Salesforce Microsoft Graph-Connector

Mit dem Salesforce Microsoft Graph-Connector können Ihre organization Objekte "Kontakte", "Verkaufschancen", "Leads", "Fälle" und "Konten" in Ihrem Salesforce-instance indizieren. Nachdem Sie den Connector und den Indexinhalt von Salesforce konfiguriert haben, können Endbenutzer auf jedem Microsoft Search-Client nach diesen Elementen suchen.

Hinweis

Lesen Sie den Artikel Einrichten von Microsoft Graph-Connectors im Microsoft 365 Admin Center Artikel, um die allgemeinen Setupanweisungen für Microsoft Graph-Connectors zu verstehen.

Dieser Artikel richtet sich an alle Benutzer, die einen Salesforce-Connector konfigurieren, ausführen und überwachen. Es ergänzt den allgemeinen Einrichtungsprozess und zeigt Anweisungen, die nur für den Salesforce-Connector gelten. Dieser Artikel enthält auch Informationen zu Einschränkungen.

Wichtig

Der Salesforce-Connector unterstützt derzeit Summer '19 oder höher.

Bevor Sie beginnen

Um eine Verbindung mit Ihrem Salesforce instance herzustellen, benötigen Sie Ihre Salesforce instance-URL, die Client-ID und den geheimen Clientschlüssel für die OAuth-Authentifizierung. In den folgenden Schritten wird erläutert, wie Sie oder Ihr Salesforce-Administrator diese Informationen aus Ihrem Salesforce-Konto abrufen können:

• Melden Sie sich bei Ihrer Salesforce-instance an, und wechseln Sie zu Setup.

• Navigieren Sie zu Apps –> App-Manager.

• Wählen Sie Neue verbundene App aus.

• Schließen Sie den API-Abschnitt wie folgt ab:

  • Aktivieren Sie das Kontrollkästchen Oauth-Einstellungen aktivieren.

  • Geben Sie die Rückruf-URL wie folgt an: Für M365 Enterprise: https://gcs.office.com/v1.0/admin/oauth/callback, für M365 Government: https://gcsgcc.office.com/v1.0/admin/oauth/callback

  • Wählen Sie diese erforderlichen OAuth-Bereiche aus.

    • Zugreifen auf und Verwalten Ihrer Daten (API)

    • Durchführen von Anforderungen in Ihrem Namen jederzeit (refresh_token, offline_access)

  • Aktivieren Sie das Kontrollkästchen Geheimnis für Webserverflow erforderlich.

  • Speichern Sie die App.

    

• Kopieren Sie den Consumerschlüssel und den geheimen Consumerschlüssel. Diese Informationen werden als Client-ID und geheimer Clientschlüssel verwendet, wenn Sie die Verbindungseinstellungen für Ihren Graph-Connector im Microsoft 365-Verwaltungsportal konfigurieren.

  

• Führen Sie vor dem Schließen Ihrer Salesforce-instance die folgenden Schritte aus, um sicherzustellen, dass Aktualisierungstoken nicht ablaufen:

  • Zu Apps wechseln –> App-Manager
  • Suchen Sie die app, die Sie erstellt haben, und wählen Sie die Dropdownliste auf der rechten Seite aus. Wählen Sie Verwalten aus.
  • Auswählen von Bearbeitungsrichtlinien
  • Wählen Sie für die Richtlinie für Aktualisierungstoken die Option Aktualisierungstoken ist bis zum Widerruf gültig aus.

  

Sie können jetzt das Microsoft 365 Admin Center verwenden, um den restlichen Setupprozess für Ihren Graph-Connector abzuschließen.

Schritt 1: Hinzufügen eines Connectors im Microsoft 365 Admin Center

Salesforce-Connector hinzufügen

Befolgen Sie die allgemeinen Setupanweisungen.

Schritt 2: Benennen der Verbindung

Befolgen Sie die allgemeinen Setupanweisungen.

Schritt 3: Konfigurieren der Verbindungseinstellungen

Verwenden Sie für die Instanz-URL https://[domäne].my.salesforce.com, wobei domäne die Salesforce-Domäne für Ihre organization ist.

Geben Sie die Client-ID und den geheimen Clientschlüssel ein, die Sie von Ihrem Salesforce-instance erhalten haben, und wählen Sie Anmelden aus.

Wenn Sie zum ersten Mal versucht haben, sich mit diesen Einstellungen anzumelden, erhalten Sie ein Popupfenster, in dem Sie aufgefordert werden, sich mit Ihrem Administratorbenutzernamen und -kennwort bei Salesforce anzumelden. Der folgende Screenshot zeigt das Popup. Geben Sie Ihre Anmeldeinformationen ein, und wählen Sie "Anmelden" aus.

Hinweis

Wenn das Popup nicht angezeigt wird, wird es möglicherweise in Ihrem Browser blockiert, sodass Sie Popups und Umleitungen zulassen müssen.

Überprüfen Sie, ob die Verbindung erfolgreich war, indem Sie nach einem grünen Banner mit der Meldung "Verbindung erfolgreich" suchen, wie im folgenden Screenshot gezeigt.

Schritt 4: Auswählen von Eigenschaften

Wählen Sie die Salesforce-Objekte aus, die der Connector durchforsten und in Suchergebnisse einschließen soll. Wenn Kontakt ausgewählt ist, wird auch Konto automatisch ausgewählt.

Hinweis

Wenn für ein Feld die Sicherheit auf Feldebene (FLS) für ein Profil festgelegt ist, erfasst der Connector dieses Feld nicht für Profile in dieser Salesforce-Organisation. Daher können Benutzer nicht nach Werten für diese Felder suchen und werden auch nicht in den Ergebnissen angezeigt.

Schritt 5: Verwalten von Suchberechtigungen

Sie müssen auswählen, welche Benutzer Suchergebnisse aus dieser Datenquelle sehen sollen. Wenn Sie zulassen, dass nur bestimmte Microsoft Entra-ID oder Nicht-Azure AD-Benutzer die Suchergebnisse anzeigen, stellen Sie sicher, dass Sie die Identitäten zuordnen.

Schritt 5.a: Berechtigungen auswählen

Sie können auswählen, ob Sie Access Control Lists (ACLs) aus Ihrem Salesforce-instance erfassen oder allen Personen in Ihrem organization erlauben, Suchergebnisse aus dieser Datenquelle anzuzeigen. ACLs können Microsoft Entra Identitäten (Benutzer, die einen Verbund von Microsoft Entra-ID mit Salesforce haben), Nicht-Azure AD-Identitäten (native Salesforce-Benutzer, die über entsprechende Identitäten in Microsoft Entra ID verfügen) oder beides enthalten.

Hinweis

Wenn Sie einen Identitätsanbieter eines Drittanbieters wie Ping-ID oder secureAuth verwenden, sollten Sie "Non-AAD" als Identitätstyp auswählen.

Wenn Sie eine ACL aus Ihrem Salesforce-instance erfassen und als Identitätstyp "Non-AAD" ausgewählt haben, finden Sie anweisungen zum Zuordnen der Identitäten unter Zuordnen Ihrer Nicht-Azure AD-Identitäten.

Schritt 5.b: Zuordnen Microsoft Entra Identitäten

Wenn Sie sich für die Erfassung einer Zugriffssteuerungsliste aus Ihrem Salesforce-instance entschieden und als Identitätstyp "AAD" ausgewählt haben, finden Sie unter Zuordnen Ihrer Microsoft Entra Identitäten Anweisungen zum Zuordnen der Identitäten. Informationen zum Einrichten von Microsoft Entra SSO für Salesforce finden Sie in diesem Tutorial.

Anwenden der Benutzerzuordnung zum Synchronisieren Ihrer Salesforce-Identitäten mit Microsoft Entra Identitäten

In diesem Video erfahren Sie, wie Sie sich bei Ihrer Salesforce-instance authentifizieren, Ihre nicht Microsoft Entra Identitäten mit Ihren Microsoft Entra Identitäten synchronisieren und die richtigen Sicherheitskürzungen auf Ihre Salesforce-Elemente anwenden.

Schritt 6: Zuweisen von Eigenschaftenbezeichnungen

Sie können jeder Bezeichnung eine Quelleigenschaft zuweisen, indem Sie aus einem Menü mit Optionen auswählen. Dieser Schritt ist zwar nicht zwingend erforderlich, aber die Verwendung einiger Eigenschaftenbezeichnungen verbessert die Relevanz der Suche und sorgt für bessere Suchergebnisse für Endbenutzer. Standardmäßig wurden einigen Bezeichnungen wie "Title", "URL", "CreatedBy" und "LastModifiedBy" bereits Quelleigenschaften zugewiesen.

Schritt 7: Verwalten des Schemas

Sie können auswählen, welche Quelleigenschaften indiziert werden sollen, damit sie in den Suchergebnissen angezeigt werden. Der Verbindungs-Assistent wählt standardmäßig ein Suchschema basierend auf einer Reihe von Quelleigenschaften aus. Sie können sie ändern, indem Sie die Kontrollkästchen für jede Eigenschaft und jedes Attribut auf der Suchschemaseite aktivieren. Zu den Suchschemaattributen gehören Search, Query, Retrieve und Refine. Mit Refine können Sie die Eigenschaften definieren, die später als benutzerdefinierte Einschränkungen oder Filter in der Suchoberfläche verwendet werden können.

Schritt 8: Festlegen des Aktualisierungszeitplans

Der Salesforce-Connector unterstützt derzeit nur Aktualisierungszeitpläne für vollständige Durchforstungen.

Wichtig

Eine vollständige Durchforstung findet gelöschte Objekte und Benutzer, die zuvor mit dem Microsoft Search-Index synchronisiert wurden.

Der empfohlene Zeitplan ist eine Woche für eine vollständige Durchforstung.

Schritt 9: Überprüfen der Verbindung

Befolgen Sie die allgemeinen Setupanweisungen.

Tipp

Standardergebnistyp

• Der Salesforce-Connector registriert automatisch einen Ergebnistyp , nachdem der Connector veröffentlicht wurde. Der Ergebnistyp verwendet ein dynamisch generiertes Ergebnislayout , das auf den in Schritt 3 ausgewählten Feldern basiert.
• Sie können den Ergebnistyp verwalten, indem Sie im Microsoft 365 Admin Center zu Ergebnistypen navigieren. Der Standardergebnistyp wird als "ConnectionIdStandard" bezeichnet. Wenn Ihre Verbindungs-ID beispielsweise lautet Salesforce, erhält Ihr Ergebnislayout den Namen "SalesforceDefault".
• Außerdem können Sie bei Bedarf einen eigenen Ergebnistyp erstellen.

Begrenzungen

• Der Salesforce Microsoft Graph-Connector unterstützt derzeit keine Apex-basierte, gebietsbasierte Freigabe und Freigabe mithilfe persönlicher Gruppen von Salesforce.
• Es gibt einen bekannten Fehler in der Salesforce-API, die der Connector verwendet, bei dem die privaten organisationsweiten Standardwerte für Leads derzeit nicht berücksichtigt werden.
• Wenn für ein Feld die Sicherheit auf Feldebene (FLS) für ein Profil festgelegt ist, erfasst der Connector dieses Feld nicht für Profile in dieser Salesforce-Organisation. Daher können Benutzer nicht nach Werten für diese Felder suchen und werden auch nicht in den Ergebnissen angezeigt.
• Auf dem Bildschirm Schema verwalten werden diese allgemeinen Standardeigenschaftennamen einmal aufgelistet. Die Optionen sind Abfrage, Suche, Abrufen und Verfeinern und gelten für alle oder keine.
  • Name
  • Url
  • Beschreibung
  • Fax
  • Telefon
  • MobilePhone
  • E-Mail
  • Typ
  • Position
  • Accountid
  • AccountName
  • AccountUrl
  • AccountOwner
  • AccountOwnerUrl
  • Besitzer
  • OwnerUrl
  • CreatedBy
  • CreatedByUrl
  • LastModifiedBy
  • LastModifiedByUrl
  • LastModifiedDate
  • ObjectName