Поделиться через

Соединитель Salesforce Microsoft Graph

  • Статья

Соединитель Salesforce Microsoft Graph позволяет вашей организации индексировать контакты, возможности, потенциальные клиенты, дела и учетные записи в экземпляре Salesforce. После настройки соединителя и индекса содержимого из Salesforce конечные пользователи могут искать эти элементы в любом клиенте поиска (Майкрософт) и Microsoft 365 Copilot.

Эта статья предназначена для всех, кто настраивает, запускает и отслеживает соединитель Salesforce Microsoft Graph. Он дополняет общий процесс настройки и содержит инструкции, которые относятся только к соединителю Salesforce Microsoft Graph. В этой статье также содержатся сведения об ограничениях.

Важно!

Соединитель Salesforce Microsoft Graph в настоящее время поддерживает summer '19 или более поздней версии.

Перед началом работы

Чтобы подключиться к экземпляру Salesforce, вам потребуется URL-адрес экземпляра Salesforce, идентификатор клиента и секрет клиента для проверки подлинности OAuth. Ниже описано, как вы или ваш администратор Salesforce можете получить эту информацию из учетной записи Salesforce.

  • Войдите в экземпляр Salesforce и перейдите в раздел Настройка.

  • Перейдите в раздел Приложения —> Диспетчер приложений.

  • Выберите Новое подключенного приложения.

  • Выполните действия в разделе API следующим образом:

    • Установите флажок Включить параметры Oauth.

    • Укажите URL-адрес обратного вызова: для M365 Корпоративный: https://gcs.office.com/v1.0/admin/oauth/callback, для M365 для государственных организаций: https://gcsgcc.office.com/v1.0/admin/oauth/callback

    • Выберите необходимые области OAuth.

      • Доступ к данным (API) и управление ими.

      • Выполняйте запросы от вашего имени в любое время (refresh_token, offline_access).

    • Установите флажок Требовать секрет для потока веб-сервера.

    • Сохраните приложение.

      Раздел API в экземпляре Salesforce после того, как администратор введет все необходимые конфигурации, перечисленные выше.

  • Скопируйте ключ потребителя и секрет потребителя. Эти сведения используются в качестве идентификатора клиента и секрета клиента при настройке параметров подключения для соединителя Salesforce Microsoft Graph на портале администрирования Microsoft 365.

    Результаты, возвращаемые разделом API в экземпляре Salesforce после отправки администратором всех необходимых конфигураций. Ключ потребителя находится в верхней части левого столбца, а секрет потребителя — в верхней части правого столбца.

  • Перед закрытием экземпляра Salesforce выполните следующие действия, чтобы убедиться, что срок действия маркеров обновления не истек:

    • Перейдите в раздел Приложения —> Диспетчер приложений.
    • Найдите созданное приложение и выберите раскрывающийся список справа. Выберите Управление.
    • Выберите Изменить политики.
    • Для политики маркеров обновления выберите Маркер обновления действителен до отзыва.

    Выберите политику маркеров обновления с именем

Теперь вы можете использовать центр Microsoft 365 Admin для завершения оставшейся части процесса настройки соединителя Microsoft Graph.

Шаг 1. Добавление соединителя в Центр администрирования Microsoft 365

Добавление соединителя Salesforce

Следуйте общим инструкциям по настройке.

Шаг 2. Присвойте соединению имя

Следуйте общим инструкциям по настройке.

Шаг 3. Настройка параметров подключения

В качестве URL-адреса экземпляра используйте https://[домен].my.salesforce.com, где домен будет доменом Salesforce для вашей организации.

Введите идентификатор клиента и секрет клиента, полученные из экземпляра Salesforce, и выберите Войти.

При первой попытке входа с этими параметрами вы получите всплывающее окно с запросом на вход в Salesforce с именем пользователя и паролем администратора. На снимку экрана ниже показано всплывающее окно. Введите свои учетные данные и выберите "Войти".

Всплывающее окно входа с запросом имени пользователя и пароля.

Примечание.

Если всплывающее окно не отображается, оно может быть заблокировано в браузере, поэтому необходимо разрешить всплывающие окна и перенаправления.

Убедитесь, что подключение прошло успешно, найдите зеленый баннер с надписью "Подключение успешно", как показано на снимке экрана ниже.

Снимок экрана: успешный вход. Зеленый баннер с надписью

Шаг 4. Выбор свойств

Выберите объекты Salesforce, которые соединитель должен сканировать и включать в результаты поиска. Если выбран параметр Контакт, также автоматически выбирается учетная запись.

Примечание.

Если для профиля задана безопасность на уровне полей (FLS), соединитель не будет принимать это поле ни для каких профилей в этой организации Salesforce. В результате пользователи не смогут искать значения для этих полей или отображаться в результатах.

Фильтрация данных

Кроме того, вы можете фильтровать содержимое Salesforce, которое индексируется двумя способами:

  • Укажите период времени изменения элемента. Этот параметр будет индексировать только содержимое Salesforce, созданное или измененное за период времени, выбранный на последовательной основе , на основе текущего обхода контента.
  • Введите запрос Salesforce (SOQL), указав, что вы хотите индексировать с помощью предложения WHERE .

Снимок экрана: параметры фильтрации в соединителе Salesforce

Совет

Предложение WHERE можно оставить пустым, если вы хотите проиндексировать все содержимое конкретной сущности.

Шаг 5. Управление разрешениями поиска

Вам нужно выбрать, какие пользователи будут видеть результаты поиска из этого источника данных. Если вы разрешаете просматривать результаты поиска только определенным пользователям Microsoft Entra ID или пользователям, не Azure AD, убедитесь, что вы сопоставляете удостоверения.

Шаг 5.a. Выбор разрешений

Вы можете принять контроль доступа Списки (ACL) из экземпляра Salesforce или разрешить всем пользователям в вашей организации просматривать результаты поиска из этого источника данных. Списки управления доступом могут включать Microsoft Entra удостоверения (пользователи, федеративные из Microsoft Entra ID в Salesforce), удостоверения без Azure AD (собственные пользователи Salesforce с соответствующими удостоверениями в Microsoft Entra ID) или и то, и другое.

Примечание.

Если вы используете стороннего поставщика удостоверений, например Ping ID или secureAuth, в качестве типа удостоверения следует выбрать "non-AAD".

Выберите экран разрешений, который был заполнен администратором. Администратор выбрал параметр

Если вы решили принять список ACL из экземпляра Salesforce и выбрали "не AAD" для типа удостоверения, инструкции по сопоставлению удостоверений см. в статье Сопоставление удостоверений, отличных от Azure AD.

Шаг 5.b. Сопоставление удостоверений Microsoft Entra

Если вы решили принять список ACL из экземпляра Salesforce и выбрали "AAD" для типа удостоверения, см. статью Сопоставление удостоверений Microsoft Entra для получения инструкций по сопоставлению удостоверений. Сведения о настройке единого входа Microsoft Entra для Salesforce см. в этом руководстве.

Применение сопоставления пользователей для синхронизации удостоверений Salesforce с удостоверениями Microsoft Entra

В этом видео вы увидите процесс проверки подлинности в экземпляре Salesforce, синхронизации удостоверений, отличных от Microsoft Entra, с удостоверениями Microsoft Entra и применения соответствующих обрезок безопасности к элементам Salesforce.

Шаг 6. Назначение меток свойств

Для каждой метки можно назначить свойство источника, выбрав в меню параметров. Хотя этот шаг не является обязательным, наличие некоторых меток свойств повышает релевантность поиска и обеспечивает лучшие результаты поиска для конечных пользователей. По умолчанию некоторым меткам, таким как "Заголовок", "URL-адрес", "CreatedBy" и "LastModifiedBy", уже назначены свойства источника.

Список свойств, которые вы выбираете здесь, может повлиять на то, как можно фильтровать, искать и просматривать результаты в Microsoft 365 Copilot.

Свойство Source Label Описание
авторов authors Имя пользователей, которые участвовали в работе над элементом в источнике данных или совместно работали над элементом.
CreatedBy createdBy Имя пользователя, создавшего элемент в источнике данных.
CreatedDate createdDateTime Дата и время создания элемента в источнике данных.
Url url Целевой URL-адрес элемента в источнике данных.
LastModifiedBy lastModifiedBy Имя пользователя, который последним изменил элемент в источнике данных.
LastModifiedDateTime lastModifiedDateTime Дата и время последнего изменения элемента в источнике данных.
Имя title Заголовок элемента, который вы хотите отобразить в поиске и других интерфейсах.

Шаг 7. Управление схемой

Вы можете выбрать, какие свойства источника следует индексировать, чтобы они отображались в результатах поиска. Мастер подключения по умолчанию выбирает схему поиска на основе набора свойств источника. Его можно изменить, выбрав поля проверка для каждого свойства и атрибута на странице схемы поиска. Атрибуты схемы поиска включают поиск, запрос, извлечение и уточнение. Уточнение позволяет определить свойства, которые позже можно будет использовать в качестве настраиваемых уточнений или фильтров в интерфейсе поиска.

Выберите схему для каждого исходного свойства. Параметры: Запрос, Поиск, Извлечение и Уточнение.

Шаг 8. Установка расписания обновления

Соединитель Salesforce в настоящее время поддерживает только расписания обновления для полного обхода контента.

Важно!

Полное обход контента находит удаленные объекты и пользователей, которые ранее были синхронизированы с индексом поиска (Майкрософт).

Рекомендуемое расписание — одна неделя для полного обхода контента.

Шаг 9. Проверка подключения

Следуйте общим инструкциям по настройке.

Совет

Тип результата по умолчанию

  • Соединитель Salesforce автоматически регистрирует тип результата после публикации соединителя. Тип результата использует динамически создаваемый макет результата на основе полей, выбранных на шаге 3.
  • Вы можете управлять типом результата, перейдя к элементу Типы результатов в Центр администрирования Microsoft 365. Тип результата по умолчанию называется "ConnectionIdDefault". Например, если идентификатор подключения — Salesforce, макет результата будет называться SalesforceDefault.
  • Кроме того, при необходимости можно создать собственный тип результата.

Ограничения

  • Соединитель Salesforce Microsoft Graph в настоящее время не поддерживает общий доступ на основе Apex на основе территории и общий доступ с использованием личных групп из Salesforce.
  • В API Salesforce, используемом соединителем, есть известная ошибка, из-за которой в настоящее время не учитываются значения по умолчанию для потенциальных клиентов на уровне частной организации.
  • Если для профиля задана безопасность на уровне полей (FLS), соединитель не будет принимать это поле ни для каких профилей в этой организации Salesforce. В результате пользователи не смогут искать значения для этих полей или отображаться в результатах.
  • На экране управления схемой эти стандартные имена стандартных свойств перечислены один раз, параметры : Запрос, Поиск, Получение и Уточнение, и применяются ко всем или ни к одному.
    • Имя
    • Url
    • Описание
    • Fax
    • Phone
    • MobilePhone
    • Электронная почта
    • Тип
    • Название
    • AccountId
    • AccountName
    • AccountUrl
    • AccountOwner
    • AccountOwnerUrl
    • Владелец
    • OwnerUrl
    • CreatedBy
    • CreatedByUrl
    • LastModifiedBy
    • LastModifiedByUrl
    • LastModifiedDate
    • ObjectName

Устранение неполадок

После публикации подключения можно просмотреть состояние на вкладке Источники данных в Центре администрирования. Сведения об обновлении и удалении см. в статье Управление соединителем.

Инструкции по устранению распространенных проблем можно найти здесь.

Если у вас возникли проблемы или вы хотите отправить отзыв, обратитесь в Microsoft Graph | Поддержка.