Поделиться через

Соединитель Microsoft Graph в Azure DevOps Wiki

  • Статья

Соединитель Microsoft Graph для вики-сайта Azure DevOps позволяет вашей организации индексировать вики-сайты в экземпляре службы Azure DevOps. После настройки соединителя конечные пользователи могут искать вики-сайты проектов и вики-сайты кода из Azure DevOps в Поиске (Майкрософт) и Microsoft 365 Copilot.

Эта статья предназначена для всех, кто настраивает, запускает и отслеживает соединитель Microsoft Graph в Azure DevOps Wiki. Он дополняет общий процесс настройки и содержит инструкции, которые относятся только к соединителю Microsoft Graph в Azure DevOps Wiki.

Примечание.

Ознакомьтесь со статьей Настройка соединителя Graph , чтобы понять общие инструкции по настройке соединителей Graph.

Важно!

Соединитель Microsoft Graph для вики-сайта Azure DevOps поддерживает только облачную службу Azure DevOps. Azure DevOps Server 2019 г. этот соединитель не поддерживает TFS 2018, TFS 2017, TFS 2015 и TFS 2013.

Перед началом работы

Вы должны быть администратором поиска для клиента Microsoft 365 вашей организации, а также администратором экземпляра Azure DevOps вашей организации.

Чтобы разрешить соединителю подключаться к организации Azure DevOps, необходимо включить доступ к сторонним приложениям через OAuth. Дополнительные сведения см. в документации по Azure DevOps по управлению политиками безопасности .

Доступ к сторонним приложениям через OAuth

Учетной записи пользователя, учетные данные которой используются во время настройки соединителя, должны быть предоставлены следующие разрешения:

Имя разрешения Тип разрешения Требуется для
Просмотр сведений на уровне проекта Разрешение проекта Обход рабочих элементов Azure DevOps. Это разрешение является обязательным для проектов, которые необходимо индексировать.

Важно!

Учетная запись пользователя должна иметь уровень доступа "Базовый ". Дополнительные сведения об уровнях доступа в Azure DevOps см. в статье Поддерживаемые уровни доступа.

Шаг 1. Добавление соединителя Microsoft Graph в Центр администрирования Microsoft 365

Добавление соединителя Microsoft Graph для Azure DevOps вики-сайта

Следуйте общим инструкциям по настройке.

Шаг 2. Присвойте соединению имя

Следуйте общим инструкциям по настройке.

Шаг 3. Настройка параметров подключения

Для проверки подлинности и синхронизации содержимого из Azure DevOps выберите один из двух поддерживаемых методов:

Важно!

  • Microsoft Entra ID OAuth находится в предварительной версии и доступен для выбора клиентов. Это рекомендуемый механизм OAuth.
  • Azure DevOps OAuth — это устаревший механизм проверки подлинности, в который не вкладываются активные инвестиции.

Microsoft Entra ID OAuth (предварительная версия)

Убедитесь, что организация ADO подключена к Microsoft Entra

Соединитель Azure DevOps Graph индексирует только содержимое из организации ADO, связанной с Microsoft Entra клиента. Чтобы убедиться, что ваша организация ADO подключена к Microsoft Entra учетной записи, выполните следующие действия.

  1. Перейдите в Azure DevOps и выберите необходимую организацию.
  2. Выберите .Organization settings
  3. В области навигации слева выберите Microsoft Entra под заголовком "Общие".
  4. Убедитесь, что организация подключена к учетной записи Microsoft Entra клиента.

Создание приложения на Microsoft Entra ID

  1. Перейдите в портал Azure и войдите с учетными данными администратора для клиента.
  2. Перейдите к Microsoft Entra ID ->Manage ->Регистрация приложений в области навигации и выберите Создать регистрацию.
  3. Укажите имя приложения и выберите Зарегистрировать.
  4. Запишите идентификатор приложения (клиента). Этот идентификатор используется для предоставления приложению Microsoft Entra доступа к проектам в организации ADO.
  5. Откройте разрешения API в области навигации и выберите Добавить разрешение.
  6. Выберите Azure DevOps , а затем — Делегированные разрешения.
  7. Найдите следующие разрешения и выберите Добавить разрешения.
    А. Удостоверение (чтение)
    Б. Код (чтение)
    c. Права (чтение)
    d. Проект и команда (чтение)
    e. Граф (чтение)
    f. Управление MemberEntitlement (чтение)
    ж. Вики-сайт (чтение)
  8. Выберите Предоставить согласие администратора для [Имя_клиента] и подтвердите, нажав Кнопку Да.
  9. Убедитесь, что разрешения находятся в состоянии "Предоставлено".
  10. Откройте проверку подлинности в области навигации. Выберите Add a platform и выберите Web. Добавьте один из следующих URI в раздел "URI перенаправления".
    • Для M365 Корпоративный: https://gcs.office.com/v1.0/admin/oauth/callback
    • Для M365 Government: https://gcsgcc.office.com/v1.0/admin/oauth/callback
  11. В разделе Неявное предоставление и гибридные потоки проверка параметр для ID tokens (used for implicit and hybrid flows) и нажмите кнопку Настроить.
  12. В области навигации выберите Сертификаты и секреты в разделе Управление.
  13. Выберите Новый секрет клиента и выберите срок действия секрета. Скопируйте созданный секрет (значение) и сохраните его, так как он не отображается снова.
  14. Используйте этот секрет клиента и идентификатор приложения для настройки соединителя.

Предоставление приложению Microsoft Entra доступа к проектам в организации ADO

Необходимо предоставить приложению Microsoft Entra необходимый доступ к проектам, которые необходимо индексировать, выполнив следующие действия.

  1. Перейдите в Azure DevOps и выберите необходимую организацию.
  2. Выберите .Organization settings
  3. В области навигации слева выберите Users под заголовком "Общие".
  4. Выберите .Add users
  5. Скопируйте идентификатор приложения (клиента), полученный из приложения, в папку "Пользователи или субъекты-службы".
  6. Basic Предоставьте уровень доступа и выберите проекты, чтобы разрешить доступ к индексу. Кроме того, добавьте в группу Project Reader Azure DevOps (или эквивалент), чтобы обеспечить доступ. Отмените выбор параметра отправки приглашений по электронной почте пользователям.

Azure DevOps OAuth

Чтобы подключиться к экземпляру Azure DevOps, вам потребуется идентификатор приложения организации Azure DevOps и секрет клиента для проверки подлинности OAuth.

Регистрация приложения

Зарегистрируйте приложение в Azure DevOps, чтобы приложение Поиска (Майкрософт) и Microsoft 365 Copilot могли получить доступ к экземпляру. Чтобы зарегистрировать приложение, перейдите по ссылке для регистрации приложения. Дополнительные сведения см. в документации по Azure DevOps о регистрации приложения.

В следующей таблице приведены рекомендации по заполнению формы регистрации приложения.

Обязательные поля Описание Рекомендованное значение
Имя компании Название вашей компании. Используйте соответствующее значение.
Имя приложения Уникальное значение, определяющее приложение, которое вы авторизуете. Поиск (Майкрософт).
Веб-сайт приложения URL-адрес приложения, запрашивающего доступ к экземпляру Azure DevOps во время установки соединителя. (обязательно). Для Microsoft 365 корпоративный: https:// gcs.office.com/,
Для Microsoft 365 для государственных организаций: https:// gcsgcc.office.com/
URL-адрес обратного вызова авторизации Обязательный URL-адрес обратного вызова, на который перенаправляет сервер авторизации. Для Microsoft 365 корпоративный: https:// gcs.office.com/v1.0/admin/oauth/callback для
Microsoft 365 для государственных организаций: https:// gcsgcc.office.com/v1.0/admin/oauth/callback
Авторизованные области область доступа для приложения Выберите следующие области: Удостоверение (чтение), Код (чтение), Права (чтение), Проект и команда (чтение), Граф (чтение), Управление правами участников (чтение), Вики-сайт (чтение).

Важно!

Авторизованные области, выбранные для приложения, должны точно соответствовать указанным выше областям. Если выбрано больше или меньше областей, авторизация завершается ошибкой.

При регистрации приложения вы получите идентификатор приложения и секрет клиента , которые используются для настройки соединителя.

Чтобы отозвать доступ к любому приложению, зарегистрированным в Azure DevOps, перейдите в раздел Параметры пользователя в правой части экземпляра Azure DevOps. Выберите Профиль , а затем — Авторизация в разделе Безопасность боковой панели. Наведите указатель мыши на авторизованное приложение OAuth, чтобы увидеть кнопку Отозвать в углу сведений о приложении.

Параметры подключения

После регистрации приложения "Поиск Майкрософт" и Microsoft 365 Copilot в Azure DevOps можно выполнить шаг параметров подключения. Введите идентификатор приложения и секрет клиента.

Параметры приложения подключения.

Настройка данных: выберите организацию, проекты и поля

На этом шаге вы укажете область данных, которые нужно индексировать с помощью соединителя Microsoft Graph вИки-сайта Azure DevOps.

В качестве первого шага вы выбираете организацию, которую вы хотите индексировать, из всех организаций, к которым у вас есть доступ. Затем можно выбрать для подключения индексирование всей организации или конкретных проектов в выбранной организации.

Если вы решили проиндексировать всю организацию, индексируются вики-сайты во всех проектах в организации. Новые проекты и вики-сайты индексируются во время следующего обхода после их создания.

Если вы решили индексировать отдельные проекты, индексируются только вики-сайты в выбранных проектах.

Шаг 4. Управление разрешениями поиска

Соединитель Microsoft Graph в Azure DevOps Wiki поддерживает разрешения на поиск, видимые для всех. Если параметр Все , индексированные данные отображаются в результатах поиска для всех пользователей.

Шаг 5. Назначение меток свойств

Следуйте общим инструкциям по настройке.

Шаг 6. Управление схемой

Следуйте общим инструкциям по настройке.

Шаг 7. Выбор параметров обновления

Соединитель Microsoft Graph вИки-сайта Azure DevOps поддерживает расписания обновления как для полного, так и для добавочного обхода контента. Рекомендуемое расписание — один час для добавочного обхода контента и одна неделя для полного обхода контента.

Шаг 8. Проверка подключения

Следуйте общим инструкциям по настройке.

Шаг 9. Настройка страницы результатов поиска

После публикации подключения необходимо настроить страницу результатов поиска с помощью вертикали и типов результатов. Сведения о настройке результатов поиска см. в статье Управление вертикалями и типами результатов.

Вы также можете использовать пример макета результатов для соединителя Microsoft Graph вИки-сайта Azure DevOps. Просто скопируйте и вставьте json макета результата, чтобы приступить к работе.

Устранение неполадок

После публикации подключения можно просмотреть состояние на вкладке Источники данных в Центре администрирования. Сведения об обновлении и удалении см. в статье Управление соединителем. Инструкции по устранению распространенных проблем можно найти здесь.

Если у вас возникли проблемы или вы хотите отправить отзыв, обратитесь в [Microsoft Graph | Поддержка (https://developer.microsoft.com/en-us/graph/support).