Salesforce Microsoft Graph-Connector
Mit dem Salesforce Microsoft Graph-Connector können Ihre organization Kontakte, Verkaufschancen, Leads, Fälle und Kontenobjekte in Ihrer Salesforce-instance indizieren. Nachdem Sie den Connector und den Indexinhalt von Salesforce konfiguriert haben, können Endbenutzer von jedem Microsoft Search- und Microsoft 365 Copilot Client nach diesen Elementen suchen.
Dieser Artikel richtet sich an alle Benutzer, die einen Salesforce Microsoft Graph-Connector konfigurieren, ausführen und überwachen. Es ergänzt den allgemeinen Einrichtungsprozess und zeigt Anweisungen, die nur für den Salesforce Microsoft Graph-Connector gelten. Dieser Artikel enthält auch Informationen zu Einschränkungen.
Wichtig
Der Salesforce Microsoft Graph-Connector unterstützt derzeit Sommer '19 oder höher.
Bevor Sie beginnen
Um eine Verbindung mit Ihrem Salesforce instance herzustellen, benötigen Sie Ihre Salesforce instance-URL, die Client-ID und den geheimen Clientschlüssel für die OAuth-Authentifizierung. In den folgenden Schritten wird erläutert, wie Sie oder Ihr Salesforce-Administrator diese Informationen aus Ihrem Salesforce-Konto abrufen können:
Melden Sie sich bei Ihrer Salesforce-instance an, und wechseln Sie zu Setup.
Navigieren Sie zu Apps –> App-Manager.
Wählen Sie Neue verbundene App aus.
Schließen Sie den API-Abschnitt wie folgt ab:
Aktivieren Sie das Kontrollkästchen Oauth-Einstellungen aktivieren.
Geben Sie die Rückruf-URL wie folgt an: Für M365 Enterprise:
https://gcs.office.com/v1.0/admin/oauth/callback, für M365 Government:https://gcsgcc.office.com/v1.0/admin/oauth/callbackWählen Sie diese erforderlichen OAuth-Bereiche aus.
Zugreifen auf und Verwalten Ihrer Daten (API).
Sie können jederzeit Anforderungen in Ihrem Namen ausführen (refresh_token, offline_access).
Aktivieren Sie das Kontrollkästchen Geheimnis für Webserverflow erforderlich.
Speichern Sie die App.
Kopieren Sie den Consumerschlüssel und den geheimen Consumerschlüssel. Diese Informationen werden als Client-ID und geheimer Clientschlüssel verwendet, wenn Sie die Verbindungseinstellungen für Ihren Salesforce Microsoft Graph-Connector im Microsoft 365-Verwaltungsportal konfigurieren.
Führen Sie vor dem Schließen Ihrer Salesforce-instance die folgenden Schritte aus, um sicherzustellen, dass Aktualisierungstoken nicht ablaufen:
- Wechseln Sie zu Apps –> App-Manager.
- Suchen Sie die app, die Sie erstellt haben, und wählen Sie die Dropdownliste auf der rechten Seite aus. Wählen Sie Verwalten aus.
- Wählen Sie Richtlinien bearbeiten aus.
- Wählen Sie für die Aktualisierungstokenrichtlinie die Option Aktualisierungstoken ist bis zum Widerruf gültig aus.
Sie können jetzt das Microsoft 365 Admin Center verwenden, um den restlichen Setupprozess für Ihren Microsoft Graph-Connector abzuschließen.
Schritt 1: Hinzufügen eines Connectors im Microsoft 365 Admin Center
Salesforce-Connector hinzufügen
Befolgen Sie die allgemeinen Setupanweisungen.
Schritt 2: Benennen der Verbindung
Befolgen Sie die allgemeinen Setupanweisungen.
Schritt 3: Konfigurieren der Verbindungseinstellungen
Verwenden Sie für die Instanz-URL https://[Domäne].my.salesforce.com, wobei die Domäne die Salesforce-Domäne für Ihre organization ist.
Geben Sie die Client-ID und den geheimen Clientschlüssel ein, die Sie aus Ihrem Salesforce-instance erhalten haben, und wählen Sie Anmelden aus.
Wenn Sie zum ersten Mal versucht haben, sich mit diesen Einstellungen anzumelden, erhalten Sie ein Popupfenster, in dem Sie aufgefordert werden, sich mit Ihrem Administratorbenutzernamen und -kennwort bei Salesforce anzumelden. Der folgende Screenshot zeigt das Popup. Geben Sie Ihre Anmeldeinformationen ein, und wählen Sie "Anmelden" aus.
Hinweis
Wenn das Popupfenster nicht angezeigt wird, wird es möglicherweise in Ihrem Browser blockiert, sodass Sie Popups und Umleitungen zulassen müssen.
Überprüfen Sie, ob die Verbindung erfolgreich war, indem Sie nach einem grünen Banner mit der Meldung "Verbindung erfolgreich" suchen, wie im folgenden Screenshot gezeigt.
Schritt 4: Auswählen von Eigenschaften
Wählen Sie die Salesforce-Objekte aus, die der Connector durchforsten und in Suchergebnisse einschließen soll. Wenn Kontakt ausgewählt ist, wird auch Konto automatisch ausgewählt.
Hinweis
Wenn für ein Feld die Sicherheit auf Feldebene (FLS) für ein Profil festgelegt ist, erfasst der Connector dieses Feld nicht für Profile in dieser Salesforce-Organisation. Daher können Benutzer nicht nach Werten für diese Felder suchen oder in den Ergebnissen angezeigt werden.
Filtern von Daten
Sie können die Salesforce-Inhalte, die indiziert werden, auf zwei Arten filtern:
- Geben Sie den Zeitraum für die Änderung des Elements an. Mit dieser Option werden nur die Salesforce-Inhalte indiziert, die in dem zeitraum erstellt oder geändert werden, der basierend auf der aktuellen Durchforstung parallel ausgewählt wurde.
- Geben Sie die Salesforce-Abfrage (SOQL) ein, um anzugeben, was Sie mithilfe der WHERE-Klausel indizieren möchten.
Tipp
Sie können die WHERE-Klausel leer lassen, wenn Sie den gesamten Inhalt der jeweiligen Entität indizieren möchten.
Schritt 5: Verwalten von Suchberechtigungen
Sie müssen auswählen, welche Benutzer Suchergebnisse aus dieser Datenquelle sehen. Wenn Sie zulassen, dass nur bestimmten Microsoft Entra ID oder Nicht-Azure AD-Benutzern die Suchergebnisse angezeigt werden, stellen Sie sicher, dass Sie die Identitäten zuordnen.
Schritt 5.a: Berechtigungen auswählen
Sie können auswählen, Access Control Listen (ACLs) aus Ihrem Salesforce-instance zu erfassen oder allen Personen in Ihrer organization das Anzeigen von Suchergebnissen aus dieser Datenquelle zu ermöglichen. ACLs können Microsoft Entra Identitäten (Benutzer, die von Microsoft Entra ID mit Salesforce verbunden sind), Nicht-Azure AD-Identitäten (native Salesforce-Benutzer, die über entsprechende Identitäten in Microsoft Entra ID verfügen) oder beides enthalten.
Hinweis
Wenn Sie einen Identitätsanbieter eines Drittanbieters wie Ping-ID oder secureAuth verwenden, sollten Sie "Non-AAD" als Identitätstyp auswählen.
Wenn Sie eine ACL aus Ihrem Salesforce-instance erfassen und als Identitätstyp "Non-AAD" ausgewählt haben, finden Sie anweisungen zum Zuordnen der Identitäten unter Zuordnen Ihrer Nicht-Azure AD-Identitäten.
Schritt 5.b: Zuordnen Microsoft Entra Identitäten
Wenn Sie sich für die Erfassung einer Zugriffssteuerungsliste aus Ihrem Salesforce-instance entschieden und als Identitätstyp "AAD" ausgewählt haben, finden Sie unter Zuordnen Ihrer Microsoft Entra Identitäten Anweisungen zum Zuordnen der Identitäten. Informationen zum Einrichten von Microsoft Entra SSO für Salesforce finden Sie in diesem Tutorial.
Anwenden der Benutzerzuordnung zum Synchronisieren Ihrer Salesforce-Identitäten mit Microsoft Entra Identitäten
In diesem Video erfahren Sie, wie Sie sich bei Ihrer Salesforce-instance authentifizieren, Ihre nicht Microsoft Entra Identitäten mit Ihren Microsoft Entra Identitäten synchronisieren und die richtigen Sicherheitskürzungen auf Ihre Salesforce-Elemente anwenden.
Schritt 6: Zuweisen von Eigenschaftenbezeichnungen
Sie können jeder Bezeichnung eine Quelleigenschaft zuweisen, indem Sie aus einem Menü mit Optionen auswählen. Obwohl dieser Schritt nicht obligatorisch ist, verbessert die Verwendung einiger Eigenschaftenbezeichnungen die Such relevanz und sorgt für bessere Suchergebnisse für Endbenutzer. Standardmäßig wurden einigen Bezeichnungen wie "Title", "URL", "CreatedBy" und "LastModifiedBy" bereits Quelleigenschaften zugewiesen.
Die Liste der eigenschaften, die Sie hier auswählen, kann sich darauf auswirken, wie Sie Ihre Ergebnisse in Microsoft 365 Copilot filtern, suchen und anzeigen können.
| Source-Eigenschaft | Label | Beschreibung |
|---|---|---|
| blockieren | authors |
Name der Personen, die an dem Element in der Datenquelle teilgenommen bzw. zusammengearbeitet haben. |
| CreatedBy | createdBy |
Name der Person, die das Element in der Datenquelle erstellt hat. |
| CreatedDate | createdDateTime |
Datum und Uhrzeit der Erstellung des Elements in der Datenquelle. |
| Url | url |
Die Ziel-URL des Elements in der Datenquelle |
| LastModifiedBy | lastModifiedBy |
Name der Person, die das Element zuletzt in der Datenquelle bearbeitet hat. |
| LastModifiedDateTime | lastModifiedDateTime |
Datum und Uhrzeit der letzten Änderung des Elements in der Datenquelle. |
| Name | title |
Der Titel des Elements, das Sie in der Suche und anderen Umgebungen anzeigen möchten. |
Schritt 7: Verwalten des Schemas
Sie können auswählen, welche Quelleigenschaften indiziert werden sollen, damit sie in den Suchergebnissen angezeigt werden. Der Verbindungs-Assistent wählt standardmäßig ein Suchschema basierend auf einer Reihe von Quelleigenschaften aus. Sie können sie ändern, indem Sie die Kontrollkästchen für jede Eigenschaft und jedes Attribut auf der Suchschemaseite aktivieren. Zu den Suchschemaattributen gehören Search, Query, Retrieve und Refine. Mit Refine können Sie die Eigenschaften definieren, die später als benutzerdefinierte Einschränkungen oder Filter in der Suchoberfläche verwendet werden können.
Schritt 8: Festlegen des Aktualisierungszeitplans
Der Salesforce-Connector unterstützt derzeit nur Aktualisierungszeitpläne für vollständige Durchforstungen.
Wichtig
Eine vollständige Durchforstung findet gelöschte Objekte und Benutzer, die zuvor mit dem Microsoft Search-Index synchronisiert wurden.
Der empfohlene Zeitplan ist eine Woche für eine vollständige Durchforstung.
Schritt 9: Überprüfen der Verbindung
Befolgen Sie die allgemeinen Setupanweisungen.
Tipp
Standardergebnistyp
- Der Salesforce-Connector registriert automatisch einen Ergebnistyp , nachdem der Connector veröffentlicht wurde. Der Ergebnistyp verwendet ein dynamisch generiertes Ergebnislayout , das auf den in Schritt 3 ausgewählten Feldern basiert.
- Sie können den Ergebnistyp verwalten, indem Sie im Microsoft 365 Admin Center zu Ergebnistypen navigieren. Der Standardergebnistyp heißt "
ConnectionIdDefault". Wenn Ihre Verbindungs-ID beispielsweise lautetSalesforce, hat Ihr Ergebnislayout den Namen "SalesforceDefault". - Außerdem können Sie bei Bedarf einen eigenen Ergebnistyp erstellen.
Begrenzungen
- Der Salesforce Microsoft Graph-Connector unterstützt derzeit keine Apex-basierte, gebietsbasierte Freigabe und Freigabe mithilfe persönlicher Gruppen von Salesforce.
- Es gibt einen bekannten Fehler in der Salesforce-API, die der Connector verwendet, bei dem die privaten organisationsweiten Standardwerte für Leads derzeit nicht berücksichtigt werden.
- Wenn für ein Feld die Sicherheit auf Feldebene (FLS) für ein Profil festgelegt ist, erfasst der Connector dieses Feld nicht für Profile in dieser Salesforce-Organisation. Daher können Benutzer nicht nach Werten für diese Felder suchen oder in den Ergebnissen angezeigt werden.
- Auf dem Bildschirm schema verwalten werden diese allgemeinen Standardeigenschaftennamen einmal aufgelistet. Die Optionen lauten Abfrage, Suche, Abrufen und Verfeinern und gelten für alle oder keine.
- Name
- Url
- Beschreibung
- Fax
- Telefon
- MobilePhone
- Typ
- Position
- AccountId
- AccountName
- AccountUrl
- AccountOwner
- AccountOwnerUrl
- Besitzer
- OwnerUrl
- CreatedBy
- CreatedByUrl
- LastModifiedBy
- LastModifiedByUrl
- LastModifiedDate
- ObjectName
Problembehandlung
Nachdem Sie Ihre Verbindung veröffentlicht haben, können Sie die status auf der Registerkarte Datenquellen im Admin Center überprüfen. Informationen zum Durchführen von Updates und Löschungen finden Sie unter Verwalten ihres Connectors.
Schritte zur Problembehandlung für häufig auftretende Probleme finden Sie hier.
Wenn Sie Probleme haben oder Feedback geben möchten, wenden Sie sich an Microsoft Graph | Unterstützung.