Configurar o Conector de pesquisa do SharePoint Online

Configure Conector de pesquisa do SharePoint Online configurando e conectando o locatário Microsoft SharePoint à sua instância. Valide a conexão para evitar falhas de configuração antes de indexar os sites para pesquisa.

Configurar o locatário Microsoft SharePoint

Configure seu locatário Microsoft SharePoint para começar a usar o Conector de pesquisa do SharePoint Online.

Antes de Iniciar

Como um administrador Microsoft SharePoint, crie uma aplicação personalizada especificando o URL raiz (https://<sitename> .sharepoint.com ), domínio do app, URL de redirecionamento e outras configurações.

Certifique-se de concluir a configuração conforme explicado em Configure OAuth application in Microsoft Azure.

Faça login com suas credenciais de administrador para conceder permissões.

Função necessária: admin

Por Que e Quando Desempenhar Esta Tarefa

Conclua o procedimento a seguir na sua conta Microsoft SharePoint. Para obter mais informações sobre como criar e configurar aplicações personalizadas, consulte Desenvolvimento do SharePoint

Nota:

Quando as permissões atribuídas nos aplicativos do Azure têm problemas de privilégio, a seguinte mensagem de erro é exibida: Mensagem de erro: Falha no método: (/_api/web/XXXXXXX) com o código: 401 - Combo de nome de usuário/senha inválido. Resolva esse problema com as instruções disponíveis em KB1117977.

Quando você quiser que os resultados da pesquisa exibam somente as versões publicadas dos documentos, certifique-se de selecionar Permissões da aplicação em vez de Permissões delegadas ao configurar as permissões explicadas em Microsoft SharePoint Online Spoke.

Nota:

Os administradores podem limitar a indexação somente das versões publicadas, garantindo que rascunhos ou trabalhos inacabados não sejam exibidos nos resultados da pesquisa.

Procedimento

Navegar até Azure > Active Directory > Registros de app > Todas as aplicações e selecione seu app.

Use uma aplicação existente ou crie uma aplicação.
Navegar até Registros de app > Permissões de APIe clique em Adicionar uma permissão.
Selecione uma das seguintes opções.
1. Navegar até Microsoft Graph > Permissões delegadas para Graph.
2. Navegar até Microsoft Graph > Permissões da aplicação para Graph.
Adicione a permissão Sites.ReadWrite.All da lista de sites. A permissão Sites.ReadWrite.All ajuda na criação da assinatura.
Adicione a permissão User.Read da lista Usuários.
Essas permissões de usuário são usadas para rastrear os dados Microsoft SharePoint posteriormente.
Navegar até Sharepoint > Permissões da aplicação > Sitese selecione Sites.FullControl.All, Sites.Read.Allou Sites.Selected para REST.
Habilite a permissão Sites.Selected executando as etapas a seguir.
1. Na aplicação Microsoft Azure, habilite as permissões Sites.Selected e User.Read.All.
  Use qualquer cliente de API para fornecer acesso de leitura para os seguintes conjuntos de sites.
  - Aplicação X que está conectada a uma instância ServiceNow e tem a permissão Sites.Selected.
  - Aplicação Y que é uma aplicação de administrador e tem a permissão Sites.Full.Control para conexão do Graph.
2. Obtenha um token do portador chamando o método de API https://login.microso9online.com/{Tenant Id}/oauth2/v2.0/token.
  Carga:
```
client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
```
3. Passe o token recebido na etapa b como o token de autorização ao chamar o método de API https://graph.microso9.com/v1.0/sites/{site id}/permissions.
  Carga:
```
{
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
```
Clique em Conceder consentimento ao administrador, selecione Sime clique em Salvar e continuar na guia Permissão configurada.
Navegar até Autenticação > Web > URLs de redirecionamento.
1. Adicione a URL neste formato https://<your Servicenow instance URL> /oauth_redirect.do , por exemplo, https://eesharepoint.example.com/oauth_redirect.do e clique em Salvar.
Navegue até Microsoft SharePoint Online Spoke e registre o certificado e o segredo da sua aplicação.
Clique em Adicionar usuário no portal de administração da Microsoft, especifique os detalhes do usuário e clique em Concluir.

Nota:
A pesquisa rastreia os sites que você pode acessar. Certifique-se de selecionar o usuário com as permissões apropriadas somente para o conteúdo necessário. Para obter mais informações, consulte permissões do usuário. Selecionar um usuário de alto nível pode importar mais documentos do que você deseja importar.

Para obter mais informações, consulte Conceder acesso via app do Azure AD - Somente.

O que Fazer Depois

Conclua a integração da sua conta ServiceNow Pesquisa com IA. Para obter mais informações, consulte Integrar as origens de pesquisa Microsoft SharePoint com os perfis Pesquisa com IA.

Integrar as origens de pesquisa Microsoft SharePoint com os perfis Pesquisa com IA

Vincule fontes de pesquisa a um perfil de pesquisa para especificar o conteúdo que os usuários podem pesquisar por meio do perfil de pesquisa vinculado.

Antes de Iniciar

Função necessária: administrador

Procedimento

Navegar até Pesquisar aplicações > Configurações da aplicação de pesquisa (sys_search_context_config).

Atualize os seguintes valores para a aplicação de pesquisa padrão do Virtual Agent

Mecanismo de pesquisa: Pesquisa com IA.
Perfil de pesquisa: perfil de pesquisa padrão do Portal ESC. Este valor de campo dinâmico fica visível depois que você altera o valor do Mecanismo de pesquisa.

Para obter mais informações, consulte Create a search application configuration for AI Search.

O que Fazer Depois

Conecte a instância ServiceNow®Microsoft SharePoint ao locatário []. Conclua as etapas na sua conta ServiceNow®. Para obter mais informações, consulte Conecte sua instância ServiceNow a um locatário Microsoft SharePoint.

Conecte sua instância ServiceNow a um locatário Microsoft SharePoint

Conecte sua instância [ ServiceNow a um locatário Microsoft SharePoint. Crie ServiceNow conexões OAuth personalizadas para Microsoft SharePoint para autenticar ServiceNow solicitações.

Antes de Iniciar

Certifique-se de ter conhecimento prático das ferramentas do programa para desenvolvedores do SharePoint e de outros recursos para configurar a aplicação.
Certifique-se de estar ciente das ServiceNow® integrações.

Função necessária: sn_sp_con.admin e admin.

Procedimento

Navegar até Instância da ServiceNow > OAuth de Sistema > Registro de aplicações.
Clique em Nova.
O sistema exibe a mensagem Que tipo de aplicação OAuth?
Selecione Conectar-se a um provedor OAuth de terceiros.
Crie os seguintes registros:
1. No formulário Conexão de gráfico, preencha os campos.
  Para obter uma descrição do valor do campo, consulte Formulário de conexão de gráfico.
2. No formulário de conexão REST, preencha os campos.
  Para obter uma descrição do valor do campo, consulte Formulário de conexão REST.
3. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

Perfil de Entidade OAuth

Navegue até a tabela [ Perfis de entidade OAuth [oauth_entity_profile] para encontrar as seguintes entradas:
- <Graph application registry name>.default_profile
- <REST application registry name>.default_profile
Dois perfis de entidade OAuth gerados pelo sistema (REST e Graph) são criados na tabela Perfis de entidade OAuth [oauth_entity_profile]. Para obter mais informações, consulte Specify an OAuth profile.

Escopos de entidade OAuth

Escopos de perfis de entidade OAuth

Insira uma linha com os seguintes valores na tabela Escopos de perfis de entidade OAuth [oauth_entity_profile_scope]:

Tabela 1. Escopos de perfis de entidade OAuth
Gráfico	REST
Perfil de entidade OAuth: perfil de entidade de gráfico gerado na tabela Perfis de entidade OAuth [oauth_entity_profile].	Perfil de entidade OAuth: perfil de entidade REST gerado na tabela Perfis de entidade OAuth [oauth_entity_profile].
Escopo da entidade OAuth: selecione o gráfico da tabela Escopo da entidade OAuth [oauth_entity_profile_scope].	Escopo de Entidade OAuth: selecione a tabela Escopo de Entidade OAuth REST [oauth_entity_profile_scope].
Aplicação: global	Aplicação: global

Credenciais

Navegar até Conexões e Credenciais > Credenciaise crie as credenciais do OAuth 2.0:

Nos formulários de credencial Graph ou REST, preencha os campos.

Tabela 2. Formulário de credencial do OAuth 2.0
Campo	Descrição
Nome	Nome de sua escolha.
Perfil de entidade OAuth	(Para Gráfico) Perfil de entidade de gráfico identificado. (Para REST) Perfil de entidade REST identificado.

Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

Nota:
Para obter mais informações sobre entidades, aliases de conexão e credencial, consulte Configure the SharePoint Graph Root Site Subscription connection and credential alias record.

Conexão

Navegar até Conexões e Credenciais > Conexãoe clique em Novo para criar conexões HTTP(s) para o Graph ou RESTa seguir.

No formulário, preencha os campos.

Tabela 3. Formulário de conexão
Campo	Descrição
Nome: qualquer nome de sua escolha para o gráfico	Nome: qualquer nome de sua escolha para REST
Credenciais: selecione as credenciaisdo gráfico	Credenciais: selecione as credenciaisREST
Alias de conexão: `sn_sp_spoke.MicrosoftSharePointGraph`	Alias de conexão: `sn_sp_spoke.MicrosoftSharepointOnline`
URL de conexão: `https://graph.microsoft.com/v1.0/`	URL de conexão: `https://`<Host URL of your SharePoint instance> /
Domínio: global	Domínio: global

Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

Para obter mais informações, consulte Connections and Credentials e Create an HTTP(s) connection.

Locatários

Navegar até Microsoft SharePoint Online > Locatários.

Clique em Novo para criar conexões de Gráfico ou REST.

No formulário, preencha os campos.

Tabela 4. Formulário de conexão de locatário
Campo	Descrição
Nome	Nome de sua escolha.
Alias	Para gráfico: `sn_sp_spoke.MicrosoftSharePointGraph` Para REST: `sn_sp_spoke.MicrosoftSharepointOnline`
URL raiz do SharePoint	URL raiz como<SiteName> .sharepoint.com
ID de locatário	ID de locatário necessário para a conexão Graph ou REST.
Domínio	Global

Clique com o botão direito do mouse no cabeçalho do tópico e clique em Salvar.

Para obter mais informações, consulte Define tenants, Configure the SharePoint Graph Root Site Subscription connection and credential alias recorde Create aliases for multiple tenants

Certificados

Chaves JWT

Navegar até OAuth de Sistema > Provedores JWT > Provedor JWT do Microsoft SharePoint Online.
1. Atualize a declaração de auditoria com https://login.microsoftonline.com/<Tenant-id> /oauth2/token .
2. Atualize a emissão e asubdeclaração com as respectivas IDs de cliente nos registros do app do Azure AD.
3. Clique em Salvar.

Conexão

Navegar até Conexões e Credenciais > Conexão.
1. Abra o registro de conexão REST e, na guia Atributos, especifique a impressão digitaldo certificado codificado em Base 64 .
  
  Nota:
  O valor da impressão digital do aplicativo do SharePoint é codificado em hexadecimal. Codifique o mesmo no formato Base64 no registro de conexão.
2. Selecione a seguinte opção de Credenciais :
  - (Para Graph): navegue até a tabela [Credentials] (oauth_2_0_credentials), abra Graphe clique em Obter token OAuth.
    Certifique-se de fazer login na sua instância Microsoft SharePoint com as credenciais do usuário que você criou para obter o token OAuth para a conexão do Graph. Armazene as credenciais na instância.
  - (Para REST): vá para a tabela [Credentials] (oauth_2_0_credentials), abra RESTe clique em Obter token OAuth.
    Certifique-se de fazer login na sua instância Microsoft SharePoint com as credenciais de administrador do locatário para obter o token OAuth para a conexão REST. Armazene as credenciais na instância.
    Valide a credencial para evitar falhas de configuração. Para obter mais informações sobre como validar a conexão do SharePoint, consulte Validar a conexão Microsoft SharePoint.
3. Clique em Salvar.

Domínios confiáveis

Acesse a tabela Domínios confiáveis (sn_ais_spoke_trusted_domains) e clique em Novo para criar um registro de domínio.

No formulário, preencha os campos.

Tabela 5. Formulário de registro de domínio
Campo	Descrição
Nome	Nome de sua escolha.
Domínio	<Host URL of your <a id="x1">[] locatário>.Microsoft SharePoint

Clique em Salvar.
Para obter mais informações, consulte Set up the AI Search spoke.
Nota:
Certifique-se de criar um registro de domínio confiável para cada locatário, quando houver vários locatários.

Usuário de ingestão do SharePoint

Navegar até Conexões e Credenciais > Aliases de conexão e credencial > Usuário de ingestão do SharePoint (sn_sp_con.Sharepoint_Ingest_User).
1. Clique em Novo em Credenciais para criar uma credencial de autenticação básica para ingerir conteúdo externo pelo AIS.
2. Especifique o Nome de usuário e a Senha do usuário (sys_user) que tem a função ais_external_content.
  
  Nota:
  Na captura de tela de exemplo, o usuário abel.tuter é o sys_user que tem a função ais_external_content atribuída.
3. Clique em Enviar.
  Para obter mais informações, consulte Create aliases for multiple tenants.
4. Configure a conexão do servidor da Pesquisa com IA antes de prosseguir com as próximas etapas.
A configuração do Entity View Action Mapper (EVAM) está disponível por padrão com Central do funcionário - Pro versão 32.0.

Para obter mais informações sobre a definição do EVAM, consulte Create an EVAM action definition e Create a multi-data source list display in Entity View Action Mapper.

Resultado

Sua configuração está concluída.

O que Fazer Depois

Validar a conexão Microsoft SharePoint para descartar qualquer falha de configuração antes de indexar um site de amostra.

Validar a conexão Microsoft SharePoint

Execute uma validação depois de conectar sua instância ServiceNow com um locatário Microsoft SharePoint para verificar se há erros na configuração.

Antes de Iniciar

Função necessária: administrador

Por Que e Quando Desempenhar Esta Tarefa

A validação descarta qualquer falha de configuração e garante um processo de configuração contínuo.

Procedimento

Navegar até IU do Sistema > Páginas de IU > Utilitário do SharePoint.
Selecione Experimentar para navegar até a página de validação de conexão do SharePoint.
Insira os detalhes necessários e selecione Validar.
Os erros, se houver, serão exibidos na seção Resposta.
Verifique os links do nome da tabela e corrija os erros com base no Valor atual e no Valor esperado exibidos na seção Resposta.

Se alguma informação estiver ausente, o campo Erro mostrará os dados.

Se não houver erros, a seção Resposta exibirá uma validação bem-sucedida.

O que Fazer Depois

Indexar sites para pesquisa. Para obter mais informações, consulte Indexar sites para pesquisa.