Quels documents sont explorés

Lors de l'exploration initiale du contenu, les documents de tous les objets accessibles à partir du chemin de collection de site que vous spécifiez sont explorés et ajoutés à votre collection. Vous ne pouvez pas limiter l'exploration à une bibliothèque au sein d'une collection de sites, par exemple. Tous les objets du chemin de collection Site spécifié sont explorés. Les métadonnées personnalisées associées au contenu SharePoint sont également explorées. Vous pouvez explorer un chemin de collection de sites par collection. Vous ne pouvez pas explorer Personal SiteCollections.

Lors des réexplorations planifiées suivantes, seuls les documents nouveaux et modifiés sont explorés et toutes les modifications sont reflétées dans votre collection. Les documents qui sont supprimés de la source de données externe ne sont pas supprimés de la collection.

Tous les connecteurs de source de données Discovery sont en lecture seule. Quels que soient les droits accordés au compte d'exploration, Discovery n'écrit, ne met à jour ou ne supprime jamais de contenu dans la source de données d'origine.

Discovery peut explorer les objets suivants:

• SiteCollections
• Sites
• SubSites
• Listes
• Eléments de liste
• Bibliothèques de documents
• Liste des pièces jointes d'élément

Configuration requise pour les sources de données

En plus des exigences de source de données pour tous les déploiements gérés, votre source de données SharePoint Online doit répondre aux exigences suivantes:

• La collection de sites à laquelle vous vous connectez doit être une collection créée avec un plan Enterprise. Il ne peut pas s'agir d'une collection créée avec un plan d'agent de première ligne.
• Vous devez disposer d'un ID utilisateur Azure Active Directory avec le droit de lire tous les objets que vous souhaitez explorer. Par exemple, <admin_user>@.onmicrosoft.com. L'ID utilisateur n'a pas besoin de l'autorisation SiteCollection Administrator.

Vous pouvez choisir le mode d'authentification avec le compte Microsoft SharePoint externe parmi les options suivantes:

Authentification ouverte (OAuth v2)

S'authentifie auprès de la source de données externe à l'aide d'un jeton afin que vos données d'identification d'utilisateur n'aient pas besoin d'être partagées. Avec cette méthode d'authentification, vous pouvez vous connecter à votre compte Microsoft directement pour générer un jeton utilisé par Discovery pour vous connecter à vos données.

L'option Se connecter avec Microsoft qui utilise Open Authentication v2 pour s'authentifier auprès de la source de données externe est une fonction bêta.

Avant que quiconque puisse créer des connecteurs qui utilisent cette méthode d'authentification, un utilisateur doté du rôle Administrateur global doit effectuer des étapes prérequises uniques pour autoriser la connexion pour tous les projets dans l'instance de service Discovery.

langage SAML (Security Assertion Markup Language)

Mécanisme plus ancien d'authentification et d'autorisation qui requiert le partage des données d'identification de l'utilisateur avec le service Discovery.

Si vous choisissez d'utiliser cette méthode d'authentification, votre compte Microsoft SharePoint doit répondre aux exigences suivantes:

• À moins que vous n'ayez créé votre compte SharePoint Online avant janvier 2020, l'authentification à deux facteurs est activée par défaut pour le compte. Vous devez désactiver l'authentification à deux facteurs.

  Pour afficher et modifier votre statut d'authentification multifactorielle, voir Afficher le statut d'un utilisateur ou Modifier le statut d'un utilisateur.

• L'authentification existante et les droits de niveau Contribute doivent être activés pour le compte utilisateur d'exploration.

  Pour activer l'authentification existante, accédez au portailAzure ou contactez votre administrateur SharePoint.

• Le connecteur prend en charge la méthode Password hash synchronization (PHS) pour l'activation de l'identité hybride uniquement. Utilisez tout autre type (tel que l'authentification passe-système ou la fédération) à vos propres risques.

• Vous devez connaître les informations suivantes :

  Nom d'utilisateur

  Nom d'utilisateur du compte utilisateur à utiliser pour la connexion à SharePoint Online SiteCollection que vous souhaitez explorer.

  Par exemple, <janedoe>@exampledomain.onmicrosoft.com.

  Mot de passe

  Le mot de passe permettant de se connecter au site SharePoint Online SiteCollection que vous souhaitez explorer.

  Cette valeur n'est jamais renvoyée et n'est utilisée que lorsque des données d'identification sont créées ou modifiées.

Ce dont vous avez besoin avant de commencer

Vous devez disposer des informations suivantes. Si vous ne le savez pas, demandez à votre administrateur SharePoint de fournir les informations ou consultez la documentation destinée aux développeurs Microsoft SharePoint:

URL de l'organisation

La racine URL de la source à explorer. Indiquez le nom de domaine de URL, par exemple https://<company>.<domain>.com.

Chemin de collecte du site

site_collection_path à la section du site où vous souhaitez démarrer l'exploration.

Par exemple, si le contenu que vous souhaitez explorer est disponible à partir de https://<company>.<domain>.com/sites/test, vous pouvez spécifier https://<company>.<domain>.com comme organisation URL et /sites/test comme chemin d'accès à la collection de sites.

• Vous ne pouvez pas spécifier de chemins de dossier comme entrée.
• Vous ne pouvez pas spécifier un chemin d'accès à un fichier ASPX (Active Server Page Extended), tel que des URL vers des bibliothèques de documents, des listes et des sous-sites.
• Si vous ne spécifiez pas de chemin, la valeur par défaut / est utilisée et la collection de sites racine est explorée.

• ID application: ID de la source de données que vous souhaitez explorer. Ces informations sont requises uniquement si vous souhaitez stocker les informations de liste de contrôle d'accès associées aux documents source.

Etape prérequise à usage unique pour OAuth

Avant de pouvoir configurer le connecteur pour utiliser la méthode d'authentification OAuth v2, un utilisateur disposant du rôle Administrateur global dans l'annuaire Microsoft Azure où se trouve la source de données doit effectuer les étapes d'enregistrement de l'application d'entreprise Discovery dans Microsoft Azure. Cette étape doit être effectuée une fois par instance de service Discovery.

L'administrateur n'a pas besoin de créer l'application dans Azure. Lorsqu'ils choisissent SharePoint Online comme source de données, le service Discovery génère automatiquement l'application. Comme décrit dans la procédure à suivre, lors de la configuration du connecteur, l'administrateur doit se connecter à Microsoft avec les données d'identification d'un utilisateur ayant le rôle Administrateur global dans Microsoft Azure Directory et autoriser l'enregistrement de l'application d'entreprise.

Les étapes suivantes doivent être effectuées par un administrateur global une seule fois par instance de service:

1. Passez en revue les paramètres d'accès utilisateur par défaut qui seront appliqués à l'application d'entreprise dans Microsoft Azure.

   Les applications d'entreprise peuvent gérer l'accès utilisateur de plusieurs manières. Vérifiez les paramètres par défaut pour vous assurer qu'ils sont appropriés pour votre déploiement en procédant comme suit:

   1. Connectez-vous à Microsoft Azure.
   2. Dans la page Applications d'entreprise de Azure Active Directory, cliquez sur Consent and permissions.

   

   1. Effectuez l'une des opérations suivantes :

      • Si l'option Autoriser l'accord de l'utilisateur pour les applications est sélectionnée, aucune action supplémentaire n'est requise.

      • Si l'option Autoriser l'accord de l'utilisateur pour les applications des diffuseurs de publications vérifiés, pour les droits sélectionnés est sélectionnée, procédez comme suit:

        Cliquez sur le lien Permissions classifications, puis vérifiez que les droits suivants sont configurés au minimum:

        • Office 365 SharePoint Online: MyFiles.Lecture
        • Office 365 SharePoint en ligne: AllSites.Lecture
        • Graphique Microsoft: offline_access
        • Microsoft Graph: Profil

      L'option Ne pas autoriser l'accord de l'utilisateur n'est pas prise en charge.

      Les paramètres que vous spécifiez seront appliqués à l'application d'entreprise créée par Discovery dans les étapes suivantes.

2. Dans le panneau de navigation de Discovery, sélectionnez Manage collections.

3. Cliquez sur Nouvelle collection.

4. Cliquez sur SharePoint Online, puis sur Suivant.

5. Ajoutez un URL au champ Organisation URL.

6. Cliquez sur Se connecter avec Microsoft.

   Les fenêtres en incrustation doivent être activées pour ce site dans votre navigateur Web.

   L'option Se connecter avec Microsoft qui utilise Open Authentication pour s'authentifier auprès de la source de données externe est une fonction bêta.

   Connectez-vous à votre compte Microsoft SharePoint avec votre nom d'utilisateur et votre mot de passe, puis effectuez une authentification à deux facteurs, si nécessaire.

   N'oubliez pas que les données d'identification que vous utilisez doivent avoir le rôle Administrateur global dans Microsoft Azure Directory. Si vous n'êtes pas invité à entrer un nom d'utilisateur et un mot de passe, prenez note. Il se peut que vous soyez déjà connecté à un compte Microsoft Sharepoint. Si vous êtes connecté à un compte que vous ne souhaitez pas utiliser pour ce connecteur, arrêtez ici. (Tout compte dans lequel vous êtes connecté sera utilisé automatiquement. Et vous ne pouvez pas modifier la configuration du compte ultérieurement) Ouvrez un navigateur Web en mode incognito et démarrez cette procédure à partir de l'étape 1.

   La reconnaissance génère une application d'entreprise qu'elle enregistre auprès de l'organisation SharePoint que vous spécifiez. Le nom de l'application d'entreprise est au format IBM App Connect_{unique name}.

7. Passez en revue les droits associés à l'application d'entreprise que Discovery enregistrera, puis sélectionnez Consent pour le compte de votre organisation.

   

8. Cliquez sur Accepter.

9. Si vous souhaitez créer une collection, vous pouvez la nommer, puis cliquer sur Terminer.

   Sinon, vous pouvez cliquer sur Précédent pour quitter le processus de création de collection.

Désormais, toute personne de votre organisation qui travaille dans un projet hébergé par la même instance de service Discovery peut créer une collection à l'aide du connecteur SharePoint Online.

Connexion à la source de données

Pour configurer la source de données Microsoft SharePoint Online, procédez comme suit dans Discovery:

1. Dans le panneau de navigation, sélectionnez Gestion des collections.

2. Cliquez sur Nouvelle collection.

3. Cliquez sur le lien en regard de Besoin de se connecter à une source de données? cliquez sur SharePoint Online, puis cliquez sur Suivant.

4. Ajoutez un URL au champ Organisation URL.

5. Pour activer l'accès à votre source de données externe, choisissez la méthode à utiliser pour l'authentification auprès de la source de données parmi les options suivantes:

   Authentification ouverte (OAuth v2)

   Cliquez sur Se connecter avec Microsoft.

   Les fenêtres en incrustation doivent être activées pour ce site dans votre navigateur Web.

   L'option Se connecter avec Microsoft qui utilise Open Authentication pour s'authentifier auprès de la source de données externe est une fonction bêta.

   Connectez-vous à votre compte Microsoft SharePoint avec votre nom d'utilisateur et votre mot de passe, puis effectuez une authentification à deux facteurs, si nécessaire.

   langage SAML (Security Assertion Markup Language)

   Indiquez un nom d'utilisateur et un mot de passe pour un utilisateur autorisé à accéder au site que vous souhaitez explorer, puis cliquez sur Suivant.

6. Indiquez le chemin que vous souhaitez explorer dans la zone Site collection path.

7. Attribuez un nom à la collection.

8. Si la langue des documents sur le site n'est pas l'anglais, sélectionnez la langue appropriée.

   Pour obtenir la liste des langues prises en charge, voir Langues prises en charge.

9. Facultatif: modifiez la planification de synchronisation.

   Pour plus d'informations, voir Options de planification d'exploration.

10. Facultatif: si vous souhaitez stocker des informations de contrôle d'accès qui existent dans les documents SharePoint que vous explorez, dans la section Sécurité, définissez le commutateur Inclure la liste de contrôle d'accès sur On.

    Lorsque vous activez cette option, les informations sur les règles d'accès SharePoint stockées dans les documents source SharePoint sont conservées et stockées en tant que métadonnées dans les documents ajoutés à votre collection.

    Cette fonction n'est pas la même que l'activation de la sécurité de niveau document pour la collection. Les règles d'accès dans les métadonnées du document ne sont pas utilisées par la recherche Discovery. L'activation de cette fonction permet simplement de stocker les informations afin que vous puissiez optimiser les règles d'accès lorsque vous générez une solution de recherche personnalisée.

    L'utilisation de cette fonction augmente la taille des documents générés dans la collection et augmente le temps d'exploration. Activez la fonction uniquement si votre cas d'utilisation nécessite que vous stockiez les informations de liste de contrôle d'accès du document SharePoint.

    Si vous activez cette fonction, une personne disposant du rôle d'administrateur dans Microsoft SharePoint doit effectuer des étapes supplémentaires pour s'assurer que les utilisateurs qui explorent le site disposent des droits appropriés pour accéder aux métadonnées de la liste de contrôle d'accès.

    Un administrateur doit effectuer les étapes suivantes :

    1. Connectez-vous à Microsoft SharePoint.

    2. Ouvrez la page de votre site SharePoint.

    3. Dans le menu des paramètres, sélectionnez Droits d'accès au site.

    4. Cliquez sur Paramètres d'autorisation avancés.

    5. Assurez-vous que les personnes qui souhaitent collecter des informations de contrôle d'accès au cours d'une exploration possèdent ou sont membres d'un groupe disposant du droit Contrôle total sur le site.

       

       Lorsque les informations de liste de contrôle d'accès ne sont pas extraites, le droit Lecture est suffisant pour tous les utilisateurs qui explorent le contenu.

11. Si vous souhaitez limiter les types de fichier à ajouter à la collection, vous pouvez répertorier les extensions de fichier pour les types de fichier à inclure ou à exclure.

    Lorsque vous choisissez de répertorier les extensions des types de fichier à exclure, vous devez ajouter au moins une extension de fichier. Par défaut, le filtre d'extension est applicable uniquement aux objets SharePoint Bibliothèques de documents et Pièces jointes d'élément de liste. Pour appliquer le filtre à tous les types d'objet SharePoint, définissez Appliquer le filtre d'extension à tous les types d'objet SharePoint sur On dans l'interface utilisateur.

    Pour obtenir la liste des types de fichier pris en charge, voir Types de fichier pris en charge.

12. Si vous souhaitez que le moteur d'exploration extrait du texte des images sur le site, développez Plus de paramètres de traitementet définissez Appliquer la reconnaissance optique des caractères (OCR) sur On.

    Lorsque la reconnaissance optique des caractères est activée et que vos documents contiennent des images, le traitement prend plus de temps. Pour plus d'informations, voir Reconnaissance optique des caractères.

13. Cliquez sur Terminer.

La collection est créée rapidement. Le traitement des données à mesure qu'elles sont ajoutées à la collection prend plus de temps.

Si vous souhaitez vérifier la progression, accédez à la page Activité. Dans le panneau de navigation, cliquez sur Gérer les collections, puis cliquez pour ouvrir la collection.

Vous ne pouvez pas modifier le compte utilisateur associé à la configuration OAuth ultérieurement, ni les détails du compte utilisateur existant que le connecteur doit utiliser. Par exemple, vous ne pouvez pas mettre à jour le mot de passe utilisé pour configurer la connexion après un changement de mot de passe dans SharePoint.

Exemple d'informations de liste de contrôle d'accès

La capture d'écran suivante illustre le type d'informations de liste de contrôle d'accès stockées dans le document lorsque vous incluez la liste de contrôle d'accès.