp_con.admin und admin.

Prozedur

Navigieren zu ServiceNow-Instanz > System-OAuth > Applikationsregistrierungan.
Klicken Sie auf Neu.
Das System zeigt die Meldung an Welche Art von OAuth-Anwendung?
Wählen Sie Aus Stellen Sie eine Verbindung zu einem OAuth-Drittanbieter her .
Erstellen Sie die folgenden Registrierungen:
1. Füllen Sie die Felder im Formular „Graph-Verbindung“ aus.
  Eine Beschreibung des Feldwerts finden Sie unter Formular „Diagrammverbindung“.
2. Füllen Sie die Felder im REST-Verbindungsformular aus.
  Eine Beschreibung des Feldwerts finden Sie unter REST-Verbindungsformular.
3. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.

OAuth-Einheitenprofil

Navigieren Sie zu OAuth-Entitätsprofile [oauth_Entity_Profile ] Tabelle, um die folgenden Einträge zu finden:
- <Name der Graph-Anwendungsregistrierung>.default_Profile
- <Name der REST-Anwendungsregistrierung>.default_Profile
Zwei vom System generierte OAuth-Entitätsprofile (REST und Graph) werden in der Tabelle „OAuth-Entitätsprofile“ [oauth_Entity_Profile] erstellt. Weitere Informationen finden Sie unter Specify an OAuth profile

OAuth-Einheitenumfänge

Umfänge von OAuth-Entitätsprofilen

Fügen Sie eine Zeile mit den folgenden Werten in die Tabelle „Bereiche der OAuth-Entitätsprofile“ [oauth_Entity_Profile_scope] ein:

Tabelle : 1. Umfänge von OAuth-Entitätsprofilen
Diagramm	REST
OAuth-Entitätsprofil: Diagrammentitätsprofil, das in der Tabelle „oauth-Entitätsprofile“ [oauth_Entity_Profile] generiert wurde.	OAuth-Entitätsprofil: REST-Entitätsprofil, das in der Tabelle „oauth-Entitätsprofile“ [oauth_Entity_Profile] generiert wird.
OAuth-Entitätsbereich: Wählen Sie die Tabelle „Diagramm-OAuth-Entitätsbereich“ [oauth_Entity_Profile_scope] aus.	OAuth-Entitätsbereich: Wählen Sie die Tabelle „REST-OAuth-Entitätsbereich“ [oauth_Entity_Profile_scope] aus.
Anwendung: Global	Anwendung: Global

Anmeldeinformationen

Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationen, Und erstellen Sie die OAuth 2,0-Anmeldeinformationen:

Füllen Sie die Felder im Diagramm- oder REST-Anmeldeinformationsformular aus.

Tabelle : 2. OAuth 2,0-Anmeldeinformationsformular
Feld	Beschreibung
Name	Name Ihrer Wahl.
OAuth-Entitätsprofil	(Für Diagramm) Entitätsprofil des Diagramms identifiziert. (Für REST) REST-Entitätsprofil identifiziert.

Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.

Hinweis:
Weitere Informationen zu Entitäten, Aliasse für Verbindungen und Anmeldeinformationen finden Sie unter Configure the SharePoint Graph Root Site Subscription connection and credential alias record.

die Verbindung

Navigieren zu Verbindungen und Anmeldeinformationen > Verbindung, Und klicken Sie auf Neu Um HTTP(s)-Verbindungen für Folgendes zu erstellen Diagramm Oder REST .

Füllen Sie im Formular die Felder aus.

Tabelle : 3. Verbindungsformular
Feld	Beschreibung
Name: Beliebiger Name Ihrer Wahl für Diagramm	Name: Beliebiger Name Ihrer Wahl für REST
Anmeldeinformationen: Wählen Sie das Diagramm aus Anmeldeinformationen	Anmeldeinformationen: Wählen Sie den REST aus Anmeldeinformationen
Verbindungsalias: `sn_sp_Spoke.MicrosoftSharePointGraph`	Verbindungsalias: `sn_sp_Spoke.MicrosoftSharepointOnline`
Verbindungs-URL: `https://graph.microsoft.com/v1.0/`	Verbindungs-URL: `https://<Host URL Ihrer SharePoint-Instanz>/`
Domäne: Global	Domäne: Global

Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.

Weitere Informationen finden Sie unter Connections and Credentials und Create an HTTP(s) connection.

Mandanten

Navigieren zu Microsoft SharePoint Online > Mandanten.

Klicken Sie Auf Neu Zum Erstellen Diagramm Oder REST Verbindungen.

Füllen Sie im Formular die Felder aus.

Tabelle : 4. Mandantenverbindungsformular
Feld	Beschreibung
Name	Name Ihrer Wahl.
Alias	Für Diagramm: `sn_sp_Spoke.MicrosoftSharePointGraph` Für REST: `sn_sp_Spoke.MicrosoftSharepointOnline`
SharePoint-Stamm-URL	Stamm-URL als <SiteName>.sharepoint.com
Mandanten-ID	Mandanten-ID, die für die Graph- oder REST-Verbindung erforderlich ist.
Domäne	Global

Klicken Sie mit der rechten Maustaste auf den Themenheader, und klicken Sie auf Speichern .

Weitere Informationen finden Sie unter Define tenants, Configure the SharePoint Graph Root Site Subscription connection and credential alias record, Und Create aliases for multiple tenants

Zertifikate

JWT-Schlüssel

Navigieren zu System-OAuth > JWT-Anbieter > Microsoft SharePoint Online-JWT-Anbieteran.
1. Aktualisieren Sie aud Anspruch mit https://login.microsoftonline.com/<Tenant-id>/oauth2/Token .
2. Aktualisieren Sie iss Und Untergeordnet Anspruch mit den entsprechenden Client-IDs in den Azure ad App-Registrierungen.
3. Klicken Sie auf Speichern.

die Verbindung

Navigieren zu Verbindungen und Anmeldeinformationen > Verbindungan.
1. Öffnen Sie den REST-Verbindungsdatensatz und im Attribute Geben Sie das codierte Base 64-Zertifikat an Fingerabdruck .
  
  Hinweis:
  Der Wert des SharePoint-App-Fingerabdrucks ist hex-codiert. Codieren Sie dasselbe im Base64-Format im Verbindungsdatensatz.
2. Wählen Sie Folgendes aus Anmeldeinformationen Option:
  - (Für Diagramm ): Navigieren Sie zur Tabelle [Anmeldeinformationen] (oauth_2_0_Anmeldeinformationen), öffnen Sie Diagramm , Und klicken Sie auf OAuth-Token abrufen .
    Stellen Sie sicher, dass Sie sich bei anmelden Microsoft SharePoint Instanz mit den Anmeldeinformationen des Anwenders, den Sie zum Abrufen des OAuth-Tokens für die Graph-Verbindung erstellt haben. Speichern Sie die Anmeldeinformationen in der Instanz.
  - (Für REST ): Wechseln Sie zur Tabelle [Anmeldeinformationen] (oauth_2_0_Anmeldeinformationen), öffnen Sie REST , Und klicken Sie auf OAuth-Token abrufen .
    Stellen Sie sicher, dass Sie sich bei anmelden Microsoft SharePoint Instanz mit den Anmeldeinformationen des Mandantenadministrators zum Abrufen des OAuth-Tokens für die REST-Verbindung. Speichern Sie die Anmeldeinformationen in der Instanz.
    Validieren Sie die Anmeldeinformationen, um Konfigurationsfehler zu vermeiden. Weitere Informationen zum Validieren der SharePoint-Verbindung finden Sie unter Validieren Sie Microsoft SharePoint Verbindung.
3. Klicken Sie auf Speichern.

Vertrauenswürdige Domänen

Wechseln Sie zu Vertrauenswürdige Domänen Tabelle (sn_ais_Spoke_Trusted_Domains), und klicken Sie auf Neu Dient zum Erstellen eines Domänendatensatzes.

Füllen Sie im Formular die Felder aus.

Tabelle : 5. Formular „Domänendatensatz“
Feld	Beschreibung
Name	Name Ihrer Wahl.
Domäne	<Host-URL von Microsoft SharePoint Mandant>.

Klicken Sie auf Speichern.
Weitere Informationen finden Sie unter Set up the AI Search spoke.
Hinweis:
Stellen Sie sicher, dass Sie einen vertrauenswürdigen Domänendatensatz für jeden Mandanten erstellen, wenn mehrere Mandanten vorhanden sind.

Sharepoint – Erfassen Von Anwender

Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen > Sharepoint – Erfassen Von Anwender (sn_sp_con.SharePoint_ingest_User).
1. Klicken Sie Auf Neu Ein Anmeldeinformationen Zum Erstellen von Anmeldeinformationen Für Standardauthentifizierung Zum Erfassen externer Inhalte durch AIS.
2. Geben Sie an Anwendername Und Passwort Des Anwenders (sys_user), der über verfügt ais_external_content Rolle.
  
  Hinweis:
  Im Beispiel-Screenshot der Anwender abel.tuter Ist der sys_user, dem die Rolle „ais_external_content“ zugewiesen ist.
3. Klicken Sie auf Absenden.
  Weitere Informationen finden Sie unter Create aliases for multiple tenants.
4. Konfigurieren Sie Serververbindung der KI-Suche Bevor Sie mit den nächsten Schritten fortfahren.
Die Konfiguration „Entity View Action Mapper“ (EVAM) ist standardmäßig mit verfügbar Mitarbeiter-Center Pro Version 32.0.

Weitere Informationen zur EVAM-Definition finden Sie unter Create an EVAM action definition Und Create a multi-data source list display in Entity View Action Mapper.

Ergebnisse

Ihre Konfiguration ist abgeschlossen.

Nächste Maßnahme

Validieren Sie Microsoft SharePoint Verbindung Zum Ausschließen von Konfigurationsfehlern vor der Indizierung einer Beispielwebsite.

Validieren Sie Microsoft SharePoint Verbindung

Führen Sie eine Validierung aus, nachdem Sie Ihr verbunden haben ServiceNow Instanz mit Microsoft SharePoint Mandant, um nach Fehlern in der Konfiguration zu suchen.

Vorbereitungen

Erforderliche Rolle: Administrator

Warum und wann dieser Vorgang ausgeführt wird

Die Validierung schließt Konfigurationsfehler aus und stellt einen nahtlosen Setup-Prozess sicher.

Prozedur

Navigieren zu System-UI > UI-Seiten > SharePoint-Dienstprogramman.
Wählen Sie Aus Versuchen Sie es Um zur Seite „SharePoint-Verbindungsvalidierung“ zu navigieren.
Geben Sie die erforderlichen Details ein, und wählen Sie aus Validieren .
Die Fehler, falls vorhanden, werden im Abschnitt Antwort angezeigt.
Überprüfen Sie Tabellenname Verknüpft und beheben Sie die Fehler basierend auf Aktueller Wert Und Erwarteter Wert Wird im Abschnitt Antwort angezeigt.

Wenn Informationen fehlen, werden die Daten im Feld Fehler angezeigt.

Wenn keine Fehler auftreten, wird im Abschnitt Antwort eine erfolgreiche Validierung angezeigt.

Nächste Maßnahme

Sites für die Suche indizieren. Weitere Informationen finden Sie unter Sites für die Suche indizieren.