Einrichtung von Connector für SharePoint Online-Suchen

Richten Sie den -Mandanten Connector für SharePoint Online-Suchen ein, indem Sie den -Mandanten Microsoft SharePoint konfigurieren und mit Ihrer -Instanz verbinden. Validieren Sie die Verbindung, um Setupfehler zu vermeiden, bevor Sie die Websites für die Suche indizieren.

Konfigurieren Sie den Mandanten Microsoft SharePoint .

Konfigurieren Sie Ihren Mandanten Microsoft SharePoint, um mit Connector für SharePoint Online-Suchenzu beginnen.

Vorbereitungen

Erstellen Sie als Microsoft SharePoint -Administrator eine anwenderdefinierte Anwendung, indem Sie die Stamm-URL (https://)angeben.<sitename> .sharepoint.com ), App-Domäne, Umleitungs-URL und andere Einstellungen.
Wichtig:
Ab dem Yokohama-Release wird Connector für SharePoint Online-Suchen auf seine künftige Einstellung vorbereitet. Es ist ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird aber weiterhin unterstützt.

Einzelheiten zur Einstellung von finden Sie im Artikel Abkündigungsprozess [KB0867184] in der Knowledge Base von Now Support.

Stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen.
  • Folgen Sie dem Verfahren bis .
  • Folgen Sie dem Verfahren bis Set up Microsoft Entra ID spoke. MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke (früher bekannt als Microsoft Azure Active Directory-Spoke) ist ein abhängiges Plugin, das vor dem Indizieren der Anwender eingerichtet werden muss.
  • Verstehen, wie .
  • Melden Sie sich mit Ihren Administratoranmeldeinformationen an, um Berechtigungen zu erteilen.

Erforderliche Rolle: admin

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie das folgende Verfahren in Ihrem -Account Microsoft SharePoint aus. Weitere Informationen zum Erstellen und Konfigurieren von anwenderdefinierten Anwendungen finden Sie unter SharePoint-Entwicklung
Hinweis:
Wenn die in den Azure-Apps zugewiesenen Berechtigungen Berechtigungsprobleme aufweisen, wird die folgende Fehlermeldung angezeigt: Fehlermeldung: Fehler bei Methode: (/_api/web/XXXXXXX) mit Code: 401 – Ungültige Kombination aus Anwendername/Passwort. Beheben Sie dieses Problem mit den Anweisungen unter KB1117977.
Wenn in den Suchergebnissen nur die veröffentlichten Versionen der Dokumente angezeigt werden sollen, müssen Sie Anwendungsberechtigungen anstelle von Delegierungsberechtigungen auswählen, während Sie die in erläuterten Berechtigungen konfigurieren.
Hinweis:
Administratoren können die Indizierung auf die veröffentlichten Versionen beschränken, um sicherzustellen, dass Entwürfe oder unvollendete Arbeiten nicht in den Suchergebnissen angezeigt werden.​

Prozedur

  1. Navigieren zu Azure > Active Directory > App-Registrierungen > Alle Anwendungen, und wählen Sie eine vorhandene App aus.
    Verwenden Sie eine vorhandene Anwendung, oder erstellen Sie eine neue Anwendung.
Konfigurierte Berechtigungen
  1. Navigieren zu App-Registrierungen > API-Berechtigungenund klicken Sie auf Berechtigungen hinzufügen.
  2. Wählen Sie eine der folgenden Optionen aus:
    1. Navigieren zu Microsoft Graph > Delegierte Berechtigungen für Grafik
    2. Navigieren zu Microsoft Graph > Anwendungsberechtigungen für Grafik
    Fügen Sie die Berechtigung Sites.ReadWrite.All aus der Sites-Liste hinzu. Die Berechtigung Sites.ReadWrite.All hilft bei der Abonnementerstellung.

    Fügen Sie die Berechtigung User.Read aus der Liste Benutzer hinzu.

    Diese Anwenderberechtigungen werden später zum Durchsuchen der Daten Microsoft SharePoint verwendet.
  3. Navigieren zu SharePoint > Anwendungsberechtigungen > Sites, und wählen Sie Sites.FullControl.All, Sites.Read.Alloder Sites.Selected für REST aus.
    Aktivieren Sie die Berechtigung Sites.Selected, indem Sie die folgenden Schritte ausführen.
    1. Aktivieren Sie in der Anwendung Microsoft Azure die Berechtigungen Sites.Selected und User.Read.All.
      Verwenden Sie einen beliebigen API-Client, um Lesezugriff für die folgenden Websitesammlungen zu gewähren.
      • Anwendung X, die mit einer Instanz ServiceNow verbunden ist und über die Berechtigung Sites.Selected verfügt.
      • Anwendung „Y“, die eine Administratoranwendung ist und über die Berechtigung „Sites.Full.Control“ für die Graph-Verbindung verfügt.
    2. Rufen Sie ein Bearer-Token ab, indem Sie die API-Methode https://login.microsoftonline.com/{Mandanten-ID}/oauth2/v2.0/tokenaufrufen.
      Nutzlast:
      client_id={App Y client id}
&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default
&client_secret={App Y client secret}
&grant_type=client_credentials
    3. Übergeben Sie das in Schritt b empfangene Token als Autorisierungstoken, während Sie die API-Methode https://graph.microsoft.com/v1.0/sites/{site-id}/permissionsaufrufen.
      Nutzlast:
      {
"roles": [
"read"
],
"grantedToIdentities": [
{
"application": {
"id": "App X client id",
"displayName": "App X"
}
}
]
}
  4. Stellen Sie sicher, dass Sie die erforderlichen API-Berechtigungen konfigurieren, wie in der folgenden Abbildung gezeigt:
    Abbildung : 1. Liste der konfigurierten Berechtigungen
    Für SharePoint konfigurierte Berechtigungsliste
    Weitere Informationen finden Sie unter .
  5. Klicken Sie auf Administratorzustimmung erteilen, wählen Sie Ja, und klicken Sie auf Speichern und fortfahren.
  6. Navigieren zu Authentifizierung > Web > Umleitungs-URLs und fügen Sie die URL in diesem Format https://hinzu.<your Servicenow instance URL> /oauth_redirect.do , z. B. https://eesharepoint.example.com/oauth_redirect.do, und klicken Sie auf Speichern.
  7. Navigieren Sie zu , und registrieren Sie das Zertifikat und den geheimen Schlüssel für Ihre Anwendung.
  8. Klicken Sie im Microsoft-Administrationsportal auf Benutzer hinzufügen, geben Sie die Benutzerdetails an, und klicken Sie auf Fertig stellen.
    Hinweis:
    Die Suche durchsucht die Websites, auf die Sie zugreifen können. Stellen Sie sicher, dass Sie den Anwender mit den entsprechenden Berechtigungen nur für den erforderlichen Inhalt auswählen. Weitere Informationen finden Sie unter Anwenderberechtigungen. Wenn Sie einen hochrangigen Anwender auswählen, können Sie mehr Dokumente importieren, als Sie importieren möchten.

    Weitere Informationen finden Sie unter Zugriff über Azure AD-Nur-App gewähren.

Nächste Maßnahme

Schließen Sie die Integration in Ihrem -Konto ServiceNow KI-Suche ab. Weitere Informationen finden Sie unter Integrieren Sie die Microsoft SharePoint -Suchquellen mit den KI-Suche -Profilen.

Verbinden Sie Ihre Instanz ServiceNow mit einem Mandanten Microsoft SharePoint .

Verbinden Sie Ihre Instanz ServiceNow mit einem Mandanten Microsoft SharePoint. Erstellen Sie anwenderdefinierte ServiceNow OAuth-Verbindungen für Microsoft SharePoint, um ServiceNow -Anforderungen zu authentifizieren.

Vorbereitungen

  • Vergewissern Sie sich, dass Sie über praktische Kenntnisse der Tools des SharePoint-Entwicklerprogramms und anderer Ressourcen verfügen, um die Anwendung zu konfigurieren.
  • Stellen Sie sicher, dass Sie die Integrationen von ServiceNow® kennen.
Erforderliche Rolle: sn_sp_con.admin und admin.

Prozedur

  1. Navigieren zu ServiceNow-Instanz > System-OAuth > Applikationsregistrierung.
  2. Klicken Sie auf Neu.
    Das System zeigt die Meldung Welche Art von OAuth-Anwendung?
  3. Wählen Sie Mit einem OAuth-Drittpartei-Provider verbinden aus.
  4. Erstellen Sie die folgenden Registrierungen:
    1. Füllen Sie die Felder im Formular „Diagrammverbindung“ aus.
      Eine Beschreibung des Feldwerts finden Sie unter Formular für Diagrammverbindungen.
    2. Füllen Sie die Felder im Formular „REST-Verbindung“ aus.
      Eine Beschreibung des Feldwerts finden Sie unter Formular „REST-Verbindung“..
    3. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
OAuth-Einheitenprofil
  1. Navigieren Sie zur Tabelle OAuth-Entitätsprofile [oauth_entity_profile], um die folgenden Einträge zu finden:
    • <Graph application registry name>.default_profile
    • <REST application registry name>.default_profile

    In der Tabelle „OAuth-Entitätsprofile“ [oauth_entity_profile] werden zwei vom System generierte OAuth-Entitätsprofile (REST und Graph) erstellt. Weitere Informationen finden Sie unter Specify an OAuth profile

OAuth-Einheitenumfänge
  1. Fügen Sie eine Zeile mit den folgenden Werten in die Tabelle „OAuth-Entitätsbereiche“ [oauth_entity_scope] ein:
    Tabelle : 1. OAuth-Einheitenumfänge
    Diagramm REST
    Name: Beliebiger Name Ihrer Wahl Name: Beliebiger Name Ihrer Wahl
    OAuth-Provider: Graph-Anwendungsregistrierungsdatensatz OAuth-Provider: REST-Anwendungsregistrierungsdatensatz
    Anwendung: Global Anwendung: Global
    (Für delegierte Berechtigungen) OAuthscope: offline_access https://graph.microsoft.com/Sites.ReadWrite.All

    (Für Anwendungsberechtigungen) OAuthscope: https://graph.microsoft.com/.default

    		OAuth-Bereich:https://<instance name> .sharepoint.com/.default
    Weitere Informationen finden Sie unter Specify an OAuth scope.
Anwendungsbereiche für OAuth-Entitätsprofile
  1. Fügen Sie eine Zeile mit den folgenden Werten in die Tabelle „OAuth-Entitätsprofile – Bereiche“ [oauth_entity_profile_scope] ein:
    Tabelle : 2. Anwendungsbereiche für OAuth-Entitätsprofile
    Diagramm REST
    OAuth-Entitätsprofil: In der Tabelle „OAuth-Entitätsprofile“ [oauth_entity_profile] generiertes Diagrammentitätsprofil. OAuth-Entitätsprofil: REST-Entitätsprofil, das in der Tabelle „OAuth-Entitätsprofile“ [oauth_entity_profile] generiert wird.
    OAuth-Entitätsbereich: Wählen Sie die Tabelle „OAuth-Entitätsbereich“ [oauth_entity_profile_scope] aus. OAuth-Entitätsbereich: Wählen Sie die Tabelle „REST-OAuth-Entitätsbereich“ [oauth_entity_profile_scope] aus.
    Anwendung: Global Anwendung: Global
Anmeldeinformationen
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationen, und erstellen Sie die OAuth 2.0-Anmeldeinformationen:
    1. Füllen Sie die Felder auf den Formularen für Graph- oder REST-Anmeldeinformationen aus.
      Tabelle : 3. Anmeldeinformationsformular für OAuth 2.0
      Feld Beschreibung
      Name Name Ihrer Wahl.
      OAuth-Entitätsprofil (Für Diagramm) Diagrammentitätsprofil identifiziert.

      (Für REST) REST-Entitätsprofil identifiziert.
    2. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
      Hinweis:
      Weitere Informationen zu Aliassen für Entitäten, Verbindungen und Anmeldeinformationen finden Sie unter .
die Verbindung
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Verbindung, und klicken Sie auf Neu, um HTTP(s)-Verbindungen für Graph oder RESTzu erstellen.
    1. Füllen Sie die Felder des Formulars aus.
      Tabelle : 4. Verbindungsformular
      Feld Beschreibung
      Name: Beliebiger Name Ihrer Wahl für Diagramm Name: Beliebiger Name Ihrer Wahl für REST
      Anmeldeinformationen: Wählen Sie das Diagramm Anmeldeinformationenaus Anmeldeinformationen: Wählen Sie die REST -Anmeldeinformationenaus
      Verbindungsalias: sn_sp_spoke.MicrosoftSharePointGraph Verbindungsalias: sn_sp_spoke.MicrosoftSharepointOnline
      Verbindungs-URL: https://graph.microsoft.com/v1.0/ Verbindungs-URL: https://<Host URL of your SharePoint instance> /
      Domäne: Global Domäne: Global
    2. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    Weitere Informationen finden Sie unter Connections and Credentials und Create an HTTP(s) connection.
Mandanten
  1. Navigieren zu Microsoft SharePoint Online > Mandanten
    1. Klicken Sie auf Neu, um Graph- oder REST- Verbindungen zu erstellen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 5. Formular „Mandantenverbindung“.
      Feld Beschreibung
      Name Name Ihrer Wahl.
      Alias Für Diagramm: sn_sp_spoke.MicrosoftSharePointGraph

      Für REST: sn_sp_spoke.MicrosoftSharepointOnline
      SharePoint-Stamm-URL Stamm-URL als<SiteName> .sharepoint.com
      Mandanten-ID Für die Graph- oder REST-Verbindung erforderliche Mandanten-ID.
      Domäne Global
    3. Klicken Sie mit der rechten Maustaste auf den Themenheader, und wählen Sie Speichernaus.
    Weitere Informationen finden Sie unter , und
Zertifikate
  1. Navigieren zu Systemdefinition > Zertifikate > Microsoft SharePoint Online-Zertifikat.
    1. Fügen Sie das aus der Datei generierte Java-Schlüsselspeicher-Zertifikat an das Azure AD-Portal an.
      Weitere Informationen finden Sie unter .
    2. Aktualisieren Sie das Passwort des Schlüsselspeichers mit dem Passwort der Java Key Store-Datei (.jks).
    3. Aktualisieren Sie den Typ auf den Java-Schlüsselspeicher.
    4. Klicken Sie mit der rechten Maustaste auf den Themenheader, und wählen Sie Speichernaus.
    Weitere Informationen finden Sie unter .
JWT-Schlüssel
  1. Navigieren zu System-OAuth > JWT-Schlüssel > Microsoft SharePoint Online JWT-Schlüssel.
    1. Aktualisiert den Signaturschlüssel mit dem Passwort der Zertifikatdatei (.cer).
    2. Klicken Sie mit der rechten Maustaste auf den Themenheader, und wählen Sie Speichernaus.
  2. Navigieren zu System-OAuth > JWT-Anbieter > Microsoft SharePoint Online JWT-Anbieter.
    1. Aktualisieren Sie die aud -Anforderung mit https://login.microsoftonline.com/.<Tenant-id> /oauth2/token .
    2. Aktualisieren Sie den iss- und sub- Anspruch mit den entsprechenden Client-IDs in den Registrierungen der Azure AD-App-Registrierungen.
    3. Klicken Sie auf Speichern.
die Verbindung
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Verbindung.
    1. Öffnen Sie den REST-Verbindungsdatensatz, und geben Sie auf der Registerkarte Attribute den Base64-codierten Fingerabdruckdes Zertifikats an.
      Hinweis:
      Der Fingerabdruckwert der SharePoint-App ist hex-codiert. Codieren Sie dasselbe im Base64-Format im Verbindungsdatensatz.
    2. Wählen Sie die folgende Option für Anmeldeinformationen aus:
      • (Für Graph): Navigieren Sie zur Tabelle [Anmeldeinformationen] (oauth_2_0_credentials), öffnen Sie Graph, und klicken Sie auf OAuth-Token abrufen.

        Stellen Sie sicher, dass Sie sich bei Ihrer Instanz Microsoft SharePoint mit den Anmeldeinformationen des Benutzers anmelden, den Sie erstellt haben, um das OAuth-Token für die Graph-Verbindung abzurufen. Speichern Sie die Anmeldeinformationen in der Instanz.

      • (Für REST): Wechseln Sie zur Tabelle [Anmeldeinformationen] (oauth_2_0_credentials), öffnen Sie REST, und klicken Sie auf OAuth-Token abrufen.

        Stellen Sie sicher, dass Sie sich bei Ihrer Instanz Microsoft SharePoint mit den Anmeldeinformationen des Mandantenadministrators anmelden, um das OAuth-Token für die REST-Verbindung zu erhalten. Speichern Sie die Anmeldeinformationen in der Instanz. Validieren Sie die Anmeldeinformationen, um Konfigurationsfehler zu vermeiden.

    3. Klicken Sie auf Speichern.
Vertrauenswürdige Domänen
  1. Wechseln Sie zur Tabelle der vertrauenswürdigen Domänen (sn_ais_spoke_trusted_domains), und klicken Sie auf Neu, um einen Domänendatensatz zu erstellen.
    1. Füllen Sie die Felder des Formulars aus.
      Tabelle : 6. Formular „Domänendatensatz“.
      Feld Beschreibung
      Name Name Ihrer Wahl.
      Domäne <Host URL of your <a id="x1">[] Mandant>.Microsoft SharePoint
    2. Klicken Sie auf Speichern.
      Weitere Informationen finden Sie unter Set up the AI Search spoke.
      Hinweis:
      Stellen Sie sicher, dass Sie für jeden Mandanten einen vertrauenswürdigen Domänendatensatz erstellen, wenn mehrere Mandanten vorhanden sind.
SharePoint-Erfassungsbenutzer
  1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen > SharePoint-Erfassungsbenutzer (sn_sp_con.Sharepoint_Ingest_User)
    1. Klicken Sie auf Neu für Anmeldeinformationen, um Anmeldeinformationen für die Standardauthentifizierung für die Erfassung externer Inhalte durch AIS zu erstellen.
    2. Geben Sie den Anwendernamen und das Passwort des Anwenders (sys_user) an, der über die Rolle ais_external_content verfügt.
      erfassen Sie den Anwender
      Hinweis:
      Im Beispiel-Screenshot ist der Benutzer abel.tuter der sys_user, dem die Rolle ais_external_content zugewiesen ist.
    3. Klicken Sie auf Absenden.
      Weitere Informationen finden Sie unter .
    4. Konfigurieren Sie die Serververbindung der KI-Suche, bevor Sie mit den nächsten Schritten fortfahren.

    Die EVAM-Konfiguration (Entity View Action Mapper) ist standardmäßig ab Version 32.0 von Mitarbeiter-Center Pro verfügbar.

    Weitere Informationen zur EVAM-Definition finden Sie unter Create an EVAM action definition und Create a multi-data source list display in Entity View Action Mapper.

Ergebnisse

Ihre Konfiguration ist abgeschlossen.

Nächste Maßnahme

Indizieren Sie die Sites für die Suche. Weitere Informationen finden Sie unter Indexieren Sie Sites für Suche.