설정 SharePoint Online 검색 커넥터

SharePoint Online 검색 커넥터 테넌트를 Microsoft SharePoint 구성하고 인스턴스에 연결하여 설정합니다. 검색할 사이트를 인덱싱하기 전에 연결 유효성을 검사하여 설정 실패를 방지하십시오.

Microsoft SharePoint 테넌트 구성

Microsoft SharePoint 를 시작하도록 테넌트를 SharePoint Online 검색 커넥터구성합니다.

시작하기 전에

Microsoft SharePoint 관리자는 루트 URL(https:// <sitename>.sharepoint.com), 앱 도메인, 리디렉션 URL 및 기타 설정을 지정하여 사용자 지정 애플리케이션을 만듭니다.

Configure OAuth application in Microsoft Azure설명된 대로 구성을 완료해야 합니다.

권한을 부여하려면 관리자 자격 증명으로 로그인하십시오.

필요한 역할: admin

이 태스크 정보

계정에서 다음 절차를 완료합니다 Microsoft SharePoint . 사용자 지정 응용 프로그램을 만들고 구성하는 방법에 대한 자세한 내용은 SharePoint 개발을 참조하십시오
주:
Azure 앱에 할당된 권한에 권한 문제가 있는 경우 다음 오류 메시지가 나타납니다. 오류 메시지: 메서드 실패: (/_api/web/XXXXXXX) 및 코드: 401 - 잘못된 사용자 이름/암호 콤보. KB1117977에서 사용할 수 있는 지침에 따라 이 문제를 해결 합니다.
검색 결과에 문서의 게시된 버전만 표시하려면 에 설명된 권한을 구성하는 동안 위임된 권한 대신 응용 프로그램 권한을 선택해야 합니다Microsoft SharePoint Online Spoke.
주:
관리자는 게시된 버전만 인덱싱하도록 제한하여 초안 또는 완료되지 않은 작업이 검색 결과에 표시되지 않도록 할 수 있습니다.

프로시저

  1. 다음으로 이동 Azure > Active Directory > 앱 등록 > 모든 애플리케이션 을 클릭하고 앱을 선택합니다.

    기존 애플리케이션을 사용하거나 애플리케이션을 생성합니다.

  2. 다음으로 이동 앱 등록 > API 권한을 클릭하고 권한 추가를 클릭합니다.
  3. 다음 옵션 중 하나를 선택합니다.
    1. 다음으로 이동 Microsoft Graph > 위임된 권한 그래프의 경우.
    2. 다음으로 이동 Microsoft Graph > 애플리케이션 권한 그래프의 경우.
    사이트 목록에서 Sites.ReadWrite.All 권한을 추가합니다. Sites.ReadWrite.All 권한은 구독 만들기에 도움이 됩니다.

    사용자 목록에서 User.Read 권한을 추가합니다.

    이러한 사용자 권한은 나중에 데이터를 크롤링 Microsoft SharePoint 하는 데 사용됩니다.
  4. 다음으로 이동 SharePoint > 애플리케이션 권한 > 사이트을 클릭하고 REST에 대해 Sites.FullControl.All, Sites.Read.All 또는 Sites.Selected 를 선택합니다.
    다음 단계를 수행하여 Sites.Selected 권한을 사용하도록 설정합니다.
    1. Microsoft Azure 응용 프로그램에서 Sites.SelectedUser.Read.All 권한을 사용하도록 설정합니다.
      API 클라이언트를 사용하여 다음 사이트 모음에 대한 읽기 권한을 제공합니다.
      • 인스턴스에 연결되어 ServiceNow 있고 Sites.Selected 권한이 있는 응용 프로그램 X입니다.
      • 관리 응용 프로그램이며 Graph 연결에 대한 Sites.Full.Control 권한이 있는 응용 프로그램 Y입니다.
    2. API 메서드 https://login.microso9online.com/{Tenant Id}/oauth2/v2.0/token을 호출하여 전달자 토큰을 가져옵니다.
      페이로드:
      client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
    3. API 메서드 https://graph.microso9.com/v1.0/sites/{site id}/permissions를 호출하는 동안 b단계에서 받은 토큰을 권한 부여 토큰으로 전달합니다.
      페이로드:
      {
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
  5. Grant admin consent(관리자 동의 부여)를 클릭하고 Yes(예)를 선택한 다음 Configured Permission(구성된 권한) 탭에서 Save and Continue(저장 후 계속)를 클릭합니다.
  6. 다음으로 이동 인증 > > 리디렉션 URL.
    1. 이 형식 https://<Servicenow 인스턴스 URL>/oauth_redirect.do(예: https://eesharepoint.example.com/oauth_redirect.do )로 URL을 추가하고 저장을 클릭합니다.
  7. 애플리케이션에 대한 인증서와 비밀로 Microsoft SharePoint Online Spoke 이동하여 등록합니다.
  8. Microsoft 관리 포털에서 사용자 추가를 클릭하고, 사용자 세부 정보를 지정하고, 마침을 클릭합니다.
    주:
    검색은 액세스할 수 있는 사이트를 크롤링합니다. 필요한 콘텐츠에 대해서만 적절한 권한이 있는 사용자를 선택해야 합니다. 자세한 내용은 사용자 권한을 참조하십시오. 상위 레벨 사용자를 선택하면 임포트하려는 것보다 더 많은 문서를 임포트할 수 있습니다.

    자세한 내용은 Azure AD 앱 전용을 통한 액세스 권한 부여를 참조하세요.

다음에 수행할 작업

계정에서 통합을 완료합니다 ServiceNow AI 검색 . 자세한 내용은 검색 소스를 프로파일과 Microsoft SharePointAI 검색 통합 문서를 참조하십시오.

ServiceNow 인스턴스를 테넌트에 Microsoft SharePoint 연결

ServiceNow 인스턴스를 테넌트와 Microsoft SharePoint 연결합니다. 요청을 인증 ServiceNow 하기 위한 Microsoft SharePoint 사용자 지정 ServiceNow OAuth 연결을 생성합니다.

시작하기 전에

  • 응용 프로그램을 구성하기 위한 SharePoint 개발자 프로그램 도구 및 기타 리소스에 대한 실무 지식이 있는지 확인합니다.
  • 통합에 ServiceNow® 대해 알고 있어야 합니다.
필요한 역할: sn_sp_con.admin 및 admin.

프로시저

  1. 다음으로 이동 ServiceNow 인스턴스 > 시스템 OAuth > 애플리케이션 레지스트리.
  2. 새로 만들기를 클릭합니다.
    시스템에 어떤 종류의 OAuth 애플리케이션이 있습니까?
  3. 타사 OAuth 공급자에 연결을 선택합니다.
  4. 다음 레지스트리를 생성합니다.
    1. 그래프 연결 양식에서 필드를 채웁니다.
      필드 값에 대한 설명은 다음 문서를 참조하십시오 그래프 연결 양식.
    2. REST 연결 양식의 필드에 내용을 입력합니다.
      필드 값에 대한 설명은 다음 문서를 참조하십시오 REST 연결 양식.
    3. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
OAuth 엔터티 프로파일
  1. OAuth 엔터티 프로파일 [oauth_entity_profile] 테이블로 이동하여 다음 항목을 찾습니다.
    • <Graph 애플리케이션 레지스트리 이름>.default_profile
    • <REST 애플리케이션 레지스트리 이름입니다>.default_profile

    OAuth 엔터티 프로파일 [oauth_entity_profile] 테이블에 두 개의 시스템 생성 OAuth 엔터티 프로파일(REST 및 Graph)이 생성됩니다. 자세한 내용은 Specify an OAuth profile 문서를 참조하십시오.

OAuth 엔터티 범위
OAuth 엔터티 프로파일 범위
  1. OAuth 엔터티 프로파일 범위 [oauth_entity_profile_scope] 테이블에 다음 값이 포함된 행을 삽입합니다.
    표 1. OAuth 엔터티 프로파일 범위
    그래프 REST
    OAuth 엔터티 프로파일: OAuth 엔터티 프로파일 [oauth_entity_profile] 테이블에 생성된 그래프 엔터티 프로파일입니다. OAuth 엔터티 프로파일: OAuth 엔터티 프로파일[oauth_entity_profile] 테이블에서 생성된 REST 엔터티 프로파일입니다.
    OAuth 엔터티 범위: Graph OAuth 엔터티 범위[oauth_entity_profile_scope] 테이블을 선택합니다. OAuth 엔터티 범위: REST OAuth 엔터티 범위 [oauth_entity_profile_scope] 테이블을 선택합니다.
    애플리케이션: Global 애플리케이션: Global
자격 증명
  1. 다음으로 이동 연결 및 자격 증명 > 자격 증명을 클릭하고 OAuth 2.0 자격 증명을 생성합니다.
    1. Graph 또는 REST 자격 증명 양식의 필드에 내용을 입력합니다.
      표 2. OAuth 2.0 자격 증명 양식
      필드 설명
      이름 선택한 이름입니다.
      OAuth 엔터티 프로파일 (그래프의 경우) 그래프 엔터티 프로파일이 식별되었습니다.

      (REST의 경우) REST 엔터티 프로파일이 식별되었습니다.
    2. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
      주:
      엔터티, 연결 및 자격 증명 별칭에 대한 자세한 내용은 을 참조하십시오 Configure the SharePoint Graph Root Site Subscription connection and credential alias record.
연결
  1. 다음으로 이동 연결 및 자격 증명 > 연결를 클릭하고 새로 만들기 를 클릭하여 다음 그래프 또는 REST에 대한 HTTP 연결을 생성합니다.
    1. 양식의 필드에 내용을 입력합니다.
      표 3. 연결 양식
      필드 설명
      이름: 그래프에 대해 선택한 이름입니다. 이름: REST에 대해 선택한 이름입니다
      자격 증명: 그래프 자격 증명을 선택합니다. 자격 증명: REST 자격 증명을 선택합니다.
      연결 별칭: sn_sp_spoke. MicrosoftSharePointGraph 연결 별칭: sn_sp_spoke. 마이크로소프트셰어라인온라인
      연결 URL: https://graph.microsoft.com/v1.0/ 연결 URL: https://<SharePoint 인스턴스의 호스트 URL입니다>/
      도메인: 전역 도메인: 전역
    2. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
    자세한 내용은 Connections and CredentialsCreate an HTTP(s) connection 문서를 참조하십시오.
테넌트
  1. 다음으로 이동 Microsoft SharePoint Online > 거주자.
    1. 새로 만들기를 클릭하여 그래프 또는 REST 연결을 만듭니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 4. 테넌트 연결 양식
      필드 설명
      이름 선택한 이름입니다.
      별칭 그래프의 경우: sn_sp_spoke. MicrosoftSharePointGraph

      REST의 경우: sn_sp_spoke. 마이크로소프트셰어라인온라인
      SharePoint 루트 URL 루트 URL <SiteName>.sharepoint.com
      테넌트 ID Graph 또는 REST 연결에 필요한 테넌트 ID입니다.
      도메인 전역
    3. 주제 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
    자세한 내용은 Define tenants, Configure the SharePoint Graph Root Site Subscription connection and credential alias recordCreate aliases for multiple tenants
인증서
JWT 키
  1. 다음으로 이동 시스템 OAuth > JWT 제공자 > Microsoft SharePoint Online JWT 공급자.
    1. aud 클레임을 https://login.microsoftonline.com/<Tenant-id>/oauth2/token으로 업데이트합니다.
    2. Azure AD 앱 등록에서 각 클라이언트 ID를 사용하여 isssub 클레임을 업데이트합니다.
    3. 저장을 클릭합니다.
연결
  1. 다음으로 이동 연결 및 자격 증명 > 연결.
    1. REST 연결 레코드를 열고 특성 탭에서 Base 64로 인코딩된 인증서 지문을 지정합니다.
      주:
      SharePoint 앱 지문 값은 16진수로 인코딩됩니다. 연결 레코드에서 Base64 형식으로 동일하게 인코딩합니다.
    2. 다음 자격 증명 옵션을 선택합니다.
      • ( 그래프의 경우): [자격 증명] 테이블(oauth_2_0_credentials)로 이동하여 그래프를 열고 OAuth 토큰 가져오기를 클릭합니다.

        Graph 연결을 위한 OAuth 토큰을 가져오기 위해 생성한 사용자의 자격 증명을 사용하여 인스턴스에 로그인 Microsoft SharePoint 해야 합니다. 인스턴스에 자격 증명을 저장합니다.

      • ( REST의 경우): [자격 증명] 테이블(oauth_2_0_credentials)로 이동하여 REST를 열고 OAuth 토큰 가져오기를 클릭합니다.

        테넌트 관리자 자격 증명으로 인스턴스에 로그인 Microsoft SharePoint 하여 REST 연결에 대한 OAuth 토큰을 가져와야 합니다. 인스턴스에 자격 증명을 저장합니다.

        구성 실패를 방지하려면 자격 증명을 확인합니다. SharePoint 연결의 유효성을 검사하는 방법에 대한 자세한 내용은 을 참조하십시오 연결 확인 Microsoft SharePoint.

    3. 저장을 클릭합니다.
신뢰할 수 있는 도메인
  1. 신뢰할 수 있는 도메인 테이블(sn_ais_spoke_trusted_domains)로 이동하고 새로 만들기를 클릭하여 도메인 기록을 생성합니다.
    1. 양식의 필드에 내용을 입력합니다.
      표 5. 도메인 기록 양식
      필드 설명
      이름 선택한 이름입니다.
      도메인 <테넌트의 Microsoft SharePoint 호스트 URL입니다>.
    2. 저장을 클릭합니다.
      자세한 내용은 Set up the AI Search spoke 문서를 참조하십시오.
      주:
      테넌트가 여러 개인 경우 각 테넌트에 대해 신뢰할 수 있는 도메인 기록을 생성해야 합니다.
SharePoint 수집 사용자
  1. 다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭 > SharePoint 수집 사용자 (sn_sp_con. Sharepoint_Ingest_User).
    1. 자격 증명에서 새로 만들기를 클릭하여 AIS에서 외부 콘텐츠를 수집하기 위한 기본 인증 자격 증명을 만듭니다.
    2. ais_external_content 역할을 가진 사용자(sys_user)의 사용자 이름과암호를 지정합니다.
      사용자 수집
      주:
      예제 스크린샷에서 사용자 abel.tuter 는 ais_external_content 역할이 할당된 sys_user입니다.
    3. 제출을 클릭합니다.
      자세한 내용은 Create aliases for multiple tenants 문서를 참조하십시오.
    4. 다음 단계를 진행하기 전에 AI 검색 서버 연결을 구성합니다.

    Entity View Action Mapper(EVAM) 구성은 버전 32.0에서 직원 센터 프로 기본적으로 사용할 수 있습니다.

    EVAM 정의에 대한 자세한 내용은 해당 문서를 Create a multi-data source list display in Entity View Action Mapper참조하십시오Create an EVAM action definition.

결과

구성이 완료되었습니다.

다음에 수행할 작업

연결 확인 Microsoft SharePoint 샘플 사이트를 인덱싱하기 전에 구성 오류를 배제합니다.

연결 확인 Microsoft SharePoint

인스턴스를 테넌트에 연결 ServiceNowMicrosoft SharePoint 후 유효성 검사를 실행하여 구성에 오류가 있는지 확인합니다.

시작하기 전에

필요한 역할: admin

이 태스크 정보

이 유효성 검사는 구성 오류를 배제하고 원활한 설정 프로세스를 보장합니다.

프로시저

  1. 다음으로 이동 시스템 UI > UI 페이지 > Sharepoint 유틸리티.
  2. 사용해 보기를 선택하여 SharePoint 연결 유효성 검사 페이지로 이동합니다.
  3. 필요한 세부 정보를 입력하고 확인을 선택합니다.
    오류(있는 경우)가 응답 섹션에 표시됩니다.
  4. 테이블 이름 링크를 확인하고 응답 섹션에 표시된 현재 값예상 값을 기준으로 오류를 수정합니다.

    누락된 정보가 있으면 오류 필드에 데이터가 표시됩니다.

    오류가 없는 경우 응답 섹션에 확인 성공이 표시됩니다.

다음에 수행할 작업

검색할 사이트를 인덱싱합니다. 자세한 내용은 검색할 사이트 인덱싱 문서를 참조하십시오.