Соединитель Salesforce Microsoft Graph

  • Статья

Соединитель Salesforce Microsoft Graph позволяет вашей организации индексировать объекты Contacts, Opportunities, Leads, Cases и Accounts в экземпляре Salesforce. После настройки соединителя и индекса содержимого из Salesforce конечные пользователи смогут искать эти элементы в любом клиенте поиска Майкрософт.

Примечание.

Общие инструкции по настройке соединителей Microsoft Graph см. в статье Настройка соединителей Microsoft Graph в Центр администрирования Microsoft 365.

Эта статья предназначена для всех, кто настраивает, запускает и отслеживает соединитель Salesforce. Он дополняет общий процесс настройки и содержит инструкции, применимые только к соединителю Salesforce. В этой статье также содержатся сведения об ограничениях.

Важно!

Соединитель Salesforce в настоящее время поддерживает summer '19 или более поздней версии.

Перед началом работы

Чтобы подключиться к экземпляру Salesforce, вам потребуется URL-адрес экземпляра Salesforce, идентификатор клиента и секрет клиента для проверки подлинности OAuth. Ниже описано, как вы или ваш администратор Salesforce можете получить эту информацию из учетной записи Salesforce.

  • Войдите в экземпляр Salesforce и перейдите в раздел Настройка.

  • Перейдите в раздел Приложения —> Диспетчер приложений.

  • Выберите Новое подключенного приложения.

  • Выполните действия в разделе API следующим образом:

    • Установите флажок Включить параметры Oauth.

    • Укажите URL-адрес обратного вызова: для M365 Корпоративный: https://gcs.office.com/v1.0/admin/oauth/callback, для M365 для государственных организаций: https://gcsgcc.office.com/v1.0/admin/oauth/callback

    • Выберите необходимые области OAuth.

      • Доступ к данным и управление ими (API)

      • Выполнение запросов от вашего имени в любое время (refresh_token, offline_access)

    • Установите флажок Требовать секрет для потока веб-сервера.

    • Сохраните приложение.

      Раздел API в экземпляре Salesforce после того, как администратор введет все необходимые конфигурации, перечисленные выше.

  • Скопируйте ключ потребителя и секрет потребителя. Эти сведения будут использоваться в качестве идентификатора клиента и секрета клиента при настройке параметров подключения для соединителя Graph на портале администрирования Microsoft 365.

    Результаты, возвращаемые разделом API в экземпляре Salesforce после отправки администратором всех необходимых конфигураций. Ключ потребителя находится в верхней части левого столбца, а секрет потребителя — в верхней части правого столбца.

  • Перед закрытием экземпляра Salesforce выполните следующие действия, чтобы убедиться, что срок действия маркеров обновления не истек:

    • Перейдите в раздел Приложения —> Диспетчер приложений
    • Найдите созданное приложение и выберите раскрывающийся список справа. Выберите Управление
    • Выбор изменения политик
    • Для политики маркеров обновления выберите Маркер обновления действителен до отзыва.

    Выберите политику маркеров обновления с именем

Теперь вы можете использовать центр Microsoft 365 Admin для завершения оставшейся части процесса настройки соединителя Graph.

Шаг 1. Добавление соединителя в Центр администрирования Microsoft 365

Добавление соединителя Salesforce

Следуйте общим инструкциям по настройке.

Шаг 2. Присвойте соединению имя

Следуйте общим инструкциям по настройке.

Шаг 3. Настройка параметров подключения

В качестве URL-адреса экземпляра используйте https://[домен].my.salesforce.com, где доменом будет домен Salesforce для вашей организации.

Введите идентификатор клиента и секрет клиента, полученные из экземпляра Salesforce, и выберите Войти.

При первой попытке входа с этими параметрами вы получите всплывающее окно с запросом на вход в Salesforce с именем пользователя и паролем администратора. На снимку экрана ниже показано всплывающее окно. Введите свои учетные данные и выберите "Войти".

Всплывающее окно входа с запросом имени пользователя и пароля.

Примечание.

Если всплывающее окно не отображается, оно может быть заблокировано в браузере, поэтому необходимо разрешить всплывающие окна и перенаправления.

Убедитесь, что подключение прошло успешно, найдите зеленый баннер с надписью "Подключение успешно", как показано на снимке экрана ниже.

Снимок экрана: успешный вход. Зеленый баннер с надписью

Шаг 4. Выбор свойств

Выберите объекты Salesforce, которые соединитель должен сканировать и включать в результаты поиска. Если выбран параметр Контакт, учетная запись также будет выбрана автоматически.

Примечание.

Если для профиля задана безопасность на уровне полей (FLS), соединитель не будет принимать это поле ни для каких профилей в этой организации Salesforce. В результате пользователи не смогут искать значения этих полей и не будут отображаться в результатах.

Шаг 5. Управление разрешениями поиска

Вам нужно выбрать, какие пользователи будут видеть результаты поиска из этого источника данных. Если вы разрешаете просматривать результаты поиска только определенным Microsoft Entra пользователям или пользователям, не Azure AD, убедитесь, что вы сопоставляете удостоверения.

Шаг 5.a. Выбор разрешений

Вы можете принимать списки контроль доступа (ACL) из экземпляра Salesforce или разрешить всем пользователям в организации просматривать результаты поиска из этого источника данных. Списки управления доступом могут включать Microsoft Entra удостоверения (пользователи, федеративные из Microsoft Entra id в Salesforce), удостоверения без Azure AD (собственные пользователи Salesforce с соответствующими удостоверениями в идентификаторе Microsoft Entra) или и то, и другое.

Примечание.

Если вы используете стороннего поставщика удостоверений, например Ping ID или secureAuth, в качестве типа удостоверения следует выбрать "non-AAD".

Выберите экран разрешений, который был заполнен администратором. Администратор выбрал параметр

Если вы решили принять список ACL из экземпляра Salesforce и выбрали "не AAD" для типа удостоверения, инструкции по сопоставлению удостоверений см. в статье Сопоставление удостоверений, отличных от Azure AD.

Шаг 5.b. Сопоставление удостоверений Microsoft Entra

Если вы решили принять список ACL из экземпляра Salesforce и выбрали "AAD" для типа удостоверения, см. статью Сопоставление удостоверений Microsoft Entra для получения инструкций по сопоставлению удостоверений. Сведения о настройке единого входа Microsoft Entra для Salesforce см. в этом руководстве.

Применение сопоставления пользователей для синхронизации удостоверений Salesforce с удостоверениями Microsoft Entra

В этом видео вы можете увидеть процесс проверки подлинности в экземпляре Salesforce, синхронизации удостоверений, не относящихся к Microsoft Entra, с удостоверениями Microsoft Entra и применения соответствующих обрезок безопасности к элементам Salesforce.

Шаг 6. Назначение меток свойств

Для каждой метки можно назначить свойство источника, выбрав в меню параметров. Хотя этот шаг не является обязательным, наличие некоторых меток свойств повысит релевантность поиска и обеспечит лучшие результаты поиска для конечных пользователей. По умолчанию некоторым меткам, таким как "Заголовок", "URL-адрес", "CreatedBy" и "LastModifiedBy", уже назначены свойства источника.

Шаг 7. Управление схемой

Вы можете выбрать, какие свойства источника следует индексировать, чтобы они отображались в результатах поиска. Мастер подключения по умолчанию выбирает схему поиска на основе набора свойств источника. Его можно изменить, выбрав поля проверка для каждого свойства и атрибута на странице схемы поиска. Атрибуты схемы поиска включают поиск, запрос, извлечение и уточнение. Уточнение позволяет определить свойства, которые позже можно будет использовать в качестве настраиваемых уточнений или фильтров в интерфейсе поиска.

Выберите схему для каждого исходного свойства. Параметры: Запрос, Поиск, Извлечение и Уточнение.

Шаг 8. Установка расписания обновления

Соединитель Salesforce в настоящее время поддерживает только расписания обновления для полного обхода контента.

Важно!

Полное обход контента находит удаленные объекты и пользователей, которые ранее были синхронизированы с индексом поиска (Майкрософт).

Рекомендуемое расписание — одна неделя для полного обхода контента.

Шаг 9. Проверка подключения

Следуйте общим инструкциям по настройке.

Совет

Тип результата по умолчанию

  • Соединитель Salesforce автоматически регистрирует тип результата после публикации соединителя. Тип результата использует динамически создаваемый макет результата на основе полей, выбранных на шаге 3.
  • Вы можете управлять типом результата, перейдя к элементу Типы результатов в Центр администрирования Microsoft 365. Тип результата по умолчанию будет называться "ConnectionIdПо умолчанию". Например, если идентификатор подключения — Salesforce, макет результата будет называться "SalesforceDefault".
  • Кроме того, при необходимости можно создать собственный тип результата.

Ограничения

  • Соединитель Salesforce Microsoft Graph в настоящее время не поддерживает территориальный общий доступ и общий доступ на основе Apex с использованием личных групп из Salesforce.
  • В API Salesforce, используемом соединителем, есть известная ошибка, из-за которой в настоящее время не учитываются значения по умолчанию для потенциальных клиентов на уровне частной организации.
  • Если для профиля задана безопасность на уровне полей (FLS), соединитель не будет принимать это поле ни для каких профилей в этой организации Salesforce. В результате пользователи не смогут искать значения этих полей и не будут отображаться в результатах.
  • На экране Управление схемой эти стандартные имена стандартных свойств перечислены один раз, параметры Запрос, Поиск, Извлечение и Уточнение, и применяются ко всем или ни к одному.
    • Имя
    • Url
    • Описание
    • Fax
    • Phone
    • MobilePhone
    • Email
    • Тип
    • Название
    • AccountId
    • AccountName
    • AccountUrl
    • AccountOwner
    • AccountOwnerUrl
    • Владелец
    • OwnerUrl
    • CreatedBy
    • CreatedByUrl
    • LastModifiedBy
    • LastModifiedByUrl
    • LastModifiedDate
    • ObjectName