Salesforce CRM Microsoft Graph コネクタ

  • [アーティクル]

Salesforce Microsoft Graph コネクタを使用すると、organizationで Salesforce インスタンス内の連絡先、営業案件、潜在顧客、ケース、およびアカウント オブジェクトのインデックスを作成できます。 Salesforce からコネクタとインデックスコンテンツを構成した後、エンド ユーザーは、Microsoft Search および Microsoft 365 Copilot クライアントからそれらのアイテムを検索できます。

この記事は、Microsoft 365 管理者、または Salesforce CRM Microsoft Graph コネクタを構成、実行、監視するユーザーを対象とします。

重要

Salesforce Microsoft Graph コネクタは現在、Summer '19 以降をサポートしています。

機能

  • Salesforce インスタンス内の連絡先、営業案件、潜在顧客、ケース、アカウント オブジェクトのインデックスを作成する
  • インデックスを作成するコンテンツベースをフィルター処理する
  • セマンティック検索の機能を使用して Salesforce CRM データにアクセスする
  • organizationによって定義された ACL を保持する
  • クロール頻度をカスタマイズする
  • この接続とプラグインを使用してエージェントとワークフローを作成Microsoft Copilot Studio

制限事項

  • Salesforce Microsoft Graph コネクタは現在、Salesforce の個人グループを使用した Apex ベースのテリトリーベースの共有と共有をサポートしていません。
  • コネクタで使用される Salesforce API には既知のバグがあり、リードのプライベート組織全体の既定値は現在適用されていません。
  • フィールドにプロファイルのフィールド レベル セキュリティ (FLS) が設定されている場合、コネクタはその Salesforce 組織内のプロファイルに対してそのフィールドを取り込むことはありません。その結果、ユーザーはそれらのフィールドの値を検索したり、結果に表示したりできなくなります。
  • [スキーマの管理] 画面では、これらの一般的な標準プロパティ名が 1 回表示されます。オプションは クエリ検索取得および絞り込みであり、すべてまたはまったく適用されません。
    • 名前
    • Url
    • 説明
    • FAX
    • Phone
    • MobilePhone
    • 電子メール
    • タイトル
    • AccountId
    • AccountName
    • AccountUrl
    • AccountOwner
    • AccountOwnerUrl
    • Owner
    • OwnerUrl
    • CreatedBy
    • CreatedByUrl
    • LastModifiedBy
    • LastModifiedByUrl
    • LastModifiedDate
    • ObjectName

前提条件

Salesforce インスタンスに接続するには、OAuth 認証用の Salesforce インスタンス URL、クライアント ID、およびクライアント シークレットが必要です。 次の手順では、自分または Salesforce 管理者が Salesforce アカウントからこの情報を取得する方法について説明します。

  • Salesforce インスタンスにログインし、[セットアップ] に移動します

  • [アプリ] -> [App Manager] に移動します。

  • [ 新しい接続済みアプリ] を選択します。

  • 次のように API セクションを完了します。

    • [ Oauth 設定を有効にする] チェック ボックスをオンにします。

    • M365 Enterprise: https://gcs.office.com/v1.0/admin/oauth/callback、M365Government の場合は、コールバック URL を として指定します。https://gcsgcc.office.com/v1.0/admin/oauth/callback

    • 必要な OAuth スコープを選択します。

      • データにアクセスして管理する (API)。

      • お客様に代わっていつでも要求を実行します (refresh_token、offline_access)。

    • [ Web サーバー フローにシークレットを要求する] チェック ボックスをオンにします。

    • アプリを保存します。

      管理者が上記のすべての必須構成を入力した後の Salesforce インスタンスの API セクション。

  • コンシューマー キーとコンシューマー シークレットをコピーします。 この情報は、Microsoft 365 管理ポータルで Salesforce Microsoft Graph コネクタの接続設定を構成するときに、クライアント ID とクライアント シークレットとして使用されます。

    管理者が必要なすべての構成を送信した後、Salesforce インスタンスの API セクションによって返される結果。コンシューマー キーは左側の列の上部にあり、コンシューマー シークレットは右側の列の上部にあります。

  • Salesforce インスタンスを閉じる前に、次の手順に従って、更新トークンの有効期限が切れないようにします。

    • [アプリ] -> [App Manager] に移動します。
    • 作成したアプリを見つけて、右側のドロップダウンを選択します。 [管理] を選択します。
    • [ ポリシーの編集] を選択します
    • 更新トークン ポリシーの場合は、[ 更新トークンは失効するまで有効です] を選択します。

Microsoft 365 管理 センターを使用して、Microsoft Graph コネクタの残りのセットアップ プロセスを完了できるようになりました。

はじめに

Microsoft Graph Connector for Salesforce CRM の接続作成画面を示すスクリーンショット。

1. 表示名

表示名は、Copilot の各参照を識別するために使用され、ユーザーが関連付けられているファイルまたは項目を簡単に認識するのに役立ちます。 表示名は、信頼されたコンテンツも示します。 表示名は、 コンテンツ ソース フィルターとしても使用されます。 このフィールドには既定値が存在しますが、organizationのユーザーが認識する名前にカスタマイズできます。

2. Salesforce CRM URL

[インスタンス URL] には、ドメインがorganizationの Salesforce ドメインになる https://[domain].my.salesforce.com を使用します。

3. 認証の種類

Salesforce CRM からコンテンツを認証して同期するには、[ OAuth 2.0] を選択します。 Salesforce インスタンスから取得したクライアント ID とクライアント シークレットを入力し、[承認] を選択します。

これらの設定で初めてサインインしようとすると、管理者のユーザー名とパスワードを使用して Salesforce にログインするように求めるポップアップが表示されます。 次のスクリーンショットは、ポップアップを示しています。 資格情報を入力し、[ログイン] を選択します。

ユーザー名とパスワードを求めるログイン ポップアップ。

注:

  • ポップアップが表示されない場合は、ブラウザーでブロックされている可能性があるため、ポップアップとリダイレクトを許可する必要があります。
  • Graph コネクタのログインに使用されている Salesforce アカウントが、Salesforce に既にログインしているユーザーと同じであることを確認します。
  • ユーザー ログインに、organizationに必要なすべてのオブジェクトアクセス許可があることを確認します。

次のスクリーンショットに示すように、正しい資格情報を示す緑色のティックを探して、接続が成功したことを確認します。

ログインに成功したスクリーンショット。

4. 限定対象ユーザーにロールアウトする

ロールアウトを広範な対象ユーザーに展開する前に、Copilot やその他の Search サーフェスで検証する場合は、制限付きユーザー ベースにこの接続をデプロイします。 制限付きロールアウトの詳細については、「 段階的なロールアウト」を参照してください。

この時点で、Salesforce CRM の接続を作成する準備ができました。 [ 作成 ] をクリックして、Salesforce インスタンスから接続とインデックスのコンテンツを発行できます。

アクセス許可データ包含ルールスキーマクロール頻度などの他の設定については、Jira データで最適に動作するものに基づいて既定値が設定されています。 既定値は次のとおりです。

ユーザー 説明
アクセス許可 データ ソース内のコンテンツにアクセスできるユーザーのみ。
ID のマップ Microsoft Entra ID を使用してマップされたデータ ソース ID。
コンテンツ 説明
Salesforce オブジェクト すべてのオブジェクトにインデックスが作成されます。
データをフィルター処理する すべてのオブジェクトにインデックスが作成されます。 時間フィルターまたは SOQL 条件は適用されません。
プロパティの管理 既定のプロパティとそのスキーマをチェックするには、コンテンツに関するページを参照してください。
同期 説明
増分クロール 頻度: 15 分ごと
フル クロール 頻度: 毎日

これらの値のいずれかを編集する場合は、"カスタム セットアップ" オプションを選択する必要があります。

カスタム セットアップ

カスタム セットアップは、上記の表に示した設定の既定値を編集する管理者向けです。 [カスタム セットアップ] オプションをクリックすると、[ユーザー]、[コンテンツ]、[同期] の 3 つのタブが表示されます。

ユーザー

アクセス許可とユーザー マッピング ルールを構成できる [ユーザー] タブを示すスクリーンショット。

アクセス許可

Salesforce CRM コネクタでは、このデータ ソースへのアクセス権を持つすべてのユーザーまたは唯一のユーザーに表示される検索アクセス許可がサポートされています。 [ すべてのユーザー] を選択すると、すべてのユーザーの検索結果にインデックス付きデータが表示されます。 [このデータ ソースへのアクセス権を持つユーザーのみ] を選択すると、インデックス付きデータが検索結果に表示され、アクセス権を持つユーザーが表示されます。 organizationに最適なものを選択します。

マッピング ID

Salesforce インスタンスからAccess Control Lists (ACL) を取り込むか、organizationのすべてのユーザーにこのデータ ソースの検索結果を表示することを許可するように選択できます。 ACL には、Microsoft Entra ID (Microsoft Entra IDから Salesforce にフェデレーションされているユーザー)、Azure AD 以外の ID (Microsoft Entra IDで対応する ID を持つネイティブ Salesforce ユーザー)、またはその両方を含めることができます。

注:

Ping ID や secureAuth などのサード パーティの ID プロバイダーを使用する場合は、ID の種類として [非Microsoft Entra] を選択する必要があります。

Salesforce インスタンスから ACL を取り込み、ID の種類に "ME 以外の ID" を選択した場合は、ID のマッピング手順については、「Microsoft Entra以外の ID をマップする」を参照してください。

Salesforce インスタンスから ACL を取り込み、ID の種類に "ME-ID" を選択した場合は、ID のマッピング手順については、「Microsoft Entra ID のマップ」を参照してください。 Salesforce Microsoft Entra SSO を設定する方法については、このチュートリアルを参照してください。

注:

アクセス許可を管理するグループへのUpdatesは、フル クロールでのみ同期されます。 増分クロールでは、アクセス許可に対する更新の処理はサポートされていません。

このビデオでは、Salesforce インスタンスに対して認証を行い、Microsoft Entra以外の ID をMicrosoft Entra ID に同期し、Salesforce 項目に適切なセキュリティ トリミングを適用するプロセスを確認できます。

コンテンツ

Salesforce オブジェクトを選択し、データをフィルター処理する

コネクタでクロールして検索結果に含める Salesforce オブジェクトを選択します。 [連絡先] が選択されている場合は、アカウントも自動的に選択されます。

注:

フィールドにプロファイルのフィールド レベル セキュリティ (FLS) が設定されている場合、コネクタはその Salesforce 組織内のプロファイルに対してそのフィールドを取り込むことはありません。その結果、ユーザーはそれらのフィールドの値を検索したり、結果に表示したりできなくなります。

データをフィルター処理する

さらに、次の 2 つの方法でインデックスが作成された Salesforce コンテンツをフィルター処理することもできます。

  • アイテムの 変更期間を指定します。 このオプションでは、現在のクロールに基づいて ローリングベース で選択された期間内に作成または変更された Salesforce コンテンツにのみインデックスが作成されます。
  • WHERE 句を使用してインデックスを作成する内容を指定する Salesforce クエリ (SOQL) を入力します。

Salesforce コネクタのフィルター オプションのスクリーンショット

ヒント

特定のエンティティのすべてのコンテンツにインデックスを付ける場合は、 WHERE 句を空のままにすることができます

プロパティの管理

ここでは、Salesforce CRM データ ソースから使用可能なプロパティを追加または削除したり、プロパティにスキーマを割り当てたり (プロパティが検索可能、クエリ可能、取得可能、または絞り込み可能かどうかを定義する)、セマンティック ラベルを変更してプロパティにエイリアスを追加したりできます。 この手順は必須ではありませんが、一部のプロパティ ラベルを使用すると関連性が向上し、エンド ユーザーの結果が向上します。 既定では、"Title"、"URL"、"CreatedBy"、"LastModifiedBy" などのラベルの一部には、ソース プロパティが既に割り当てられます。 既定で選択されているプロパティを次に示します。

ここで選択するプロパティの一覧は、Microsoft 365 Copilotで結果をフィルター処理、検索、表示する方法に影響を与える可能性があります。

Source プロパティ Label 説明
ブロック authors データ ソース内のアイテムに参加または共同作業を行ったユーザーの名前。
CreatedBy createdBy データソースでアイテムを作成したユーザーの名前。
CreatedDate createdDateTime データ ソースでアイテムが作成された日付と時刻。
Url url データソース内のアイテムのターゲット URL。
LastModifiedBy lastModifiedBy データソースでアイテムを最後に編集したユーザーの名前。
LastModifiedDateTime lastModifiedDateTime データ ソースでアイテムが最後に変更された日時。
名前 title 検索やその他のエクスペリエンスで表示するアイテムのタイトル。

データのプレビュー

プレビュー結果ボタンを使用して、選択したプロパティとクエリ フィルターのサンプル値を確認します。

同期

クロール頻度を構成できる [同期] タブを示すスクリーンショット。

更新間隔によって、データ ソースと Graph コネクタ インデックスの間でデータが同期される頻度が決まります。 更新間隔には、フル クロールと増分クロールの 2 種類があります。 詳細については、「 更新設定」を参照してください。

必要に応じて、ここから更新間隔の既定値を変更できます。

ヒント

既定の結果の種類

  • Salesforce コネクタは、コネクタが発行されると自動的に 結果の種類 を登録します。 結果の種類は、手順 3 で選択したフィールドに基づいて動的に生成された 結果レイアウト を使用します。
  • 結果の種類を管理するには、Microsoft 365 管理センター[結果の種類] に移動します。 既定の結果の型の名前は "ConnectionIdDefault" です。 たとえば、接続 ID が Salesforceされている場合、結果レイアウトの名前は "SalesforceDefault" になります。
  • また、必要に応じて独自の結果の種類を作成することもできます。

トラブルシューティング

接続を公開したら、管理センターの [データ ソース] タブの状態を確認できます。 更新と削除を行う方法については、「接続を監視する」をご覧ください。

よく見られる問題のトラブルシューティング手順 については、こちらを参照してください

問題がある場合、またはフィードバックを提供する場合は、Microsoft Graph にお問い合わせください |サポート