Поделиться через

Соединитель Microsoft Graph каталога ServiceNow

  • Статья

С помощью соединителя Microsoft Graph для ServiceNow ваша организация может выводить список элементов каталога служб , которые видны всем пользователям или ограничены разрешениями условий пользователя в вашей организации. После настройки соединителя и индекса содержимого из ServiceNow пользователи могут искать эти элементы каталога в Microsoft Copilot и в любом клиенте поиска (Майкрософт).

Эта статья предназначена для администраторов Microsoft 365 или тех, кто настраивает, запускает и отслеживает соединитель Microsoft Graph каталога ServiceNow. Он дополняет общие инструкции, приведенные в статье Настройка соединителей Microsoft Graph в Центр администрирования Microsoft 365. Если вы еще не сделали этого, ознакомьтесь со всей статьей Настройка соединителя Microsoft Graph, чтобы понять, как это сделать.

Возможности

  • Индексирование всех типов элементов каталога.
  • Разрешить конечным пользователям задавать вопросы, связанные с рабочими процессами ИТ/отдела кадров в Copilot.
    • Помогите мне запросить новое устройство.
    • Помогите мне сбросить пароль.
  • Используйте семантический поиск в Copilot , чтобы пользователи могли находить релевантный контент на основе ключевых слов, личных предпочтений и социальных связей.

Ограничения

Соединитель Microsoft Graph каталога ServiceNow имеет следующие ограничения в последнем выпуске:

  • Разрешения условий пользователя, настроенные в категории каталога, не поддерживаются.
  • Условия пользователя с расширенными скриптами не поддерживаются в текущей версии.

Предварительные условия

  • URL-адрес экземпляра ServiceNow. Чтобы подключиться к данным ServiceNow, вам потребуется URL-адрес экземпляра ServiceNow в вашей организации. URL-адрес экземпляра ServiceNow вашей организации обычно выглядит как https://your-organization-name.service-now.com. (У вас нет? Ознакомьтесь с этим видео на YouTube о том, как создать тестовый экземпляр).
  • Учетная запись службы. Чтобы подключиться к ServiceNow и разрешить Соединителю Microsoft Graph регулярно обновлять элементы каталога, требуется учетная запись службы с доступом на чтение к определенным записям таблицы ServiceNow. Для успешного обхода различных сущностей учетной записи службы требуется доступ на чтение следующих записей таблицы ServiceNow .
Функция Необходимые таблицы для доступа на чтение Описание
Элементы каталога индекса, доступные для всех sc_cat_item Для обхода элементов каталога
Индексирование и поддержка разрешений условий пользователя sc_cat_item_user_criteria_mtom Кто может получить доступ к этому элементу каталога
sc_cat_item_user_criteria_no_mtom Кому не удается получить доступ к этому элементу каталога
sys_user Чтение пользовательской таблицы
sys_user_has_role Чтение сведений о роли пользователей
sys_user_grmember Чтение членства пользователей в группах
user_criteria Чтение разрешений условий пользователя
sys_user_group Чтение сегментов группы пользователей
sys_user_role Чтение ролей пользователей
cmn_location Чтение сведений о расположении
cmn_department Чтение сведений о отделе
core_company Чтение атрибутов компании

Вы можете создать и назначить роль для учетной записи службы, используемой для подключения с помощью поиска (Майкрософт). Узнайте, как назначить роль учетным записям ServiceNow. Для созданной роли можно назначить доступ на чтение к таблицам. Сведения о настройке доступа на чтение для записей таблиц см. в статье Предоставление доступа к таблицам пользователю в ServiceNow.

Начало работы

Добавление соединителя каталога ServiceNow

Снимок экрана: экран создания подключения для соединителя Microsoft Graph для ServiceNow Catalog.

1. Отображаемое имя

Отображаемое имя используется для идентификации каждой ссылки в Copilot, помогая пользователям легко распознавать связанный файл или элемент. Отображаемое имя также означает доверенное содержимое. Отображаемое имя также используется в качестве фильтра источника содержимого. Для этого поля используется значение по умолчанию, но его можно настроить на имя, которое распознают пользователи в вашей организации.

2. URL-адрес ServiceNow

Чтобы подключиться к данным ServiceNow, вам потребуется URL-адрес экземпляра ServiceNow в организации. URL-адрес экземпляра ServiceNow вашей организации обычно выглядит как https://your-organization-name.service-now.com.

3. Тип проверки подлинности

Для проверки подлинности и синхронизации содержимого из ServiceNow выберите один из трех поддерживаемых методов:

  1. Обычная проверка подлинности

    Введите имя пользователя и пароль учетной записи ServiceNow с ролью каталога для проверки подлинности в экземпляре.

  2. ServiceNow OAuth


    [Щелкните, чтобы развернуть] Чтобы использовать ServiceNow OAuth для проверки подлинности, выполните следующие действия.

    Администратор ServiceNow должен подготовить конечную точку в экземпляре ServiceNow, чтобы соединитель Microsoft Graph каталога ServiceNow смог получить к ней доступ. Дополнительные сведения см. в статье Создание конечной точки для доступа клиентов к экземпляру в документации ServiceNow.

    В следующей таблице приведены рекомендации по заполнению формы создания конечной точки.

    Поле Описание Рекомендованное значение
    Имя Уникальное значение, определяющее приложение, для которых требуется доступ OAuth. Поиск (Майкрософт)
    Идентификатор клиента Автоматически созданный уникальный идентификатор приложения только для чтения. Экземпляр использует идентификатор клиента при запросе маркера доступа. Н/Д
    Секрет клиента С помощью этой общей строки секрета экземпляр ServiceNow и Поиск (Майкрософт) разрешают обмен данными друг с другом. Следуйте рекомендациям по обеспечению безопасности, рассматривая секрет как пароль.
    URL-адрес перенаправления Обязательный URL-адрес обратного вызова, на который перенаправляет сервер авторизации. Для M365 Корпоративный: https:// gcs.office.com/v1.0/admin/oauth/callback,
    For M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callback
    URL-адрес логотипа URL-адрес, содержащий изображение логотипа приложения. Н/Д
    Активное Выберите поле проверка, чтобы сделать реестр приложений активным. Установите значение "Активный"
    Срок действия маркера обновления Количество секунд, в течение которых маркер обновления действителен. По умолчанию срок действия маркеров обновления истекает через 100 дней (8 640 000 секунд). 31 536 000 (один год)
    Срок жизни маркера доступа Количество секунд, в течение которых маркер доступа действителен. 43 200 (12 часов)

    Введите идентификатор клиента и секрет клиента, чтобы подключиться к экземпляру. После подключения используйте учетные данные учетной записи ServiceNow для проверки подлинности разрешения на обход контента. Учетная запись должна иметь по крайней мере роль каталога . Сведения о предоставлении доступа на чтение к дополнительным записям таблицы ServiceNow и разрешениям условий для индексов пользователей см. в таблице, указанной в разделе "Учетная запись службы" в разделе Предварительные требования .

  3. Microsoft Entra ID OpenID Connect


    Чтобы использовать Microsoft Entra ID OpenID Connect для проверки подлинности, выполните следующие действия.

    1. Регистрация нового приложения в Microsoft Entra ID

      Сведения о регистрации нового приложения в Microsoft Entra ID см. в разделе Регистрация приложения. Выберите каталог организации с одним клиентом. URI перенаправления не требуется. После регистрации запишите идентификатор приложения (клиента) и идентификатор каталога (клиента).

    2. Создание секрета клиента

      Дополнительные сведения о создании секрета клиента см. в статье Создание секрета клиента. Запишите секрет клиента.

    3. Получение идентификатора объекта субъекта-службы

      Выполните действия, чтобы получить идентификатор объекта субъекта-службы.

      1. Запустите PowerShell.

      2. Установите Azure PowerShell с помощью следующей команды.

        Install-Module -Name Az -AllowClobber -Scope CurrentUser

      3. Подключение к Azure.

        Connect-AzAccount

      4. Получение идентификатора объекта субъекта-службы.

        Get-AzADServicePrincipal -ApplicationId "Application-ID"

        Замените "Идентификатор приложения" идентификатором приложения (клиента) (без кавычек) приложения, зарегистрированного на шаге 1. Обратите внимание на значение объекта ID из выходных данных PowerShell. Это идентификатор субъекта-службы.

        Теперь у вас есть вся информация, необходимая от портал Azure. Краткая сводка сведений приведена в таблице ниже.

        Свойство Описание
        Идентификатор каталога (идентификатор клиента) Уникальный идентификатор клиента Microsoft Entra из шага 3.a.
        Идентификатор приложения (идентификатор клиента) Уникальный идентификатор приложения, зарегистрированного на шаге 3.a.
        Секрет клиента Секретный ключ приложения (из шага 3.b). Относитесь к нему как к паролю.
        Идентификатор субъекта-службы Удостоверение для приложения, работающего в качестве службы. (из шага 3.c)

    4. Регистрация приложения ServiceNow

      Экземпляр ServiceNow требует следующей конфигурации:

      1. Зарегистрируйте новую сущность OAuth OIDC. Дополнительные сведения см. в статье Создание поставщика OAuth OIDC.

      2. В следующей таблице приведены рекомендации по заполнению формы регистрации поставщика OIDC:

        Поле Описание Рекомендуемое значение
        Имя Уникальное имя, идентифицирующее сущность OAuth OIDC. Microsoft Entra ID
        Идентификатор клиента Идентификатор клиента приложения, зарегистрированного на стороннем сервере OAuth OIDC. Экземпляр использует идентификатор клиента при запросе маркера доступа. Идентификатор приложения (клиента) из шага 3.a
        Секрет клиента Секрет клиента приложения, зарегистрированного на стороннем сервере OAuth OIDC. Секрет клиента из шага 3.b

        Все остальные значения могут быть по умолчанию.

      3. В форме регистрации поставщика OIDC необходимо добавить новую конфигурацию поставщика OIDC. Щелкните значок поиска в поле Конфигурация поставщика OAuth OIDC , чтобы открыть записи конфигураций OIDC. Выберите Создать.

      4. В следующей таблице приведены рекомендации по заполнению формы конфигурации поставщика OIDC.

        Поле Рекомендуемое значение
        Поставщик OIDC Microsoft Entra ID
        URL-адрес метаданных OIDC URL-адрес должен иметь форму https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration.
        Замените "tenantID" идентификатором каталога (клиента) из шага 3.1.
        Срок жизни кэша конфигурации OIDC 120
        Приложение Глобальные
        Утверждение пользователя суб
        Поле пользователя Идентификатор пользователя
        Включение проверки утверждений JTI Отключено

      5. Выберите Отправить и обновите форму сущности OAuth OIDC.

    5. Создайте учетную запись ServiceNow.

      См. инструкции по созданию учетной записи ServiceNow и созданию пользователя в ServiceNow.

      В следующей таблице приведены рекомендации по заполнению регистрации учетной записи пользователя ServiceNow.

      Поле Рекомендуемое значение
      Идентификатор пользователя Идентификатор субъекта-службы из шага 3.3
      Только доступ к веб-службе Checked

      Все остальные значения можно оставить по умолчанию.

    6. Включение роли каталога для учетной записи ServiceNow

      Получите доступ к созданной учетной записи ServiceNow с идентификатором субъекта ServiceNow в качестве идентификатора пользователя и назначьте роль каталога. Инструкции по назначению роли учетной записи ServiceNow можно найти здесь. Назначьте роль пользователю. См. таблицу в начале статьи Предварительные требования для предоставления доступа на чтение к дополнительным записям таблицы ServiceNow и разрешениям условий индексирования пользователей.

      Используйте идентификатор приложения в качестве идентификатора клиента (из шага 3.1) и секрета клиента (из шага 3.2) в помощник конфигурации Центра администрирования для проверки подлинности в экземпляре ServiceNow с помощью Microsoft Entra ID OpenID Connect.

Примечание.

Соединитель каталога ServiceNow может индексировать элементы каталога и разрешения условий пользователя без дополнительных скриптов.

4. Развертывание для ограниченной аудитории

Разверните это подключение в ограниченной базе пользователей, если вы хотите проверить его в Copilot и других поверхностях поиска, прежде чем развернуть развертывание для более широкой аудитории. Чтобы узнать больше об ограниченном выпуске, щелкните здесь.

На этом этапе вы можете создать подключение к каталогу ServiceNow. Нажмите кнопку Создать , и соединитель Microsoft Graph каталога ServiceNow начнет индексировать элементы каталога из учетной записи ServiceNow.

Для других параметров, таких как разрешения доступа, правила включения данных, схема и частота обхода контента, мы задали значения по умолчанию в зависимости от того, что лучше всего подходит для данных ServiceNow. Ниже приведены значения по умолчанию:

Пользователи  
Разрешения доступа Только пользователи, имеющие доступ к содержимому в источнике данных.
Сопоставление удостоверений Удостоверения источников данных, сопоставленные с помощью идентификаторов Microsoft Entra.
Содержимое  
Строка запроса active=true^workflow_state=published
Управление свойствами Чтобы проверка свойства по умолчанию и их схему, щелкните здесь.
Синхронизация  
Добавочный обход контента Частота: каждые 15 минут
Полный обход контента Частота: каждый день

Если вы хотите изменить любое из этих значений, необходимо выбрать параметр Настраиваемая настройка .

Настраиваемая настройка

Пользовательская настройка предназначена для администраторов, которые хотят изменить значения по умолчанию для параметров, перечисленных в таблице выше. После нажатия кнопки Настраиваемая настройка вы увидите еще три вкладки: Пользователи, Содержимое и Синхронизация.

Пользователи

Снимок экрана: вкладка

Разрешения доступа

Соединитель Microsoft Graph каталога ServiceNow поддерживает разрешения на доступ, видимые для "Все" или "Только люди с доступом к содержимому в источнике данных". Индексированные данные отображаются в результатах и видны всем пользователям в организации или пользователям, имеющим к ним доступ через разрешение условия пользователя соответственно. Выберите наиболее подходящий для вашей организации.

Соединитель поддерживает разрешения условий пользователя по умолчанию без дополнительных скриптов.

Сопоставление удостоверений

По умолчанию для сопоставления удостоверений источников данных с Microsoft Entra ID проверяется, совпадает ли идентификатор Email пользователей ServiceNow с userPrincipalName (UPN) или Почтой пользователей в Microsoft Entra ID. Если вы считаете, что сопоставление по умолчанию не подходит для вашей организации, можно предоставить настраиваемую формулу сопоставления. Чтобы узнать больше о сопоставлении удостоверений, отличных от EntraID, щелкните здесь.

Содержимое

Снимок экрана: вкладка

Строка запроса

С помощью строки запроса ServiceNow можно указать условия для синхронизации статей. Это похоже на предложение Where в инструкции SQL Select . Например, можно проиндексировать только опубликованные и активные статьи. Сведения о создании собственной строки запроса см. в статье Создание закодированной строки запроса с помощью фильтра.

Управление свойствами

Здесь можно добавить или удалить доступные свойства из источника данных ServiceNow, назначить схему свойству (определить, доступно ли свойство для поиска, с возможностью запроса, с возможностью извлечения или уточнения), изменить семантиковую метку и добавить псевдоним в свойство. Свойства, выбранные по умолчанию, перечислены ниже.

Список свойств, которые вы выбираете здесь, может повлиять на то, как можно фильтровать, искать и просматривать результаты в Copilot для Microsoft 365.

Свойство Source Label Описание схема;
AccessUrl url Целевой URL-адрес элемента в источнике данных. Восстанавливать
авторов authors Имя пользователей, которые участвовали в работе над элементом в источнике данных или совместно работали над элементом.
Каталог Конкретный каталог, к которому принадлежит элемент. Запрос
Категория Категория в каталоге. Запрос
Описание Content Описание элемента каталога. Поиск, извлечение
IconUrl iconUrl URL-адрес значка, представляющий категорию или тип статьи. Восстанавливать
Имя title Название элемента, которое вы хотите отображать в поиске и других интерфейсах. Поиск, извлечение
Краткое описание Краткое описание назначения элемента. Поиск, извлечение
SysCreatedBy createdBy Имя пользователя, создавшего элемент в источнике данных. Запрос, извлечение
SysCreatedOn createdDateTime Дата и время создания элемента в источнике данных. Запрос, извлечение
SysID Уникальный идентификатор элемента.
SysUpdatedBy lastModifiedBy Имя пользователя, который последним изменил элемент в источнике данных. Запрос, извлечение
SysUpdatedOn lastModifiedDateTime Дата и время последнего изменения элемента в источнике данных. Запрос, извлечение

Предварительный просмотр данных

Используйте кнопку предварительного просмотра результатов, чтобы проверить образцы значений выбранных свойств и фильтра запросов.

Синхронизация

Снимок экрана: вкладка

Интервал обновления определяет частоту синхронизации данных между источником данных и индексом соединителя Microsoft Graph каталога ServiceNow. Существует два типа интервалов обновления: полный обход контента и добавочный обход контента. Дополнительные сведения см. здесь.

При необходимости можно изменить значения интервала обновления по умолчанию.

Устранение неполадок

После публикации подключения, настройки страницы результатов можно просмотреть состояние на вкладке Источники данных в Центре администрирования. Сведения об обновлении и удалении см. в статье Управление соединителем. Инструкции по устранению распространенных проблем можно найти здесь.

Если у вас возникли другие проблемы или вы хотите оставить отзыв, обратитесь к нам по адресу Microsoft Graph | Поддержка