La configuration de l' Connecteur de recherche SharePoint Online

Configurez le Connecteur de recherche SharePoint Online en configurant et en connectant le Microsoft SharePoint locataire à votre instance. Validez la connexion pour éviter tout échec de configuration avant d’indexer les sites pour la recherche.

Configurer le Microsoft SharePoint locataire

Configurez votre Microsoft SharePoint locataire pour commencer avec le Connecteur de recherche SharePoint Online.

Avant de commencer

En tant qu’administrateur Microsoft SharePoint , créez une application personnalisée en spécifiant l’URL racine (https:// <sitename>.sharepoint.com), le domaine de l’application, l’URL de redirection et d’autres paramètres.

Assurez-vous d’effectuer la configuration comme expliqué à la section Configure OAuth application in Microsoft Azure.

Connectez-vous avec vos informations d’identification d’administrateur pour accorder des autorisations.

Rôle requis : administrateur

Pourquoi et quand exécuter cette tâche

Effectuez la procédure suivante à partir de votre Microsoft SharePoint compte. Pour plus d’informations sur la création et la configuration d’applications personnalisées, voir Développement SharePoint
Remarque :
Lorsque les autorisations affectées dans les applications Azure présentent des problèmes de privilèges, le message d’erreur suivant s’affiche : Message d’erreur : Échec de la méthode : (/_api/web/XXXXXXX) avec le code : 401 - Combo nom d’utilisateur/mot de passe non valide. Pour résoudre ce problème, suivez les instructions disponibles dans KB1117977.
Si vous souhaitez que les résultats de la recherche n’affichent que les versions publiées des documents, assurez-vous de sélectionner des autorisations d’application au lieu des autorisations déléguées lors de la configuration des autorisations expliquées à la section Microsoft SharePoint Online Spoke.
Remarque :
Les administrateurs peuvent limiter l’indexation des versions publiées uniquement, en veillant à ce que les brouillons ou le travail inachevé ne s’affichent pas dans les résultats de recherche.

Procédure

  1. Accédez à la Azure > Active Directory > Inscriptions des applications > Toutes les applications et sélectionnez votre application.

    Utilisez une application existante ou créez une application.

  2. Accédez à la Inscriptions des applications > Autorisations d’API, puis cliquez sur Ajouter une autorisation.
  3. Sélectionnez l'une des options suivantes :
    1. Accédez à la Microsoft Graph > Autorisations déléguées pour le graphique.
    2. Accédez à la Microsoft Graph > Autorisations de l’application pour le graphique.
    Ajoutez l’autorisation Sites.ReadWrite.All à partir de la liste Sites. L’autorisation Sites.ReadWrite.All facilite la création d’abonnements.

    Ajoutez l’autorisation User.Read à partir de la liste Utilisateurs.

    Ces autorisations utilisateur sont utilisées pour explorer les Microsoft SharePoint données ultérieurement.
  4. Accédez à la Sharepoint > Autorisations de l’application > Siteset sélectionnez Sites.FullControl.All, Sites.Read.All ou Sites.Selected pour REST.
    Activez l’autorisation Sites.Selected en procédant comme suit.
    1. Dans l’application Microsoft Azure , activez les autorisations Sites.Selected et User.Read.All .
      Utilisez n’importe quel client d’API pour fournir un accès en lecture aux collections de sites suivantes.
      • Application X connectée à une ServiceNow instance et disposant de l’autorisation Sites.Selected .
      • L’application Y qui est une application d’administration et qui dispose de l’autorisation Sites.Full.Control pour la connexion Graph.
    2. Obtenez un jeton de porteur en appelant la méthode d’API https://login.microso9online.com/{ID locataire}/oauth2/v2.0/token.
      Charge utile:
      client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
    3. Transmettez le jeton reçu à l’étape b comme jeton d’autorisation lors de l’appel de la méthode d’API https://graph.microso9.com/v1.0/sites/{site id}/permissions.
      Charge utile:
      {
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
  5. Cliquez sur Accorder le consentement administrateur, sélectionnez Oui, puis cliquez sur Enregistrer et continuer dans l’onglet Autorisation configurée .
  6. Accédez à la Authentification > Web > URL de redirection.
    1. Ajoutez l’URL au format suivant https://<votre URL d’instance ServiceNow>/oauth_redirect.do, par exemple, https://eesharepoint.example.com/oauth_redirect.do et cliquez sur Enregistrer.
  7. Accédez au certificat et au Microsoft SharePoint Online Spoke secret de votre application et enregistrez-les.
  8. Cliquez sur Ajouter un utilisateur sur le portail d’administration Microsoft, spécifiez les détails de l’utilisateur, puis cliquez sur Terminer.
    Remarque :
    La recherche explore les sites auxquels vous pouvez accéder. Veillez à sélectionner l’utilisateur disposant des autorisations appropriées uniquement pour le contenu requis. Pour plus d’informations, consultez la section Autorisations utilisateur. La sélection d’un utilisateur de haut niveau peut importer plus de documents que vous ne le souhaitez.

    Pour plus d’informations, consultez Octroi de l’accès via l’application Azure AD uniquement.

Que faire ensuite

Effectuez l’intégration à partir de votre ServiceNow Recherche IA compte. Pour plus d'informations, consultez Intégrer les Microsoft SharePoint sources de recherche aux Recherche IA profils.

Connecter votre ServiceNow instance à un Microsoft SharePoint locataire

Connectez votre ServiceNow instance à un Microsoft SharePoint locataire. Créez des connexions OAuth personnalisées ServiceNow pour Microsoft SharePoint authentifier les ServiceNow demandes.

Avant de commencer

  • Assurez-vous d’avoir une connaissance pratique du programme de développement SharePoint , des outils et des autres ressources pour configurer l’application.
  • Assurez-vous d’être au courant des ServiceNow® intégrations.
Rôle requis : sn_sp_con.admin et admin.

Procédure

  1. Accédez à la Instance ServiceNow > OAuth système > Registre d'application.
  2. Cliquez sur Nouveau.
    Le système affiche le message Quel type d’application OAuth ?
  3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
  4. Créez les registres suivants :
    1. Renseignez les champs du formulaire Connexion graphique.
      Pour obtenir une description de la valeur de champ, reportez-vous à la section Formulaire de connexion graphique.
    2. Renseignez les champs du formulaire Connexion REST.
      Pour obtenir une description de la valeur de champ, reportez-vous à la section Formulaire de connexion REST.
    3. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
Profil de l'entité OAuth
  1. Accédez à la table Profils des entités OAuth [oauth_entity_profile] pour rechercher les entrées suivantes :
    • <Nom du registre d’application graphique>.default_profile
    • <nom du registre d’application REST>.default_profile

    Deux profils d’entité OAuth générés par le système (REST et Graph) sont créés dans la table Profils des entités OAuth [oauth_entity_profile]. Pour plus d'informations, voir Specify an OAuth profile

Périmètres des entités OAuth
Périmètres des profils des entités OAuth
  1. Insérez une ligne avec les valeurs suivantes dans la table Périmètres des profils des entités OAuth [oauth_entity_profile_scope] :
    Tableau 1. Périmètres des profils des entités OAuth
    Graphique REST
    Profil de l’entité OAuth : profil d’entité de graphique généré dans la table Profils des entités OAuth [oauth_entity_profile]. Profil de l’entité OAuth : profil de l’entité REST généré dans la table Profils des entités OAuth [oauth_entity_profile].
    Périmètre de l’entité OAuth : sélectionnez la table graphique Périmètre de l’entité OAuth [oauth_entity_profile_scope]. Périmètre de l’entité OAuth : sélectionnez la table Périmètre de l’entité OAuth REST [oauth_entity_profile_scope].
    Application : globale Application : globale
Informations d’identification
  1. Accédez à la Connexions et informations d'identification > Informations d'identificationet créez les informations d’identification OAuth 2.0 :
    1. Dans les formulaires Graphique ou Informations d’identification REST, renseignez les champs.
      Tableau 2. Formulaire des informations d’identification OAuth 2.0
      Champ Description
      Nom Nom de votre choix.
      Profil de l'entité OAuth (pour le graphique) Profil d’entité de graphique identifié.

      (Pour REST) Profil de l’entité REST identifié.
    2. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Remarque :
      Pour plus d’informations sur les entités, les alias de connexion et d’informations d’identification, consultez Configure the SharePoint Graph Root Site Subscription connection and credential alias record.
Connexion
  1. Accédez à la Connexions et informations d'identification > Connexion, puis cliquez sur Nouveau pour créer des connexions HTTP(s) pour le Graphou REST suivant.
    1. Renseignez les champs du formulaire.
      Tableau 3. Formulaire Connexion
      Champ Description
      Nom : le nom de votre choix pour le graphique Nom : le nom de votre choix pour REST
      Informations d’identification : sélectionnez le graphique Informations d’identification Informations d’identification : sélectionnez les informations d’identification REST
      Alias de connexion : sn_sp_spoke. Microsoft SharePointGraph Alias de connexion : sn_sp_spoke. MicrosoftSharePointOnline
      URL de connexion : https://graph.microsoft.com/v1.0/ URL de connexion : https://<URL d’hôte de votre instance SharePoint>/
      Domaine : Global Domaine : Global
    2. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    Pour plus d'informations, consultez Connections and Credentials et Create an HTTP(s) connection.
Locataires
  1. Accédez à la Microsoft SharePoint > Locataires.
    1. Cliquez sur Nouveau pour créer des connexions Graph ou REST .
    2. Renseignez les champs du formulaire.
      Tableau 4. Formulaire Connexion du locataire
      Champ Description
      Nom Nom de votre choix.
      Alias Pour le graphique : sn_sp_spoke. Microsoft SharePointGraph

      Pour le REPOS : sn_sp_spoke. MicrosoftSharePointOnline
      URL racine SharePoint URL racine en tant que <SiteName>.sharepoint.com
      ID de locataire ID de locataire requis pour la connexion Graph ou REST.
      Domaine Global
    3. Cliquez avec le bouton droit sur l’en-tête de la rubrique, puis cliquez sur Enregistrer.
    Pour plus d’informations, reportez-vous aux sections Define tenantsde , Configure the SharePoint Graph Root Site Subscription connection and credential alias recordet Create aliases for multiple tenants
Certificats
Clés JWT
  1. Accédez à la OAuth système > Fournisseurs JWT > Fournisseur Microsoft SharePoint Online JWT.
    1. Mettez à jour la réclamation aud avec https://login.microsoftonline.com/<Tenant-id>/oauth2/token.
    2. Mettez à jour l’iss et le sub claim avec les ID clients respectifs sur les inscriptions de l’application Azure AD.
    3. Cliquez sur Enregistrer.
Connexion
  1. Accédez à la Connexions et informations d'identification > Connexion.
    1. Ouvrez l’enregistrement de connexion REST et, dans l’onglet Attributs , spécifiez l’empreinte du certificat codé en base 64.
      Remarque :
      La valeur d’empreinte de l’application SharePoint est codée de manière hexadécimale. Encodez la même chose au format Base64 dans l’enregistrement de connexion.
    2. Sélectionnez l’option Informations d’identification suivante :
      • (Pour le graphique) : accédez à la table [Informations d’identification] (oauth_2_0_credentials), ouvrez Graphique et cliquez sur Obtenir un jeton OAuth.

        Assurez-vous de vous connecter à votre Microsoft SharePoint instance avec les informations d’identification de l’utilisateur que vous avez créé pour obtenir le jeton OAuth pour la connexion Graph. Stockez les informations d’identification dans l’instance.

      • (Pour REST) : accédez à la table [Informations d’identification] (oauth_2_0_credentials), ouvrez REST, puis cliquez sur Obtenir le jeton OAuth.

        Assurez-vous de vous connecter à votre Microsoft SharePoint instance avec les informations d’identification de l’administrateur locataire pour obtenir le jeton OAuth pour la connexion REST. Stockez les informations d’identification dans l’instance.

        Validez les informations d’identification pour éviter toute défaillance de configuration. Pour plus d’informations sur la validation de la connexion SharePoint, voir Valider la Microsoft SharePoint connexion.

    3. Cliquez sur Enregistrer.
Domaines approuvés
  1. Accédez à la table Domaines de confiance (sn_ais_spoke_trusted_domains) et cliquez sur Nouveau pour créer un enregistrement de domaine.
    1. Renseignez les champs du formulaire.
      Tableau 5. Formulaire d’enregistrement de domaine
      Champ Description
      Nom Nom de votre choix.
      Domaine <URL d’hôte de votre Microsoft SharePoint locataire>.
    2. Cliquez sur Enregistrer.
      Pour plus d'informations, consultez Set up the AI Search spoke.
      Remarque :
      Assurez-vous de créer un enregistrement de domaine de confiance pour chaque locataire, lorsqu’il existe plusieurs locataires.
Utilisateur d’ingestion SharePoint
  1. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification > Utilisateur d’ingestion SharePoint (sn_sp_con. Sharepoint_Ingest_User).
    1. Cliquez sur Nouveau dans Informations d’identification pour créer des informations d’identification pour l’authentification de base pour l’ingestion de contenu externe par AIS.
    2. Spécifiez le nom d’utilisateur et le mot de passe de l’utilisateur (sys_user) qui dispose du rôle ais_external_content .
      Ingérer l’utilisateur
      Remarque :
      Dans l’exemple de capture d’écran, l’utilisateur abel.tuter est le sys_user auquel le rôle ais_external_content a été affecté.
    3. Cliquez sur Envoyer.
      Pour plus d'informations, consultez Create aliases for multiple tenants.
    4. Configurez la connexion au serveur Recherche IA avant de passer aux étapes suivantes.

    La configuration EVAM (Entity View Action Mapper) est disponible par défaut avec Centre des employés Pro la version 32.0.

    Pour plus d’informations sur la définition EVAM, consultez Create an EVAM action definition et Create a multi-data source list display in Entity View Action Mapper.

Résultats

Votre configuration est terminée.

Que faire ensuite

Valider la Microsoft SharePoint connexion afin d’écarter tout échec de configuration avant l’indexation d’un exemple de site.

Valider la Microsoft SharePoint connexion

Exécutez une validation après avoir connecté votre ServiceNow instance à un Microsoft SharePoint locataire pour vérifier toute erreur dans la configuration.

Avant de commencer

Rôle requis : administrateur

Pourquoi et quand exécuter cette tâche

La validation exclut toute défaillance de configuration et garantit un processus de configuration sans faille.

Procédure

  1. Accédez à la Interface utilisateur du système > Pages de l'interface utilisateur > Utilitaire SharePoint.
  2. Sélectionnez Essayer pour accéder à la page de validation de la connexion SharePoint.
  3. Entrez les informations requises et sélectionnez Valider.
    Les erreurs, le cas échéant, sont affichées dans la section Réponse.
  4. Vérifiez les liens des noms de tables et corrigez les erreurs en fonction de la valeur actuelle et de la valeur attendue affichées dans la section de réponse.

    S’il manque des informations, le champ Erreur affiche les données.

    S’il n’y a pas d’erreur, la section Réponse affiche une validation réussie.

Que faire ensuite

Indexez les sites pour la recherche. Pour plus d'informations, consultez Indexer les sites pour la recherche.