Поделиться через

Соединитель Microsoft Graph для рабочих элементов Azure DevOps

  • Статья

Соединитель Microsoft Graph рабочих элементов Azure DevOps позволяет вашей организации индексировать рабочие элементы в экземпляре службы Azure DevOps. После настройки соединителя конечные пользователи могут искать рабочие элементы из Azure DevOps в Поиске (Майкрософт) и Microsoft 365 Copilot.

Эта статья предназначена для администраторов Microsoft 365 или всех, кто настраивает, запускает и отслеживает соединитель Microsoft Graph рабочих элементов Azure DevOps.

Важно!

Соединитель Microsoft Graph для рабочих элементов Azure DevOps поддерживает только облачную службу Azure DevOps. Azure DevOps Server 2019 г. этот соединитель не поддерживает TFS 2018, TFS 2017, TFS 2015 и TFS 2013.

Возможности

  • Индексирование рабочих элементов из Azure DevOps
  • Разрешить пользователям задавать вопросы, связанные с рабочими элементами.
  • Используйте семантический поиск в Copilot , чтобы пользователи могли находить релевантный контент на основе ключевых слов, личных предпочтений и социальных связей.

Ограничения

  • Соединитель индексирует только одну организацию ADO на подключение.

Предварительные условия

  • Вы должны быть администратором поиска для клиента Microsoft 365 вашей организации.

  • Чтобы разрешить соединителю подключаться к организации Azure DevOps, необходимо включить доступ к сторонним приложениям через OAuth. Дополнительные сведения см. в документации по Azure DevOps по управлению политиками безопасности .

    Снимок экрана: доступ к сторонним приложениям через OAuth.

  • Учетная запись службы. Чтобы подключиться к Azure DevOps и разрешить соединителю Microsoft Graph регулярно обновлять рабочие элементы, вам потребуется учетная запись службы со следующими разрешениями.

    Имя разрешения Тип разрешения Требуется для
    Просмотр сведений на уровне проекта Разрешение проекта Обход рабочих элементов Azure DevOps. Это разрешение является обязательным для проектов, которые необходимо индексировать.
    Просмотр аналитики Разрешение проекта Обход рабочих элементов Azure DevOps. Это разрешение является обязательным для проектов, которые необходимо индексировать.
    Просмотр рабочих элементов в этом узле Путь к области Обход рабочих элементов в пути к области. Это разрешение является необязательным. Обход выполняется только по путям к областям, для которых у учетной записи пользователя есть разрешение.

    Важно!

    Учетная запись службы должна иметь уровень доступа "Базовый ". Дополнительные сведения об уровнях доступа в Azure DevOps см. в статье Поддерживаемые уровни доступа.

Начало работы

Снимок экрана: экран создания подключения для соединителя Microsoft Graph для рабочих элементов Azure DevOps.

1. Отображаемое имя

Отображаемое имя используется для идентификации каждой ссылки в Copilot, помогая пользователям легко распознавать связанный файл или элемент. Отображаемое имя также означает доверенное содержимое. Отображаемое имя также используется в качестве фильтра источника содержимого. Для этого поля используется значение по умолчанию, но его можно настроить на имя, которое распознают пользователи в вашей организации.

2. Организация ADO

Соединитель Azure DevOps позволяет индексировать одну организацию на подключение. Чтобы подключиться к службе Azure DevOps, укажите имя организации для индексирования.

3. Тип проверки подлинности

Для проверки подлинности и синхронизации рабочих элементов из Azure DevOps выберите один из двух поддерживаемых методов:

Важно!

  • Microsoft Entra ID OAuth — рекомендуемый механизм OAuth.
  • Azure DevOps OAuth — это устаревший механизм проверки подлинности, в который не вкладываются активные инвестиции.

А. Microsoft Entra ID OAuth

Убедитесь, что организация ADO подключена к Microsoft Entra

Соединитель Azure DevOps Graph индексирует только содержимое из организации ADO, связанной с Microsoft Entra клиента. Чтобы убедиться, что ваша организация ADO подключена к Microsoft Entra учетной записи, выполните следующие действия.

  1. Перейдите в Azure DevOps и выберите необходимую организацию.
  2. Выберите .Organization settings
  3. В области навигации слева выберите Microsoft Entra под заголовком "Общие".
  4. Убедитесь, что организация подключена к учетной записи Microsoft Entra клиента.

Создание приложения на Microsoft Entra ID

  1. Перейдите в портал Azure и войдите с учетными данными администратора для клиента.
  2. Перейдите к Microsoft Entra ID ->Manage ->Регистрация приложений в области навигации и выберите Создать регистрацию.
  3. Укажите имя приложения и выберите Зарегистрировать.
  4. Запишите идентификатор приложения (клиента). Этот идентификатор используется для предоставления приложению Microsoft Entra доступа к проектам в организации ADO.
  5. Откройте разрешения API в области навигации и выберите Добавить разрешение.
  6. Выберите Azure DevOps , а затем — Делегированные разрешения.
  7. Найдите следующие разрешения и выберите Добавить разрешения.
    А. Удостоверение (чтение)
    Б. Рабочие элементы (чтение)
    c. Переменная Группы (чтение)
    d. Проект и команда (чтение)
    e. Граф (чтение)
    f. Аналитика (чтение)
  8. Выберите Предоставить согласие администратора для [Имя_клиента] и подтвердите, нажав Кнопку Да.
  9. Убедитесь, что разрешения находятся в состоянии "Предоставлено".
  10. Откройте проверку подлинности в области навигации. Выберите Add a platform и выберите Web. Добавьте один из следующих URI в раздел "URI перенаправления".
    • Для M365 Корпоративный: https:// gcs.office.com/v1.0/admin/oauth/callback
    • Для M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callback
  11. В разделе Неявное предоставление и гибридные потоки проверка параметр для ID tokens (used for implicit and hybrid flows) и нажмите кнопку Настроить.
  12. В области навигации выберите Сертификаты и секреты в разделе Управление.
  13. Выберите Новый секрет клиента и выберите срок действия секрета. Скопируйте созданный секрет (значение) и сохраните его, так как он не отображается снова.
  14. Используйте этот секрет клиента и идентификатор приложения для настройки соединителя.

Предоставление приложению Microsoft Entra доступа к проектам в организации ADO

Необходимо предоставить приложению Microsoft Entra необходимый доступ к проектам, которые необходимо индексировать, выполнив следующие действия.

  1. Перейдите в Azure DevOps и выберите необходимую организацию.
  2. Выберите .Organization settings
  3. В области навигации слева выберите Users под заголовком "Общие".
  4. Выберите .Add users
  5. Скопируйте идентификатор приложения (клиента), полученный из приложения, в папку "Пользователи или субъекты-службы".
  6. Basic Предоставьте уровень доступа и выберите проекты, чтобы разрешить доступ к индексу. Кроме того, добавьте в группу Project Reader Azure DevOps (или эквивалент), чтобы обеспечить доступ. Отмените выбор параметра отправки приглашений по электронной почте пользователям.

Б. Azure DevOps OAuth

Чтобы подключиться к экземпляру Azure DevOps, вам потребуется название организации Azure DevOps, идентификатор приложения и секрет клиента для проверки подлинности OAuth.

Регистрация приложения

Зарегистрируйте приложение в Azure DevOps, чтобы приложение Поиска (Майкрософт) и Microsoft 365 Copilot могли получить доступ к экземпляру. Дополнительные сведения см. в документации по Azure DevOps о регистрации приложения.

В следующей таблице приведены рекомендации по заполнению формы регистрации приложения.

Обязательные поля Описание Рекомендованное значение
Имя компании Название вашей компании. Использование соответствующего значения
Имя приложения Уникальное значение, определяющее приложение, которое вы авторизуете. Поиск (Майкрософт)
Веб-сайт приложения URL-адрес приложения, запрашивающего доступ к экземпляру Azure DevOps во время установки соединителя. (Обязательный). Для M365 Корпоративный: https:// gcs.office.com/,
Для M365 Government: https:// gcsgcc.office.com/
URL-адрес обратного вызова авторизации Обязательный URL-адрес обратного вызова, на который перенаправляет сервер авторизации. Для M365 Корпоративный: https:// gcs.office.com/v1.0/admin/oauth/callback,
For M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callback
Авторизованные области область доступа для приложения Выберите следующие области: Удостоверение (чтение), Рабочие элементы (чтение), Переменная Группы (чтение), Проект и команда (чтение), Граф (чтение), Аналитика (чтение)

Важно!

Авторизованные области, выбираемые для приложения, должны соответствовать областям, указанным выше. Если опустить одну из авторизованных областей в списке или добавить другую область, авторизация завершится ошибкой.

При регистрации приложения вы получите идентификатор приложения и секрет клиента , которые используются для настройки соединителя.

Примечание.

Чтобы отозвать доступ к любому приложению, зарегистрированным в Azure DevOps, перейдите в раздел Параметры пользователя в правой части экземпляра Azure DevOps. Выберите Профиль , а затем — Авторизация в разделе Безопасность боковой панели. Наведите указатель мыши на авторизованное приложение OAuth, чтобы увидеть кнопку Отозвать в углу сведений о приложении.

4. Развертывание для ограниченной аудитории

Разверните это подключение в ограниченной базе пользователей, если вы хотите проверить его в Copilot и других поверхностях поиска, прежде чем развернуть развертывание для более широкой аудитории. Дополнительные сведения об ограниченном выпуске см. в разделе Поэтапное развертывание.

На этом этапе вы готовы создать подключение для рабочих элементов Azure DevOps. Вы можете нажать кнопку Создать , чтобы опубликовать рабочие элементы подключения и индексирования из организации Azure DevOps.

Для других параметров, таких как разрешения доступа, правила включения данных, схема, частота обхода контента и т. д., мы имеем значения по умолчанию в зависимости от того, что лучше всего подходит для данных ADO. Ниже приведены значения по умолчанию:

Пользователи Описание
Разрешения доступа Только пользователи, имеющие доступ к содержимому в источнике данных.
Сопоставление удостоверений Удостоверения источников данных, сопоставленные с помощью идентификаторов Microsoft Entra.
Содержимое Описание
Projects Все проекты индексируются.
Управление свойствами Сведения о проверка свойств по умолчанию и их схеме см. в разделе содержимое.
Синхронизация Описание
Добавочный обход контента Частота: каждые 15 минут
Полный обход контента Частота: каждый день

Если вы хотите изменить любое из этих значений, необходимо выбрать "Настраиваемая настройка"

Настраиваемая настройка

Пользовательская настройка предназначена для администраторов, которые хотят изменить значения по умолчанию для параметров, перечисленных в таблице выше. Щелкнув параметр "Настраиваемая настройка", вы увидите еще три вкладки: Пользователи, Содержимое и Синхронизация.

Пользователи

Снимок экрана: вкладка

Разрешения доступа

Соединитель Рабочих элементов Azure DevOps поддерживает разрешения на поиск, видимые всем или только людям с доступом к этому источнику данных. При выборе параметра Все индексированные данные отображаются в результатах поиска для всех пользователей. Если выбран параметр Только пользователи с доступом к этому источнику данных, индексированные данные будут отображаться в результатах поиска для пользователей, имеющих доступ к ним.

Примечание.

Обновления с группами, управляющими разрешениями доступа, синхронизируются только при полном обходе контента. Добавочные обходы не поддерживают обработку обновлений разрешений.

Содержимое

Снимок экрана: вкладка

Выбор проектов

На этом шаге вы укажете область данных, которые нужно индексировать с помощью соединителя Microsoft Graph рабочих элементов Azure DevOps. Затем можно выбрать для подключения индексирование всей организации или конкретных проектов в выбранной организации.

Если вы решили проиндексировать всю организацию, рабочие элементы во всех проектах в организации индексируются. Новые проекты и рабочие элементы индексируются во время следующего обхода после их создания.

Если вы решили индексировать отдельные проекты, индексируются только рабочие элементы в выбранных проектах.

Примечание.

Обход проектов Azure DevOps можно выполнить после предоставления разрешений Просмотр сведений на уровне проекта и Просмотр аналитики .

Управление свойствами

Здесь можно добавить или удалить доступные свойства из источника данных Azure DevOps, назначить схему свойству (определить, является ли свойство доступным для поиска, с возможностью запроса, с возможностью извлечения или уточнения), изменить семантическую метку и добавить псевдоним в свойство. Свойства, выбранные по умолчанию, перечислены ниже.

Свойство source Метка Описание Схема
AreaPath Путь к области к рабочему элементу Запрос, извлечение, поиск
AssignedTo Имя пользователя, которому назначен рабочий элемент Запрос, извлечение, поиск
авторов авторов Восстанавливать
ChangedBy Автор последнего изменения Имя пользователя, который в последний раз изменил рабочий элемент Запрос, извлечение
Измененнаяdate Время последней измененной даты Запрос, извлечение
CreatedBy Автор Имя пользователя, создавшего рабочий элемент Запрос, извлечение, поиск
CreatedDate Дата создания Метка времени создания рабочего элемента Запрос, извлечение
Описание Содержимое Описание рабочего элемента Поиск
IconUrl IconUrl Восстанавливать
Id Идентификатор рабочего элемента Запрос, извлечение, поиск
Priority Приоритет рабочего элемента Запрос, извлечение
ReproSteps Действия по воспроизведению условия, описанного в рабочем элементе
Состояние Текущее состояние рабочего элемента Запрос, извлечение, поиск
Tags Запрос, извлечение, поиск
TeamProject Восстанавливать
Title Title Название рабочего элемента Извлечение, поиск
URL-адрес url URL-адрес рабочего элемента Восстанавливать
WorkItemType Запрос, извлечение, поиск

Предварительный просмотр данных

Используйте кнопку предварительного просмотра результатов, чтобы проверить выборку значений выбранных свойств.

Синхронизация

Снимок экрана: вкладка

Интервал обновления определяет частоту синхронизации данных между источником данных и индексом соединителя Graph. Существует два типа интервалов обновления: полный обход контента и добавочный обход контента. Дополнительные сведения см. в разделе Параметры обновления.

При необходимости можно изменить значения интервала обновления по умолчанию.

Совет

Тип результата по умолчанию

  • Соединитель Microsoft Graph для рабочих элементов Azure DevOps автоматически регистрирует тип результата после публикации соединителя. Тип результата использует динамически создаваемый макет результата на основе полей, выбранных на шаге 3.
  • Вы можете управлять типом результата, перейдя к элементу Типы результатов в Центр администрирования Microsoft 365. Тип результата по умолчанию называется "ConnectionIdDefault". Например, если идентификатор подключения — AzureDevOps, макет результата будет называться "AzureDevOpsDefault".
  • Кроме того, при необходимости можно создать собственный тип результата.

Устранение неполадок

После публикации подключения можно просмотреть состояние на вкладке Источники данных в Центре администрирования. Сведения об обновлении и удалении см. в статье Управление соединителем. Инструкции по устранению распространенных проблем можно найти здесь.

Если у вас возникли проблемы или вы хотите отправить отзыв, обратитесь в Microsoft Graph | Поддержка.