Salesforce Microsoft Graph 連接器
Salesforce Microsoft Graph 連接器可讓您的組織為 Salesforce 實例中的連絡人、商機、潛在客戶、案例和帳戶物件編制索引。 設定來自 Salesforce 的連接器和索引內容之後,使用者就可以從任何 Microsoft Search 用戶端搜尋這些專案。
注意事項
閱讀Microsoft 365 系統管理中心文章中的設定 Microsoft Graph 連接器一文,以瞭解一般 Microsoft Graph 連接器設定指示。
本文適用于設定、執行及監視 Salesforce 連接器的任何人。 它會補充一般設定程式,並顯示僅適用于 Salesforce 連接器的指示。 本文也包含限制 的相關資訊。
重要事項
Salesforce 連接器目前支援 19 年或更晚的年份。
開始之前
若要連線到您的 Salesforce 實例,您需要 Salesforce 實例 URL、用戶端識別碼和用戶端密碼,才能進行 OAuth 驗證。 下列步驟說明您或 Salesforce 系統管理員如何從您的 Salesforce 帳戶取得此資訊:
登入您的 Salesforce 實例並移至安裝程式
流覽至 [應用程式 - > 應用程式管理員]。
選 取 [新增已連線的應用程式]。
完成 API 區段,如下所示:
選取 [ 啟用 Oauth 設定] 的核取方塊。
針對M365 Government,將回呼 URL 指定為:針對M365企業版:
https://gcs.office.com/v1.0/admin/oauth/callback。https://gcsgcc.office.com/v1.0/admin/oauth/callback選取這些必要的 OAuth 範圍。
存取和管理資料 (API)
在 (refresh_token 時,隨時代表您執行要求,offline_access)
選取 [ 需要 Web 服務器流程的秘密] 核取方塊。
儲存應用程式。
複製取用者金鑰和取用者秘密。 當您在 Microsoft 365 系統管理入口網站中設定 Graph 連接器的連線設定時,此資訊會作為用戶端識別碼和用戶端密碼。
關閉 Salesforce 實例之前,請遵循下列步驟以確保重新整理權杖不會過期:
- 移至應用程式 - 應用程式管理員 >
- 尋找您建立的應用程式,然後選取右側的下拉式清單。 選 取 [管理]
- 選 取編輯原則
- 針對重新整理權杖原則,選取 [重新整理權杖有效直到撤銷為止]
您現在可以使用Microsoft 365 系統管理 中心來完成 Graph 連接器的其餘安裝程式。
步驟 1:在Microsoft 365 系統管理中心中新增連接器
請遵循一般 設定指示。
步驟 2:命名連線
請遵循一般 設定指示。
步驟 3:設定連線設定
針對實例 URL,請使用 HTTPs://[domain].my.salesforce.com,其中 domain 會是貴組織的 Salesforce 網域。
輸入您從 Salesforce 實例取得的用戶端識別碼和用戶端密碼,然後選取 [登入]。
第一次嘗試使用這些設定登入時,您會收到一個快顯視窗,要求您使用系統管理員使用者名稱和密碼登入 Salesforce。 下列螢幕擷取畫面顯示快顯視窗。 輸入您的認證,然後選取 [登入]。
注意事項
如果快顯視窗未出現,可能會在您的瀏覽器中遭到封鎖,因此您必須允許快顯視窗和重新導向。
搜尋綠色橫幅,顯示「連線成功」,以檢查連線是否成功,如下列螢幕擷取畫面所示。
步驟 4:選取屬性
選取您要連接器編目並包含在搜尋結果中的 Salesforce 物件。 如果選取 [連絡人],也會自動選取 [帳戶]。
注意事項
如果欄位已針對設定檔設定欄位層級安全性 (FLS) ,連接器將不會針對該 Salesforce 組織中的任何設定檔內嵌該欄位。因此,使用者將無法搜尋這些欄位的值,也不會顯示在結果中。
步驟 5:管理搜尋許可權
您必須選擇哪些使用者會看到此資料來源的搜尋結果。 如果您只允許特定Microsoft Entra識別碼或非 Azure AD 使用者查看搜尋結果,請務必對應身分識別。
步驟 5.a:選取許可權
您可以選擇從 Salesforce 實例擷取存取控制清單 (ACL) ,或允許組織中的每個人查看此資料來源的搜尋結果。 ACL 可以包含Microsoft Entra身分識別, (從Microsoft Entra識別碼同盟到 Salesforce) 的使用者、非 Azure AD 身分識別 (Microsoft Entra識別碼) 中具有對應身分識別的原生 Salesforce 使用者,或兩者。
注意事項
如果您使用協力廠商識別提供者,例如 Ping 識別碼或 secureAuth,您應該選取 [非 AAD] 作為身分識別類型。
![選取系統管理員已完成的許可權畫面。系統管理員已選取 [僅限可存取此資料來源的人員] 選項,並已從身分識別類型的下拉式功能表中選取 [AAD]。](media/salesforce-connector/sf6.png)
如果您選擇從 Salesforce 實例擷取 ACL,並針對身分識別類型選取 [非 AAD],請參閱對應 您的非 Azure AD 身分識別以取得對應身分識別的指示。
步驟 5.b:對應Microsoft Entra身分識別
如果您選擇從 Salesforce 實例擷取 ACL,並針對身分識別類型選取 [AAD],請參閱對應您的Microsoft Entra識別以取得對應身分識別的指示。 若要瞭解如何設定 Microsoft Entra SSO for Salesforce,請參閱本教學課程。
套用使用者對應,將您的 Salesforce 身分識別同步至Microsoft Entra身分識別
在這段影片中,您可以看到向 Salesforce 實例進行驗證、將非Microsoft Entra身分識別同步至Microsoft Entra身分識別,以及將適當的安全性調整套用至 Salesforce 專案的程式。
步驟 6:指派屬性標籤
您可以從選項功能表中選擇,將來源屬性指派給每個標籤。 雖然此步驟並非必要,但擁有某些屬性標籤可改善搜尋相關性,並確保使用者的搜尋結果更好。 根據預設,某些標籤如「標題」、「URL」、「CreatedBy」和「LastModifiedBy」已指派來源屬性。
步驟 7:管理架構
您可以選取應編制索引的來源屬性,使其顯示在搜尋結果中。 根據預設,連線精靈會根據一組來源屬性來選取搜尋架構。 您可以選取搜尋架構頁面中每個屬性和屬性的核取方塊來修改它。 搜尋架構屬性包括搜尋、查詢、擷取和精簡。 精簡可讓您定義屬性,以供稍後在搜尋體驗中當做自訂精簡器或篩選準則使用。
![選取每個來源屬性的架構。這些選項包括 [查詢]、[搜尋]、[擷取] 和 [精簡]。](media/salesforce-connector/sf9.png)
步驟 8:設定重新整理排程
Salesforce 連接器目前僅支援完整編目的重新整理排程。
重要事項
完整搜耙會尋找先前已同步至 Microsoft Search 索引的已刪除物件和使用者。
建議的排程是完整搜耙的一周。
步驟 9:檢閱連線
請遵循一般 設定指示。
提示
預設結果類型
限制
- Salesforce Microsoft Graph 連接器目前不支援使用 Salesforce 中個人群組的 Apex 型、領域型共用和共用。
- 連接器使用的 Salesforce API 中有一個已知的錯誤,其中目前不接受潛在客戶的全私人組織預設值。
- 如果欄位已針對設定檔設定欄位層級安全性 (FLS) ,連接器將不會針對該 Salesforce 組織中的任何設定檔內嵌該欄位。因此,使用者將無法搜尋這些欄位的值,也不會顯示在結果中。
- 在 [管理架構] 畫面中,這些常見的標準屬性名稱會列出一次,選項為 [查詢]、[ 搜尋]、[擷 取] 和 [ 精簡],並套用至全部或無。
- 名稱
- URL
- 描述
- 傳真
- Phone
- 手機
- 電子郵件
- 類型
- 標題
- AccountId
- AccountName
- AccountUrl
- AccountOwner
- AccountOwnerUrl
- 擁有者
- OwnerUrl
- CreatedBy
- CreatedByUrl
- LastModifiedBy
- LastModifiedByUrl
- LastModifiedDate
- ObjectName