SharePoint Online 検索コネクター の設定

SharePoint Online 検索コネクター を設定するには、Microsoft SharePoint テナントを構成してインスタンスに接続します。検索用にサイトのインデックスを作成する前に、接続を検証してセットアップエラーを回避します。

Microsoft SharePoint テナントの構成

SharePoint Online 検索コネクター の使用を開始するために Microsoft SharePoint テナントを構成します。

始める前に

Microsoft SharePoint アドミニストレーターは、ルート URL (https:// <sitename>.sharepoint.com)、アプリドメイン、リダイレクト URL、およびその他の設定を指定してカスタムアプリケーションを作成します。
重要:
Yokohama リリース以降、 SharePoint Online 検索コネクター は将来の廃止に向けて準備されています。これは非表示になり、新しいインスタンスではアクティブ化されなくなりますが、引き続きサポートされます。

廃止の詳細については、Now Support ナレッジベースの「Deprecation Process (廃止プロセス) [KB0867184]」の記事を参照してください。

次の前提条件を満たしていることを確認してください。

必要なロール:admin

このタスクについて

Microsoft SharePoint アカウントから次の手順を実行します。カスタムアプリケーションの作成と構成の詳細については、「SharePoint development (SharePoint の開発)」を参照してください。
注:
Azure アプリでアサインされた権限に特権の問題がある場合、次のエラーメッセージが表示されます。Error message: Method failed: (/_api/web/XXXXXXX) with code: 401 - Invalid username/password comboKB1117977 で入手可能な手順を使用して、この問題に対処します。
検索結果にドキュメントの公開済みバージョンのみを表示する必要がある場合は、「Microsoft SharePoint Online Spoke」で説明されている権限の構成時に、[委任された権限 (Delegated permissions)] ではなく、[アプリケーションの権限 (Application permissions)] を選択します。
注:
アドミニストレーターは、インデックス作成を公開済みバージョンのみに制限して、ドラフトや未完了の作業が検索結果に表示されないようにすることができます。

手順

  1. 次のように移動する。 Azure > Active Directory > アプリ登録 > すべてのアプリケーションをクリックし、既存のアプリを選択します。
    既存のアプリケーションを使用するか、アプリケーションを作成します。
構成された権限
  1. 次のように移動する。 アプリ登録 > API 権限をクリックし、[ アクセス許可の追加] をクリックします。
  2. 次のオプションのいずれかを選択します。
    1. 次のように移動する。 Microsoft Graph > 委任された権限 グラフの場合。
    2. 次のように移動する。 Microsoft Graph > アプリケーションのアクセス許可 グラフの場合。
    [サイト] リストから、[Sites.ReadWrite.All] 権限を追加します。Sites.ReadWrite.All 権限はサブスクリプションの作成に役立ちます。

    [ユーザー] リストから [User.Read] 権限を追加します。

    これらのユーザー権限は、後で Microsoft SharePoint データをクロールするために使用されます。
  3. 次のように移動する。 SharePoint > アプリケーションのアクセス許可 > サイトをクリックし、REST の場合は Sites.FullControl.AllSites.Read.All、または Sites.Selected を選択します。
    次の手順を実行して、 [Sites.Selected] の権限を有効にします。
    1. Microsoft Azure アプリケーションで、[Sites.Selected] の権限と [User.Read.All] の権限を有効にします。
      任意の API クライアントを使用して、次のサイトコレクションの読み取りアクセス権を提供します。
      • ServiceNow インスタンスに接続され、[Sites.Selected] のアクセス許可を持つアプリケーション X。
      • アドミンアプリケーションであり、Graph 接続の [Sites.Full.Control] の権限を持つアプリケーション Y。
    2. API メソッド https://login.microsoftonline.com/{Tenant Id}/oauth2/v2.0/token を呼び出して、ベアラートークンを取得します。
      ペイロード:
      client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
    3. 手順 b で受け取ったトークンを認証トークンとして渡し、API メソッド https://graph.microsoft.com/v1.0/sites/{site id}/permissions を呼び出します。
      ペイロード:
      {
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
  4. 次の画像に示すように、必要な API 権限が設定されていることを確認します。
    図 : 1. 構成済み権限リスト
    SharePoint で構成された権限リスト
    詳細については、「Configure Microsoft SharePoint Graph connection」を参照してください。
  5. [管理者の同意を付与する] をクリックし、[はい] を選択して、[保存して続行] をクリックします。
  6. 次のように移動する。 認証 > Web > リダイレクト URL をクリックし、次の形式の URL https://<ServiceNow インスタンスの URL>/oauth_redirect.do ( 例:https://eesharepoint.example.com/oauth_redirect.do ) を追加して、[ 保存] をクリックします。
  7. Microsoft SharePoint Online Spoke に移動し、アプリケーションの証明書とシークレットを登録します。
  8. Microsoft 管理ポータルで、[ユーザーを追加] をクリックしてユーザーの詳細を指定し、[完了] をクリックします。
    注:
    検索は、ユーザーがアクセスできるサイトをクロールします。必要なコンテンツに対してのみ適切な権限を持つユーザーを選択してください。詳細については、「user permissions (ユーザー権限)」を参照してください。上位レベルのユーザーを選択すると、インポートするドキュメントよりも多くのドキュメントがインポートされる可能性があります。

    詳細については、「Granting access via Azure AD App-Only (Azure AD アプリのみを介したアクセスの許可)」を参照してください。

次のタスク

ServiceNow AI 検索 アカウントからの統合を完了します。詳細については、「Microsoft SharePoint 検索ソースと AI 検索プロファイルの統合」を参照してください。

Microsoft SharePoint テナントへの ServiceNow インスタンスの接続

ServiceNow インスタンスを Microsoft SharePoint テナントに接続します。Microsoft SharePoint のカスタム ServiceNow OAuth 接続を作成し、ServiceNow の要求を認証します。

始める前に

  • アプリケーションを構成するための SharePoint 開発者プログラムツールやその他のリソースの実践的な知識を有していることを確認します。
  • ServiceNow® 統合について理解している必要があります。
必要なロール:sn_sp_con.admin および admin。

手順

  1. 次のように移動する。 ServiceNow インスタンス > システム OAuth > アプリケーションレジストリー.
  2. [New] をクリックします。
    どのような OAuth アプリケーションですか?」というメッセージが表示されます。
  3. [サードパーティ OAuth プロバイダーに接続] を選択します。
  4. 次のレジストリを作成します。
    1. Graph 接続フォームのフィールドに入力します。
      フィールド値の詳細については、「グラフ接続フォーム」を参照してください。
    2. REST 接続フォームのフィールドに入力します。
      フィールド値の詳細については、「REST 接続フォーム」を参照してください。
    3. フォームヘッダーを右クリックし、[保存] をクリックします。
OAuth エンティティプロファイル
  1. OAuth エンティティプロファイル [oauth_entity_profile] テーブルに移動して、次のエントリを見つけます。
    • <Graph application registry name>.default_profile
    • <REST application registry name>.default_profile

    2 つのシステムで生成された OAuth エンティティプロファイル (REST と Graph) が OAuth エンティティプロファイル [oauth_entity_profile] テーブルに作成されます。詳細については、「Specify an OAuth profile」を参照してください。

OAuth エンティティスコープ
  1. OAuth エンティティスコープ [oauth_entity_scope] テーブルに次の値を含む行を挿入します。
    表 : 1. OAuth エンティティスコープ
    グラフ REST
    名前:任意の名前 名前:任意の名前
    OAuth プロバイダー:グラフアプリケーションレジストリレコード OAuth プロバイダー:REST アプリケーションレジストリレコード
    アプリケーション:グローバル アプリケーション:グローバル
    (委任された権限の場合) OAuthscope:offline_access https://graph.microsoft.com/Sites.ReadWrite.All

    (アプリケーション権限の場合) OAuthscope:https://graph.microsoft.com/.default

    		OAuth スコープ:https://<インスタンス名>.sharepoint.com/.default
    詳細については、「Specify an OAuth scope」を参照してください。
OAuth エンティティプロファイルスコープ
  1. OAuth エンティティプロファイルスコープ [oauth_entity_profile_scope] テーブルに次の値を含む行を挿入します。
    表 : 2. OAuth エンティティプロファイルスコープ
    グラフ REST
    OAuth エンティティプロファイル:OAuth エンティティプロファイル [oauth_entity_profile] テーブルで生成された Graph エンティティプロファイル。 OAuth エンティティプロファイル:OAuth エンティティプロファイル [oauth_entity_profile] テーブルで生成された REST エンティティプロファイル。
    OAuth エンティティスコープ:Graph OAuth エンティティスコープ [oauth_entity_profile_scope] テーブルを選択します。 OAuth エンティティスコープ:REST OAuth エンティティスコープ [oauth_entity_profile_scope] テーブルを選択します。
    アプリケーション:グローバル アプリケーション:グローバル
資格情報
  1. 次のように移動する。 接続 & 認証情報 > 認証情報をクリックし、OAuth 2.0 認証情報を作成します。
    1. Graph または REST 認証情報フォームのフィールドに入力します。
      表 : 3. OAuth 2.0 認証情報フォーム
      フィールド 説明
      名前 任意の名前。
      OAuth エンティティプロファイル (Graph の場合) 識別された Graph エンティティプロファイル。

      (REST の場合) 識別された REST エンティティプロファイル。
    2. フォームヘッダーを右クリックし、[保存] をクリックします。
      注:
      エンティティ、接続および資格情報エイリアスの詳細については、「Configure the SharePoint Graph Root Site Subscription connection and credential alias record」を参照してください。
接続
  1. 次のように移動する。 接続 & 認証情報 > 接続をクリックし、[ 新規 ] をクリックして、次の グラフ または REST の HTTP(s) 接続を作成します。
    1. フォームのフィールドに入力します。
      表 : 4. 接続フォーム
      フィールド 説明
      名前:グラフの任意の名前 名前:REST の任意の名前
      認証情報:グラフの [認証情報] を選択します。 認証情報:REST の [認証情報] を選択します。
      接続エイリアス:sn_sp_spoke.MicrosoftSharePointGraph 接続エイリアス:sn_sp_spoke.MicrosoftSharepointOnline
      接続 URL: https://graph.microsoft.com/v1.0/ 接続 URL:https://<SharePoint インスタンスのホスト URL>/
      ドメイン:グローバル ドメイン:グローバル
    2. フォームヘッダーを右クリックし、[保存] をクリックします。
    詳細については、「Connections and Credentials」と「Create an HTTP(s) connection」を参照してください。
テナント
  1. 次のように移動する。 Microsoft SharePoint Online > テナント。
    1. [新規] をクリックして、Graph または REST 接続を作成します。
    2. フォームのフィールドに入力します。
      表 : 5. テナント接続フォーム
      フィールド 説明
      名前 任意の名前。
      エイリアス Graph の場合:sn_sp_spoke.MicrosoftSharePointGraph

      REST の場合:sn_sp_spoke.MicrosoftSharepointOnline
      SharePoint ルート URL <SiteName>.sharepoint.com のようなルート URL
      テナント ID Graph または REST 接続に必要な特定のテナント ID。
      ドメイン グローバル
    3. トピックヘッダーを右クリックし、[保存] をクリックします。
    詳細については、「Define tenants」、「Configure the SharePoint Graph Root Site Subscription connection and credential alias record」、「Create aliases for multiple tenants」を参照してください
証明書
  1. 次のように移動する。 システム定義 > 証明書 > Microsoft SharePoint Online 証明書.
    1. ファイルで生成された Java Key Store 証明書を Azure AD ポータルに添付します。
      詳細については、「Attach a Java Key Store certificate」を参照してください。
    2. キーストアパスワードを Java キーストア (.jks) ファイルのパスワードで更新します。
    3. タイプを Java キーストアに更新します。
    4. トピックヘッダーを右クリックし、[保存] をクリックします。
    詳細については、「Configure the SharePoint Graph Root Site Subscription connection and credential alias record」を参照してください。
JWT キー
  1. 次のように移動する。 システム OAuth > JWT キー > Microsoft SharePoint Online JWT キー.
    1. Certificate (.cer) ファイルのパスワードで署名キーを更新します。
    2. トピックヘッダーを右クリックし、[保存] をクリックします。
  2. 次のように移動する。 システム OAuth > JWT プロバイダー > Microsoft SharePoint Online JWT プロバイダー.
    1. https://login.microsoftonline.com/<Tenant-id>/oauth2/tokenaud 要求を更新します。
    2. Azure AD アプリ登録の各クライアント ID で [iss] および [sub] 要求を更新します。
    3. [保存] をクリックします。
接続
  1. 次のように移動する。 接続 & 認証情報 > 接続.
    1. REST 接続レコードを開き、[ 属性] タブで Base64 エンコードされた証明書の サムプリントを指定します。
      注:
      SharePoint アプリのサムプリントの値は 16 進数でエンコードされます。接続レコードで同じものを Base64 形式でエンコードします。
    2. 次の [認証情報] オプションを選択します。
      • ([グラフ] の場合):[認証情報] テーブル (oauth_2_0_credentials) に移動し、[グラフ] を開き、[OAuth トークンを取得] をクリックします。

        Graph 接続の OAuth トークンを取得するには、作成したユーザーの認証情報を使用して Microsoft SharePoint インスタンスにログインします。インスタンスに認証情報を格納します。

      • ([REST] の場合):[認証情報] テーブル (oauth_2_0_credentials) に移動し、[REST] を開き、[OAuth トークンを取得] をクリックします。

        REST 接続の OAuth トークンを取得するには、テナントアドミン認証情報を使用して Microsoft SharePoint インスタンスにログインします。インスタンスに認証情報を格納します。認証情報を検証して、構成の失敗を回避します。

    3. [Save (保存)] をクリックします。
信頼できるドメイン
  1. [信頼できるドメイン] テーブル (sn_ais_spoke_trusted_domains) に移動し、[新規] をクリックして、ドメインレコードを作成します。
    1. フォームのフィールドに入力します。
      表 : 6. ドメインレコードフォーム
      フィールド 説明
      名前 任意の名前。
      ドメイン <Microsoft SharePoint テナントのホスト URL>。
    2. [保存] をクリックします。
      詳細については、「Set up the AI Search spoke」を参照してください。
      注:
      複数のテナントがある場合は、テナントごとに信頼できるドメインレコードを作成します。
Sharepoint 取り込みユーザー
  1. 次のように移動する。 接続 & 認証情報 > 接続 & 資格情報エイリアス > Sharepoint 取り込みユーザー (sn_sp_con。Sharepoint_Ingest_User)。
    1. AIS により外部コンテンツを取り込むには、[認証情報][新規] をクリックして、基本認証情報を作成します。
    2. ais_external_content ロールを持つユーザー (sys_user) の [ユーザー名][パスワード] を指定します。
      取り込みユーザー
      注:
      スクリーンショットの例では、ユーザー abel.tuter は ais_external_content ロールが割り当てられている sys_user です。
    3. [送信] をクリックします。
      詳細については、「Create aliases for multiple tenants」を参照してください。
    4. 次の手順に進む前に、AI 検索サーバー接続を設定します。

    Entity View Action Mapper (EVAM) 構成は、従業員センタープロバージョン 32.0 でデフォルトで使用できます。

    EVAM 定義の詳細については、「Create an EVAM action definition」と「Create a multi-data source list display in Entity View Action Mapper」を参照してください。

タスクの結果

構成が完了しました。

次のタスク

検索用にサイトのインデックスを作成します。詳細については、「検索用のインデックスサイト」を参照してください。