Salesforce Microsoft Graph コネクタ
Salesforce Microsoft Graph コネクタを使用すると、organizationで Salesforce インスタンス内の連絡先、営業案件、潜在顧客、ケース、およびアカウント オブジェクトのインデックスを作成できます。 Salesforce からコネクタとインデックスコンテンツを構成した後、エンド ユーザーは、Microsoft Search および Microsoft 365 Copilot クライアントからそれらのアイテムを検索できます。
この記事は、Salesforce Microsoft Graph コネクタを構成、実行、監視するすべてのユーザーを対象とします。 一般的なセットアップ プロセスを補完し、Salesforce Microsoft Graph コネクタにのみ適用される手順を示します。 この記事には、 制限事項に関する情報も含まれています。
重要
Salesforce Microsoft Graph コネクタは現在、Summer '19 以降をサポートしています。
使用を開始する前に
Salesforce インスタンスに接続するには、OAuth 認証用の Salesforce インスタンス URL、クライアント ID、およびクライアント シークレットが必要です。 次の手順では、自分または Salesforce 管理者が Salesforce アカウントからこの情報を取得する方法について説明します。
Salesforce インスタンスにログインし、[セットアップ] に移動します
[アプリ] -> [App Manager] に移動します。
[ 新しい接続済みアプリ] を選択します。
次のように API セクションを完了します。
[ Oauth 設定を有効にする] チェック ボックスをオンにします。
M365 Enterprise:
https://gcs.office.com/v1.0/admin/oauth/callback、M365Government の場合は、コールバック URL を として指定します。https://gcsgcc.office.com/v1.0/admin/oauth/callback必要な OAuth スコープを選択します。
データにアクセスして管理する (API)。
お客様に代わっていつでも要求を実行します (refresh_token、offline_access)。
[ Web サーバー フローにシークレットを要求する] チェック ボックスをオンにします。
アプリを保存します。
コンシューマー キーとコンシューマー シークレットをコピーします。 この情報は、Microsoft 365 管理ポータルで Salesforce Microsoft Graph コネクタの接続設定を構成するときに、クライアント ID とクライアント シークレットとして使用されます。
Salesforce インスタンスを閉じる前に、次の手順に従って、更新トークンの有効期限が切れないようにします。
- [アプリ] -> [App Manager] に移動します。
- 作成したアプリを見つけて、右側のドロップダウンを選択します。 [管理] を選択します。
- [ ポリシーの編集] を選択します。
- 更新トークン ポリシーの場合は、[ 更新トークンは失効するまで有効です] を選択します。
Microsoft 365 管理 センターを使用して、Microsoft Graph コネクタの残りのセットアップ プロセスを完了できるようになりました。
手順 1: Microsoft 365 管理センターにコネクタを追加する
一般的な セットアップ手順に従います。
手順 2: 接続に名前を指定する
一般的な セットアップ手順に従います。
手順 3. 接続設定を構成する
[インスタンス URL] には、ドメインがorganizationの Salesforce ドメインになる https://[domain].my.salesforce.com を使用します。
Salesforce インスタンスから取得したクライアント ID とクライアント シークレットを入力し、[サインイン] を選択します。
これらの設定で初めてサインインしようとすると、管理者のユーザー名とパスワードを使用して Salesforce にログインするように求めるポップアップが表示されます。 次のスクリーンショットは、ポップアップを示しています。 資格情報を入力し、[ログイン] を選択します。
注:
ポップアップが表示されない場合は、ブラウザーでブロックされている可能性があるため、ポップアップとリダイレクトを許可する必要があります。
下のスクリーンショットに示すように、"接続に成功しました" という緑色のバナーを検索して、接続が成功したことを確認します。
手順 4: プロパティを選択する
コネクタでクロールして検索結果に含める Salesforce オブジェクトを選択します。 [連絡先] が選択されている場合は、アカウントも自動的に選択されます。
注:
フィールドにプロファイルのフィールド レベル セキュリティ (FLS) が設定されている場合、コネクタはその Salesforce 組織内のプロファイルに対してそのフィールドを取り込むことはありません。その結果、ユーザーはそれらのフィールドの値を検索したり、結果に表示したりできなくなります。
データをフィルター処理する
さらに、次の 2 つの方法でインデックスが作成された Salesforce コンテンツをフィルター処理することもできます。
- アイテムの 変更期間を指定します。 このオプションでは、現在のクロールに基づいて ローリングベース で選択された期間内に作成または変更された Salesforce コンテンツにのみインデックスが作成されます。
- WHERE 句を使用してインデックスを作成する内容を指定する Salesforce クエリ (SOQL) を入力します。
ヒント
特定のエンティティのすべてのコンテンツにインデックスを付ける場合は、 WHERE 句を空のままにすることができます
手順 5: 検索のアクセス許可を管理する
このデータ ソースの検索結果を表示するユーザーを選択する必要があります。 検索結果の表示を特定のMicrosoft Entra IDユーザーまたは Azure AD 以外のユーザーのみに許可する場合は、ID をマップしてください。
手順 5.a: アクセス許可を選択する
Salesforce インスタンスからAccess Control Lists (ACL) を取り込むか、organizationのすべてのユーザーにこのデータ ソースの検索結果を表示することを許可するように選択できます。 ACL には、Microsoft Entra ID (Microsoft Entra IDから Salesforce にフェデレーションされているユーザー)、Azure AD 以外の ID (Microsoft Entra IDで対応する ID を持つネイティブ Salesforce ユーザー)、またはその両方を含めることができます。
注:
Ping ID や secureAuth などのサード パーティの ID プロバイダーを使用する場合は、ID の種類として "非 AAD" を選択する必要があります。
![管理者が完了したアクセス許可画面を選択します。管理者は [このデータ ソースにアクセスできるユーザーのみ] オプションを選択し、ID の種類のドロップダウン メニューから](media/salesforce-connector/sf6.png)
Salesforce インスタンスから ACL を取り込み、ID の種類に "非 AAD" を選択した場合は、ID のマッピング手順については、「 Azure 以外の AD ID のマップ 」を参照してください。
手順 5.b: Microsoft Entra ID をマップする
Salesforce インスタンスから ACL を取り込み、ID の種類として "AAD" を選択した場合は、ID のマッピング手順については、「Microsoft Entra ID のマップ」を参照してください。 Salesforce Microsoft Entra SSO を設定する方法については、このチュートリアルを参照してください。
ユーザー マッピングを適用して Salesforce ID を Microsoft Entra ID に同期する
このビデオでは、Salesforce インスタンスに対して認証を行い、Microsoft Entra以外の ID をMicrosoft Entra ID に同期し、Salesforce 項目に適切なセキュリティ トリミングを適用するプロセスを確認できます。
手順 6: プロパティ ラベルを割り当てる
各ラベルにソース プロパティを割り当てるには、オプションのメニューからを選択します。 この手順は必須ではありませんが、一部のプロパティ ラベルを使用すると、検索の関連性が向上し、エンド ユーザーの検索結果が向上します。 既定では、"Title"、"URL"、"CreatedBy"、"LastModifiedBy" などのラベルの一部には、ソース プロパティが既に割り当てられます。
ここで選択するプロパティの一覧は、Microsoft 365 Copilotで結果をフィルター処理、検索、表示する方法に影響を与える可能性があります。
| Source プロパティ | Label | 説明 |
|---|---|---|
| ブロック | authors |
データ ソース内のアイテムに参加または共同作業を行ったユーザーの名前。 |
| CreatedBy | createdBy |
データソースでアイテムを作成したユーザーの名前。 |
| CreatedDate | createdDateTime |
データ ソースでアイテムが作成された日付と時刻。 |
| Url | url |
データソース内のアイテムのターゲット URL。 |
| LastModifiedBy | lastModifiedBy |
データソースでアイテムを最後に編集したユーザーの名前。 |
| LastModifiedDateTime | lastModifiedDateTime |
データ ソースでアイテムが最後に変更された日時。 |
| 名前 | title |
検索やその他のエクスペリエンスで表示するアイテムのタイトル。 |
手順 7: スキーマを管理する
インデックスを作成するソース プロパティを選択して、検索結果に表示することができます。 接続ウィザードでは、既定では、一連のソース プロパティに基づいて検索スキーマが選択されます。 検索スキーマ ページで、各プロパティと属性のチェック ボックスを選択して変更できます。 検索スキーマ属性には、検索、クエリ、取得、および絞り込みがあります。 [絞り込み] を使用すると、後で検索エクスペリエンスでカスタム絞り込み条件またはフィルターとして使用できるプロパティを定義できます。
手順 8: 更新スケジュールを設定する
Salesforce コネクタでは、現在、フル クロールの更新スケジュールのみがサポートされています。
重要
フル クロールでは、以前に Microsoft Search インデックスに同期されていた削除されたオブジェクトとユーザーが検索されます。
推奨されるスケジュールは、フル クロールの場合は 1 週間です。
手順 9: 接続を確認する
一般的な セットアップ手順に従います。
ヒント
既定の結果の種類
- Salesforce コネクタは、コネクタが発行されると自動的に 結果の種類 を登録します。 結果の種類は、手順 3 で選択したフィールドに基づいて動的に生成された 結果レイアウト を使用します。
- 結果の種類を管理するには、Microsoft 365 管理センターの [結果の種類] に移動します。 既定の結果の型の名前は "
ConnectionIdDefault" です。 たとえば、接続 ID がSalesforceされている場合、結果レイアウトの名前は "SalesforceDefault" になります。 - また、必要に応じて独自の結果の種類を作成することもできます。
制限事項
- Salesforce Microsoft Graph コネクタは現在、Salesforce の個人グループを使用した Apex ベースのテリトリーベースの共有と共有をサポートしていません。
- コネクタで使用される Salesforce API には既知のバグがあり、リードのプライベート組織全体の既定値は現在適用されていません。
- フィールドにプロファイルのフィールド レベル セキュリティ (FLS) が設定されている場合、コネクタはその Salesforce 組織内のプロファイルに対してそのフィールドを取り込むことはありません。その結果、ユーザーはそれらのフィールドの値を検索したり、結果に表示したりできなくなります。
- [スキーマの管理] 画面では、これらの一般的な標準プロパティ名が 1 回表示されます。オプションは クエリ、 検索、 取得、 および絞り込みであり、すべてまたはまったく適用されません。
- 名前
- Url
- 説明
- FAX
- Phone
- MobilePhone
- 電子メール
- 型
- タイトル
- AccountId
- AccountName
- AccountUrl
- AccountOwner
- AccountOwnerUrl
- Owner
- OwnerUrl
- CreatedBy
- CreatedByUrl
- LastModifiedBy
- LastModifiedByUrl
- LastModifiedDate
- ObjectName
トラブルシューティング
接続を公開したら、管理センターの [データ ソース] タブの状態を確認できます。 更新と削除を行う方法については、「接続を監視する」をご覧ください。
よく見られる問題のトラブルシューティング手順 については、こちらを参照してください。
問題がある場合、またはフィードバックを提供する場合は、Microsoft Graph にお問い合わせください |サポート。