Durchsuchte Dokumente

Während der ersten Crawlersuche für den Inhalt werden Dokumente aus allen Objekten, auf die über den angegebenen Sitegruppenpfad zugegriffen werden kann, durchsucht und Ihrer Objektgruppe hinzugefügt. Sie können beispielsweise die Crawlersuche nicht auf eine Bibliothek innerhalb einer Sitegruppe begrenzen. Alle Objekte im angegebenen Sitegruppenpfad werden durchsucht. Angepasste Metadaten, die dem SharePoint-Inhalt zugeordnet sind, werden ebenfalls durchsucht. Sie können einen Sitegruppenpfad pro Gruppe durchsuchen. Sie können Personal SiteCollectionsnicht durchsuchen.

Bei nachfolgenden geplanten erneuten Crawlersuchen werden nur neue und geänderte Dokumente durchsucht und alle Änderungen in Ihrer Sammlung widergespiegelt. Aus der externen Datenquelle gelöschte Dokumente werden nicht aus der Objektgruppe gelöscht.

Alle Discovery-Datenquellenconnectors sind schreibgeschützt. Unabhängig von den Berechtigungen, die dem Konto für die Crawlersuche erteilt wurden, schreibt, aktualisiert oder löscht Discovery keinen Inhalt in der ursprünglichen Datenquelle.

Discovery kann die folgenden Objekte durchsuchen:

• SiteCollections
• Standorte
• SubSites
• Listen
• Listenelemente
• Dokumentbibliotheken
• Listenelementanhänge

Datenquellenvoraussetzungen

Neben den Datenquellenanforderungen für alle verwalteten Implementierungen muss Ihre SharePoint Online-Datenquelle die folgenden Anforderungen erfüllen:

• Die Sitegruppengruppe, zu der Sie eine Verbindung herstellen, muss mit einem Enterprise-Plan erstellt worden sein. Es kann sich nicht um eine Sammlung handeln, die mit einem Front-Line-Worker-Plan erstellt wurde.
• Sie müssen über eine Azure Active Directory-Benutzer-ID mit der Berechtigung zum Lesen aller zu durchsuchenden Objekte verfügen. Beispiel: <admin_user>@.onmicrosoft.com. Die Benutzer-ID benötigt keine SiteCollection Administrator-Berechtigung.

Sie können aus den folgenden Optionen auswählen, wie die Authentifizierung beim externen Microsoft SharePoint-Konto erfolgen soll:

Offene Authentifizierung (OAuth v2)

Authentifiziert sich bei der externen Datenquelle mithilfe eines Tokens, sodass Ihre Benutzerberechtigungsnachweise nicht gemeinsam genutzt werden müssen. Mit dieser Authentifizierungsmethode können Sie sich direkt bei Ihrem Microsoft-Konto anmelden, um ein Token zu generieren, das von Discovery zum Herstellen einer Verbindung zu Ihren Daten verwendet wird.

Die Option Mit Microsoft anmelden, die Open Authentication v2 für die Authentifizierung bei der externen Datenquelle verwendet, ist ein Beta-Feature.

Bevor Benutzer Connectors erstellen können, die diese Authentifizierungsmethode verwenden, muss ein Benutzer mit der Rolle Globaler Administrator einmalig vorausgesetzte Schritte ausführen, um die Verbindung für alle Projekte in der Serviceinstanz von Discovery zu autorisieren.

Security Assertion Markup Language (SAML)

Ein älteres Verfahren für die Authentifizierung und Berechtigung, bei dem Benutzerberechtigungsnachweise mit dem Discovery-Service gemeinsam genutzt werden müssen.

Wenn Sie diese Authentifizierungsmethode verwenden möchten, muss Ihr Microsoft SharePoint-Account die folgenden Anforderungen erfüllen:

• Sofern Sie Ihr SharePoint-Online-Konto nicht vor Januar 2020 erstellt haben, ist die Zwei-Faktor-Authentifizierung für das Konto standardmäßig aktiviert. Sie müssen die Zwei-Faktor-Authentifizierung inaktivieren.

  Um Ihren Multifaktor-Authentifizierungsstatus anzuzeigen und zu ändern, siehe "Status für einen Benutzer anzeigen" oder "Status für einen Benutzer ändern ".

• Für den Crawlerbenutzeraccount müssen die traditionelle Authentifizierung und Berechtigungen auf Contribute-Ebene aktiviert sein.

  Rufen Sie zum Aktivieren der traditionellen Authentifizierung das PortalAzure auf oder wenden Sie sich an Ihren SharePoint-Administrator.

• Der Connector unterstützt die Methode Password hash synchronization (PHS) nur zum Aktivieren der hybriden Identität. Verwenden Sie jeden anderen Typ (z. B. Durchgriffsauthentifizierung oder Föderation) auf eigenes Risiko.

• Sie müssen die folgenden Informationen kennen:

  Benutzername

  Der Benutzername des Benutzerkontos, das zum Herstellen einer Verbindung zu der zu durchsuchenden SiteCollection von SharePoint Online verwendet werden soll.

  Beispiel: <janedoe>@exampledomain.onmicrosoft.com.

  Kennwort

  Das Passwort für die Verbindung mit dem SharePoint Online SiteCollection, das Sie durchsuchen möchten.

  Dieser Wert wird nie zurückgegeben und nur verwendet, wenn Berechtigungsnachweise erstellt oder geändert werden.

Was Sie benötigen, bevor Sie beginnen

Sie müssen über die folgenden Informationen verfügen. Wenn Sie dies nicht wissen, bitten Sie Ihren SharePoint-Administrator, die Informationen bereitzustellen, oder ziehen Sie die Microsoft SharePoint-Entwicklerdokumentationzu Rate:

Organisations-URL

Die Wurzel URL der Quelle, die Sie durchsuchen möchten. Geben Sie den Domainnamen von URL an, z. B. https://<company>.<domain>.com.

Sitesammlungspfad

site_collection_path durch den Abschnitt der Site, in dem Sie die Crawlersuche starten wollen

Wenn der Inhalt, den Sie durchsuchen möchten, beispielsweise unter https://<company>.<domain>.com/sites/test verfügbar ist, können Sie https://<company>.<domain>.com als Organisation URL und /sites/test als Pfad der Seitensammlung angeben.

• Sie können keine Ordnerpfade als Eingabe angeben.
• Sie können keinen Pfad zu einer ASPX-Datei (ASPX = Active Server Page Extended) angeben, z. B. URLs zu Dokumentbibliotheken, Listen und Subsites.
• Wenn Sie keinen Pfad angeben, wird der Standardwert / verwendet und die Stammsitesammlung wird durchsucht.

• Anwendungs-ID: Die ID der Datenquelle, die Sie durchsuchen wollen Diese Informationen sind nur erforderlich, wenn Sie ACL-Informationen speichern möchten, die den Quellendokumenten zugeordnet sind.

Einmaliger vorausgesetzter Schritt für OAuth

Bevor Benutzer den Connector für die Verwendung der Authentifizierungsmethode OAuth v2 konfigurieren können, muss ein Benutzer mit der Rolle Globaler Administrator in Microsoft Azure Directory, in dem sich die Datenquelle befindet, Schritte zum Registrieren der Discovery-Unternehmensanwendung in Microsoft Azureausführen. Dieser Schritt muss einmal pro Discovery-Serviceinstanz ausgeführt werden.

Der Administrator muss die Anwendung nicht in Azureerstellen. Wenn Sie SharePoint Online als Datenquelle auswählen, generiert der Erkennungsservice die App automatisch. Wie in der folgenden Prozedur beschrieben, muss sich der Administrator während der Konfiguration des Connectors bei Microsoft mit Berechtigungsnachweisen für einen Benutzer mit der Rolle Globaler Administrator im Microsoft Azure-Verzeichnis anmelden und die Registrierung der Unternehmensanwendung zulassen.

Die folgenden Schritte müssen von einem globalen Administrator nur einmal pro Serviceinstanz ausgeführt werden:

1. Prüfen Sie die Standardbenutzerzugriffseinstellungen, die auf die Unternehmensanwendung in Microsoft Azureangewendet werden.

   Unternehmensanwendungen können den Benutzerzugriff auf vielfältige Weise handhaben. Überprüfen Sie die Standardwerte, um sicherzustellen, dass sie für Ihre Implementierung geeignet sind, indem Sie die folgenden Schritte ausführen:

   1. Melden Sie sich bei Microsoft Azurean.
   2. Klicken Sie auf der Seite Unternehmensanwendungen in Azure Active Directoryauf Zustimmung und Berechtigungen.

   

   1. Führen Sie eine der folgenden Aktionen aus:

      • Wenn Benutzerzustimmung für Apps zulassen ausgewählt ist, ist keine weitere Aktion erforderlich.

      • Wenn Benutzerzustimmung für Apps von geprüften Publishern für ausgewählte Berechtigungen zulassen ausgewählt ist, führen Sie die folgenden Schritte aus:

        Klicken Sie auf den Link Berechtigungsklassifikationen und stellen Sie sicher, dass mindestens die folgenden Berechtigungen konfiguriert sind:

        • Office 365 SharePoint Online: MyFilesLesen
        • Office 365 SharePoint Online: AllSites.Lesen
        • Microsoft Graph: offline_access
        • Microsoft Graph: Profil

      Die Option Benutzerzustimmung nicht zulassen wird nicht unterstützt.

      Die von Ihnen angegebenen Einstellungen werden auf die Unternehmensanwendung angewendet, die in den nachfolgenden Schritten von Discovery erstellt wird.

2. Wählen Sie im Navigationsfenster von Discoverydie Option Sammlungen verwalten.

3. Klicken Sie auf "Neue Kollektion ".

4. Klicken Sie auf SharePoint Online und anschließend auf Weiter.

5. Fügen Sie eine URL zum Feld Organisation URL hinzu.

6. Klicken Sie auf "Mit Microsoft anmelden ".

   Popup-Fenster müssen für diese Site in Ihrem Web-Browser aktiviert sein.

   Die Option Mit Microsoft anmelden, die Open Authentication für die Authentifizierung bei der externen Datenquelle verwendet, ist eine Betafunktion.

   Melden Sie sich bei Ihrem Microsoft SharePoint-Account mit Ihrem Benutzernamen und Kennwort an und führen Sie bei Bedarf die Zwei-Faktor-Authentifizierung aus.

   Denken Sie daran, dass die von Ihnen verwendeten Berechtigungsnachweise über die Rolle Globaler Administrator im Microsoft Azure-Verzeichnis verfügen müssen. Wenn Sie nicht zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert werden, notieren Sie sich dies. Möglicherweise sind Sie bereits bei einem Microsoft Sharepoint-Konto angemeldet. Wenn Sie bei einem Konto angemeldet sind, das Sie nicht für diesen Connector verwenden wollen, stoppen Sie hier. (Jedes Konto, bei dem Sie angemeldet sind, wird automatisch verwendet. Und Sie können die Kontokonfiguration später nicht mehr ändern.) Öffnen Sie einen Web-Browser im Inkognito-Modus und starten Sie diese Prozedur von Schritt 1 an.

   Die Erkennung generiert eine Unternehmensanwendung, die bei der von Ihnen angegebenen SharePoint-Organisation registriert wird. Der Name der Unternehmensanwendung hat das Format IBM App Connect_{unique name}.

7. Überprüfen Sie die Berechtigungen, die der Unternehmensanwendung zugeordnet sind, die Discovery registriert, und wählen Sie dann Zustimmung für Ihre Organisation aus.

   Dialog für

   

8. Klicken Sie auf "Akzeptieren ".

9. Wenn Sie eine Sammlung erstellen wollen, können Sie der Sammlung einen Namen geben und anschließend auf Fertigstellen klicken.

   Andernfalls können Sie auf Zurück klicken, um den Erstellungsprozess für die Sammlung zu beenden.

Jetzt kann jeder aus Ihrer Organisation, der in einem Projekt arbeitet, das von derselben Discovery-Serviceinstanz gehostet wird, mithilfe des SharePoint Online-Connectors eine Objektgruppe erstellen.

Verbindung zur Datenquelle herstellen

Führen Sie zum Konfigurieren der Datenquelle Microsoft SharePoint Online die folgenden Schritte in Discoveryaus:

1. Wählen Sie im Navigationsfenster Sammlungen verwalten aus.

2. Klicken Sie auf "Neue Kollektion ".

3. Klicken Sie auf den Link neben Sie müssen eine Verbindung zu einer Datenquelle herstellen? klicken Sie auf SharePoint Online und anschließend auf Weiter.

4. Fügen Sie eine URL zum Feld Organisation URL hinzu.

5. Um den Zugriff auf Ihre externe Datenquelle zu aktivieren, wählen Sie die Methode, die Sie für die Authentifizierung mit der Datenquelle verwenden wollen, aus den folgenden Optionen aus:

   Offene Authentifizierung (OAuth v2)

   Klicken Sie auf "Mit Microsoft anmelden ".

   Popup-Fenster müssen für diese Site in Ihrem Web-Browser aktiviert sein.

   Die Option Mit Microsoft anmelden, die Open Authentication für die Authentifizierung bei der externen Datenquelle verwendet, ist eine Betafunktion.

   Melden Sie sich bei Ihrem Microsoft SharePoint-Account mit Ihrem Benutzernamen und Kennwort an und führen Sie bei Bedarf die Zwei-Faktor-Authentifizierung aus.

   Security Assertion Markup Language (SAML)

   Geben Sie einen Benutzernamen und ein Kennwort für einen Benutzer an, der für den Zugriff auf die zu durchsuchende Site berechtigt ist, und klicken Sie anschließend Next an.

6. Geben Sie den zu durchsuchenden Pfad im Feld Sitegruppenpfad an.

7. Benennen Sie die Objektgruppe.

8. Wenn die Sprache der Dokumente auf der Site nicht Englisch ist, wählen Sie die entsprechende Sprache aus.

   Eine Liste der unterstützten Sprachen finden Sie unter Sprachunterstützung.

9. Optional: Ändern Sie den Synchronisationszeitplan.

   Weitere Informationen finden Sie unter Zeitplanoptionen für die Crawlersuche.

10. Optional: Wenn Sie Zugriffssteuerungsinformationen speichern möchten, die in den von Ihnen durchsuchten SharePoint-Dokumenten vorhanden sind, setzen Sie im Abschnitt Sicherheit den Schalter Zugriffssteuerungsliste einschließen auf On.

    Wenn Sie diese Option aktivieren, werden Informationen zu SharePoint-Zugriffsregeln, die in SharePoint-Quellendokumenten gespeichert sind, beibehalten und als Metadaten in den Dokumenten gespeichert, die Ihrer Objektgruppe hinzugefügt werden.

    Diese Funktion entspricht nicht der Aktivierung der Sicherheit auf Dokumentebene für die Objektgruppe. Die Zugriffsregeln in den Dokumentmetadaten werden von der Discovery-Suche nicht verwendet. Durch die Aktivierung dieser Funktion werden lediglich die Informationen gespeichert, sodass Sie die Zugriffsregeln nutzen können, wenn Sie eine angepasste Suchlösung erstellen.

    Die Verwendung dieser Funktion erhöht die Größe der Dokumente, die in der Objektgruppe generiert werden, und erhöht die Crawlersuchzeit. Aktivieren Sie die Funktion nur, wenn Ihr Anwendungsfall erfordert, dass Sie die ACL-Informationen des SharePoint-Dokuments speichern.

    Wenn Sie diese Funktion aktivieren, muss eine Person mit der Administratorrolle in Microsoft SharePoint zusätzliche Schritte ausführen, um sicherzustellen, dass Benutzer, die die Site durchsuchen, über die entsprechenden Berechtigungen für den Zugriff auf ACL-Metadaten verfügen.

    Ein Administrator muss die folgenden Schritte ausführen:

    1. Melden Sie sich bei Microsoft SharePointan.

    2. Öffnen Sie die Seite für Ihre SharePoint-Site.

    3. Wählen Sie im Einstellungsmenü Siteberechtigungenaus.

    4. Klicken Sie auf "Erweiterte Berechtigungseinstellungen ".

    5. Stellen Sie sicher, dass Personen, die Informationen zur Zugriffssteuerung während einer Crawlersuche erfassen wollen, Mitglieder einer Gruppe sind, die über die Berechtigung Vollzugriff für die Site verfügt.

       

       Wenn keine Zugriffssteuerungslisteninformationen extrahiert werden, ist die Berechtigung Lesen für alle Benutzer ausreichend, die den Inhalt durchsuchen.

11. Wenn Sie die Dateitypen begrenzen wollen, die der Objektgruppe hinzugefügt werden sollen, können Sie die Dateierweiterungen für einzuschließende oder auszuschließende Dateitypen auflisten.

    Wenn Sie Erweiterungen für auszuschließende Dateitypen auflisten möchten, müssen Sie mindestens eine Dateierweiterung hinzufügen. Standardmäßig gilt der Erweiterungsfilter nur für SharePoint -Dokumentbibliotheken und Listenelementanhänge-Objekte. Wenn Sie den Filter auf alle SharePoint-Objekttypen anwenden wollen, setzen Sie in der Benutzerschnittstelle Erweiterungsfilter auf alle SharePoint-Objekttypen anwenden auf Ein.

    Eine Liste der unterstützten Dateitypen finden Sie unter Unterstützte Dateitypen.

12. Wenn der Crawler Text aus Bildern auf der Site extrahieren soll, erweitern Sie Weitere Verarbeitungseinstellungenund legen Sie Optische Zeichenerkennung anwenden auf On fest.

    Wenn OCR aktiviert ist und Ihre Dokumente Bilder enthalten, dauert die Verarbeitung länger. Weitere Informationen finden Sie unter Optische Zeichenerkennung.

13. Klicken Sie auf Beenden.

Die Objektgruppe wird schnell erstellt. Es dauert länger, bis die Daten verarbeitet werden, wenn sie der Objektgruppe hinzugefügt werden.

Wenn Sie den Fortschritt überprüfen möchten, rufen Sie die Seite 'Aktivität' auf. Klicken Sie im Navigationsfenster auf Sammlungen verwalten und anschließend auf, um die Sammlung zu öffnen.

Sie können derzeit weder das Benutzerkonto, das der OAuth-Konfiguration zugeordnet ist, noch die Details des vorhandenen Benutzerkontos ändern, für dessen Verwendung der Connector konfiguriert ist. Sie können beispielsweise das Kennwort, das zum Einrichten der Verbindung verwendet wurde, nach einer Kennwortänderung in SharePointnicht aktualisieren.

Beispiel für Zugriffssteuerungslisteninformationen

Der folgende Screenshot zeigt den Typ der ACL-Informationen, die im Dokument gespeichert werden, wenn die Zugriffssteuerungsliste eingeschlossen wird.