설정 SharePoint Online 검색 커넥터

테넌트를 구성하고 인스턴스에 연결 Microsoft SharePoint 하여 설정합니다SharePoint Online 검색 커넥터. 검색할 사이트를 인덱싱하기 전에 설정 실패를 방지하기 위해 연결을 확인합니다.

테넌트 구성 Microsoft SharePoint

를 시작하도록 SharePoint Online 검색 커넥터테넌트를 구성 Microsoft SharePoint 합니다.

시작하기 전에

Microsoft SharePoint 관리자는 루트 URL(https:// <sitename>.sharepoint.com), 앱 도메인, 리디렉션 URL 및 기타 설정을 지정하여 사용자 지정 애플리케이션을 만듭니다.
중요사항:
Yokohama 릴리스 SharePoint Online 검색 커넥터 부터 향후 사용 중단을 준비 중입니다. 이 항목은 숨겨져 새 인스턴스에서 더 이상 활성화되지 않지만 계속 지원됩니다.

사용 중단에 대한 자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 [KB0867184] 문서를 참조하십시오.

다음 필요 조건을 완료해야 합니다.

필요한 역할: 관리자

이 태스크 정보

계정에서 다음 절차를 완료합니다 Microsoft SharePoint . 사용자 지정 응용 프로그램을 만들고 구성하는 방법에 대한 자세한 내용은 SharePoint 개발을 참조하십시오
주:
Azure 앱에 할당된 권한에 권한 문제가 있는 경우 다음 오류 메시지가 나타납니다. 오류 메시지: 메서드 실패: (/_api/web/XXXXXXX) 코드: 401 - 잘못된 사용자 이름/암호 콤보입니다. KB1117977에 제공되는 지침에 따라 이 문제를 해결하십시오.
검색 결과에 문서의 게시된 버전만 표시하도록 하려면 에 설명된 Microsoft SharePoint Online Spoke권한을 구성하는 동안 위임된 권한 대신 애플리케이션 권한을 선택해야 합니다.
주:
관리자는 인덱싱을 게시된 버전으로만 제한하여 초안 또는 완료되지 않은 작업이 검색 결과에 표시되지 않도록 할 수 있습니다.

프로시저

  1. 다음으로 이동 Azure > Active Directory > 앱 등록 > 모든 애플리케이션, 기존 앱을 선택합니다.
    기존 애플리케이션을 사용하거나 애플리케이션을 생성합니다.
구성된 권한
  1. 다음으로 이동 앱 등록 > API 권한을 클릭하고 권한 추가를 클릭합니다.
  2. 다음 옵션 중 하나를 선택합니다.
    1. 다음으로 이동 Microsoft Graph > 위임된 권한 그래프용.
    2. 다음으로 이동 Microsoft Graph > 애플리케이션 권한 그래프용.
    사이트 목록에서 Sites.ReadWrite.All 권한을 추가합니다. Sites.ReadWrite.All 권한은 구독 생성에 도움이 됩니다.

    사용자 목록에서 User.Read 권한을 추가합니다.

    이러한 사용자 권한은 나중에 데이터를 크롤링 Microsoft SharePoint 하는 데 사용됩니다.
  3. 다음으로 이동 SharePoint > 애플리케이션 권한 > 사이트에서 Sites.FullControl.All, Sites.Read.All 또는 Sites.Selected for REST를 선택합니다.
    다음 단계를 수행하여 Sites.Selected 권한을 활성화합니다.
    1. 애플리케이션에서 Microsoft AzureSites.SelectedUser.Read.All 권한을 사용 설정합니다.
      API 클라이언트를 사용하여 다음 사이트 모음에 대한 읽기 권한을 제공합니다.
      • 인스턴스에 ServiceNow 연결되어 있고 Sites.Selected 권한이 있는 애플리케이션 X입니다.
      • 애플리케이션 Y는 관리자 애플리케이션이며 그래프 연결에 대한 Sites.Full.Control 권한이 있습니다.
    2. API 메서드 https://login.microsoftonline.com/{Tenant Id}/oauth2/v2.0/token을 호출하여 전달자 토큰을 가져옵니다.
      페이로드:
      client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
    3. API 메서드 https://graph.microsoft.com/v1.0/sites/{site id}/permissions를 호출하는 동안 b단계에서 받은 토큰을 인증 토큰으로 전달합니다.
      페이로드:
      {
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
  4. 다음 이미지와 같이 필요한 API 권한을 구성해야 합니다.
    그림 1. 구성된 권한 목록
    SharePoint 구성 권한 목록
    자세한 내용은 Configure Microsoft SharePoint Graph connection 문서를 참조하십시오.
  5. 관리자 동의 부여를 클릭하고 예를 선택한 다음 저장 및 계속을 클릭합니다.
  6. 다음으로 이동 인증 > > 리디렉션 URL 및 이 형식으로 URL을 추가합니다 https://<예: ServiceNow 인스턴스 URL>/oauth_redirect.do, https://eesharepoint.example.com/oauth_redirect.do저장.
  7. 애플리케이션에 대한 인증서 및 비밀로 이동하여 Microsoft SharePoint Online Spoke 등록합니다.
  8. Microsoft 관리자 포털에서 사용자 추가를 클릭하고 사용자 상세 정보를 지정한 후 마침을 클릭합니다.
    주:
    검색은 액세스할 수 있는 사이트를 크롤링합니다. 필요한 컨텐츠에만 적합한 권한을 가진 사용자를 선택해야 합니다. 자세한 내용은 사용자 권한을 참조하십시오. 상위 수준 사용자를 선택하면 원하는 것보다 더 많은 문서를 임포트할 수 있습니다.

    자세한 내용은 Azure AD 앱 전용을 통해 액세스 권한 부여를 참조하세요.

다음에 수행할 작업

계정에서 통합을 완료합니다 ServiceNow AI 검색 . 자세한 내용은 검색 소스를 Microsoft SharePoint 프로파일과 AI 검색 통합 문서를 참조하십시오.

인스턴스를 ServiceNow 테넌트에 Microsoft SharePoint 연결

인스턴스를 ServiceNow 테넌트에 Microsoft SharePoint 연결합니다. 요청을 인증하기 위해 Microsoft SharePoint 사용자 지정 ServiceNow OAuth 연결을 생성합니다.ServiceNow

시작하기 전에

  • 애플리케이션을 구성하는 데 필요한 SharePoint 개발자 프로그램 도구 및 기타 자원에 대한 작업 지식이 있어야 합니다.
  • 통합에 ServiceNow® 대해 알고 있는지 확인합니다.
필요한 역할: sn_sp_con.admin 및 admin.

프로시저

  1. 다음으로 이동 ServiceNow 인스턴스 > 시스템 OAuth > 애플리케이션 레지스트리.
  2. 새로 만들기를 클릭합니다.
    어떤 종류의 OAuth 애플리케이션입니까?
  3. 외부 공급업체 OAuth 제공자에 연결을 선택합니다.
  4. 다음 레지스트리를 생성합니다.
    1. 그래프 연결 양식의 필드에 내용을 입력합니다.
      필드 값에 대한 설명은 다음 문서를 참조하십시오 그래프 연결 양식.
    2. REST 연결 양식의 필드에 내용을 입력합니다.
      필드 값에 대한 설명은 다음 문서를 참조하십시오 REST 연결 양식.
    3. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
OAuth 엔터티 프로파일
  1. OAuth 엔터티 프로파일 [oauth_entity_profile] 테이블로 이동하여 다음 항목을 찾습니다.
    • <그래프 애플리케이션 레지스트리 이름>.default_profile
    • <REST 애플리케이션 레지스트리 이름>.default_profile

    OAuth 엔터티 프로파일 [oauth_entity_profile] 테이블에 두 개의 시스템에서 생성된 OAuth 엔터티 프로파일(REST 및 Graph)이 생성됩니다. 자세한 내용은 Specify an OAuth profile 문서를 참조하십시오.

OAuth 엔터티 범위
  1. OAuth 엔터티 범위 [oauth_entity_scope] 테이블에 다음 값이 있는 행을 삽입합니다.
    표 1. OAuth 엔터티 범위
    그래프 REST
    이름: 원하는 이름 이름: 원하는 이름
    OAuth 제공자: 그래프 애플리케이션 레지스트리 기록 OAuth 제공자: REST 애플리케이션 레지스트리 기록
    애플리케이션: 글로벌 애플리케이션: 글로벌
    (위임된 권한의 경우) OAuthscope: offline_access https://graph.microsoft.com/Sites.ReadWrite.All

    (애플리케이션 권한의 경우) OAuthscope: https://graph.microsoft.com/.default

    		OAuth 범위:https://<인스턴스 이름>.sharepoint.com/
    자세한 내용은 Specify an OAuth scope 문서를 참조하십시오.
OAuth 엔터티 프로파일 범위
  1. OAuth 엔터티 프로파일 범위 [oauth_entity_profile_scope] 테이블에 다음 값이 있는 행을 삽입합니다.
    표 2. OAuth 엔터티 프로파일 범위
    그래프 REST
    OAuth 엔터티 프로파일: OAuth 엔터티 프로파일 [oauth_entity_profile] 테이블에서 생성된 그래프 엔터티 프로파일입니다. OAuth 엔터티 프로파일: OAuth 엔터티 프로파일 [oauth_entity_profile] 테이블에서 생성된 REST 엔터티 프로파일입니다.
    OAuth 엔터티 범위: 그래프 OAuth 엔터티 범위[oauth_entity_profile_scope] 테이블을 선택합니다. OAuth 엔터티 범위: REST OAuth 엔터티 범위[oauth_entity_profile_scope] 테이블을 선택합니다.
    애플리케이션: 글로벌 애플리케이션: 글로벌
자격 증명
  1. 다음으로 이동 연결 및 자격 증명 > 자격 증명에서 OAuth 2.0 자격 증명을 생성합니다.
    1. 그래프 또는 REST 자격 증명 양식의 필드에 내용을 입력합니다.
      표 3. OAuth 2.0 자격 증명 양식
      필드 설명
      이름 선택한 이름입니다.
      OAuth 엔터티 프로파일 (그래프용) 그래프 엔터티 프로파일이 식별되었습니다.

      (REST의 경우) REST 엔터티 프로파일이 식별되었습니다.
    2. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
      주:
      엔터티, 연결 및 자격 증명 별칭에 대한 자세한 내용은 다음 문서를 참조하십시오 Configure the SharePoint Graph Root Site Subscription connection and credential alias record.
연결
  1. 다음으로 이동 연결 및 자격 증명 > 연결을 클릭하고 새로 만들기 를 클릭하여 다음 그래프 또는 REST에 대한 HTTP 연결을 생성합니다.
    1. 양식에서 필드를 채웁니다.
      표 4. 연결 양식
      필드 설명
      이름: 그래프에 대해 선택한 이름 이름: REST에 대해 선택한 이름
      자격 증명: 그래프 선택 자격 증명 자격 증명: REST 자격 증명 선택
      연결 별칭: sn_sp_spoke. MicrosoftSharePointGraph 연결 별칭: sn_sp_spoke. MicrosoftSharepointOnline
      연결 URL: https://graph.microsoft.com/v1.0/ 연결 URL: https://<SharePoint 인스턴스의 호스트 URL입니다>/
      도메인: 전역 도메인: 전역
    2. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
    자세한 내용은 Connections and CredentialsCreate an HTTP(s) connection 문서를 참조하십시오.
테넌트
  1. 다음으로 이동 Microsoft Sharepoint Online > 테넌트.
    1. 새로 만들기를 클릭하여 그래프 또는 REST 연결을 작성합니다.
    2. 양식에서 필드를 채웁니다.
      표 5. 테넌트 연결 양식
      필드 설명
      이름 선택한 이름입니다.
      별칭 그래프의 경우: sn_sp_spoke. MicrosoftSharePointGraph

      REST의 경우: sn_sp_spoke. MicrosoftSharepointOnline
      SharePoint 루트 URL 루트 URL은 <SiteName>.sharepoint.com
      테넌트 ID 그래프 또는 REST 연결에 필요한 테넌트 ID입니다.
      도메인 전역
    3. 주제 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
    자세한 내용은 Define tenants, , Configure the SharePoint Graph Root Site Subscription connection and credential alias recordCreate aliases for multiple tenants
인증서
  1. 다음으로 이동 시스템 정의 > 인증서 > Microsoft SharePoint Online 인증서.
    1. Azure AD 포털에서 생성된 파일 Java 키 스토어 인증서를 첨부합니다.
      자세한 내용은 Attach a Java Key Store certificate 문서를 참조하십시오.
    2. Java 키 스토어(.jks) 파일의 암호로 키 스토어 암호를 업데이트합니다.
    3. 유형을 Java 키 스토어로 업데이트합니다.
    4. 주제 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
    자세한 내용은 Configure the SharePoint Graph Root Site Subscription connection and credential alias record 문서를 참조하십시오.
JWT 키
  1. 다음으로 이동 시스템 OAuth > JWT 키 > Microsoft SharePoint Online JWT 키.
    1. 인증서(.cer) 파일의 암호로 서명 키를 업데이트합니다.
    2. 주제 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
  2. 다음으로 이동 시스템 OAuth > JWT 제공자 > Microsoft SharePoint Online JWT 제공자.
    1. aud 클레임을 https://login.microsoftonline.com/<Tenant-id>/oauth2/token으로 업데이트합니다.
    2. Azure AD 앱 등록 시 해당 클라이언트 ID로 isssub 클레임을 업데이트합니다.
    3. 저장을 클릭합니다.
연결
  1. 다음으로 이동 연결 및 자격 증명 > 연결.
    1. REST 연결 기록을 열고 속성 탭에서 Base 64 인코딩된 인증서 지문을 지정합니다.
      주:
      SharePoint 앱 지문 값은 16진수 인코딩됩니다. 연결 기록에서 Base64 형식으로 동일한 내용을 인코딩합니다.
    2. 다음 자격 증명 옵션을 선택합니다.
      • ( 그래프의 경우): [자격 증명] 테이블(oauth_2_0_credentials)로 이동하여 그래프를 열고 OAuth 토큰 가져오기를 클릭합니다.

        그래프 연결을 위한 OAuth 토큰을 가져오기 위해 생성한 사용자의 자격 증명으로 인스턴스에 Microsoft SharePoint 로그인해야 합니다. 인스턴스에 자격 증명을 저장합니다.

      • ( REST의 경우): [자격 증명] 테이블(oauth_2_0_credentials)으로 이동하여 REST를 열고 OAuth 토큰 가져오기를 클릭합니다.

        REST 연결에 대한 OAuth 토큰을 가져오려면 테넌트 관리자 자격 증명으로 인스턴스에 Microsoft SharePoint 로그인해야 합니다. 인스턴스에 자격 증명을 저장합니다.

        구성 실패를 방지하려면 자격 증명을 확인합니다. SharePoint 연결 확인에 대한 자세한 내용은 다음 문서를 참조하십시오 연결 확인 Microsoft SharePoint.

    3. 저장을 클릭합니다.
신뢰할 수 있는 도메인
  1. 신뢰할 수 있는 도메인 테이블(sn_ais_spoke_trusted_domains)으로 이동하고 새로 만들기를 클릭하여 도메인 기록을 생성합니다.
    1. 양식에서 필드를 채웁니다.
      표 6. 도메인 기록 양식
      필드 설명
      이름 선택한 이름입니다.
      도메인 <테넌트의 호스트 URL입니다 Microsoft SharePoint >.
    2. 저장을 클릭합니다.
      자세한 내용은 Set up the AI Search spoke 문서를 참조하십시오.
      주:
      테넌트가 여러 개인 경우 각 테넌트에 대해 신뢰할 수 있는 도메인 기록을 생성해야 합니다.
SharePoint 사용자 수집
  1. 다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭 > SharePoint 사용자 수집 (sn_sp_con. Sharepoint_Ingest_User).
    1. 자격 증명에서새로 만들기를 클릭하여 AIS에서 외부 콘텐츠를 수집하기 위한 기본 인증 자격 증명을 생성합니다.
    2. ais_external_content 역할을 가진 사용자(sys_user)의 사용자 이름암호를 지정합니다.
      사용자 수집
      주:
      스크린샷 예시에서 abel.tuter 사용자는 ais_external_content 역할이 할당된 sys_user입니다.
    3. 제출을 클릭합니다.
      자세한 내용은 Create aliases for multiple tenants 문서를 참조하십시오.
    4. 다음 단계를 진행하기 전에 AI 검색 서버 연결을 구성합니다.

    Entity View Action Mapper(EVAM) 구성은 버전 32.0에서 직원 센터 프로 기본적으로 사용할 수 있습니다.

    EVAM 정의에 대한 자세한 내용은 해당 문서를 참조하십시오 Create an EVAM action definitionCreate a multi-data source list display in Entity View Action Mapper.

결과

구성이 완료되었습니다.

다음에 수행할 작업

연결 확인 Microsoft SharePoint 샘플 사이트를 인덱싱하기 전에 구성 실패를 배제합니다.

연결 확인 Microsoft SharePoint

인스턴스를 테넌트에 Microsoft SharePoint 연결 ServiceNow 한 후 유효성 검사를 실행하여 구성에 오류가 있는지 확인합니다.

시작하기 전에

필요한 역할: 관리자

이 태스크 정보

확인을 통해 구성 실패가 배제되고 원활한 설정 프로세스가 보장됩니다.

프로시저

  1. 다음으로 이동 시스템 UI > UI 페이지 > SharePoint 유틸리티.
  2. 시도를 선택하여 SharePoint 연결 확인 페이지로 이동합니다.
  3. 필요한 상세 정보를 입력하고 확인을 선택합니다.
    오류가 있는 경우 응답 섹션에 표시됩니다.
  4. 테이블 이름 링크를 확인하고 응답 섹션에 표시된 현재 값예상 값을 기준으로 오류를 수정합니다.

    누락된 정보가 있는 경우 오류 필드에 데이터가 표시됩니다.

    오류가 없으면 응답 섹션에 성공적인 확인이 표시됩니다.

다음에 수행할 작업

검색할 사이트를 인덱싱합니다. 자세한 내용은 검색할 사이트 인덱스 문서를 참조하십시오.