Configurar o Conector de pesquisa do SharePoint Online

Configure Conector de pesquisa do SharePoint Online configurando e conectando o locatário Microsoft SharePoint à sua instância. Valide a conexão para evitar falhas de configuração antes de indexar os sites para pesquisa.

Configurar o locatário Microsoft SharePoint

Configure seu locatário Microsoft SharePoint para começar a usar o Conector de pesquisa do SharePoint Online.

Antes de Iniciar

Como um administrador Microsoft SharePoint, crie uma aplicação personalizada especificando o URL raiz (https://<sitename> .sharepoint.com ), domínio do app, URL de redirecionamento e outras configurações.

Importante:

A partir da versão Yokohama, Conector de pesquisa do SharePoint Online está sendo preparado para descontinuação futura. Ele está oculto e não está mais ativado em novas instâncias, mas continua a ser compatível.

Para obter detalhes de descontinuação, consulte o artigo Processo de descontinuação [KB0867184] na base de conhecimento do Now Support.

Certifique-se de concluir os pré-requisitos a seguir.

Siga o procedimento para .
Siga o procedimento para Set up Microsoft Entra ID spoke. Microsoft O spoke do Entra ID (anteriormente conhecido como Spoke do Microsoft Azure Active Directory) é um plug-in dependente que precisa ser configurado antes de indexar os usuários.
Entenda como .
Faça login com suas credenciais de administrador para conceder permissões.

Função necessária: admin

Por Que e Quando Desempenhar Esta Tarefa

Conclua o procedimento a seguir na sua conta Microsoft SharePoint. Para obter mais informações sobre como criar e configurar aplicações personalizadas, consulte Desenvolvimento do SharePoint

Nota:

Quando as permissões atribuídas nos aplicativos do Azure têm problemas de privilégio, a seguinte mensagem de erro é exibida: Mensagem de erro: Falha no método: (/_api/web/XXXXXXX) com o código: 401 - Combo de nome de usuário/senha inválido. Resolva esse problema com as instruções disponíveis em KB1117977.

Quando você quiser que os resultados da pesquisa exibam somente as versões publicadas dos documentos, certifique-se de selecionar Permissões da aplicação em vez de Permissões delegadas ao configurar as permissões explicadas em .

Nota:

Os administradores podem limitar a indexação somente às versões publicadas, garantindo que rascunhos ou trabalhos inacabados não sejam exibidos nos resultados da pesquisa.

Procedimento

Navegar até Azure > Active Directory > Registros de app > Todas as aplicaçõese selecione um app existente.
Use uma aplicação existente ou crie uma aplicação.

Permissões configuradas

Navegar até Registros de app > Permissões de APIe clique em Adicionar uma permissão.
Selecione uma das seguintes opções.
1. Navegar até Microsoft Graph > Permissões delegadas para Graph.
2. Navegar até Microsoft Graph > Permissões da aplicação para Graph.
Adicione a permissão Sites.ReadWrite.All da lista de sites. A permissão Sites.ReadWrite.All ajuda na criação da assinatura.
Adicione a permissão User.Read da lista Usuários.
Essas permissões de usuário são usadas para rastrear os dados Microsoft SharePoint posteriormente.
Navegar até Sharepoint > Permissões da aplicação > Sitese selecione Sites.FullControl.All, Sites.Read.Allou Sites.Selected para REST.
Habilite a permissão Sites.Selected executando as etapas a seguir.
1. Na aplicação Microsoft Azure, habilite as permissões Sites.Selected e User.Read.All.
  Use qualquer cliente de API para fornecer acesso de leitura para os seguintes conjuntos de sites.
  - Aplicação X que está conectada a uma instância ServiceNow e tem a permissão Sites.Selected.
  - Aplicação Y que é uma aplicação de administrador e tem a permissão Sites.Full.Control para conexão do Graph.
2. Obtenha um token do portador chamando o método de API https://login.microsoftonline.com/{Tenant Id}/oauth2/v2.0/token.
  Carga:
```
client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
```
3. Passe o token recebido na etapa b como o token de autorização ao chamar o método de API https://graph.microsoft.com/v1.0/sites/{site id}/permissions.
  Carga:
```
{
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
```
Certifique-se de configurar as permissões de API necessárias, conforme mostrado na imagem a seguir:
Figura 1. Lista de permissões configuradas

Para obter mais informações, consulte .
Clique em Conceder consentimento ao administrador, selecione Simeclique em Salvar e continuar.
Navegar até Autenticação > Web > URLs de redirecionamento e adicione a URL neste formato https://<your Servicenow instance URL> /oauth_redirect.do , por exemplo, https://eesharepoint.example.com/oauth_redirect.do e clique em Salvar.
Navegue até e registre o certificado e o segredo da sua aplicação.
Clique em Adicionar usuário no portal de administração da Microsoft, especifique os detalhes do usuário e clique em Concluir.

Nota:
A pesquisa rastreia os sites que você pode acessar. Certifique-se de selecionar o usuário com as permissões apropriadas somente para o conteúdo necessário. Para obter mais informações, consulte permissões do usuário. Selecionar um usuário de alto nível pode importar mais documentos do que você deseja importar.

Para obter mais informações, consulte Conceder acesso via app do Azure AD - Somente.

O que Fazer Depois

Conclua a integração da sua conta ServiceNow Pesquisa com IA. Para obter mais informações, consulte Integrar as origens de pesquisa Microsoft SharePoint com os perfis Pesquisa com IA.

Integrar as origens de pesquisa Microsoft SharePoint com os perfis Pesquisa com IA

Vincule fontes de pesquisa a um perfil de pesquisa para especificar o conteúdo que os usuários podem pesquisar por meio do perfil de pesquisa vinculado.

Antes de Iniciar

Função necessária: administrador

Procedimento

Navegar até Pesquisar aplicações > Configurações da aplicação de pesquisa (sys_search_context_config).
Atualize os seguintes valores para a aplicação de pesquisa padrão do Virtual Agent
- Mecanismo de pesquisa: Pesquisa com IA.
- Perfil de pesquisa: perfil de pesquisa padrão do Portal ESC. Este valor de campo dinâmico fica visível depois que você altera o valor do Mecanismo de pesquisa.
Para obter mais informações, consulte Create a search application configuration for AI Search.

O que Fazer Depois

Conecte a instância ServiceNow® ao locatário Microsoft SharePoint. Conclua as etapas na sua conta ServiceNow®. Para obter mais informações, consulte Conecte sua instância ServiceNow a um locatário Microsoft SharePoint.

Conecte sua instância ServiceNow a um locatário Microsoft SharePoint

Conecte sua instância ServiceNow a um locatário Microsoft SharePoint. Crie ServiceNow conexões OAuth personalizadas para Microsoft SharePoint para autenticar ServiceNow solicitações.

Antes de Iniciar

Certifique-se de ter conhecimento prático das ferramentas do programa para desenvolvedores do SharePoint e de outros recursos para configurar a aplicação.
Certifique-se de estar ciente das ServiceNow® integrações.

Função necessária: sn_sp_con.admin e admin.

Procedimento

Navegar até Instância da ServiceNow > OAuth de Sistema > Registro de aplicações.
Clique em Nova.
O sistema exibe a mensagem Que tipo de aplicação OAuth?
Selecione Conectar-se a um provedor OAuth de terceiros.
Crie os seguintes registros:
1. No formulário Conexão de gráfico, preencha os campos.
  Para obter uma descrição do valor do campo, consulte Formulário de conexão de gráfico.
2. No formulário de conexão REST, preencha os campos.
  Para obter uma descrição do valor do campo, consulte Formulário de conexão REST.
3. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

Perfil de Entidade OAuth

Navegue até a tabela Perfis de entidade OAuth [oauth_entity_profile] para encontrar as seguintes entradas:
- <Graph application registry name>.default_profile
- <REST application registry name>.default_profile
Dois perfis de entidade OAuth gerados pelo sistema (REST e Graph) são criados na tabela Perfis de entidade OAuth [oauth_entity_profile]. Para obter mais informações, consulte Specify an OAuth profile.

Escopos de entidade OAuth

Insira uma linha com os seguintes valores na tabela Escopos de Entidade OAuth [oauth_entity_scope]:

Tabela 1. Escopos de entidade OAuth
Gráfico	REST
Nome: qualquer nome de sua escolha	Nome: qualquer nome de sua escolha
Provedor OAuth: registro da aplicação Graph	Provedor OAuth: registro da aplicação REST
Aplicação: global	Aplicação: global
(Para permissões delegadas) OAuthscope: `offline_access https://graph.microsoft.com/Sites.ReadWrite.All` (Para permissões de aplicações) OAuthscope: `https://graph.microsoft.com/.default`	Escopo do OAuth:`https://`<instance name> .sharepoint.com/.default

Para obter mais informações, consulte Specify an OAuth scope.

Escopos de perfis de entidade OAuth

Insira uma linha com os seguintes valores na tabela Escopos de perfis de entidade OAuth [oauth_entity_profile_scope]:

Tabela 2. Escopos de perfis de entidade OAuth
Gráfico	REST
Perfil de entidade OAuth: perfil de entidade de gráfico gerado na tabela Perfis de entidade OAuth [oauth_entity_profile].	Perfil de entidade OAuth: perfil de entidade REST gerado na tabela Perfis de entidade OAuth [oauth_entity_profile].
Escopo da entidade OAuth: selecione o gráfico da tabela Escopo da entidade OAuth [oauth_entity_profile_scope].	Escopo de Entidade OAuth: selecione a tabela Escopo de Entidade OAuth REST [oauth_entity_profile_scope].
Aplicação: global	Aplicação: global

Credenciais

Navegar até Conexões e Credenciais > Credenciaise crie as credenciais do OAuth 2.0:

Nos formulários de credencial Graph ou REST, preencha os campos.

Tabela 3. Formulário de credencial do OAuth 2.0
Campo	Descrição
Nome	Nome de sua escolha.
Perfil de entidade OAuth	(Para Gráfico) Perfil de entidade de gráfico identificado. (Para REST) Perfil de entidade REST identificado.

Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

Nota:
Para obter mais informações sobre entidades, aliases de conexão e credencial, consulte .

Conexão

Navegar até Conexões e Credenciais > Conexãoe clique em Novo para criar conexões HTTP(s) para o Graph ou RESTa seguir.

No formulário, preencha os campos.

Tabela 4. Formulário de conexão
Campo	Descrição
Nome: qualquer nome de sua escolha para o gráfico	Nome: qualquer nome de sua escolha para REST
Credenciais: selecione as credenciaisdo gráfico	Credenciais: selecione as credenciaisREST
Alias de conexão: `sn_sp_spoke.MicrosoftSharePointGraph`	Alias de conexão: `sn_sp_spoke.MicrosoftSharepointOnline`
URL de conexão: `https://graph.microsoft.com/v1.0/`	URL de conexão: `https://`<Host URL of your SharePoint instance> /
Domínio: global	Domínio: global

Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

Para obter mais informações, consulte Connections and Credentials e Create an HTTP(s) connection.

Locatários

Navegar até Microsoft SharePoint Online > Locatários.

Clique em Novo para criar conexões de Gráfico ou REST.

No formulário, preencha os campos.

Tabela 5. Formulário de conexão de locatário
Campo	Descrição
Nome	Nome de sua escolha.
Alias	Para gráfico: `sn_sp_spoke.MicrosoftSharePointGraph` Para REST: `sn_sp_spoke.MicrosoftSharepointOnline`
URL raiz do SharePoint	URL raiz como<SiteName> .sharepoint.com
ID de locatário	ID de locatário necessário para a conexão Graph ou REST.
Domínio	Global

Clique com o botão direito do mouse no cabeçalho do tópico e clique em Salvar.

Para obter mais informações, consulte , e

Certificados

Navegar até Definição do sistema > Certificados > Certificado do Microsoft SharePoint Online.
1. Anexe o certificado Java Key Store gerado por arquivo no portal do Azure AD.
  Para obter mais informações, consulte .
2. Atualize a senha do armazenamento de chaves com a senha do arquivo Java Key Store (.jks).
3. Atualize o tipo para o armazenamento de chaves Java.
4. Clique com o botão direito do mouse no cabeçalho do tópico e clique em Salvar.
Para obter mais informações, consulte .

Chaves JWT

Navegar até OAuth de Sistema > Chaves JWT > Chaves JWT do Microsoft SharePoint Online.
1. Atualize a chave de assinatura com a senha do arquivo de certificado (.cer).
2. Clique com o botão direito do mouse no cabeçalho do tópico e clique em Salvar.
Navegar até OAuth de Sistema > Provedores JWT > Provedor JWT do Microsoft SharePoint Online.
1. Atualize a declaração de auditoria com https://login.microsoftonline.com/<Tenant-id> /oauth2/token .
2. Atualize a emissão e a subdeclaração com as respectivas IDs de cliente nos registros do app do Azure AD.
3. Clique em Salvar.

Conexão

Navegar até Conexões e Credenciais > Conexão.
1. Abra o registro de conexão REST e, na guia Atributos, especifique a impressão digitaldo certificado codificado em Base64.
  
  Nota:
  O valor da impressão digital do aplicativo do SharePoint é codificado em hexadecimal. Codifique o mesmo no formato Base64 no registro de conexão.
2. Selecione a seguinte opção de Credenciais :
  - (Para Graph): navegue até a tabela [Credentials] (oauth_2_0_credentials), abra Graphe clique em Obter token OAuth.
    Certifique-se de fazer login na sua instância Microsoft SharePoint com as credenciais do usuário que você criou para obter o token OAuth para a conexão do Graph. Armazene as credenciais na instância.
  - (Para REST): vá para a tabela [Credentials] (oauth_2_0_credentials), abra RESTe clique em Obter token OAuth.
    Certifique-se de fazer login na sua instância Microsoft SharePoint com as credenciais de administrador do locatário para obter o token OAuth para a conexão REST. Armazene as credenciais na instância. Valide a credencial para evitar falhas de configuração.
3. Clique em Salvar.

Domínios confiáveis

Acesse a tabela Domínios confiáveis (sn_ais_spoke_trusted_domains) e clique em Novo para criar um registro de domínio.

No formulário, preencha os campos.

Tabela 6. Formulário de registro de domínio
Campo	Descrição
Nome	Nome de sua escolha.
Domínio	<Host URL of your <a id="x1">[] locatário>.Microsoft SharePoint

Clique em Salvar.
Para obter mais informações, consulte Set up the AI Search spoke.
Nota:
Certifique-se de criar um registro de domínio confiável para cada locatário, quando houver vários locatários.

Usuário de ingestão do SharePoint

Navegar até Conexões e Credenciais > Aliases de conexão e credenciais > Usuário de ingestão do SharePoint (sn_sp_con.Sharepoint_Ingest_User).
1. Clique em Novo em Credenciais para criar uma credencial de autenticação básica para ingerir conteúdo externo pelo AIS.
2. Especifique o Nome de usuário e a Senha do usuário (sys_user) que tem a função ais_external_content.
  
  Nota:
  Na captura de tela de exemplo, o usuário abel.tuter é o sys_user que tem a função ais_external_content atribuída.
3. Clique em Enviar.
  Para obter mais informações, consulte .
4. Configure a conexão do servidor da Pesquisa com IA antes de prosseguir com as próximas etapas.
A configuração do Entity View Action Mapper (EVAM) está disponível por padrão com Central do funcionário - Pro versão 32.0.

Para obter mais informações sobre a definição do EVAM, consulte Create an EVAM action definition e Create a multi-data source list display in Entity View Action Mapper.

Resultado

Sua configuração está concluída.

O que Fazer Depois

Indexe os sites para pesquisa. Para obter mais informações, consulte Indexar sites para pesquisa.