Соединитель Microsoft Graph каталога ServiceNow
С помощью соединителя Microsoft Graph для ServiceNow ваша организация может выводить список элементов каталога служб , которые видны всем пользователям или ограничены разрешениями условий пользователя в вашей организации. После настройки соединителя и индекса содержимого из ServiceNow пользователи могут искать эти элементы каталога в Microsoft Copilot и в любом клиенте поиска (Майкрософт).
Эта статья предназначена для администраторов Microsoft 365 или тех, кто настраивает, запускает и отслеживает соединитель Microsoft Graph каталога ServiceNow. Он дополняет общие инструкции, приведенные в статье Настройка соединителей Microsoft Graph в Центр администрирования Microsoft 365. Если вы еще не сделали этого, ознакомьтесь со всей статьей Настройка соединителя Microsoft Graph, чтобы понять, как это сделать.
Возможности
- Индексирование всех типов элементов каталога.
- Разрешить конечным пользователям задавать вопросы, связанные с рабочими процессами ИТ/отдела кадров в Copilot.
- Помогите мне запросить новое устройство.
- Помогите мне сбросить пароль.
- Используйте семантический поиск в Copilot , чтобы пользователи могли находить релевантный контент на основе ключевых слов, личных предпочтений и социальных связей.
Ограничения
Соединитель Microsoft Graph каталога ServiceNow имеет следующие ограничения в последнем выпуске:
- Разрешения условий пользователя, настроенные в категории каталога, не поддерживаются.
- Условия пользователя с расширенными скриптами не поддерживаются в текущей версии.
Предварительные условия
-
URL-адрес экземпляра ServiceNow. Чтобы подключиться к данным ServiceNow, вам потребуется URL-адрес экземпляра ServiceNow в вашей организации. URL-адрес экземпляра ServiceNow вашей организации обычно выглядит как
https://your-organization-name.service-now.com
. (У вас нет? Ознакомьтесь с этим видео на YouTube о том, как создать тестовый экземпляр). - Учетная запись службы. Чтобы подключиться к ServiceNow и разрешить Соединителю Microsoft Graph регулярно обновлять элементы каталога, требуется учетная запись службы с доступом на чтение к определенным записям таблицы ServiceNow. Для успешного обхода различных сущностей учетной записи службы требуется доступ на чтение следующих записей таблицы ServiceNow .
Функция | Необходимые таблицы для доступа на чтение | Описание |
---|---|---|
Элементы каталога индекса, доступные для всех | sc_cat_item | Для обхода элементов каталога |
Индексирование и поддержка разрешений условий пользователя | sc_cat_item_user_criteria_mtom | Кто может получить доступ к этому элементу каталога |
sc_cat_item_user_criteria_no_mtom | Кому не удается получить доступ к этому элементу каталога | |
sys_user | Чтение пользовательской таблицы | |
sys_user_has_role | Чтение сведений о роли пользователей | |
sys_user_grmember | Чтение членства пользователей в группах | |
user_criteria | Чтение разрешений условий пользователя | |
sys_user_group | Чтение сегментов группы пользователей | |
sys_user_role | Чтение ролей пользователей | |
cmn_location | Чтение сведений о расположении | |
cmn_department | Чтение сведений о отделе | |
core_company | Чтение атрибутов компании |
Вы можете создать и назначить роль для учетной записи службы, используемой для подключения с помощью поиска (Майкрософт). Узнайте, как назначить роль учетным записям ServiceNow. Для созданной роли можно назначить доступ на чтение к таблицам. Сведения о настройке доступа на чтение для записей таблиц см. в статье Предоставление доступа к таблицам пользователю в ServiceNow.
Начало работы
Добавление соединителя каталога ServiceNow
1. Отображаемое имя
Отображаемое имя используется для идентификации каждой ссылки в Copilot, помогая пользователям легко распознавать связанный файл или элемент. Отображаемое имя также означает доверенное содержимое. Отображаемое имя также используется в качестве фильтра источника содержимого. Для этого поля используется значение по умолчанию, но его можно настроить на имя, которое распознают пользователи в вашей организации.
2. URL-адрес ServiceNow
Чтобы подключиться к данным ServiceNow, вам потребуется URL-адрес экземпляра ServiceNow в организации. URL-адрес экземпляра ServiceNow вашей организации обычно выглядит как https://your-organization-name.service-now.com
.
3. Тип проверки подлинности
Для проверки подлинности и синхронизации содержимого из ServiceNow выберите один из трех поддерживаемых методов:
Обычная проверка подлинности
Введите имя пользователя и пароль учетной записи ServiceNow с ролью каталога для проверки подлинности в экземпляре.
ServiceNow OAuth
[Щелкните, чтобы развернуть] Чтобы использовать ServiceNow OAuth для проверки подлинности, выполните следующие действия.
Администратор ServiceNow должен подготовить конечную точку в экземпляре ServiceNow, чтобы соединитель Microsoft Graph каталога ServiceNow смог получить к ней доступ. Дополнительные сведения см. в статье Создание конечной точки для доступа клиентов к экземпляру в документации ServiceNow.
В следующей таблице приведены рекомендации по заполнению формы создания конечной точки.
Поле Описание Рекомендованное значение Имя Уникальное значение, определяющее приложение, для которых требуется доступ OAuth. Поиск (Майкрософт) Идентификатор клиента Автоматически созданный уникальный идентификатор приложения только для чтения. Экземпляр использует идентификатор клиента при запросе маркера доступа. Н/Д Секрет клиента С помощью этой общей строки секрета экземпляр ServiceNow и Поиск (Майкрософт) разрешают обмен данными друг с другом. Следуйте рекомендациям по обеспечению безопасности, рассматривая секрет как пароль. URL-адрес перенаправления Обязательный URL-адрес обратного вызова, на который перенаправляет сервер авторизации. Для M365 Корпоративный: https:// gcs.office.com/v1.0/admin/oauth/callback,
For M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callbackURL-адрес логотипа URL-адрес, содержащий изображение логотипа приложения. Н/Д Активное Выберите поле проверка, чтобы сделать реестр приложений активным. Установите значение "Активный" Срок действия маркера обновления Количество секунд, в течение которых маркер обновления действителен. По умолчанию срок действия маркеров обновления истекает через 100 дней (8 640 000 секунд). 31 536 000 (один год) Срок жизни маркера доступа Количество секунд, в течение которых маркер доступа действителен. 43 200 (12 часов) Введите идентификатор клиента и секрет клиента, чтобы подключиться к экземпляру. После подключения используйте учетные данные учетной записи ServiceNow для проверки подлинности разрешения на обход контента. Учетная запись должна иметь по крайней мере роль каталога . Сведения о предоставлении доступа на чтение к дополнительным записям таблицы ServiceNow и разрешениям условий для индексов пользователей см. в таблице, указанной в разделе "Учетная запись службы" в разделе Предварительные требования .
Microsoft Entra ID OpenID Connect
Чтобы использовать Microsoft Entra ID OpenID Connect для проверки подлинности, выполните следующие действия.
Регистрация нового приложения в Microsoft Entra ID
Сведения о регистрации нового приложения в Microsoft Entra ID см. в разделе Регистрация приложения. Выберите каталог организации с одним клиентом. URI перенаправления не требуется. После регистрации запишите идентификатор приложения (клиента) и идентификатор каталога (клиента).
Создание секрета клиента
Дополнительные сведения о создании секрета клиента см. в статье Создание секрета клиента. Запишите секрет клиента.
Получение идентификатора объекта субъекта-службы
Выполните действия, чтобы получить идентификатор объекта субъекта-службы.
Запустите PowerShell.
Установите Azure PowerShell с помощью следующей команды.
Install-Module -Name Az -AllowClobber -Scope CurrentUser
Подключение к Azure.
Connect-AzAccount
Получение идентификатора объекта субъекта-службы.
Get-AzADServicePrincipal -ApplicationId "Application-ID"
Замените "Идентификатор приложения" идентификатором приложения (клиента) (без кавычек) приложения, зарегистрированного на шаге 1. Обратите внимание на значение объекта ID из выходных данных PowerShell. Это идентификатор субъекта-службы.
Теперь у вас есть вся информация, необходимая от портал Azure. Краткая сводка сведений приведена в таблице ниже.
Свойство Описание Идентификатор каталога (идентификатор клиента) Уникальный идентификатор клиента Microsoft Entra из шага 3.a. Идентификатор приложения (идентификатор клиента) Уникальный идентификатор приложения, зарегистрированного на шаге 3.a. Секрет клиента Секретный ключ приложения (из шага 3.b). Относитесь к нему как к паролю. Идентификатор субъекта-службы Удостоверение для приложения, работающего в качестве службы. (из шага 3.c)
Регистрация приложения ServiceNow
Экземпляр ServiceNow требует следующей конфигурации:
Зарегистрируйте новую сущность OAuth OIDC. Дополнительные сведения см. в статье Создание поставщика OAuth OIDC.
В следующей таблице приведены рекомендации по заполнению формы регистрации поставщика OIDC:
Поле Описание Рекомендуемое значение Имя Уникальное имя, идентифицирующее сущность OAuth OIDC. Microsoft Entra ID Идентификатор клиента Идентификатор клиента приложения, зарегистрированного на стороннем сервере OAuth OIDC. Экземпляр использует идентификатор клиента при запросе маркера доступа. Идентификатор приложения (клиента) из шага 3.a Секрет клиента Секрет клиента приложения, зарегистрированного на стороннем сервере OAuth OIDC. Секрет клиента из шага 3.b Все остальные значения могут быть по умолчанию.
В форме регистрации поставщика OIDC необходимо добавить новую конфигурацию поставщика OIDC. Щелкните значок поиска в поле Конфигурация поставщика OAuth OIDC , чтобы открыть записи конфигураций OIDC. Выберите Создать.
В следующей таблице приведены рекомендации по заполнению формы конфигурации поставщика OIDC.
Поле Рекомендуемое значение Поставщик OIDC Microsoft Entra ID URL-адрес метаданных OIDC URL-адрес должен иметь форму https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration.
Замените "tenantID" идентификатором каталога (клиента) из шага 3.1.Срок жизни кэша конфигурации OIDC 120 Приложение Глобальные Утверждение пользователя суб Поле пользователя Идентификатор пользователя Включение проверки утверждений JTI Отключено Выберите Отправить и обновите форму сущности OAuth OIDC.
Создайте учетную запись ServiceNow.
См. инструкции по созданию учетной записи ServiceNow и созданию пользователя в ServiceNow.
В следующей таблице приведены рекомендации по заполнению регистрации учетной записи пользователя ServiceNow.
Поле Рекомендуемое значение Идентификатор пользователя Идентификатор субъекта-службы из шага 3.3 Только доступ к веб-службе Checked Все остальные значения можно оставить по умолчанию.
Включение роли каталога для учетной записи ServiceNow
Получите доступ к созданной учетной записи ServiceNow с идентификатором субъекта ServiceNow в качестве идентификатора пользователя и назначьте роль каталога. Инструкции по назначению роли учетной записи ServiceNow можно найти здесь. Назначьте роль пользователю. См. таблицу в начале статьи Предварительные требования для предоставления доступа на чтение к дополнительным записям таблицы ServiceNow и разрешениям условий индексирования пользователей.
Используйте идентификатор приложения в качестве идентификатора клиента (из шага 3.1) и секрета клиента (из шага 3.2) в помощник конфигурации Центра администрирования для проверки подлинности в экземпляре ServiceNow с помощью Microsoft Entra ID OpenID Connect.
Примечание.
Соединитель каталога ServiceNow может индексировать элементы каталога и разрешения условий пользователя без дополнительных скриптов.
4. Развертывание для ограниченной аудитории
Разверните это подключение в ограниченной базе пользователей, если вы хотите проверить его в Copilot и других поверхностях поиска, прежде чем развернуть развертывание для более широкой аудитории. Чтобы узнать больше об ограниченном выпуске, щелкните здесь.
На этом этапе вы можете создать подключение к каталогу ServiceNow. Нажмите кнопку Создать , и соединитель Microsoft Graph каталога ServiceNow начнет индексировать элементы каталога из учетной записи ServiceNow.
Для других параметров, таких как разрешения доступа, правила включения данных, схема и частота обхода контента, мы задали значения по умолчанию в зависимости от того, что лучше всего подходит для данных ServiceNow. Ниже приведены значения по умолчанию:
Пользователи | |
---|---|
Разрешения доступа | Только пользователи, имеющие доступ к содержимому в источнике данных. |
Сопоставление удостоверений | Удостоверения источников данных, сопоставленные с помощью идентификаторов Microsoft Entra. |
Содержимое | |
---|---|
Строка запроса | active=true^workflow_state=published |
Управление свойствами | Чтобы проверка свойства по умолчанию и их схему, щелкните здесь. |
Синхронизация | |
---|---|
Добавочный обход контента | Частота: каждые 15 минут |
Полный обход контента | Частота: каждый день |
Если вы хотите изменить любое из этих значений, необходимо выбрать параметр Настраиваемая настройка .
Настраиваемая настройка
Пользовательская настройка предназначена для администраторов, которые хотят изменить значения по умолчанию для параметров, перечисленных в таблице выше. После нажатия кнопки Настраиваемая настройка вы увидите еще три вкладки: Пользователи, Содержимое и Синхронизация.
Пользователи
Разрешения доступа
Соединитель Microsoft Graph каталога ServiceNow поддерживает разрешения на доступ, видимые для "Все" или "Только люди с доступом к содержимому в источнике данных". Индексированные данные отображаются в результатах и видны всем пользователям в организации или пользователям, имеющим к ним доступ через разрешение условия пользователя соответственно. Выберите наиболее подходящий для вашей организации.
Соединитель поддерживает разрешения условий пользователя по умолчанию без дополнительных скриптов.
Сопоставление удостоверений
По умолчанию для сопоставления удостоверений источников данных с Microsoft Entra ID проверяется, совпадает ли идентификатор Email пользователей ServiceNow с userPrincipalName (UPN) или Почтой пользователей в Microsoft Entra ID. Если вы считаете, что сопоставление по умолчанию не подходит для вашей организации, можно предоставить настраиваемую формулу сопоставления. Чтобы узнать больше о сопоставлении удостоверений, отличных от EntraID, щелкните здесь.
Содержимое
Строка запроса
С помощью строки запроса ServiceNow можно указать условия для синхронизации статей. Это похоже на предложение Where в инструкции SQL Select . Например, можно проиндексировать только опубликованные и активные статьи. Сведения о создании собственной строки запроса см. в статье Создание закодированной строки запроса с помощью фильтра.
Управление свойствами
Здесь можно добавить или удалить доступные свойства из источника данных ServiceNow, назначить схему свойству (определить, доступно ли свойство для поиска, с возможностью запроса, с возможностью извлечения или уточнения), изменить семантиковую метку и добавить псевдоним в свойство. Свойства, выбранные по умолчанию, перечислены ниже.
Список свойств, которые вы выбираете здесь, может повлиять на то, как можно фильтровать, искать и просматривать результаты в Copilot для Microsoft 365.
Свойство Source | Label | Описание | схема; |
---|---|---|---|
AccessUrl | url |
Целевой URL-адрес элемента в источнике данных. | Восстанавливать |
авторов | authors |
Имя пользователей, которые участвовали в работе над элементом в источнике данных или совместно работали над элементом. | |
Каталог | Конкретный каталог, к которому принадлежит элемент. | Запрос | |
Категория | Категория в каталоге. | Запрос | |
Описание | Content |
Описание элемента каталога. | Поиск, извлечение |
IconUrl | iconUrl |
URL-адрес значка, представляющий категорию или тип статьи. | Восстанавливать |
Имя | title |
Название элемента, которое вы хотите отображать в поиске и других интерфейсах. | Поиск, извлечение |
Краткое описание | Краткое описание назначения элемента. | Поиск, извлечение | |
SysCreatedBy | createdBy |
Имя пользователя, создавшего элемент в источнике данных. | Запрос, извлечение |
SysCreatedOn | createdDateTime |
Дата и время создания элемента в источнике данных. | Запрос, извлечение |
SysID | Уникальный идентификатор элемента. | ||
SysUpdatedBy | lastModifiedBy |
Имя пользователя, который последним изменил элемент в источнике данных. | Запрос, извлечение |
SysUpdatedOn | lastModifiedDateTime |
Дата и время последнего изменения элемента в источнике данных. | Запрос, извлечение |
Предварительный просмотр данных
Используйте кнопку предварительного просмотра результатов, чтобы проверить образцы значений выбранных свойств и фильтра запросов.
Синхронизация
Интервал обновления определяет частоту синхронизации данных между источником данных и индексом соединителя Microsoft Graph каталога ServiceNow. Существует два типа интервалов обновления: полный обход контента и добавочный обход контента. Дополнительные сведения см. здесь.
При необходимости можно изменить значения интервала обновления по умолчанию.
Устранение неполадок
После публикации подключения, настройки страницы результатов можно просмотреть состояние на вкладке Источники данных в Центре администрирования. Сведения об обновлении и удалении см. в статье Управление соединителем. Инструкции по устранению распространенных проблем можно найти здесь.
Если у вас возникли другие проблемы или вы хотите оставить отзыв, обратитесь к нам по адресу Microsoft Graph | Поддержка