Freigeben über

ServiceNow Catalog Microsoft Graph-Connector

  • Artikel

Mit dem Microsoft Graph-Connector für ServiceNow kann Ihr organization Dienstkatalogelemente auflisten, die für alle Benutzer sichtbar oder mit Benutzerkriterienberechtigungen in Ihrem organization eingeschränkt sind. Nachdem Sie den Connector und den Indexinhalt von ServiceNow konfiguriert haben, können Endbenutzer nach diesen Katalogelementen in Microsoft Copilot und über einen beliebigen Microsoft Search-Client suchen.

Dieser Artikel richtet sich an Microsoft 365-Administratoren oder alle Personen, die einen ServiceNow Catalog Microsoft Graph-Connector konfigurieren, ausführen und überwachen. Sie ergänzt die allgemeinen Anweisungen im Artikel Einrichten von Microsoft Graph-Connectors im Microsoft 365 Admin Center. Wenn Sie dies noch nicht getan haben, lesen Sie den gesamten Artikel Einrichten Ihres Microsoft Graph-Connectors, um den allgemeinen Einrichtungsprozess zu verstehen.

Funktionen

  • Indizieren Sie alle Typen von Katalogelementen.
  • Ermöglichen Sie es Ihren Endbenutzern, Fragen im Zusammenhang mit Ihren IT-/HR-Workflows in Copilot zu stellen.
    • Helfen Sie mir, ein neues Gerät anzufordern.
    • Helfen Sie mir, mein Kennwort zurückzusetzen.
  • Verwenden Sie die semantische Suche in Copilot , um Es Benutzern zu ermöglichen, relevante Inhalte basierend auf Schlüsselwörtern, persönlichen Vorlieben und sozialen Verbindungen zu finden.

Begrenzungen

Der ServiceNow-Katalog-Microsoft Graph-Connector weist in seiner neuesten Version die folgenden Einschränkungen auf:

  • Benutzerkriterienberechtigungen, die für die Katalogkategorie konfiguriert sind, werden nicht unterstützt.
  • Benutzerkriterien mit erweiterten Skripts werden in der aktuellen Version nicht unterstützt.

Voraussetzungen

  • ServiceNow-Instanz-URL: Um eine Verbindung mit Ihren ServiceNow-Daten herzustellen, benötigen Sie die ServiceNow-instance-URL Ihres organization. Die ServiceNow-instance-URL Ihres organization sieht in der Regel wie https://your-organization-name.service-now.comfolgt aus. (Sie haben keine? Sehen Sie sich dieses YouTube-Video zum Erstellen eines Test-instance) an.
  • Dienstkonto: Um eine Verbindung mit ServiceNow herzustellen und microsoft Graph Connector das regelmäßige Aktualisieren von Katalogelementen zu ermöglichen, benötigen Sie ein Dienstkonto mit Lesezugriff auf bestimmte ServiceNow-Tabellendatensätze. Das Dienstkonto benötigt Lesezugriff auf die folgenden ServiceNow-Tabellendatensätze , um verschiedene Entitäten erfolgreich durchforsten zu können.
Feature Erforderliche Tabellen für Lesezugriff Beschreibung
Indexkatalogelemente, die für alle verfügbar sind sc_cat_item Zum Durchforsten von Katalogelementen
Indiz und Unterstützung von Benutzerkriterienberechtigungen sc_cat_item_user_criteria_mtom Wer auf dieses Katalogelement zugreifen kann
sc_cat_item_user_criteria_no_mtom Wer kann nicht auf dieses Katalogelement zugreifen?
sys_user Benutzertabelle lesen
sys_user_has_role Lesen von Rolleninformationen von Benutzern
sys_user_grmember Lesen der Gruppenmitgliedschaft von Benutzern
user_criteria Berechtigungen zum Lesen von Benutzerkriterien
sys_user_group Lesen von Benutzergruppensegmenten
sys_user_role Lesen von Benutzerrollen
cmn_location Lesen von Standortinformationen
cmn_department Lesen von Abteilungsinformationen
core_company Lesen von Unternehmensattributen

Sie können eine Rolle für das Dienstkonto erstellen und zuweisen , das Sie für die Verbindung mit Microsoft Search verwenden. Erfahren Sie, wie Sie Eine Rolle für ServiceNow-Konten zuweisen. Lesezugriff auf die Tabellen kann der erstellten Rolle zugewiesen werden. Informationen zum Festlegen des Lesezugriffs auf Tabellendatensätze finden Sie unter Gewähren des Tabellenzugriffs für einen Benutzer in ServiceNow.

Erste Schritte

Hinzufügen des ServiceNow-Katalogconnectors

Screenshot: Bildschirm zum Erstellen der Verbindung für microsoft Graph Connector for ServiceNow Catalog

1. Anzeigename

Ein Anzeigename wird verwendet, um jeden Verweis in Copilot zu identifizieren, sodass Benutzer die zugeordnete Datei oder das zugeordnete Element leicht erkennen können. Anzeigename steht auch für vertrauenswürdigen Inhalt. Der Anzeigename wird auch als Inhaltsquellenfilter verwendet. Für dieses Feld ist ein Standardwert vorhanden, aber Sie können es an einen Namen anpassen, den Benutzer in Ihrem organization erkennen.

2. ServiceNow-URL

Um eine Verbindung mit Ihren ServiceNow-Daten herzustellen, benötigen Sie die ServiceNow-instance-URL Ihres organization. Die ServiceNow-instance-URL Ihres organization sieht in der Regel wie https://your-organization-name.service-now.comfolgt aus.

3. Authentifizierungstyp

Um Inhalte von ServiceNow zu authentifizieren und zu synchronisieren, wählen Sie eine von drei unterstützten Methoden aus:

  1. Standardauthentifizierung

    Geben Sie den Benutzernamen und das Kennwort des ServiceNow-Kontos mit der Katalogrolle ein, um sich bei Ihrem instance zu authentifizieren.

  2. ServiceNow OAuth


    [Klicken Sie, um zu erweitern] Führen Sie die folgenden Schritte aus, um ServiceNow OAuth für die Authentifizierung zu verwenden.

    Ein ServiceNow-Administrator muss einen Endpunkt in Ihrem ServiceNow-instance bereitstellen, damit der Microsoft Graph-Connector des ServiceNow-Katalogs darauf zugreifen kann. Weitere Informationen finden Sie unter Erstellen eines Endpunkts für Clients für den Zugriff auf die instance in der ServiceNow-Dokumentation.

    Die folgende Tabelle enthält Anleitungen zum Ausfüllen des Formulars für die Endpunkterstellung:

    Feld Beschreibung Empfohlener Wert
    Name Eindeutiger Wert, der die Anwendung identifiziert, für die Sie OAuth-Zugriff benötigen. Microsoft Search
    Client-ID Eine schreibgeschützte, automatisch generierte eindeutige ID für die Anwendung. Die instance verwendet die Client-ID, wenn sie ein Zugriffstoken anfordert.
    Geheimer Clientschlüssel Mit dieser gemeinsam genutzten geheimnisigen Zeichenfolge autorisieren die ServiceNow-instance und Microsoft Search die Kommunikation miteinander. Befolgen Sie bewährte Sicherheitsmethoden, indem Sie das Geheimnis als Kennwort behandeln.
    Umleitungs-URL Eine erforderliche Rückruf-URL, an die der Autorisierungsserver umleitet. Für M365 Enterprise: https:// gcs.office.com/v1.0/admin/oauth/callback,
    Für M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callback
    Logo-URL Eine URL, die das Bild für das Anwendungslogo enthält.
    Aktiv Aktivieren Sie das Kontrollkästchen, um die Anwendungsregistrierung zu aktivieren. Auf aktiv festlegen
    Lebensdauer des Aktualisierungstokens Die Anzahl der Sekunden, für die ein Aktualisierungstoken gültig ist. Aktualisierungstoken laufen standardmäßig in 100 Tagen (8.640.000 Sekunden) ab. 31.536.000 (ein Jahr)
    Lebensdauer des Zugriffstokens Die Anzahl der Sekunden, für die ein Zugriffstoken gültig ist. 43.200 (12 Stunden)

    Geben Sie die Client-ID und den geheimen Clientschlüssel ein, um eine Verbindung mit Ihrem instance herzustellen. Verwenden Sie nach dem Herstellen der Verbindung anmeldeinformationen eines ServiceNow-Kontos, um die Berechtigung zum Durchforsten zu authentifizieren. Das Konto sollte mindestens über die Katalogrolle verfügen. Informationen zum Gewähren des Lesezugriffs auf weitere ServiceNow-Tabellendatensätze und Benutzerkriterienberechtigungen finden Sie in der Tabelle unter Dienstkonto im Abschnitt Voraussetzungen.

  3. Microsoft Entra ID OpenID Connect


    Führen Sie die folgenden Schritte aus, um Microsoft Entra ID OpenID Connect für die Authentifizierung zu verwenden.

    1. Registrieren einer neuen Anwendung in Microsoft Entra ID

      Informationen zum Registrieren einer neuen Anwendung in Microsoft Entra ID finden Sie unter Registrieren einer Anwendung. Wählen Sie organisationsverzeichnis für einen einzelnen Mandanten aus. Der Umleitungs-URI ist nicht erforderlich. Notieren Sie sich nach der Registrierung die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant).

    2. Erstellen eines geheimen Clientschlüssels

      Weitere Informationen zum Erstellen eines geheimen Clientschlüssels finden Sie unter Erstellen eines geheimen Clientschlüssels. Notieren Sie sich den geheimen Clientschlüssel.

    3. Abrufen des Dienstprinzipalobjektbezeichners

      Führen Sie die Schritte zum Abrufen des Dienstprinzipalobjektbezeichners aus.

      1. Führen Sie PowerShell aus.

      2. Installieren Sie Azure PowerShell mithilfe des folgenden Befehls.

        Install-Module -Name Az -AllowClobber -Scope CurrentUser

      3. Stellen Sie eine Verbindung mit Azure her.

        Connect-AzAccount

      4. Dient zum Abrufen des Dienstprinzipalobjektbezeichners.

        Get-AzADServicePrincipal -ApplicationId "Application-ID"

        Ersetzen Sie "Application-ID" durch application (client) ID (ohne Anführungszeichen) der Anwendung, die Sie in Schritt 1 registriert haben. Beachten Sie den Wert des ID-Objekts aus der PowerShell-Ausgabe. Dies ist die Dienstprinzipal-ID.

        Nun verfügen Sie über alle erforderlichen Informationen aus Azure-Portal. Eine kurze Zusammenfassung der Informationen finden Sie in der folgenden Tabelle.

        Eigenschaft Beschreibung
        Verzeichnis-ID (Mandanten-ID) Eindeutige ID des Microsoft Entra Mandanten aus Schritt 3.a.
        Anwendungs-ID (Client-ID) Eindeutige ID der Anwendung, die in Schritt 3.a registriert wurde.
        Geheimer Clientschlüssel Der geheime Schlüssel der Anwendung (aus Schritt 3.b). Behandeln Sie es wie ein Kennwort.
        Dienstprinzipal-ID Eine Identität für die Anwendung, die als Dienst ausgeführt wird. (aus Schritt 3.c)

    4. Registrieren der ServiceNow-Anwendung

      Die ServiceNow-instance benötigt die folgende Konfiguration:

      1. Registrieren Sie eine neue OAuth-OIDC-Entität. Weitere Informationen finden Sie unter Erstellen eines OAuth-OIDC-Anbieters.

      2. Die folgende Tabelle enthält Anleitungen zum Ausfüllen des Registrierungsformulars für OIDC-Anbieter:

        Feld Beschreibung Empfohlener Wert
        Name Ein eindeutiger Name, der die OAuth-OIDC-Entität identifiziert. Microsoft Entra-ID
        Client-ID Die Client-ID der Anwendung, die auf dem OAuth-OIDC-Server eines Drittanbieters registriert ist. Die instance verwendet beim Anfordern eines Zugriffstokens die Client-ID. Anwendungs-ID (Client) aus Schritt 3.a
        Geheimer Clientschlüssel Der geheime Clientschlüssel der Anwendung, die auf dem OAuth-OIDC-Server eines Drittanbieters registriert ist. Geheimer Clientschlüssel aus Schritt 3.b

        Für alle anderen Werte kann der Standardwert verwendet werden.

      3. Im Registrierungsformular für den OIDC-Anbieter müssen Sie eine neue OIDC-Anbieterkonfiguration hinzufügen. Wählen Sie das Suchsymbol im Feld OAuth OIDC Provider Configuration (OAuth-OIDC-Anbieterkonfiguration ) aus, um die Datensätze der OIDC-Konfigurationen zu öffnen. Wählen Sie Neu aus.

      4. Die folgende Tabelle enthält Anleitungen zum Ausfüllen des OIDC-Anbieterkonfigurationsformulars:

        Feld Empfohlener Wert
        OIDC-Anbieter Microsoft Entra-ID
        OIDC-Metadaten-URL Die URL muss das Format https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration aufweisen.
        Ersetzen Sie "tenantID" durch die Verzeichnis-ID (Mandant) aus Schritt 3.1.
        Lebensdauer des OIDC-Konfigurationscaches 120
        Application Global
        Benutzeranspruch sub
        Benutzerfeld Benutzer-ID
        Aktivieren der JTI-Anspruchsüberprüfung Deaktiviert

      5. Wählen Sie Senden aus, und aktualisieren Sie das Formular OAuth-OIDC-Entität.

    5. Erstellen Sie ein ServiceNow-Konto.

      Weitere Informationen finden Sie in den Anweisungen zum Erstellen eines ServiceNow-Kontos und zum Erstellen eines Benutzers in ServiceNow.

      Die folgende Tabelle enthält Anleitungen zum Ausfüllen der Registrierung des ServiceNow-Benutzerkontos.

      Feld Empfohlener Wert
      Benutzer-ID Dienstprinzipal-ID aus Schritt 3.3
      Nur Webdienstzugriff Checked

      Für alle anderen Werte kann die Standardeinstellung beibehalten werden.

    6. Aktivieren der Katalogrolle für das ServiceNow-Konto

      Greifen Sie mit der ServiceNow-Prinzipal-ID als Benutzer-ID auf das von Ihnen erstellte ServiceNow-Konto zu, und weisen Sie die Katalogrolle zu. Anweisungen zum Zuweisen einer Rolle zu einem ServiceNow-Konto finden Sie hier. Weisen Sie einem Benutzer eine Rolle zu. Weitere Informationen finden Sie in der Tabelle am Anfang der Voraussetzungen für die Bereitstellung des Lesezugriffs auf weitere ServiceNow-Tabellendatensätze und Benutzerkriterienberechtigungen.

      Verwenden Sie die Anwendungs-ID als Client-ID (aus Schritt 3.1) und den geheimen Clientschlüssel (aus Schritt 3.2) im Admin Center-Konfigurations-Assistent, um sich mit Microsoft Entra ID OpenID Connect bei Ihrem ServiceNow-instance zu authentifizieren.

Hinweis

Der ServiceNow Catalog-Connector kann Katalogelemente und Benutzerkriterienberechtigungen ohne erweiterte Skripts indizieren.

4. Rollout für eine begrenzte Zielgruppe

Stellen Sie diese Verbindung für eine eingeschränkte Benutzerbasis bereit, wenn Sie sie in Copilot und anderen Suchoberflächen überprüfen möchten, bevor Sie den Rollout auf eine breitere Zielgruppe erweitern. Weitere Informationen zum eingeschränkten Rollout finden Sie hier.

An diesem Punkt können Sie die Verbindung für ServiceNow Catalog erstellen. Sie können die Schaltfläche Erstellen auswählen, und der Microsoft Graph-Connector serviceNow Catalog beginnt mit der Indizierung von Katalogelementen aus Ihrem ServiceNow-Konto.

Für andere Einstellungen, z. B. Zugriffsberechtigungen, Dateneinschlussregeln, Schema und Durchforstungshäufigkeit, haben wir Standardwerte basierend auf der Funktionsweise von ServiceNow-Daten festgelegt. Unten sehen Sie die Standardwerte:

Benutzer  
Zugriffsberechtigungen Nur Personen mit Zugriff auf Inhalte in Datenquelle.
Identitäten zuordnen Datenquellenidentitäten, die mithilfe von Microsoft Entra-IDs zugeordnet werden.
Inhalt  
Abfragezeichenfolge active=true^workflow_state=published
Eigenschaften verwalten Klicken Sie hier, um die Standardeigenschaften und deren Schema zu überprüfen.
Synchronisieren  
Inkrementelle Durchforstung Häufigkeit: Alle 15 Minuten
Vollständige Durchforstung Häufigkeit: Jeden Tag

Wenn Sie einen dieser Werte bearbeiten möchten, müssen Sie die Option Benutzerdefiniertes Setup auswählen.

Benutzerdefinierte Einrichtung

Das benutzerdefinierte Setup richtet sich an Administratoren, die die Standardwerte für die in der obigen Tabelle aufgeführten Einstellungen bearbeiten möchten. Nachdem Sie auf Benutzerdefiniertes Setup geklickt haben, werden drei weitere Registerkarten angezeigt: Benutzer, Inhalt und Synchronisierung.

Benutzer

Screenshot: Registerkarte

Zugriffsberechtigungen

Der Microsoft Graph-Connector serviceNow Catalog unterstützt Zugriffsberechtigungen, die für "Jeder" oder "Nur Personen mit Zugriff auf Inhalte in der Datenquelle" sichtbar sind. Indizierte Daten werden in den Ergebnissen angezeigt und sind für alle Benutzer im organization oder Benutzer sichtbar, die über die Berechtigung "Benutzerkriterien" darauf zugreifen können. Wählen Sie das für Ihre organization am besten geeignete Aus.

Der Connector unterstützt Standardberechtigungen für Benutzerkriterien ohne erweiterte Skripts.

Zuordnen von Identitäten

Die Standardmethode zum Zuordnen Ihrer Datenquellenidentitäten zu Microsoft Entra ID besteht darin, zu überprüfen, ob die Email-ID der ServiceNow-Benutzer mit dem UserPrincipalName (UPN) oder der E-Mail der Benutzer in Microsoft Entra ID identisch ist. Wenn Sie der Meinung sind, dass die Standardzuordnung für Ihre organization nicht funktionieren würde, können Sie eine benutzerdefinierte Zuordnungsformel bereitstellen. Weitere Informationen zum Zuordnen von Non-EntraID-Identitäten finden Sie hier.

Inhalt

Screenshot: Registerkarte

Abfragezeichenfolge

Mit einer ServiceNow-Abfragezeichenfolge können Sie Bedingungen für die Synchronisierung von Artikeln angeben. Sie ähnelt einer Where-Klausel in einer SQL Select-Anweisung . Beispielsweise können Sie auswählen, dass nur Artikel indiziert werden sollen, die veröffentlicht und aktiv sind. Informationen zum Erstellen einer eigenen Abfragezeichenfolge finden Sie unter Generieren einer codierten Abfragezeichenfolge mithilfe eines Filters.

Eigenschaften verwalten

Hier können Sie ihrer ServiceNow-Datenquelle verfügbare Eigenschaften hinzufügen oder daraus entfernen, der Eigenschaft ein Schema zuweisen (definieren, ob eine Eigenschaft durchsuchbar, abfragbar, abrufbar oder verfeinernd ist), die semantische Bezeichnung ändern und der Eigenschaft einen Alias hinzufügen. Eigenschaften, die standardmäßig ausgewählt sind, sind unten aufgeführt.

Die Liste der Eigenschaften, die Sie hier auswählen, kann sich darauf auswirken, wie Sie Ihre Ergebnisse in Copilot für Microsoft 365 filtern, suchen und anzeigen können.

Source-Eigenschaft Label Beschreibung Schema
AccessUrl url Die Ziel-URL des Elements in der Datenquelle Wiedergewinnen
blockieren authors Name der Personen, die an dem Element in der Datenquelle teilgenommen bzw. zusammengearbeitet haben.
Katalog Der spezifische Katalog, zu dem das Element gehört. Abfrage
Kategorie Die Kategorie im Katalog. Abfrage
Beschreibung Content Die Beschreibung des Katalogelements. Suchen, Abrufen
IconUrl iconUrl Symbol-URL, die die Kategorie oder den Typ des Artikels darstellt. Wiedergewinnen
Name title Der Titel des Elements, der in der Suche und anderen Umgebungen angezeigt werden soll. Suchen, Abrufen
Kurzbeschreibung Eine kurze Zusammenfassung des Zwecks des Elements. Suchen, Abrufen
SysCreatedBy createdBy Name der Person, die das Element in der Datenquelle erstellt hat. Abfrage, Abrufen
SysCreatedOn createdDateTime Datum und Uhrzeit der Erstellung des Elements in der Datenquelle. Abfrage, Abrufen
SysID Eindeutiger Bezeichner für ein Element.
SysUpdatedBy lastModifiedBy Name der Person, die das Element zuletzt in der Datenquelle bearbeitet hat. Abfrage, Abrufen
SysUpdatedOn lastModifiedDateTime Datum und Uhrzeit der letzten Änderung des Elements in der Datenquelle. Abfrage, Abrufen

Datenvorschau

Verwenden Sie die Schaltfläche "Vorschauergebnisse", um die Beispielwerte der ausgewählten Eigenschaften und des Abfragefilters zu überprüfen.

Synchronisieren

Screenshot: Registerkarte

Das Aktualisierungsintervall bestimmt, wie oft Ihre Daten zwischen der Datenquelle und dem Microsoft Graph-Connectorindex des ServiceNow-Katalogs synchronisiert werden. Es gibt zwei Arten von Aktualisierungsintervallen: vollständige Durchforstung und inkrementelle Durchforstung. Weitere Informationen finden Sie hier.

Sie können die Standardwerte des Aktualisierungsintervalls hier ändern, wenn Sie möchten.

Problembehandlung

Nachdem Sie Ihre Verbindung veröffentlicht haben und die Ergebnisseite angepasst haben, können Sie die status auf der Registerkarte Datenquellen im Admin Center überprüfen. Informationen zum Durchführen von Updates und Löschungen finden Sie unter Verwalten ihres Connectors. Schritte zur Problembehandlung für häufig auftretende Probleme finden Sie hier.

Wenn Sie andere Probleme haben oder Feedback geben möchten, wenden Sie sich an uns unter Microsoft Graph | Unterstützen