Salesforce Microsoft Graph コネクタ

  • [アーティクル]

Salesforce Microsoft Graph コネクタを使用すると、organizationで Salesforce インスタンス内の連絡先、営業案件、潜在顧客、ケース、およびアカウント オブジェクトのインデックスを作成できます。 Salesforce からコネクタとインデックスコンテンツを構成した後、エンド ユーザーは Microsoft Search クライアントからそれらのアイテムを検索できます。

注:

一般的な Microsoft Graph コネクタのセットアップ手順については、Microsoft 365 管理センターの記事の「Microsoft Graph コネクタのセットアップ」を参照してください。

この記事は、Salesforce コネクタを構成、実行、監視するすべてのユーザーを対象とします。 一般的なセットアップ プロセスを補完し、Salesforce コネクタにのみ適用される手順を示します。 この記事には、 制限事項に関する情報も含まれています。

重要

Salesforce コネクタは現在、Summer '19 以降をサポートしています。

使用を開始する前に

Salesforce インスタンスに接続するには、Salesforce インスタンス URL、クライアント ID、および OAuth 認証用のクライアント シークレットが必要です。 次の手順では、自分または Salesforce 管理者が Salesforce アカウントからこの情報を取得する方法について説明します。

  • Salesforce インスタンスにログインし、[セットアップ] に移動します

  • [アプリ -> App Manager] に移動します。

  • [ 新しい接続済みアプリ] を選択します。

  • 次のように API セクションを完了します。

    • [ Oauth 設定を有効にする] チェック ボックスをオンにします。

    • M365 Enterprise の場合は、M365Government の場合はhttps://gcs.office.com/v1.0/admin/oauth/callback、コールバック URL を として指定します。https://gcsgcc.office.com/v1.0/admin/oauth/callback

    • 必要な OAuth スコープを選択します。

      • データへのアクセスと管理 (api)

      • お客様に代わっていつでも要求を実行する (refresh_token、offline_access)

    • [ Web サーバー フローにシークレットを要求する] チェック ボックスをオンにします。

    • アプリを保存します。

      管理者が上記のすべての必須構成を入力した後の Salesforce インスタンスの API セクション。

  • コンシューマー キーとコンシューマー シークレットをコピーします。 この情報は、Microsoft 365 管理ポータルで Graph コネクタの接続設定を構成するときに、クライアント ID とクライアント シークレットとして使用されます。

    管理者が必要なすべての構成を送信した後、Salesforce インスタンスの API セクションによって返される結果。コンシューマー キーは左側の列の上部にあり、コンシューマー シークレットは右側の列の上部にあります。

  • Salesforce インスタンスを閉じる前に、次の手順に従って、更新トークンの有効期限が切れないようにします。

    • [アプリ -> App Manager] に移動します
    • 作成したアプリを見つけて、右側のドロップダウンを選択します。 [ 管理] を選択します
    • ポリシーの編集を選択する
    • 更新トークン ポリシーの場合は、[更新トークンは失効するまで有効です] を選択します

Microsoft 365 管理 センターを使用して、Graph コネクタの残りのセットアップ プロセスを完了できるようになりました。

手順 1: Microsoft 365 管理センターにコネクタを追加する

Salesforce コネクタの追加

一般的な セットアップ手順に従います。

手順 2: 接続に名前を指定する

一般的な セットアップ手順に従います。

手順 3. 接続設定を構成する

[インスタンス URL] には、https://[domain].my.salesforce.com を使用します。ドメインは、organizationの Salesforce ドメインになります。

Salesforce インスタンスから取得したクライアント ID とクライアント シークレットを入力し、[サインイン] を選択します。

これらの設定で初めてサインインしようとすると、管理者のユーザー名とパスワードを使用して Salesforce にログインするように求めるポップアップが表示されます。 次のスクリーンショットは、ポップアップを示しています。 資格情報を入力し、[ログイン] を選択します。

ユーザー名とパスワードを求めるログイン ポップアップ。

注:

ポップアップが表示されない場合は、ブラウザーでブロックされている可能性があるため、ポップアップとリダイレクトを許可する必要があります。

下のスクリーンショットに示すように、"接続に成功しました" という緑色のバナーを検索して、接続が成功したことを確認します。

ログインに成功したスクリーンショット。

手順 4: プロパティを選択する

コネクタでクロールして検索結果に含める Salesforce オブジェクトを選択します。 [連絡先] が選択されている場合、アカウントも自動的に選択されます。

注:

フィールドにプロファイルのフィールド レベル セキュリティ (FLS) が設定されている場合、コネクタはその Salesforce 組織内のプロファイルに対してそのフィールドを取り込むことはありません。その結果、ユーザーはそれらのフィールドの値を検索することも、結果に表示することもできなくなります。

手順 5: 検索のアクセス許可を管理する

このデータ ソースの検索結果を表示するユーザーを選択する必要があります。 検索結果の表示を特定のMicrosoft Entra ID または Azure 以外の AD ユーザーのみに許可する場合は、ID をマップしてください。

手順 5.a: アクセス許可を選択する

Salesforce インスタンスからAccess Controlリスト (ACL) を取り込むか、organizationのすべてのユーザーにこのデータ ソースの検索結果を表示できるようにすることができます。 ACL には、Microsoft Entra ID (Microsoft Entra ID から Salesforce にフェデレーションされているユーザー)、Azure AD 以外の ID (Microsoft Entra ID に対応する ID を持つネイティブ Salesforce ユーザー)、またはその両方を含めることができます。

注:

Ping ID や secureAuth などのサード パーティの ID プロバイダーを使用する場合は、ID の種類として "非 AAD" を選択する必要があります。

管理者が完了したアクセス許可画面を選択します。管理者は [このデータ ソースにアクセスできるユーザーのみ] オプションを選択し、ID の種類のドロップダウン メニューから

Salesforce インスタンスから ACL を取り込み、ID の種類に "非 AAD" を選択した場合は、ID のマッピング手順については、「 Azure 以外の AD ID のマップ 」を参照してください。

手順 5.b: Microsoft Entra ID をマップする

Salesforce インスタンスから ACL を取り込み、ID の種類として "AAD" を選択した場合は、ID のマッピング手順については、「Microsoft Entra ID のマップ」を参照してください。 Salesforce Microsoft Entra SSO を設定する方法については、このチュートリアルを参照してください。

ユーザー マッピングを適用して Salesforce ID を Microsoft Entra ID に同期する

このビデオでは、Salesforce インスタンスに対して認証を行い、Microsoft Entra以外の ID をMicrosoft Entra ID に同期し、Salesforce 項目に適切なセキュリティ トリミングを適用するプロセスを確認できます。

手順 6: プロパティ ラベルを割り当てる

各ラベルにソース プロパティを割り当てるには、オプションのメニューからを選択します。 この手順は必須ではありませんが、一部のプロパティ ラベルを使用すると、検索の関連性が向上し、エンド ユーザーの検索結果が確実に向上します。 既定では、"Title"、"URL"、"CreatedBy"、"LastModifiedBy" などのラベルの一部には、ソース プロパティが既に割り当てられます。

手順 7: スキーマを管理する

インデックスを作成するソース プロパティを選択して、検索結果に表示することができます。 接続ウィザードでは、既定では、一連のソース プロパティに基づいて検索スキーマが選択されます。 検索スキーマ ページで、各プロパティと属性のチェック ボックスを選択して変更できます。 検索スキーマ属性には、検索、クエリ、取得、および絞り込みがあります。 [絞り込み] を使用すると、後で検索エクスペリエンスでカスタム絞り込み条件またはフィルターとして使用できるプロパティを定義できます。

各ソース プロパティのスキーマを選択します。オプションは、クエリ、検索、取得、および絞り込みです。

手順 8: 更新スケジュールを設定する

Salesforce コネクタでは、現在、フル クロールの更新スケジュールのみがサポートされています。

重要

フル クロールでは、以前に Microsoft Search インデックスに同期されていた削除されたオブジェクトとユーザーが検索されます。

推奨されるスケジュールは、フル クロールの場合は 1 週間です。

手順 9: 接続を確認する

一般的な セットアップ手順に従います。

ヒント

既定の結果の種類

  • Salesforce コネクタは、コネクタが発行されると自動的に 結果の種類 を登録します。 結果の種類は、手順 3 で選択したフィールドに基づいて動的に生成された 結果レイアウト を使用します。
  • 結果の種類を管理するには、Microsoft 365 管理センター[結果の種類] に移動します。 既定の結果の種類には、"Default"ConnectionId という名前が付けられます。 たとえば、接続 ID が の場合、 Salesforce結果レイアウトには "SalesforceDefault" という名前が付けられます。
  • また、必要に応じて独自の結果の種類を作成することもできます。

制限事項

  • Salesforce Microsoft Graph コネクタは現在、Salesforce の個人グループを使用した Apex ベースのテリトリーベースの共有と共有をサポートしていません。
  • コネクタで使用される Salesforce API には既知のバグがあり、リードのプライベート組織全体の既定値は現在適用されていません。
  • フィールドにプロファイルのフィールド レベル セキュリティ (FLS) が設定されている場合、コネクタはその Salesforce 組織内のプロファイルに対してそのフィールドを取り込むことはありません。その結果、ユーザーはそれらのフィールドの値を検索することも、結果に表示することもできなくなります。
  • [スキーマの管理] 画面では、これらの一般的な標準プロパティ名が 1 回表示されます。オプションは クエリ検索取得および絞り込みであり、すべてまたはまったく適用されません。
    • 名前
    • Url
    • 説明
    • FAX
    • Phone
    • MobilePhone
    • 電子メール
    • タイトル
    • AccountId
    • AccountName
    • AccountUrl
    • AccountOwner
    • AccountOwnerUrl
    • Owner
    • OwnerUrl
    • CreatedBy
    • CreatedByUrl
    • LastModifiedBy
    • LastModifiedByUrl
    • LastModifiedDate
    • ObjectName