Einrichtung von Connector für SharePoint Online-Suchen

Richten Sie den -Mandanten Connector für SharePoint Online-Suchen [] ein, indem Sie den -Mandanten Microsoft SharePoint konfigurieren und mit Ihrer -Instanz verbinden. Validieren Sie die Verbindung, um Setupfehler zu vermeiden, bevor Sie die Websites für die Suche indizieren.

Konfigurieren Sie den Mandanten Microsoft SharePoint .

Konfigurieren Sie Ihren Mandanten Microsoft SharePoint, um mit Connector für SharePoint Online-Suchenzu beginnen.

Vorbereitungen

Erstellen Sie als Microsoft SharePoint -Administrator eine anwenderdefinierte Anwendung, indem Sie die Stamm-URL (https://) angeben.<sitename> .sharepoint.com ), App-Domäne, Umleitungs-URL und andere Einstellungen.

Stellen Sie sicher, dass Sie die Konfiguration wie in Configure OAuth application in Microsoft Azureerläutert durchführen.

Melden Sie sich mit Ihren Administratoranmeldeinformationen an, um Berechtigungen zu erteilen.

Erforderliche Rolle: Administrator

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie das folgende Verfahren in Ihrem -Account Microsoft SharePoint aus. Weitere Informationen zum Erstellen und Konfigurieren von anwenderdefinierten Anwendungen finden Sie unter SharePoint-Entwicklung
Hinweis:
Wenn die in den Azure-Apps zugewiesenen Berechtigungen Berechtigungsprobleme aufweisen, wird die folgende Fehlermeldung angezeigt: Fehlermeldung: Fehler bei Methode: (/_api/web/XXXXXXX) mit Code: 401 – Ungültige Kombination aus Anwendername/Passwort. Beheben Sie dieses Problem mit den Anweisungen unter KB1117977.
Wenn in den Suchergebnissen nur die veröffentlichten Versionen der Dokumente angezeigt werden sollen, müssen Sie Anwendungsberechtigungen anstelle von Delegierungsberechtigungen auswählen, während Sie die in Microsoft SharePoint Online Spokeerläuterten Berechtigungen konfigurieren.
Hinweis:
Administratoren können die Indizierung nur der veröffentlichten Versionen beschränken, um sicherzustellen, dass Entwürfe oder unvollendete Arbeiten nicht in den Suchergebnissen angezeigt werden.​

Prozedur

  1. Navigieren zu Azure > Active Directory > App-Registrierungen > Alle Anwendungen und wählen Sie Ihre App aus.

    Verwenden Sie eine vorhandene Anwendung, oder erstellen Sie eine neue Anwendung.

  2. Navigieren zu App-Registrierungen > API-Berechtigungenund klicken Sie auf Berechtigungen hinzufügen.
  3. Wählen Sie eine der folgenden Optionen aus:
    1. Navigieren zu Microsoft Graph > Delegierte Berechtigungen für Grafik
    2. Navigieren zu Microsoft Graph > Anwendungsberechtigungen für Grafik
    Fügen Sie die Berechtigung Sites.ReadWrite.All aus der Sites-Liste hinzu. Die Berechtigung Sites.ReadWrite.All hilft bei der Abonnementerstellung.

    Fügen Sie die Berechtigung User.Read aus der Liste Benutzer hinzu.

    Diese Anwenderberechtigungen werden später zum Durchsuchen der Daten Microsoft SharePoint verwendet.
  4. Navigieren zu SharePoint > Anwendungsberechtigungen > Sites, und wählen Sie Sites.FullControl.All, Sites.Read.Alloder Sites.Selected für REST aus.
    Aktivieren Sie die Berechtigung Sites.Selected, indem Sie die folgenden Schritte ausführen.
    1. Aktivieren Sie in der Anwendung Microsoft Azure die Berechtigungen Sites.Selected und User.Read.All.
      Verwenden Sie einen beliebigen API-Client, um Lesezugriff für die folgenden Websitesammlungen zu gewähren.
      • Anwendung X, die mit einer Instanz ServiceNow verbunden ist und über die Berechtigung Sites.Selected verfügt.
      • Anwendung „Y“, die eine Administratoranwendung ist und über die Berechtigung „Sites.Full.Control“ für die Graph-Verbindung verfügt.
    2. Rufen Sie ein Bearer-Token ab, indem Sie die API-Methode https://login.microso9online.com/{Mandanten-ID}/oauth2/v2.0/token aufrufen.
      Nutzlast:
      client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
    3. Übergeben Sie das in Schritt b empfangene Token als Autorisierungstoken, während Sie die API-Methode https://graph.microso9.com/v1.0/sites/{site id}/permissionsaufrufen.
      Nutzlast:
      {
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
  5. Klicken Sie auf Administratorzustimmung erteilen, wählen Sie Ja, und klicken Sie auf der Registerkarte Konfigurierte Berechtigung auf Speichern und fortfahren.
  6. Navigieren zu Authentifizierung > Web > Umleitungs-URLs.
    1. Fügen Sie die URL in diesem Format https:// hinzu.<your Servicenow instance URL> /oauth_redirect.do , z. B. https://eesharepoint.example.com/oauth_redirect.do, und klicken Sie auf Speichern.
  7. Navigieren Sie zu Microsoft SharePoint Online Spoke, und registrieren Sie das Zertifikat und den geheimen Schlüssel für Ihre Anwendung.
  8. Klicken Sie im Microsoft-Administrationsportalauf Benutzer hinzufügen, geben Sie die Benutzerdetails an, und klicken Sie auf Fertig stellen.
    Hinweis:
    Die Suche durchsucht die Websites, auf die Sie zugreifen können. Stellen Sie sicher, dass Sie den Anwender mit den entsprechenden Berechtigungen nur für den erforderlichen Inhalt auswählen. Weitere Informationen finden Sie unter Anwenderberechtigungen. Wenn Sie einen hochrangigen Anwender auswählen, können Sie mehr Dokumente importieren, als Sie importieren möchten.

    Weitere Informationen finden Sie unter Zugriff über Azure AD-Nur-App gewähren.

Nächste Maßnahme

Schließen Sie die Integration in Ihrem -Konto ServiceNow KI-Suche ab. Weitere Informationen finden Sie unter Integrieren Sie die Microsoft SharePoint -Suchquellen mit den KI-Suche -Profilen.

Verbinden Sie Ihre Instanz ServiceNow mit einem Mandanten Microsoft SharePoint .

Verbinden Sie Ihre Instanz ServiceNow mit einem Mandanten Microsoft SharePoint. Erstellen Sie anwenderdefinierte ServiceNow OAuth-Verbindungen für Microsoft SharePoint, um ServiceNow -Anforderungen zu authentifizieren.

Vorbereitungen

  • Vergewissern Sie sich, dass Sie über praktische Kenntnisse der Tools des SharePoint-Entwicklerprogramms und anderer Ressourcen verfügen, um die Anwendung zu konfigurieren.
  • Stellen Sie sicher, dass Sie die Integrationen von ServiceNow® kennen.
Erforderliche Rolle: sn_sp_con.admin und admin.

Prozedur

  1. Navigieren zu ServiceNow-Instanz > System-OAuth > Applikationsregistrierung.
  2. Klicken Sie auf Neu.
    Das System zeigt die Meldung Welche Art von OAuth-Anwendung?
  3. Wählen Sie Mit einem OAuth-Drittpartei-Provider verbinden aus.
  4. Erstellen Sie die folgenden Registrierungen:
    1. Füllen Sie die Felder im Formular „Diagrammverbindung“ aus.
      Eine Beschreibung des Feldwerts finden Sie unter Formular für Diagrammverbindungen.
    2. Füllen Sie die Felder im Formular „REST-Verbindung“ aus.
      Eine Beschreibung des Feldwerts finden Sie unter Formular „REST-Verbindung“..
    3. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
OAuth-Einheitenprofil
  1. Navigieren Sie zur Tabelle OAuth-Entitätsprofile [oauth_entity_profile], um die folgenden Einträge zu finden:
    • <Graph application registry name>.default_profile
    • <REST application registry name>.default_profile

    In der Tabelle „OAuth-Entitätsprofile“ [oauth_entity_profile] werden zwei vom System generierte OAuth-Entitätsprofile (REST und Graph) erstellt. Weitere Informationen finden Sie unter Specify an OAuth profile

OAuth-Einheitenumfänge
Anwendungsbereiche für OAuth-Entitätsprofile
  1. Fügen Sie eine Zeile mit den folgenden Werten in die Tabelle „OAuth-Entitätsprofile – Bereiche“ [oauth_entity_profile_scope] ein:
    Tabelle : 1. Anwendungsbereiche für OAuth-Entitätsprofile
    Diagramm REST
    OAuth-Entitätsprofil: In der Tabelle „OAuth-Entitätsprofile“ [oauth_entity_profile] generiertes Diagrammentitätsprofil. OAuth-Entitätsprofil: REST-Entitätsprofil, das in der Tabelle „OAuth-Entitätsprofile“ [oauth_entity_profile] generiert wird.
    OAuth-Entitätsbereich: Wählen Sie die Tabelle „OAuth-Entitätsbereich“ [oauth_entity_profile_scope] aus. OAuth-Entitätsbereich: Wählen Sie die Tabelle „REST-OAuth-Entitätsbereich“ [oauth_entity_profile_scope] aus.
    Anwendung: Global Anwendung: Global
Anmeldeinformationen
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Akadem. Grade, und erstellen Sie die OAuth 2.0-Anmeldeinformationen:
    1. Füllen Sie die Felder auf den Formularen für Graph- oder REST-Anmeldeinformationen aus.
      Tabelle : 2. Anmeldeinformationsformular für OAuth 2.0
      Feld Beschreibung
      Name Name Ihrer Wahl.
      OAuth-Entitätsprofil (Für Diagramm) Diagrammentitätsprofil identifiziert.

      (Für REST) REST-Entitätsprofil identifiziert.
    2. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
      Hinweis:
      Weitere Informationen zu Aliassen für Entitäten, Verbindungen und Anmeldeinformationen finden Sie unter Configure the SharePoint Graph Root Site Subscription connection and credential alias record.
die Verbindung
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Verbindung, und klicken Sie auf Neu, um HTTP(s)-Verbindungen für Graph oder RESTzu erstellen.
    1. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Verbindungsformular
      Feld Beschreibung
      Name: Beliebiger Name Ihrer Wahl für Diagramm Name: Beliebiger Name Ihrer Wahl für REST
      Anmeldeinformationen: Wählen Sie das Diagramm Anmeldeinformationen aus Anmeldeinformationen: Wählen Sie die REST -Anmeldeinformationen aus
      Verbindungsalias: sn_sp_spoke.MicrosoftSharePointGraph Verbindungsalias: sn_sp_spoke.MicrosoftSharepointOnline
      Verbindungs-URL: https://graph.microsoft.com/v1.0/ Verbindungs-URL: https://<Host URL of your SharePoint instance> /
      Domäne: Global Domäne: Global
    2. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    Weitere Informationen finden Sie unter Connections and Credentials und Create an HTTP(s) connection.
Mandanten
  1. Navigieren zu Microsoft SharePoint Online > Mandanten
    1. Klicken Sie auf Neu, um Graph- oder REST -Verbindungen zu erstellen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 4. Formular „Mandantenverbindung“.
      Feld Beschreibung
      Name Name Ihrer Wahl.
      Alias Für Diagramm: sn_sp_spoke.MicrosoftSharePointGraph

      Für REST: sn_sp_spoke.MicrosoftSharepointOnline
      SharePoint-Stamm-URL Stamm-URL als<SiteName> .sharepoint.com
      Mandanten-ID Für die Graph- oder REST-Verbindung erforderliche Mandanten-ID.
      Domäne Global
    3. Klicken Sie mit der rechten Maustaste auf den Themenheader, und wählen Sie Speichern aus.
    Weitere Informationen finden Sie unter Define tenants, Configure the SharePoint Graph Root Site Subscription connection and credential alias recordund Create aliases for multiple tenants
Zertifikate
JWT-Schlüssel
  1. Navigieren zu System-OAuth > JWT-Anbieter > Microsoft SharePoint Online JWT-Anbieter.
    1. Aktualisieren Sie die aud-Anforderung mit https://login.microsoftonline.com/.<Tenant-id> /oauth2/token .
    2. Aktualisieren Sie den iss- und sub -Anspruch mit den entsprechenden Client-IDs in den Registrierungen der Azure AD-App-Registrierungen.
    3. Klicken Sie auf Speichern.
die Verbindung
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Verbindung.
    1. Öffnen Sie den REST-Verbindungsdatensatz, und geben Sie auf der Registerkarte Attribute den Fingerabdruckdes Base 64-codierten Zertifikats an.
      Hinweis:
      Der Fingerabdruckwert der SharePoint-App ist hex-codiert. Codieren Sie dasselbe im Base64-Format im Verbindungsdatensatz.
    2. Wählen Sie die folgende Option für Anmeldeinformationen aus:
      • (Für Graph): Navigieren Sie zur Tabelle [Anmeldeinformationen] (oauth_2_0_credentials), öffnen Sie Graph, und klicken Sie auf OAuth-Tokenabrufen.

        Stellen Sie sicher, dass Sie sich bei Ihrer Instanz Microsoft SharePoint mit den Anmeldeinformationen des Benutzers anmelden, den Sie erstellt haben, um das OAuth-Token für die Graph-Verbindung abzurufen. Speichern Sie die Anmeldeinformationen in der Instanz.

      • (Für REST): Wechseln Sie zur Tabelle [Anmeldeinformationen] (oauth_2_0_credentials), öffnen Sie REST, und klicken Sie auf OAuth-Tokenabrufen.

        Stellen Sie sicher, dass Sie sich bei Ihrer Instanz Microsoft SharePoint mit den Anmeldeinformationen des Mandantenadministrators anmelden, um das OAuth-Token für die REST-Verbindung zu erhalten. Speichern Sie die Anmeldeinformationen in der Instanz.

        Validieren Sie die Anmeldeinformationen, um Konfigurationsfehler zu vermeiden. Weitere Informationen zum Validieren der SharePoint-Verbindung finden Sie unter Validieren Sie die Verbindung Microsoft SharePoint ..

    3. Klicken Sie auf Speichern.
Vertrauenswürdige Domänen
  1. Wechseln Sie zur Tabelle der vertrauenswürdigen Domänen (sn_ais_spoke_trusted_domains), und klicken Sie auf Neu, um einen Domänendatensatz zu erstellen.
    1. Füllen Sie die Felder des Formulars aus.
      Tabelle : 5. Formular „Domänendatensatz“.
      Feld Beschreibung
      Name Name Ihrer Wahl.
      Domäne <Host URL of your <a id="x1">[] Mandant>.Microsoft SharePoint
    2. Klicken Sie auf Speichern.
      Weitere Informationen finden Sie unter Set up the AI Search spoke.
      Hinweis:
      Stellen Sie sicher, dass Sie für jeden Mandanten einen vertrauenswürdigen Domänendatensatz erstellen, wenn mehrere Mandanten vorhanden sind.
SharePoint-Erfassungsbenutzer
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen > SharePoint-Erfassungsbenutzer (sn_sp_con.Sharepoint_Ingest_User)
    1. Klicken Sie auf Neu für Anmeldeinformationen, um Anmeldeinformationen für die Standardauthentifizierung für die Erfassung externer Inhalte durch AIS zu erstellen.
    2. Geben Sie den Anwendernamen und das Passwort des Anwenders (sys_user) an, der über die Rolle ais_external_content verfügt.
      erfassen Sie den Anwender
      Hinweis:
      Im Beispiel-Screenshot ist der Benutzer abel.tuter der sys_user, dem die Rolle ais_external_content zugewiesen ist.
    3. Klicken Sie auf Absenden.
      Weitere Informationen finden Sie unter Create aliases for multiple tenants.
    4. Konfigurieren Sie die Serververbindung der KI-Suche, bevor Sie mit den nächsten Schritten fortfahren.

    Die EVAM-Konfiguration (Entity View Action Mapper) ist standardmäßig ab Version 32.0 von Mitarbeiter-Center Pro verfügbar.

    Weitere Informationen zur EVAM-Definition finden Sie unter Create an EVAM action definition und Create a multi-data source list display in Entity View Action Mapper.

Ergebnisse

Ihre Konfiguration ist abgeschlossen.

Nächste Maßnahme

Validieren Sie die Verbindung Microsoft SharePoint . um Konfigurationsfehler vor dem Indizieren einer Beispielwebsite auszuschließen.

Validieren Sie die Verbindung Microsoft SharePoint .

Führen Sie eine Validierung aus, nachdem Sie Ihre Instanz ServiceNow mit einem Mandanten Microsoft SharePoint verbunden haben, um nach Fehlern in der Konfiguration zu suchen.

Vorbereitungen

Erforderliche Rolle: admin

Warum und wann dieser Vorgang ausgeführt wird

Die Validierung schließt Konfigurationsfehler aus und gewährleistet einen nahtlosen Setupprozess.

Prozedur

  1. Navigieren zu System-UI > UI-Seiten > SharePoint-Dienstprogramm.
  2. Wählen Sie Testen aus, um zur Validierungsseite für die SharePoint-Verbindung zu navigieren.
  3. Geben Sie die erforderlichen Details ein, und wählen Sie Validierenaus.
    Die Fehler werden, falls vorhanden, im Abschnitt Antwort angezeigt.
  4. Überprüfen Sie die Links zu Tabellennamen, und beheben Sie die Fehler basierend auf dem aktuellen Wert und dem erwarteten Wert, die im Abschnitt „Antwort“ angezeigt werden.

    Wenn Informationen fehlen, werden die Daten im Feld Fehler angezeigt.

    Wenn keine Fehler vorliegen, wird im Abschnitt „Antwort“ eine erfolgreiche Validierung angezeigt.

Nächste Maßnahme

Indizieren Sie Sites für die Suche. Weitere Informationen finden Sie unter Indizieren Sie Sites für die Suche.