Configurer le Connecteur de recherche SharePoint Online

Gestion des services aux employés de Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion des services aux employés de Yokohama

ft:clusterId

emplsm

bundleId

emplsm

workflow

Employee

Configurer le Connecteur de recherche SharePoint Online

Configurez le Connecteur de recherche SharePoint Online en configurant et en connectant le Microsoft SharePoint locataire à votre instance. Validez la connexion pour éviter tout échec de configuration avant d’indexer les sites pour la recherche.

Configurer le Microsoft SharePoint locataire

Configurez votre Microsoft SharePoint locataire pour commencer avec le Connecteur de recherche SharePoint Online.

Avant de commencer

En tant qu’administrateur Microsoft SharePoint , créez une application personnalisée en spécifiant l’URL racine (https:// <nom du site>.sharepoint.com), le domaine de l’application, l’URL de redirection et d’autres paramètres.

Important :

À partir de la version Yokohama, Connecteur de recherche SharePoint Online est en cours de préparation pour une future dépréciation. Elle est masquée et n’est plus activée sur les nouvelles instances, mais continue d’être prise en charge.

Pour plus d’informations sur l’obsolescence, consultez l’article Processus de dépréciation [KB0867184] dans la base de connaissances Now Support.

Assurez-vous de remplir les prérequis suivants.

Suivez la procédure pour .
Suivez la procédure pour Set up Microsoft Entra ID spoke. Microsoft Le spoke Entra ID (anciennement spoke Microsoft Azure Active Directory) est un module d’extension dépendant qui doit être configuré avant d’indexer les utilisateurs.
Comprendre comment .
Connectez-vous avec vos informations d’identification d’administrateur pour accorder des autorisations.

Rôle requis : admin

Pourquoi et quand exécuter cette tâche

Effectuez la procédure suivante à partir de votre Microsoft SharePoint compte. Pour plus d’informations sur la création et la configuration d’applications personnalisées, voir le développement SharePoint

Remarque :

Lorsque les autorisations affectées dans les applications Azure ont des problèmes de privilège, le message d’erreur suivant s’affiche : Message d’erreur : Échec de la méthode : (/_api/web/XXXXXXX) avec le code : 401 : combo nom d’utilisateur/mot de passe non valide. Résolvez ce problème en suivant les instructions disponibles dans KB1117977.

Si vous souhaitez que les résultats de la recherche n’affichent que les versions publiées des documents, assurez-vous de sélectionner les autorisations d’application au lieu des autorisations déléguées lors de la configuration des autorisations expliquées à la section .

Remarque :

Les administrateurs peuvent limiter l’indexation aux versions publiées uniquement, en veillant à ce que les brouillons ou les travaux inachevés ne soient pas affichés dans les résultats de recherche.

Procédure

Accédez à la Azure > Active Directory > Inscriptions d’applications > Toutes les applicationset sélectionnez une application existante.
Utilisez une application existante ou créez une application.

Autorisations configurées

Accédez à la Inscriptions d’applications > Autorisations d’API, puis cliquez sur Ajouter une autorisation.
Sélectionnez l'une des options suivantes :
1. Accédez à la Microsoft Graph > Autorisations déléguées pour Graph.
2. Accédez à la Microsoft Graph > Autorisations de l’application pour Graph.
Ajoutez l’autorisation Sites.ReadWrite.All à partir de la liste Sites. L’autorisation Sites.ReadWrite.All facilite la création d’abonnements.
Ajoutez l’autorisation User.Read dans la liste Utilisateurs.
Ces autorisations utilisateur sont utilisées pour analyser les Microsoft SharePoint données ultérieurement.
Accédez à la Sharepoint > Autorisations de l’application > Siteset sélectionnez Sites.FullControl.All, Sites.Read.All ou Sites.Selected pour REST.
Activez l’autorisation Sites.Selected en procédant comme suit.
1. Dans l’applicationMicrosoft Azure, activez les autorisations Sites.Selected et Utilisateur.Lire.Tout.
  Utilisez n’importe quel client d’API pour fournir un accès en lecture aux collections de sites suivantes.
  - Application X connectée à une ServiceNow instance et disposant de l’autorisation Sites.Selected .
  - L’application Y qui est une application d’administration et qui dispose de l’autorisation Sites.Full.Control pour la connexion Graph.
2. Obtenez un jeton de porteur en appelant la méthode API https://login.microsoftonline.com/{ID de locataire}/oauth2/v2.0/token.
  Charge utile:
```
client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
```
3. Transmettez le jeton reçu à l’étape b comme jeton d’autorisation lors de l’appel de la méthode API https://graph.microsoft.com/v1.0/sites/{site id}/permissions.
  Charge utile:
```
{
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
```
Assurez-vous de configurer les autorisations d’API requises, comme illustré dans l’image suivante :
Figure 1. Liste des autorisations configurées

Pour plus d'informations, consultez .
Cliquez sur Accorder le consentement de l’administrateur, sélectionnez Oui, puis cliquez sur Enregistrer et continuer.
Accédez à la Authentification > Web > URL de redirection et ajoutez l’URL au format suivant https://<URL de votre instance ServiceNow>/oauth_redirect.do, par exemple, https://eesharepoint.example.com/oauth_redirect.do et cliquez sur Enregistrer.
Accédez au certificat et au secret et enregistrez-les pour votre application.
Cliquez sur Ajouter un utilisateur sur le portail d’administration Microsoft, spécifiez les détails de l’utilisateur, puis cliquez sur Terminer.

Remarque :
La recherche explore les sites auxquels vous pouvez accéder. Assurez-vous de sélectionner l’utilisateur disposant des autorisations appropriées uniquement pour le contenu requis. Pour plus d’informations, consultez Autorisations utilisateur. La sélection d’un utilisateur de haut niveau peut importer plus de documents que vous ne souhaitez en importer.

Pour plus d’informations, consultez Octroi de l’accès via l’application Azure AD uniquement.

Que faire ensuite

Terminez l’intégration à partir de votre ServiceNow Recherche IA compte. Pour plus d'informations, consultez Intégrer les Microsoft SharePoint sources de recherche aux Recherche IA profils.

Intégrer les Microsoft SharePoint sources de recherche aux Recherche IA profils

Liez les sources de recherche à un profil de recherche pour spécifier le contenu que les utilisateurs peuvent rechercher via le profil de recherche lié.

Avant de commencer

Rôle requis : admin

Procédure

Accédez à la Rechercher des applications > Configurations de l'application de recherche (sys_search_context_config).
Mettez à jour les valeurs suivantes pour l’application de recherche par défaut de l’Agent virtuel
- Moteur de recherche : Recherche IA.
- Profil de recherche : profil de recherche par défaut du portail ESC. Cette valeur de champ dynamique est visible après avoir modifié la valeur du moteur de recherche .
Pour plus d'informations, consultez Create a search application configuration for AI Search.

Que faire ensuite

Connectez l’instance ServiceNow® au Microsoft SharePoint locataire. Suivez les étapes à partir de votre ServiceNow® compte. Pour plus d'informations, consultez Connecter votre ServiceNow instance à un Microsoft SharePoint locataire.

Connecter votre ServiceNow instance à un Microsoft SharePoint locataire

Connectez votre ServiceNow instance à un Microsoft SharePoint locataire. Créez des connexions OAuth personnalisées ServiceNow pour Microsoft SharePoint authentifier les demandes ServiceNow .

Avant de commencer

Assurez-vous d’avoir une connaissance pratique des outils du programme de développement SharePoint et des autres ressources pour configurer l’application.
Assurez-vous de bien connaître les ServiceNow® intégrations.

Rôle requis : sn_sp_con.admin et admin.

Procédure

Accédez à la Instance ServiceNow > OAuth système > Registre d'application.
Cliquez sur Nouveau.
Le système affiche le message Quel type d’application OAuth ?
Sélectionnez Se connecter à un fournisseur OAuth tiers.
Créez les registres suivants :
1. Renseignez les champs du formulaire Connexion graphique.
  Pour obtenir une description de la valeur du champ, reportez-vous à la section Formulaire de connexion graphique.
2. Renseignez les champs du formulaire de connexion REST.
  Pour obtenir une description de la valeur du champ, reportez-vous à la section Formulaire de connexion REST.
3. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

Profil de l'entité OAuth

Accédez à la table Profils des entités OAuth [oauth_entity_profile] pour rechercher les entrées suivantes :
- <nom du registre d’application Graph>.default_profile
- <nom du registre d’application REST>.default_profile
Deux profils d’entité OAuth générés par le système (REST et Graph) sont créés dans la table Profils d’entité OAuth [oauth_entity_profile]. Pour plus d'informations, voir Specify an OAuth profile

Périmètres des entités OAuth

Insérez une ligne avec les valeurs suivantes dans la table Périmètres de l’entité OAuth [oauth_entity_scope] :

Tableau 1. Périmètres des entités OAuth
Graphique	REST
Nom : Le nom de votre choix	Nom : Le nom de votre choix
Fournisseur OAuth : enregistrement du registre d’application Graph	Fournisseur OAuth : enregistrement du registre d’application REST
Application : globale	Application : globale
(Pour les autorisations déléguées) OAuthscope : `offline_access https://graph.microsoft.com/Sites.ReadWrite.All` (Pour les autorisations d’application) OAuthscope : `https://graph.microsoft.com/.default`	Périmètre OAuth :`https://<nom d’instance>.sharepoint.com/.default`

Pour plus d'informations, consultez Specify an OAuth scope.

Profils des entités OAuth Champs d’application

Insérez une ligne avec les valeurs suivantes dans la table Profils d’entité OAuth Champs d’application [oauth_entity_profile_scope] :

Tableau 2. Profils des entités OAuth Champs d’application
Graphique	REST
Profil de l’entité OAuth : profil de l’entité de graphe généré dans la table Profils des entités OAuth [oauth_entity_profile].	Profil de l’entité OAuth : profil de l’entité REST généré dans la table Profils des entités OAuth [oauth_entity_profile].
Périmètre de l’entité OAuth : sélectionner la table Périmètre de l’entité OAuth graphique [oauth_entity_profile_scope].	Périmètre de l’entité OAuth : sélectionnez la table Périmètre de l’entité OAuth REST [oauth_entity_profile_scope].
Application : globale	Application : globale

Informations d’identification

Accédez à la Connexions et informations d'identification > Informations d'identificationet créez les informations d’identification OAuth 2.0 :

Renseignez les champs du formulaire Informations d’identification Graph ou REST.

Tableau 3. Formulaire des informations d’identification OAuth 2.0
Champ	Description
Nom	Nom de votre choix.
Profil de l'entité OAuth	(Pour graphique) Profil de l’entité de graphe identifié. (Pour REST) Profil de l’entité REST identifié.

Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

Remarque :
Pour en savoir plus sur les entités, les alias de connexion et d’informations d’identification, reportez-vous à la section .

Connexion

Accédez à la Connexions et informations d'identification > Connexion, puis cliquez sur Nouveau pour créer des connexions HTTP(s) pour le graphique ou REST suivant.

Renseignez les champs du formulaire.

Tableau 4. Formulaire de connexion
Champ	Description
Nom : tout nom de votre choix pour le graphique	Nom : tout nom de votre choix pour REST
Informations d’identification : Sélectionner le graphique Informations d’identification	Informations d’identification : sélectionnez les informations d’identification REST
Alias de connexion : `sn_sp_spoke. MicrosoftSharePointGraph`	Alias de connexion : `sn_sp_spoke. MicrosoftSharepointOnline`
URL de connexion : `https://graph.microsoft.com/v1.0/`	URL de connexion : `https://<URL de l’hôte de votre instance SharePoint>/`
Domaine : Global	Domaine : Global

Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

Pour plus d'informations, consultez Connections and Credentials et Create an HTTP(s) connection.

Locataires

Accédez à la Microsoft SharePoint > Locataires.

Cliquez sur Nouveau pour créer des connexions Graph ou REST .

Renseignez les champs du formulaire.

Tableau 5. Formulaire de connexion du locataire
Champ	Description
Nom	Nom de votre choix.
Alias	Pour le graphique : `sn_sp_spoke. MicrosoftSharePointGraph` Pour REST : `sn_sp_spoke. MicrosoftSharepointOnline`
URL racine SharePoint	URL racine <Nom du site>.sharepoint.com
ID de locataire	ID de locataire requis pour la connexion Graph ou REST.
Domaine	Global

Cliquez avec le bouton droit sur l’en-tête de la rubrique, puis cliquez sur Enregistrer.

Pour en savoir plus, reportez-vous à , et

Certificats

Accédez à la Définition du système > Certificats > Certificat de Microsoft SharePoint Online.
1. Joignez le certificat du magasin de clés Java généré par le fichier sur le portail Azure AD.
  Pour plus d'informations, consultez .
2. Mettez à jour le mot de passe du magasin de clés avec le mot de passe du fichier Java Key Store (.jks ).
3. Mettez à jour le type dans le magasin de clés Java.
4. Cliquez avec le bouton droit sur l’en-tête de la rubrique, puis cliquez sur Enregistrer.
Pour plus d'informations, consultez .

Clés JWT

Accédez à la OAuth système > Clés JWT > Clés JWT de Microsoft SharePoint Online.
1. Mettre à jour la clé de signature avec le mot de passe du fichier de certificat (.cer).
2. Cliquez avec le bouton droit sur l’en-tête de la rubrique, puis cliquez sur Enregistrer.
Accédez à la OAuth système > Fournisseurs JWT > Fournisseur Microsoft SharePoint Online JWT.
1. Mettez à jour la réclamation aud avec https://login.microsoftonline.com/<Tenant-id>/oauth2/token.
2. Mettez à jour l’iss et le sous-sinistre avec les ID client respectifs sur les inscriptions d’applications Azure AD.
3. Cliquez sur Enregistrer.

Connexion

Accédez à la Connexions et informations d'identification > Connexion.
1. Ouvrez l’enregistrement de connexion REST et, dans l’onglet Attributs , spécifiez l’empreinte du certificat codé Base64.
  
  Remarque :
  La valeur de l’empreinte de l’application SharePoint est codée en hexadécimal. Encodez la même chose au format Base64 dans l’enregistrement de connexion.
2. Sélectionnez l’option Informations d’identification suivante :
  - (Pour le graphique) : accédez à la table [Informations d’identification] (oauth_2_0_credentials), ouvrez Graph et cliquez sur Obtenir un jeton OAuth.
    Assurez-vous de vous connecter à votre Microsoft SharePoint instance avec les informations d’identification de l’utilisateur que vous avez créé pour obtenir le jeton OAuth pour la connexion Graph. Stockez les informations d’identification dans l’instance.
  - (Pour REST) : accédez à la table [Informations d’identification] (oauth_2_0_credentials), ouvrez REST et cliquez sur Obtenir un jeton OAuth.
    Assurez-vous de vous connecter à votre Microsoft SharePoint instance avec les informations d’identification de l’administrateur du locataire afin d’obtenir le jeton OAuth pour la connexion REST. Stockez les informations d’identification dans l’instance. Validez les informations d’identification pour éviter tout échec de configuration.
3. Cliquez sur Enregistrer.

Domaines approuvés

Accédez à la table des domaines de confiance (sn_ais_spoke_trusted_domains) et cliquez sur Nouveau pour créer un enregistrement de domaine.

Renseignez les champs du formulaire.

Tableau 6. Formulaire d’enregistrement du domaine
Champ	Description
Nom	Nom de votre choix.
Domaine	<URL d’hôte de votre Microsoft SharePoint locataire>.

Cliquez sur Enregistrer.
Pour plus d'informations, consultez Set up the AI Search spoke.
Remarque :
Assurez-vous de créer un enregistrement de domaine approuvé pour chaque locataire, lorsqu’il existe plusieurs locataires.

Ingérer un utilisateur SharePoint

Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification > Ingérer un utilisateur SharePoint (sn_sp_con. Sharepoint_Ingest_User).
1. Cliquez sur Nouveau dans Informations d’identification pour créer des informations d’identification de base pour l’ingestion de contenu externe par AIS.
2. Spécifiez le nom d’utilisateur et le mot de passe de l’utilisateur (sys_user) qui dispose du rôle ais_external_content .
  
  Remarque :
  Dans l’exemple de capture d’écran, l’utilisateur abel.tuter est le sys_user auquel le rôle de ais_external_content est affecté.
3. Cliquez sur Envoyer.
  Pour plus d'informations, consultez .
4. Configurez la connexion au serveur Recherche IA avant de passer aux étapes suivantes.
La configuration EVAM (Entity View Action Mapper) est disponible par défaut avec Centre des employés – Pro la version 32.0.

Pour plus d’informations sur la définition EVAM, reportez-vous aux sections Create an EVAM action definition et Create a multi-data source list display in Entity View Action Mapper.

Résultats

Votre configuration est terminée.

Que faire ensuite

Indexez les sites pour la recherche. Pour plus d'informations, consultez Indexer les sites pour la recherche.