설정 SharePoint Online 검색 커넥터

SharePoint Online 검색 커넥터 테넌트를 Microsoft SharePoint 구성하고 인스턴스와 연결하여 설정합니다. 검색할 사이트를 인덱싱하기 전에 연결 상태를 확인하여 설정 오류가 발생하지 않도록 합니다.

Microsoft SharePoint 테넌트 구성

SharePoint Online 검색 커넥터시작하도록 테넌트를 Microsoft SharePoint 구성합니다.

시작하기 전에

Microsoft SharePoint 관리자는 루트 URL(https:// <sitename>.sharepoint.com), 앱 도메인, 리디렉션 URL 및 기타 설정을 지정하여 사용자 지정 애플리케이션을 생성합니다.
중요사항:
Yokohama 릴리스 SharePoint Online 검색 커넥터 부터 향후 사용 중단을 준비 중입니다. 이 항목은 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 계속 지원됩니다.

사용 중단에 대한 자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 [KB0867184] 문서를 참조하십시오.

다음 필수 조건을 완료해야 합니다.
  • 절차에 따라 로 이동합니다 .
  • 절차에 따라 로 이동합니다 Set up Microsoft Entra ID spoke. Microsoft Entra ID 스포크(이전의 Microsoft Azure Active Directory 스포크)는 사용자를 인덱싱하기 전에 설정해야 하는 종속 플러그인입니다.
  • 방법을 이해하십시오 .
  • 권한을 부여하려면 관리자 자격 증명으로 로그인하십시오.

필요한 역할: admin

이 태스크 정보

계정에서 Microsoft SharePoint 다음 절차를 완료합니다. 사용자 지정 응용 프로그램을 만들고 구성하는 방법에 대한 자세한 내용은 SharePoint 개발을 참조하십시오
주:
Azure 앱에 할당된 권한에 권한 문제가 있는 경우 다음 오류 메시지가 나타납니다. 오류 메시지: 메서드 실패: (/_api/web/XXXXXXX) 코드: 401 - 잘못된 사용자 이름/암호 콤보입니다. KB1117977 제공되는 지침에 따라 이 문제를 해결합니다.
검색 결과에 문서의 게시된 버전만 표시하려면 에 설명된 권한을 구성하는 동안 위임된 권한 대신 애플리케이션 권한을 선택해야 합니다.
주:
관리자는 인덱싱을 게시된 버전으로만 제한하여 초안 또는 완료되지 않은 작업이 검색 결과에 표시되지 않도록 할 수 있습니다.

프로시저

  1. 다음으로 이동 Azure > Active Directory > 앱 등록 > 모든 애플리케이션을 클릭하고 기존 앱을 선택합니다.
    기존 애플리케이션을 사용하거나 애플리케이션을 생성합니다.
구성된 권한
  1. 다음으로 이동 앱 등록 > API 권한을 클릭하고 권한 추가를 클릭합니다.
  2. 다음 옵션 중 하나를 선택합니다.
    1. 다음으로 이동 Microsoft Graph > 위임된 권한 그래프의 경우.
    2. 다음으로 이동 Microsoft Graph > 애플리케이션 권한 그래프의 경우.
    사이트 목록에서 Sites.ReadWrite.All 권한을 추가합니다. Sites.ReadWrite.All 권한은 구독 만들기에 도움이 됩니다.

    사용자 목록에서 User.Read 권한을 추가합니다.

    이러한 사용자 권한은 나중에 데이터를 크롤링 Microsoft SharePoint 하는 데 사용됩니다.
  3. 다음으로 이동 SharePoint > 애플리케이션 권한 > 사이트을 클릭하고 Sites.FullControl.All, Sites.Read.All 또는 Sites.Selected for REST를 선택합니다.
    다음 단계를 수행하여 Sites.Selected 권한을 사용하도록 설정합니다.
    1. Microsoft Azure 애플리케이션에서 Sites.SelectedUser.Read.All 권한을 사용하도록 설정합니다.
      API 클라이언트를 사용하여 다음 사이트 모음에 대한 읽기 권한을 제공합니다.
      • 인스턴스에 연결되어 ServiceNow 있으며 Sites.Selected 권한이 있는 애플리케이션 X입니다.
      • 애플리케이션 Y - 관리 애플리케이션이며 Graph 연결에 대한 Sites.Full.Control 권한이 있습니다.
    2. API 메서드 https://login.microsoftonline.com/{Tenant Id}/oauth2/v2.0/token을 호출하여 전달자 토큰을 가져옵니다.
      페이로드:
      client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
    3. API 메서드 https://graph.microsoft.com/v1.0/sites/{site id}/permissions를 호출하는 동안 b단계에서 받은 토큰을 인증 토큰으로 전달합니다.
      페이로드:
      {
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
  4. 다음 이미지와 같이 필요한 API 권한을 구성해야 합니다.
    그림 1. 구성된 권한 목록
    SharePoint에서 구성한 권한 목록
    자세한 내용은 문서를 참조하십시오.
  5. Grant admin consent(관리자 동의 부여)를 클릭하고 Yes(예)를 선택한 다음 Save and Continue(저장 및 계속)를 클릭합니다.
  6. 다음으로 이동 인증 > > 리디렉션 URL 을 클릭하고 다음 형식으로 URL을 추가 https://<ServiceNow 인스턴스 URL>/oauth_redirect.do(예: https://eesharepoint.example.com/oauth_redirect.do )를 클릭하고 저장을 클릭합니다.
  7. 애플리케이션에 대한 인증서와 비밀을 찾아 등록합니다.
  8. Microsoft 관리 포털에서사용자 추가를 클릭하고 사용자 세부 정보를 지정한 다음 마침을 클릭합니다.
    주:
    검색할 때 액세스할 수 있는 사이트를 크롤링합니다. 필요한 컨텐츠에 대해서만 적절한 권한이 있는 사용자를 선택해야 합니다. 자세한 내용은 사용자 권한을 참조하십시오. 상위 수준 사용자를 선택하면 임포트하려는 것보다 더 많은 문서를 임포트할 수 있습니다.

    자세한 내용은 Azure AD 앱 전용을 통한 액세스 권한 부여를 참조하세요.

다음에 수행할 작업

계정에서 ServiceNow AI 검색 통합을 완료합니다. 자세한 내용은 검색 소스를 프로파일과 AI 검색 통합 Microsoft SharePoint 문서를 참조하십시오.

테넌트에 ServiceNowMicrosoft SharePoint 인스턴스 연결

ServiceNow 인스턴스를 테넌트에 Microsoft SharePoint 연결합니다. 요청을 인증 ServiceNow 하기 위한 Microsoft SharePoint 사용자 지정 ServiceNow OAuth 연결을 생성합니다.

시작하기 전에

  • SharePoint 개발자 프로그램, 도구 및 응용 프로그램 구성에 필요한 기타 리소스에 대한 작업 지식이 있는지 확인합니다.
  • 통합에 ServiceNow® 대해 알고 있어야 합니다.
필요한 역할: sn_sp_con.admin 및 admin.

프로시저

  1. 다음으로 이동 ServiceNow 인스턴스 > 시스템 OAuth > 애플리케이션 레지스트리.
  2. 새로 만들기를 클릭합니다.
    어떤 종류의 OAuth 애플리케이션입니까?
  3. 외부 공급업체 OAuth 제공자에 연결을 선택합니다.
  4. 다음 레지스트리를 생성합니다.
    1. 그래프 연결 양식의 필드에 내용을 입력합니다.
      필드 값에 대한 설명은 다음 문서를 참조하십시오 그래프 연결 양식.
    2. REST 연결 양식의 필드에 내용을 입력합니다.
      필드 값에 대한 설명은 다음 문서를 참조하십시오 REST 연결 양식.
    3. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
OAuth 엔터티 프로파일
  1. OAuth 엔터티 프로파일 [oauth_entity_profile] 테이블로 이동하여 다음 항목을 찾습니다.
    • <그래프 애플리케이션 레지스트리 이름>.default_profile
    • <REST 애플리케이션 레지스트리 이름>.default_profile

    시스템에서 생성된 두 개의 OAuth 엔터티 프로파일(REST 및 Graph)이 OAuth 엔터티 프로파일 [oauth_entity_profile] 테이블에 생성됩니다. 자세한 내용은 Specify an OAuth profile 문서를 참조하십시오.

OAuth 엔터티 범위
  1. OAuth 엔터티 범위 [oauth_entity_scope] 테이블에 다음 값이 포함된 행을 삽입합니다.
    표 1. OAuth 엔터티 범위
    그래프 REST
    이름: 선택한 이름 이름: 선택한 이름
    OAuth 제공자: Graph 애플리케이션 레지스트리 기록 OAuth 제공자: REST 애플리케이션 레지스트리 기록
    애플리케이션: Global 애플리케이션: Global
    (위임된 권한의 경우) OAuthscope: offline_access https://graph.microsoft.com/Sites.ReadWrite.All

    (애플리케이션 권한의 경우) OAuthscope: https://graph.microsoft.com/.default

    		OAuth 범위:https://<인스턴스 이름>.sharepoint.com/.default
    자세한 내용은 Specify an OAuth scope 문서를 참조하십시오.
OAuth 엔터티 프로파일 범위
  1. OAuth 엔터티 프로파일 범위 [oauth_entity_profile_scope] 테이블에 다음 값이 포함된 행을 삽입합니다.
    표 2. OAuth 엔터티 프로파일 범위
    그래프 REST
    OAuth 엔터티 프로파일: OAuth 엔터티 프로파일 [oauth_entity_profile] 테이블에서 생성된 그래프 엔터티 프로파일입니다. OAuth 엔터티 프로파일: OAuth 엔터티 프로파일 [oauth_entity_profile] 테이블에서 생성된 REST 엔터티 프로파일입니다.
    OAuth 엔터티 범위: 그래프 OAuth 엔터티 범위 [oauth_entity_profile_scope] 테이블을 선택합니다. OAuth 엔터티 범위: REST OAuth 엔터티 범위 [oauth_entity_profile_scope] 테이블을 선택합니다.
    애플리케이션: Global 애플리케이션: Global
자격 증명
  1. 다음으로 이동 연결 및 자격 증명 > 자격 증명을 클릭하고 OAuth 2.0 자격 증명을 생성합니다.
    1. 그래프 또는 REST 자격 증명 양식의 필드에 내용을 입력합니다.
      표 3. OAuth 2.0 자격 증명 양식
      필드 설명
      이름 선택한 이름입니다.
      OAuth 엔터티 프로파일 (그래프의 경우) 그래프 엔터티 프로파일이 식별되었습니다.

      (REST의 경우) REST 엔터티 프로파일이 식별되었습니다.
    2. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
      주:
      엔터티, 연결 및 자격 증명 별칭에 대한 자세한 내용은 다음 문서를 참조하십시오 .
연결
  1. 다음으로 이동 연결 및 자격 증명 > 연결을 클릭하고 새로 만들기를 클릭하여 다음 그래프 또는 REST에 대한 HTTP 연결을 생성합니다.
    1. 양식의 필드에 내용을 입력합니다.
      표 4. 연결 양식
      필드 설명
      이름: 그래프에 대해 선택한 이름 이름: REST에 대해 선택한 이름
      자격 증명: 그래프 자격 증명을 선택합니다. 자격 증명: REST 자격 증명 선택
      연결 별칭: sn_sp_spoke. 마이크로소프트 셰어처그래프 연결 별칭: sn_sp_spoke. 마이크로소프트 셰어스온라인
      연결 URL: https://graph.microsoft.com/v1.0/ 연결 URL: https://<SharePoint 인스턴스의 호스트 URL>/
      도메인: Global 도메인: Global
    2. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
    자세한 내용은 Connections and CredentialsCreate an HTTP(s) connection 문서를 참조하십시오.
테넌트
  1. 다음으로 이동 Microsoft SharePoint Online > 거주자.
    1. 새로 만들기를 클릭하여 그래프 또는 REST 연결을 생성합니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 5. 테넌트 연결 양식
      필드 설명
      이름 선택한 이름입니다.
      별칭 그래프의 경우: sn_sp_spoke. 마이크로소프트 셰어처그래프

      REST의 경우: sn_sp_spoke. 마이크로소프트 셰어스온라인
      SharePoint 루트 URL 루트 URL <SiteName>.sharepoint.com
      테넌트 ID 그래프 또는 REST 연결에 테넌트 ID가 필요합니다.
      도메인 전역
    3. 주제 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
    자세한 내용은 , , 및
인증서
  1. 다음으로 이동 시스템 정의 > 인증서 > Microsoft SharePoint Online 인증서.
    1. Azure AD 포털에서 파일 생성 Java 키 저장소 인증서를 첨부합니다.
      자세한 내용은 문서를 참조하십시오.
    2. 키 스토어 암호를 Java 키 스토어(.jks) 파일의 암호로 업데이트합니다.
    3. 유형을 Java 키 스토어로 업데이트합니다.
    4. 주제 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
    자세한 내용은 문서를 참조하십시오.
JWT 키
  1. 다음으로 이동 시스템 OAuth > JWT 키 > Microsoft SharePoint Online JWT 키.
    1. 인증서(.cer) 파일의 암호로 서명 키를 업데이트합니다.
    2. 주제 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
  2. 다음으로 이동 시스템 OAuth > JWT 제공자 > Microsoft SharePoint Online JWT 제공자.
    1. aud 클레임을 https://login.microsoftonline.com/<Tenant-id>/oauth2/token으로 업데이트합니다.
    2. Azure AD 앱 등록에서 해당 클라이언트 ID로 isssub 클레임을 업데이트합니다.
    3. 저장을 클릭합니다.
연결
  1. 다음으로 이동 연결 및 자격 증명 > 연결.
    1. REST 연결 기록을 열고 속성 탭에서 Base64로 인코딩된 인증서 지문을 지정합니다.
      주:
      SharePoint 앱 지문 값은 16진수로 인코딩됩니다. 연결 기록에서 Base64 형식으로 동일하게 인코딩합니다.
    2. 다음 자격 증명 옵션을 선택합니다.
      • ( 그래프의 경우): [자격 증명] 테이블(oauth_2_0_credentials)로 이동하여 그래프를 열고 OAuth 토큰 가져오기를 클릭합니다.

        Graph 연결에 대한 OAuth 토큰을 가져오기 위해 생성한 사용자의 자격 증명을 사용하여 인스턴스에 로그인해야 Microsoft SharePoint 합니다. 인스턴스에 자격 증명을 저장합니다.

      • ( REST의 경우): [자격 증명] 테이블(oauth_2_0_credentials)로 이동하여 REST를 열고 OAuth 토큰 가져오기를 클릭합니다.

        테넌트 관리자 자격 증명으로 인스턴스에 로그인하여 Microsoft SharePoint REST 연결에 대한 OAuth 토큰을 가져와야 합니다. 인스턴스에 자격 증명을 저장합니다. 구성 실패를 방지하려면 자격 증명을 확인합니다.

    3. 저장을 클릭합니다.
신뢰할 수 있는 도메인
  1. 신뢰할 수 있는 도메인 테이블(sn_ais_spoke_trusted_domains)로 이동하고 새로 만들기를 클릭하여 도메인 기록을 생성합니다.
    1. 양식의 필드에 내용을 입력합니다.
      표 6. 도메인 기록 양식
      필드 설명
      이름 선택한 이름입니다.
      도메인 <테넌트의 호스트 URL입니다 Microsoft SharePoint >.
    2. 저장을 클릭합니다.
      자세한 내용은 Set up the AI Search spoke 문서를 참조하십시오.
      주:
      테넌트가 여러 개인 경우 각 테넌트에 대해 신뢰할 수 있는 도메인 기록을 생성해야 합니다.
SharePoint 수집 사용자
  1. 다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭 > SharePoint 수집 사용자 (sn_sp_con. Sharepoint_Ingest_User).
    1. 자격 증명에서 새로 만들기를 클릭하여 AIS에서 외부 컨텐츠를 수집하기 위한 기본 인증 자격 증명을 작성합니다.
    2. ais_external_content 역할을 가진 사용자(sys_user)의 사용자 이름과암호를 지정합니다.
      사용자 수집
      주:
      예제 스크린샷에서 사용자 abel.tuter 는 ais_external_content 역할이 할당된 sys_user입니다.
    3. 제출을 클릭합니다.
      자세한 내용은 문서를 참조하십시오.
    4. 다음 단계를 진행하기 전에 AI 검색 서버 연결을 구성합니다.

    Entity View Action Mapper(EVAM) 구성은 버전 32.0에서 직원 센터 프로 기본적으로 사용할 수 있습니다.

    EVAM 정의에 대한 자세한 내용은 해당 Create a multi-data source list display in Entity View Action Mapper문서를 참조하십시오Create an EVAM action definition.

결과

구성이 완료되었습니다.

다음에 수행할 작업

검색할 사이트를 인덱싱합니다. 자세한 내용은 검색할 사이트 인덱싱Index sites for search 문서를 참조하십시오.