Соединитель Microsoft Graph для рабочих элементов Azure DevOps
Соединитель Azure DevOps Graph позволяет вашей организации индексировать рабочие элементы в экземпляре службы Azure DevOps. После настройки соединителя и индекса содержимого из Azure DevOps конечные пользователи смогут искать эти элементы в поиске (Майкрософт).
Примечание.
Ознакомьтесь со статьей Настройка соединителя Microsoft Graph , чтобы понять общие инструкции по настройке соединителей.
Эта статья предназначена для всех, кто настраивает, запускает и отслеживает соединитель Azure DevOps. Он дополняет общий процесс настройки и содержит инструкции, которые применяются только для этого соединителя.
Важно!
Соединитель Azure DevOps поддерживает только облачную службу Azure DevOps. Azure DevOps Server 2019 г. этот соединитель не поддерживает TFS 2018, TFS 2017, TFS 2015 и TFS 2013.
Перед началом работы
Вы должны быть администратором клиента M365 вашей организации, а также администратором экземпляра Azure DevOps вашей организации.
Чтобы разрешить соединителю подключаться к организации Azure DevOps, необходимо включить доступ к сторонним приложениям через OAuth. Дополнительные сведения см. в документации по Azure DevOps по управлению политиками безопасности .
Вам потребуются следующие разрешения, предоставленные учетной записи пользователя, учетные данные которых используются во время настройки соединителя:
| Имя разрешения | Тип разрешения | Требуется для |
|---|---|---|
| Просмотр сведений на уровне проекта | Разрешение проекта | Обход рабочих элементов Azure DevOps. Это разрешение является обязательным для проектов, которые необходимо индексировать. |
| Просмотр аналитики | Разрешение проекта | Обход рабочих элементов Azure DevOps. Это разрешение является обязательным для проектов, которые необходимо индексировать. |
| Просмотр рабочих элементов в этом узле | Путь к области | Обход рабочих элементов в пути к области. Это разрешение является необязательным. Для обхода будут выполняться только пути к областям, для которых у учетной записи пользователя есть разрешения. |
Важно!
Учетная запись пользователя должна иметь уровень доступа "Базовый ". Дополнительные сведения об уровнях доступа в Azure DevOps см. в статье Поддерживаемые уровни доступа.
Шаг 1. Добавление соединителя в Центр администрирования Microsoft 365
Добавление соединителя Azure DevOps
(Дополнительные сведения см. в общих инструкциях по настройке )
Шаг 2. Присвойте соединению имя
Следуйте общим инструкциям по настройке.
Шаг 3. Настройка параметров подключения
Чтобы подключиться к экземпляру Azure DevOps, вам потребуется название организации Azure DevOps, идентификатор приложения и секрет клиента для проверки подлинности OAuth.
Регистрация приложения
Зарегистрируйте приложение в Azure DevOps, чтобы приложение Поиска (Майкрософт) получите доступ к экземпляру. Дополнительные сведения см. в документации по Azure DevOps о регистрации приложения.
В следующей таблице приведены рекомендации по заполнению формы регистрации приложения.
| Обязательные поля | Описание | Рекомендуемое значение |
|---|---|---|
| Название организации | Название вашей компании. | Использование соответствующего значения |
| Имя приложения | Уникальное значение, определяющее приложение, которое вы авторизуете. | Поиск (Майкрософт) |
| Веб-сайт приложения | URL-адрес приложения, которое запрашивает доступ к экземпляру Azure DevOps во время установки соединителя. (Обязательный). | Для M365 Корпоративный: https:// gcs.office.com/, Для M365 Government: https:// gcsgcc.office.com/ |
| URL-адрес обратного вызова авторизации | Обязательный URL-адрес обратного вызова, на который перенаправляет сервер авторизации. | Для M365 Корпоративный: https:// gcs.office.com/v1.0/admin/oauth/callback, For M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callback |
| Авторизованные области | область доступа для приложения | Выберите следующие области: Удостоверение (чтение), Рабочие элементы (чтение), Группы переменных (чтение), Проект и команда (чтение), Граф (чтение), Аналитика (чтение) |
Важно!
Авторизованные области, выбираемые для приложения, должны соответствовать областям, указанным выше. Если опустить одну из авторизованных областей в списке или добавить другую область, авторизация завершится ошибкой.
При регистрации приложения с указанными выше сведениями вы получите идентификатор приложения и секрет клиента , которые будут использоваться для настройки соединителя.
Примечание.
Чтобы отозвать доступ к любому приложению, зарегистрированным в Azure DevOps, перейдите в раздел Параметры пользователя в правой части экземпляра Azure DevOps. Выберите Профиль, а затем — Авторизация в разделе Безопасность боковой панели. Наведите указатель мыши на авторизованное приложение OAuth, чтобы увидеть кнопку Отозвать в углу сведений о приложении.
Параметры подключения
После регистрации приложения "Поиск Майкрософт" в Azure DevOps можно выполнить шаг параметров подключения. Введите название организации, идентификатор приложения и секрет клиента.
Настройка данных: выбор проектов и полей
Вы можете выбрать для подключения индексирование всей организации или конкретных проектов.
Если вы решили проиндексировать всю организацию, элементы во всех проектах в организации будут индексированы. Новые проекты и элементы будут индексированы во время следующего обхода после их создания.
При выборе отдельных проектов индексируются только рабочие элементы в этих проектах.
Примечание.
Обход проектов Azure DevOps можно выполнить после предоставления им разрешений Просмотр сведений на уровне проекта и Просмотр аналитики .
Затем выберите поля, которые нужно проиндексировать и просмотреть данные в этих полях, прежде чем продолжить.
Шаг 4. Управление разрешениями поиска
Соединитель Azure DevOps поддерживает разрешения на поиск, видимые только пользователям с доступом к этому источнику данных или всем пользователям. Если выбрать только людей с доступом к этому источнику данных, индексированные данные будут отображаться в результатах поиска для пользователей, имеющих к ним доступ на основе разрешений для пользователей или групп на уровне пути организации, проекта или области в Azure DevOps. Если выбрать все, индексированные данные будут отображаться в результатах поиска для всех пользователей.
Шаг 5. Назначение меток свойств
Следуйте общим инструкциям по настройке.
Шаг 6. Управление схемой
Следуйте общим инструкциям по настройке.
Шаг 7. Выбор параметров обновления
Соединитель Azure DevOps поддерживает расписания обновления для полного и добавочного обхода контента. Рекомендуемое расписание — один час для добавочного обхода контента и один день для полного обхода контента.
Шаг 8. Проверка подключения
Следуйте общим инструкциям по настройке.
Совет
Тип результата по умолчанию
- Соединитель Azure DevOps автоматически регистрирует тип результата после публикации соединителя. Тип результата использует динамически создаваемый макет результата на основе полей, выбранных на шаге 3.
- Вы можете управлять типом результата, перейдя к элементу Типы результатов в Центр администрирования Microsoft 365. Тип результата по умолчанию будет называться "
ConnectionIdПо умолчанию". Например, если идентификатор подключения имеет значениеAzureDevOps, макет результата будет называться "AzureDevOpsDefault". - Кроме того, при необходимости можно создать собственный тип результата.
Устранение неполадок
Ниже приведены распространенные ошибки, наблюдаемые при настройке соединителя или во время обхода контента, а также возможные причины.
| Шаг | Сообщение об ошибке | Возможные причины |
|---|---|---|
| Параметры подключения | Invalid Credentials detected. Try signing in with a different account or check the permissions for your account |
Доступ к сторонним приложениям через OAuth может быть отключен. Выполните действия по управлению политиками безопасности , чтобы включить OAuth. |
| Параметры подключения | Bad state сообщение во всплывающем окне OAuth с указанием URL-адреса error=InvalidScope |
Неправильные области, предоставленные зарегистрированным приложению. |
| Параметры подключения | 400 - Bad request сообщение во всплывающем окне OAuth |
Неправильный идентификатор приложения |
| Параметры подключения | BadRequest: Bad Request on api request сообщение во всплывающем окне OAuth |
Неправильный секрет клиента |
| Время обхода контента (после настройки соединителя) | The account associated with the connector doesn't have permission to access the item. |
Зарегистрированное приложение не имеет ни одной из необходимых областей OAuth. (Примечание. 31.08.2021 г. появилось новое требование OAuth область "Analytics:read" |
| Время обхода контента (после настройки соединителя) | You don't have permission to access this data source. You can contact the owner of this data source to request permission. |
Доступ к сторонним приложениям через OAuth отключен. Выполните действия по управлению политиками безопасности , чтобы включить OAuth. |
| Время обхода контента (после настройки соединителя) | Credentials associated with this data source have expired. Renew the credentials and then update the connection |
Зарегистрированное приложение могло быть удалено или истекло. |
| Время обхода контента (после настройки соединителя) | Item listed but no longer accessible or no longer exists |
Возможно, в учетной записи обхода отсутствует уровень доступа "Базовый". Обход контента завершается ошибкой с доступом "Заинтересованные лица". |