SharePoint Online 検索コネクター の設定

SharePoint Online 検索コネクター を設定するには、Microsoft SharePoint テナントを構成してインスタンスに接続します。検索用にサイトのインデックスを作成する前に、接続を検証してセットアップエラーを回避します。

Microsoft SharePoint テナントの構成

SharePoint Online 検索コネクター の使用を開始するために Microsoft SharePoint テナントを構成します。

始める前に

Microsoft SharePoint 管理者は、ルート URL (https:// <サイト名>.sharepoint.com)、アプリドメイン、リダイレクト URL、およびその他の設定を指定してカスタムアプリケーションを作成します。

詳細については、「」を参照してください。

管理者資格情報でログインし、権限を付与します。

必要なロール:管理者

このタスクについて

Microsoft SharePoint アカウントから次の手順を実行します。カスタムアプリケーションの作成と構成の詳細については、「SharePoint development (SharePoint の開発)」を参照してください。
注:
Azure アプリでアサインされた権限に特権の問題がある場合、次のエラーメッセージが表示されます。Error message: Method failed: (/_api/web/XXXXXXX) with code: 401 - Invalid username/password comboKB1117977 で入手可能な手順を使用して、この問題に対処します。
ドキュメントの発行済みバージョンのみを検索結果に表示する場合は、「」で説明されている権限を設定するときに、[委任されたアクセス許可] ではなく [アプリケーションのアクセス許可] を選択してください。
注:
管理者は、ドラフトや未完了の作業が検索結果に表示されないように、公開バージョンのみのインデックス作成を制限できます。

手順

  1. 移動先 Azure > Active Directory > アプリの登録 > すべてのアプリケーション をクリックし、アプリを選択します。

    既存のアプリケーションを使用するか、アプリケーションを作成します。

  2. 移動先 アプリの登録 > API 権限をクリックし、[ アクセス許可の追加] をクリックします。
  3. 移動先 Microsoft Graph > 委任されたアクセス許可 グラフ用。
    1. [サイト] リストから、[Sites.ReadWrite.All] 権限を追加します。
      Sites.ReadWrite.All 権限はサブスクリプションの作成に役立ちます。
    2. [ユーザー] リストから [User.Read] 権限を追加します。
    これらのユーザー権限は、後で Microsoft SharePoint データをクロールするために使用されます。
  4. 移動先 SharePoint > アプリケーションのアクセス許可 > サイトをクリックし、[REST] に [Sites.FullControl.All ] を選択します。
  5. [構成されたアクセス許可] タブで [管理者の同意を付与する] をクリックし、[はい] を選択して、[保存して続行] をクリックします。
  6. 移動先 認証 > Web > リダイレクト URL.
    1. URL を https://<Servicenow インスタンスの URL>/oauth_redirect.do の形式 (例:https://eesharepoint.example.com/oauth_redirect.do) で追加して、[保存] をクリックします。
  7. に移動し、アプリケーションの証明書とシークレットを登録します。
  8. Microsoft 管理ポータルで、[ユーザーを追加] をクリックしてユーザーの詳細を指定し、[完了] をクリックします。
    注:
    検索は、ユーザーがアクセスできるサイトをクロールします。必要なコンテンツに対してのみ適切な権限を持つユーザーを選択してください。詳細については、「user pemissions (ユーザー権限)」を参照してください。上位レベルのユーザーを選択すると、インポートするドキュメントよりも多くのドキュメントがインポートされる可能性があります。

    詳細については、「https://docs.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread」を参照してください。

次のタスク

ServiceNow AI 検索 アカウントからの統合を完了します。詳細については、「AI 検索 プロファイルへの Microsoft SharePoint 検索ソースの統合」を参照してください。

Microsoft SharePoint テナントへの ServiceNow インスタンスの接続

ServiceNow インスタンスを Microsoft SharePoint テナントに接続します。Microsoft SharePoint のカスタム ServiceNow OAuth 接続を作成し、ServiceNow の要求を認証します。

始める前に

  • SharePoint 開発者プログラムツールやその他のリソースを使用してアプリケーションを構成していることを確認します。
  • ServiceNow® 統合について確実に理解しておいてください。
  • サイトのインデックス作成を開始する前に、構成の検証を実行します。
必要なロール:管理者

手順

  1. 移動先 ServiceNow インスタンス > システム OAuth > アプリケーションレジストリー.
  2. [新規] をクリックします。
    どのような OAuth アプリケーションですか?」というメッセージが表示されます。
  3. [サードパーティ OAuth プロバイダーに接続] を選択します。
  4. 次の接続を作成します。
  5. Graph 接続フォームのフィールドに入力します。
    フィールド値の詳細については、「グラフ接続フォーム」を参照してください。
  6. フォームヘッダーを右クリックし、 [保存] をクリックします。
  7. REST 接続フォームのフィールドに入力します。
    フィールド値の詳細については、「REST 接続フォーム」を参照してください。
  8. フォームヘッダーを右クリックし、 [保存] をクリックします。
    2 つのシステムで生成された OAuth エンティティプロファイル (REST と Graph) が OAuth エンティティプロファイル [oauth_entity_profile] テーブルに作成されます。
  9. [] に移動します。 OAuth エンティティプロファイル [oauth_entity_profile] テーブルを使用して、次の 2 つのエントリを検索します。
    • <グラフアプリケーションレジストリ名>.default_profile
    • <REST アプリケーションレジストリ名>.default_profile
  10. OAuth エンティティスコープ [oauth_entity_scope] テーブルに次の値を含む行を挿入します。
    グラフの場合:
    • 名前:任意の名前
    • OAuth プロバイダー:グラフアプリケーションレジストリレコード
    • アプリケーション:グローバル
    • OAuth スコープ:offline_access https://graph.microsoft.com/Sites.ReadWrite.All

    rest:REST の場合:

    • 名前:任意の名前
    • OAuth プロバイダー:REST アプリケーションレジストリレコード
    • アプリケーション:グローバル
    • OAuth スコープ = https://<インスタンス名>.sharepoint.com/
  11. OAuth エンティティプロファイルスコープ [oauth_entity_profile_scope] テーブルに次の値を含む行を挿入します。
    グラフの場合:
    • OAuth エンティティプロファイル:OAuth エンティティプロファイル [oauth_entity_profile] テーブルで生成された Graph エンティティプロファイル。
    • OAuth エンティティスコープ:ステップ 10 で作成された Graph OAuth エンティティスコープ [oauth_entity_profile_scope] テーブルを選択します。
    • アプリケーション:グローバル

    REST の場合:

    • OAuth エンティティプロファイル:OAuth エンティティプロファイル [oauth_entity_profile] テーブルで生成された REST エンティティプロファイル。
    • OAuth エンティティスコープ:ステップ 10 で作成された REST OAuth エンティティスコープ [oauth_entity_profile_scope] テーブルを選択します。
    • アプリケーション:グローバル

    資格情報を設定します。

  12. 移動先 接続 & 認証情報 > 資格情報をクリックし、OAuth 2.0 資格情報を作成します。
    Graph 資格情報フォームのフィールドに入力します。
    表 : 1. OAuth 2.0 Graph 資格情報フォーム
    フィールド 説明
    名前 任意の名前。
    OAuth エンティティプロファイル 識別された Graph エンティティプロファイル。
    フォームヘッダーを右クリックし、 [保存] をクリックします。
  13. フォームのフィールドに入力します。
    表 : 2. OAuth 2.0 REST 資格情報フォーム
    フィールド 説明
    名前 任意の名前。
    OAuth エンティティプロファイル 識別された REST エンティティプロファイル。
    注:
    エンティティ、接続と資格情報エイリアスの詳細については、「」を参照してください。
  14. 移動先 接続 & 認証情報 > 接続をクリックし、[ 新規 ] をクリックして、次の グラフREST の HTTP(s) 接続を作成します。
    • 名前:グラフおよび REST の任意の名前
    • 資格情報を選択します。
      • グラフの場合:グラフの [資格情報] を選択します。
      • REST の場合: REST の [資格情報] を選択します。
    • 接続エイリアス:
      • グラフの場合:sn_sp_spoke.MicrosoftSharePointGraph
      • REST の場合:sn_sp_spoke.MicrosoftSharepointOnline
    • 接続 URL
      • グラフの場合:https://graph.microsoft.com/v1.0/
      • REST の場合:https://<SharePoint インスタンスのホスト URL>/
    • ドメイン:グローバル
  15. [テナント] に移動します。
  16. [新規] をクリックして、Graph および REST 接続を作成します。
  17. フォームのフィールドに入力します。
    表 : 3. テナントの新しい接続フォーム
    フィールド 説明
    名前 任意の名前。
    エイリアス
    • グラフの場合:sn_sp_spoke.MicrosoftSharePointGraph
    • REST の場合:sn_sp_spoke.MicrosoftSharepointOnline
    SharePoint ルート URL <SiteName>.sharepoint.com のようなルート URL
    テナント ID Graph または REST 接続に必要な特定のテナント ID。
    ドメイン グローバル。
  18. トピックヘッダーを右クリックし、[保存] をクリックします。
  19. 移動先 システム定義 > 証明書 > Microsoft SharePoint Online 証明書.
    1. ファイルで生成された Java Key Store 証明書を Azure AD ポータルに添付します。
      詳細については、「」を参照してください。
    2. キーストアパスワードを Java キーストア (.jks) ファイルのパスワードで更新します。
    3. タイプを Java キーストアに更新します。
    詳細については、「」を参照してください。
  20. 移動先 システム OAuth > JWT キー > Microsoft SharePoint Online JWT キー.
    1. Certificate (.cer) ファイルのパスワードで署名キーを更新して、[保存] をクリックします。
  21. 移動先 システム OAuth > JWT プロバイダー > Microsoft SharePoint Online JWT プロバイダー.
    1. https://login.microsoftonline.com/<Tenant-id>/oauth2/tokenaud 要求を更新します。
    2. Azure AD アプリ登録の各クライアント ID で [iss] および [sub] 要求を更新し、[保存] をクリックします。
  22. 移動先 接続 & 認証情報 > 接続.
  23. REST 接続レコードを開き、[属性] タブで [Thumbprint] の Base64 エンコード値を指定します。
  24. [資格情報] テーブル (oauth_2_0_credentials) に移動し、[グラフ] を開きます。
  25. [OAuth トークンの取得] をクリックします。
    Graph 接続の OAuth トークンを取得するには、作成したユーザーの資格情報を使用して Microsoft SharePoint インスタンスにログインします。インスタンスに資格情報を格納します。
  26. [資格情報] テーブル (oauth_2_0_credentials) に移動し、[REST] を開きます。
  27. [OAuth トークンの取得] をクリックします。
    REST 接続の OAuth トークンを取得するには、テナント管理者資格情報を使用して Microsoft SharePoint インスタンスにログインします。インスタンスに資格情報を格納します。

    資格情報を検証して、構成の失敗を回避します。SharePoint 接続の検証の詳細については、「Microsoft SharePoint 接続の検証」を参照してください。

  28. [信頼できるドメイン] テーブル (sn_ais_spoke_trusted_domains) に移動し、[新規] をクリックして、ドメインレコードを作成します。

    フォームのフィールドに入力します。

    表 : 4. ドメインレコードフォーム
    フィールド 説明
    名前 任意の名前。
    ドメイン <Microsoft SharePoint テナントのホスト URL>。
    注:
    複数のテナントがある場合は、テナントごとに信頼できるドメインレコードを作成します。
  29. EVAM は作成後に構成します。
  30. 移動先 接続 & 認証情報 > 接続 & 資格情報エイリアス > Sharepoint 取り込みユーザー.
  31. [資格情報][新規] をクリックして、[基本認証資格情報] を作成します。
    [Sharepoint 取り込みユーザー (Sharepoint Ingest User)] に、統合ユーザーとして機能する ais_external_content ロールがアサインされていることを確認します。
  32. 次の手順に進む前に、AI Search サーバー接続を設定してください。
  33. 移動先 エンティティビューアクションマッパー (EVAM) > EVAM 定義.
  34. [ESC ポータル検索 (ESC Portal Search)] を選択し、[EVAM ビュー構成バンドル M2M] を開きます。
  35. [既存をリンク] を選択してデータソースを追加します。
  36. フォームのフィールドに入力します。
    表 : 5. ESC ポータル検索データソース作成フォーム
    フィールド 説明
    順序 リスト内の最小値。
    ビュー構成バンドル Microsoft SharePoint 検索バンドル。
  37. 移動先 エンティティビューアクションマッパー (EVAM) > EVAM 定義.
  38. [仮想エージェント検索 (Virtual Agent Search)] を選択し、[EVAM ビュー構成バンドル M2M] を開きます。
  39. [既存をリンク] を選択してデータソースを追加します。
  40. フォームのフィールドに入力します。
    表 : 6. 仮想エージェント検索データソース作成フォーム
    フィールド 説明
    順序 リスト内の最小の順序値。
    ビュー構成バンドル SharePoint 検索バンドル。
    EVAM 定義の詳細については、「Create an EVAM action definition」と「Create a multi-data source list display in Entity View Action Mapper」を参照してください。
  41. 移動先 AI Search > 検索プロファイル をクリックし、 ESC ポータルのデフォルト検索プロファイルを開きます。
    1. [検索ソース] に移動し、[既存をリンク] をクリックして、[SharePoint] を検索ソースとして追加します。

      詳細については、「Create a search profile」を参照してください。

    2. [ストップワード] に移動し、レコードのステータスを確認します。
    3. [ステータス] がまだ [公開] でない場合は、レコードを開き、[公開] をクリックします。

      詳細については、「Search profiles in AI Search」を参照してください。

    4. [同義語] に移動し、レコードのステータスを確認します。
    5. [ステータス][公開] でない場合は、レコードを開き、[公開] をクリックします。

      詳細については、「Synonyms」を参照してください。

    6. [検索ソース] タブに移動します。
    7. [SharePoint] を選択し、利用可能なオプションからフィルターの [条件][基準] を追加します。

      構成に基づいて、従業員には Microsoft SharePoint の検索結果からフィルタリングされたコンテンツが表示されます。

  42. [検索プロファイル][公開] をクリックして、新しい Microsoft SharePoint 検索ソースでプロファイルを公開します。
  43. [AI Search プロファイル] に移動し、[NowMobile のデフォルト検索プロファイル] を開きます。
    1. [検索ソース ] タブで、[既存をリンク] をクリックします。
      • 検索ソース:SharePoint
      • アプリケーション:グローバル
    2. [ストップワード] に移動し、レコードのステータスを確認します。
    3. レコードを開いて、[公開] をクリックします。
    4. [同義語] に移動し、レコードのステータスを確認します。
    5. レコードを開いて、[公開] をクリックします。
  44. [アプリケーションを検索] (sys_search_context_config) に移動します。
    [仮想エージェントのデフォルト検索アプリケーション] の次の値を更新します。
    • 検索エンジン:AI Search
    • 検索プロファイル:ESC ポータルのデフォルト検索プロファイル (ESC Portal Default Search Profile) この動的なフィールド値は、[検索エンジン] の値を変更した後に表示されます。
  45. [スクリプトポストプロセッサを検索] タブに移動し、[新規] をクリックします。
    • 順序:任意の順序 (100 や 200 など) を使用します。
    • スクリプトプロセッサを検索:SharePoint コネクタスクリプト (SharePoint Connector Script)
  46. [スクリプトポストプロセッサを検索] タブに移動し、[ESC ポータルのデフォルト検索アプリケーション] に対して [新規] をクリックします。
    • 順序:任意の順序 (100 や 200 など) を使用します。
    • スクリプトプロセッサを検索:SharePoint コネクタスクリプト (SharePoint Connector Script)
  47. [グローバル検索 M2M アイテム構成] (sys_sg_global_search_m2m_master_item) に移動し、次のエントリを作成します。 
    Global Search Configuration: Homepage Search - Catalog, Knowledge, People
Item Configuration: Sharepoint External Search Excel Main Item
Application: SharePoint Search Connector

Global Search Configuration: Homepage Search - Catalog, Knowledge, People
Item Configuration: Sharepoint External Search File Main Item 
Application: SharePoint Search Connector

Global Search Configuration: Homepage Search - Catalog, Knowledge, People
Item Configuration: Sharepoint External Search HTML Main Item
Application: SharePoint Search Connector

Global Search Configuration: Homepage Search - Catalog, Knowledge, People
Item Configuration: Sharepoint External Search Pages Main View
Application: SharePoint Search Connector

Global Search Configuration: Homepage Search - Catalog, Knowledge, People
Item Configuration: Sharepoint External Search PDF Main Item
Application: SharePoint Search Connector

Global Search Configuration: Homepage Search - Catalog, Knowledge, People
Item Configuration: Sharepoint External Search PPT Main Item
Application: SharePoint Search Connector

Global Search Configuration: Homepage Search - Catalog, Knowledge, People
Item Configuration: Sharepoint External Search Site Main Item
Application: SharePoint Search Connector

Global Search Configuration: Homepage Search - Catalog, Knowledge, People
Item Configuration: Sharepoint External Search Word Main Item
Application: SharePoint Search Connector

タスクの結果

構成が完了しました。

次のタスク

Microsoft SharePoint 接続の検証」を参照して、サンプルサイトのインデックスを作成する前に構成の失敗を除外します。

Microsoft SharePoint 接続の検証

ServiceNow インスタンスを Microsoft SharePoint テナントに接続した後に検証を実行し、構成にエラーがないかどうかを確認します。

始める前に

必要なロール:管理者

このタスクについて

検証によって構成の失敗が除外され、シームレスなセットアッププロセスが確保されます。

手順

  1. 移動先 システム UI > UI ページ > Sharepoint ユーティリティ.
  2. [試す] を選択して、[SharePoint 接続の検証] ページに移動します。
  3. 必要な詳細を入力し、[検証]を選択します。
    エラーがある場合は、[応答] セクションに表示されます。
  4. [テーブル名] リンクを確認して、[応答] セクションに表示される [現在の値][予想値] に基づいてエラーを修正します。

    情報が不足している場合は、エラーフィールドにデータが表示されます。

    エラーがない場合、検証が成功したことが応答セクションに表示されます。

次のタスク

検索用のインデックスサイト。詳細については、「検索用のインデックスサイト」を参照してください。