Configurer le Connecteur de recherche SharePoint Online

Configurez le Connecteur de recherche SharePoint Online en configurant et en connectant le Microsoft SharePoint locataire à votre instance. Validez la connexion pour éviter tout échec de configuration avant d’indexer les sites pour la recherche.

Configurer le Microsoft SharePoint locataire

Configurez votre Microsoft SharePoint locataire pour commencer avec le Connecteur de recherche SharePoint Online.

Avant de commencer

En tant qu’administrateur Microsoft SharePoint , créez une application personnalisée en spécifiant l’URL racine (https:// <nom du site>.sharepoint.com), le domaine de l’application, l’URL de redirection et d’autres paramètres.
Important :
À partir de la version Yokohama, Connecteur de recherche SharePoint Online est en cours de préparation pour une future dépréciation. Elle est masquée et n’est plus activée sur les nouvelles instances, mais continue d’être prise en charge.

Pour en savoir plus sur l’obsolescence, consultez l’article Processus de dépréciation [KB0867184] dans la base de connaissances Now Support.

Assurez-vous de remplir les conditions préalables suivantes.

Rôle requis : administrateur

Pourquoi et quand exécuter cette tâche

Effectuez la procédure suivante à partir de votre Microsoft SharePoint compte. Pour plus d’informations sur la création et la configuration d’applications personnalisées, voir le développement SharePoint
Remarque :
Lorsque les autorisations affectées dans les applications Azure présentent des problèmes de privilèges, le message d’erreur suivant s’affiche : Message d’erreur : Échec de la méthode : (/_api/web/XXXXXXX) avec le code : 401 - Combo nom d’utilisateur/mot de passe non valide. Résolvez ce problème à l’aide des instructions disponibles dans KB1117977.
Si vous souhaitez que les résultats de la recherche n’affichent que les versions publiées des documents, assurez-vous de sélectionner Autorisations d’application au lieu des autorisations déléguées lors de la configuration des autorisations expliquées dans .Microsoft SharePoint Online Spoke
Remarque :
Les administrateurs peuvent limiter l’indexation aux seules versions publiées, en veillant à ce que les brouillons ou les travaux inachevés ne soient pas affichés dans les résultats de recherche.

Procédure

  1. Accédez à la Azure > Active Directory > Inscriptions d’applications > Toutes les applicationset sélectionnez une application existante.
    Utilisez une application existante ou créez-en une.
Autorisations configurées
  1. Accédez à la Inscriptions d’applications > Autorisations d’API, puis sur Ajouter une autorisation.
  2. Sélectionnez l'une des options suivantes :
    1. Accédez à la Microsoft Graph > Autorisations déléguées pour graphique.
    2. Accédez à la Microsoft Graph > Autorisations de l’application pour graphique.
    Ajoutez l’autorisation Sites.ReadWrite.All à partir de la liste Sites. L’autorisation Sites.ReadWrite.All facilite la création d’abonnements.

    Ajoutez l’autorisation User.Read dans la liste Utilisateurs.

    Ces autorisations utilisateur sont utilisées pour analyser les Microsoft SharePoint données ultérieurement.
  3. Accédez à la Sharepoint > Autorisations de l’application > Siteset sélectionnez Sites.FullControl.All, Sites.Read.All ou Sites.Selected pour REST.
    Activez l’autorisation Sites.Selected en procédant comme suit.
    1. Dans l’application, activez les Microsoft Azure autorisations Sites.Selected et User.Read.All .
      Utilisez n’importe quel client d’API pour fournir un accès en lecture aux collections de sites suivantes.
      • L’application X connectée à une ServiceNow instance disposant de l’autorisation Sites.Selected .
      • Application Y qui est une application d’administration et qui dispose de l’autorisation Sites.Full.Control pour la connexion Graph.
    2. Obtenez un jeton de porteur en appelant la méthode API https://login.microsoftonline.com/{ID de locataire}/oauth2/v2.0/token.
      Charge utile :
      client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
    3. Transmettez le jeton reçu à l’étape b en tant que jeton d’autorisation lors de l’appel de la méthode API https://graph.microsoft.com/v1.0/sites/{site id}/permissions.
      Charge utile :
      {
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
  4. Assurez-vous de configurer les autorisations d’API requises, comme illustré dans l’image suivante :
    Figure 1. Liste des autorisations configurées
    Liste d’autorisations configurée SharePoint
    Pour plus d'informations, consultez Configure Microsoft SharePoint Graph connection.
  5. Cliquez sur Accorder le consentement de l’administrateur, sélectionnez Oui, puis cliquez sur Enregistrer et continuer.
  6. Accédez à la Authentification > Web > URL de redirection et ajoutez l’URL au format suivant https://<URL de votre instance ServiceNow>/oauth_redirect.do, par exemple, https://eesharepoint.example.com/oauth_redirect.do et cliquez sur Enregistrer.
  7. Accédez au certificat et au Microsoft SharePoint Online Spoke secret de votre application et enregistrez-les pour ceux-ci.
  8. Cliquez sur Ajouter un utilisateur sur le portail d’administration Microsoft, spécifiez les détails de l’utilisateur, puis cliquez sur Terminer.
    Remarque :
    La recherche explore les sites auxquels vous pouvez accéder. Assurez-vous de sélectionner l’utilisateur avec les autorisations appropriées uniquement pour le contenu requis. Pour plus d’informations, consultez la section Autorisations utilisateur. La sélection d’un utilisateur de haut niveau peut importer plus de documents que vous ne souhaitez en importer.

    Pour plus d’informations, consultez Octroi de l’accès via l’application Azure AD uniquement.

Que faire ensuite

Effectuez l’intégration à partir de votre ServiceNow Recherche IA compte. Pour plus d'informations, consultez Intégrer les Microsoft SharePoint sources de recherche aux Recherche IA profils.

Connecter votre ServiceNow instance à un Microsoft SharePoint locataire

Connectez votre ServiceNow instance avec un Microsoft SharePoint locataire. Créez des connexions OAuth personnalisées ServiceNow pour Microsoft SharePoint authentifier les demandes ServiceNow .

Avant de commencer

  • Assurez-vous d’avoir une connaissance pratique des outils du programme de développement SharePoint et des autres ressources pour configurer l’application.
  • Assurez-vous de bien connaître les ServiceNow® intégrations.
Rôle requis : sn_sp_con.admin et admin.

Procédure

  1. Accédez à la Instance ServiceNow > OAuth système > Registre d'application.
  2. Cliquez sur Nouveau.
    Le message suivant s'affiche sur le système : Quel type d'application OAuth ?
  3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
  4. Créez les registres suivants :
    1. Renseignez les champs du formulaire Connexion Graph.
      Pour obtenir une description de la valeur du champ, reportez-vous à la section Formulaire Connexion graphique.
    2. Renseignez les champs du formulaire de connexion REST.
      Pour obtenir une description de la valeur du champ, reportez-vous à la section Formulaire de connexion REST.
    3. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
Profil de l'entité OAuth
  1. Accédez à la table Profils des entités OAuth [oauth_entity_profile] pour trouver les entrées suivantes :
    • <nom du registre d’application Graph>.default_profile
    • <nom du registre d’application REST>.default_profile

    Deux profils d’entité OAuth générés par le système (REST et Graph) sont créés dans la table Profils d’entité OAuth [oauth_entity_profile]. Pour plus d'informations, voir Specify an OAuth profile

Périmètres des entités OAuth
  1. Insérez une ligne avec les valeurs suivantes dans la table Périmètres de l’entité OAuth [oauth_entity_scope] :
    Tableau 1. Périmètres des entités OAuth
    Graphique REST
    Nom : nom de votre choix Nom : nom de votre choix
    Fournisseur OAuth : enregistrement du registre d’application Graph Fournisseur OAuth : enregistrement du registre d’application REST
    Application : globale Application : globale
    (Pour les autorisations déléguées) OAuthscope : offline_access https://graph.microsoft.com/Sites.ReadWrite.All

    (Pour les autorisations de l’application) OAuthscope : https://graph.microsoft.com/.default

    		Périmètre OAuth :https://<nom de l’instance>.sharepoint.com/
    Pour plus d'informations, consultez Specify an OAuth scope.
Profils des entités OAuth Champs d’application
  1. Insérer une ligne avec les valeurs suivantes dans la table Profils d’entités OAuth Champs d’application [oauth_entity_profile_scope] :
    Tableau 2. Profils des entités OAuth Champs d’application
    Graphique REST
    Profil de l’entité OAuth : profil d’entité de graphique généré dans la table Profils des entités OAuth [oauth_entity_profile]. Profil de l’entité OAuth : profil d’entité REST généré dans la table Profils des entités OAuth [oauth_entity_profile].
    Périmètre de l’entité OAuth : sélectionnez la table Périmètre de l’entité OAuth graphique [oauth_entity_profile_scope]. Périmètre de l’entité OAuth : sélectionnez la table Périmètre de l’entité OAuth REST [oauth_entity_profile_scope].
    Application : globale Application : globale
Informations d'identification
  1. Accédez à la Connexions et informations d'identification > Informations d'identificationet créer les informations d’identification OAuth 2.0 :
    1. Renseignez les champs des formulaires Graph ou REST credential (Informations d’identification).
      Tableau 3. Formulaire d’informations d’identification OAuth 2.0
      Champ Description
      Nom Nom de votre choix.
      Profil de l'entité OAuth (Pour le graphique) Profil de l’entité de graphique identifié.

      (Pour REST) Profil d’entité REST identifié.
    2. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Remarque :
      Pour plus d’informations sur les entités, les alias de connexion et d’informations d’identification, reportez-vous à la section Configure the SharePoint Graph Root Site Subscription connection and credential alias record.
Connexion
  1. Accédez à la Connexions et informations d'identification > Connexionet cliquez sur Nouveau pour créer des connexions HTTP(s) pour le graphique ou REST suivant.
    1. Remplissez les champs du formulaire.
      Tableau 4. Formulaire de connexion
      Champ Description
      Nom : nom de votre choix pour le graphique Nom : nom de votre choix pour REST
      Informations d’identification : Sélectionner le graphe Informations d’identification Informations d’identification : sélectionnez les informations d’identification REST
      Alias de connexion : sn_sp_spoke. Graphique Microsoft SharePoint Alias de connexion : sn_sp_spoke. MicrosoftSharepointOnline
      URL de connexion : https://graph.microsoft.com/v1.0/ URL de connexion : https://<URL d’hôte de votre instance SharePoint>/
      Domaine : Global Domaine : Global
    2. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    Pour plus d'informations, consultez Connections and Credentials et Create an HTTP(s) connection.
Locataires
  1. Accédez à la Microsoft Sharepoint Online > Locataires.
    1. Cliquez sur Nouveau pour créer des connexions Graph ou REST .
    2. Remplissez les champs du formulaire.
      Tableau 5. Formulaire de connexion du locataire
      Champ Description
      Nom Nom de votre choix.
      Alias Pour le graphique : sn_sp_spoke. Graphique Microsoft SharePoint

      Pour REST : sn_sp_spoke. MicrosoftSharepointOnline
      URL racine SharePoint URL racine <SiteName>.sharepoint.com
      ID de locataire ID de locataire requis pour la connexion Graph ou REST.
      Domaine Global
    3. Cliquez avec le bouton droit sur l’en-tête de la rubrique, puis cliquez sur Enregistrer.
    Pour plus d’informations, voir Define tenants, Configure the SharePoint Graph Root Site Subscription connection and credential alias record et Create aliases for multiple tenants
Certificats
  1. Accédez à la Définition du système > Certificats > Certificat en ligne Microsoft SharePoint.
    1. Joignez le fichier généré par le certificat de magasin de clés Java sur le portail Azure AD.
      Pour plus d'informations, consultez Attach a Java Key Store certificate.
    2. Mettez à jour le mot de passe du magasin de clés avec le mot de passe du fichier Java Key Store (.jks ).
    3. Mettez à jour le type dans le magasin de clés Java.
    4. Cliquez avec le bouton droit sur l’en-tête de la rubrique, puis cliquez sur Enregistrer.
    Pour plus d'informations, consultez Configure the SharePoint Graph Root Site Subscription connection and credential alias record.
Clés JWT
  1. Accédez à la OAuth système > Clés JWT > Clés JWT Microsoft SharePoint Online.
    1. Mettez à jour la clé de signature avec le mot de passe du fichier de certificat (.cer).
    2. Cliquez avec le bouton droit sur l’en-tête de la rubrique, puis cliquez sur Enregistrer.
  2. Accédez à la OAuth système > Fournisseurs JWT > Fournisseur JWT Microsoft SharePoint Online.
    1. Mettez à jour la réclamation aud avec https://login.microsoftonline.com/<Tenant-id>/oauth2/token.
    2. Mettez à jour l’émetteur et la sous-réclamation avec les ID clients respectifs sur les inscriptions d’applications Azure AD.
    3. Cliquez sur Enregistrer.
Connexion
  1. Accédez à la Connexions et informations d'identification > Connexion.
    1. Ouvrez l’enregistrement de connexion REST et, dans l’onglet Attributs , spécifiez l’empreinte du certificat codé en base 64.
      Remarque :
      La valeur de l’empreinte de l’application SharePoint est codée en hexadécimal. Encodez-le au format Base64 dans l’enregistrement de connexion.
    2. Sélectionnez l’option Informations d’identification suivante :
      • (Pour le graphique) : accédez à la table [Informations d’identification] (oauth_2_0_credentials), ouvrez Graph et cliquez sur Obtenir un jeton OAuth.

        Assurez-vous de vous connecter à votre Microsoft SharePoint instance avec les informations d’identification de l’utilisateur que vous avez créé pour obtenir le jeton OAuth pour la connexion Graph. Stockez les informations d’identification dans l’instance.

      • (Pour REST) : accédez à la table [Informations d’identification] (oauth_2_0_credentials), ouvrez REST et cliquez sur Obtenir un jeton OAuth.

        Assurez-vous de vous connecter à votre Microsoft SharePoint instance avec les informations d’identification de l’administrateur de locataire afin d’obtenir le jeton OAuth pour la connexion REST. Stockez les informations d’identification dans l’instance.

        Validez les informations d’identification pour éviter tout échec de configuration. Pour plus d’informations sur la validation de la connexion SharePoint, voir Valider la Microsoft SharePoint connexion.

    3. Cliquez sur Enregistrer.
Domaines approuvés
  1. Accédez à la table Domaines de confiance (sn_ais_spoke_trusted_domains) et cliquez sur Nouveau pour créer un enregistrement de domaine.
    1. Remplissez les champs du formulaire.
      Tableau 6. Formulaire d’enregistrement du domaine
      Champ Description
      Nom Nom de votre choix.
      Domaine <URL d’hôte de votre Microsoft SharePoint locataire>.
    2. Cliquez sur Enregistrer.
      Pour plus d'informations, consultez Set up the AI Search spoke.
      Remarque :
      Assurez-vous de créer un enregistrement de domaine approuvé pour chaque locataire, lorsqu’il y a plusieurs locataires.
Utilisateur d’ingestion SharePoint
  1. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification > Utilisateur d’ingestion SharePoint (sn_sp_con. Sharepoint_Ingest_User).
    1. Cliquez sur Nouveau dans Informations d’identification pour créer des informations d’identification d’authentification de base pour l’ingestion de contenu externe par AIS.
    2. Spécifiez le nom d’utilisateur et le mot de passe de l’utilisateur (sys_user) qui a le rôle ais_external_content .
      Ingérer l’utilisateur
      Remarque :
      Dans l’exemple de capture d’écran, l’utilisateur abel.tuter est le sys_user auquel le rôle de ais_external_content est affecté.
    3. Cliquez sur Envoyer.
      Pour plus d'informations, consultez Create aliases for multiple tenants.
    4. Configurez la connexion au serveur Recherche IA avant de passer aux étapes suivantes.

    La configuration EVAM (Entity View Action Mapper) est disponible par défaut avec la Centre des employés – Pro version 32.0.

    Pour plus d’informations sur la définition EVAM, reportez-vous aux sections Create an EVAM action definition et Create a multi-data source list display in Entity View Action Mapper.

Résultats

Votre configuration est terminée.

Que faire ensuite

Valider la Microsoft SharePoint connexion pour exclure tout échec de configuration avant d’indexer un site exemple.

Valider la Microsoft SharePoint connexion

Exécutez une validation après avoir connecté votre ServiceNow instance à un Microsoft SharePoint locataire afin de vérifier si des erreurs dans la configuration sont présentes.

Avant de commencer

Rôle requis : admin

Pourquoi et quand exécuter cette tâche

La validation exclut toute défaillance de configuration et garantit un processus de configuration fluide.

Procédure

  1. Accédez à la Interface utilisateur du système > Pages de l'interface utilisateur > Utilitaire SharePoint.
  2. Sélectionnez Essayer pour accéder à la page de validation de la connexion SharePoint.
  3. Saisissez les détails requis et sélectionnez Valider.
    Les erreurs, le cas échéant, sont affichées dans la section Réponse.
  4. Vérifiez les liens des noms de tables et corrigez les erreurs en fonction de la valeur actuelle et de la valeur attendue affichées dans la section Réponse.

    S’il manque des informations, le champ Erreur affiche les données.

    S’il n’y a pas d’erreur, la section Réponse affiche une validation réussie.

Que faire ensuite

Indexez les sites pour la recherche. Pour plus d'informations, consultez Indexer les sites pour la recherche.