Connecteur Microsoft Graph du catalogue ServiceNow
Avec le connecteur Microsoft Graph pour ServiceNow, votre organization peut répertorier les éléments du catalogue de services qui sont visibles par tous les utilisateurs ou limités avec des autorisations de critères utilisateur dans votre organization. Après avoir configuré le connecteur et indexé le contenu de ServiceNow, les utilisateurs finaux peuvent rechercher ces éléments de catalogue dans Microsoft Copilot et à partir de n’importe quel client Microsoft Search.
Cet article s’adresse aux administrateurs Microsoft 365 ou à toute personne qui configure, exécute et surveille un connecteur Microsoft Graph de catalogue ServiceNow. Il complète les instructions générales fournies dans l’article Configurer les connecteurs Microsoft Graph de la Centre d’administration Microsoft 365. Si vous ne l’avez pas déjà fait, lisez l’intégralité de l’article Configurer votre connecteur Microsoft Graph pour comprendre le processus de configuration générale.
Fonctionnalités
- Indexer tous les types d’éléments du catalogue.
- Permettre à vos utilisateurs finaux de poser des questions relatives à vos workflows informatiques/RH dans Copilot.
- Aidez-moi à demander un nouvel appareil.
- Aidez-moi à réinitialiser mon mot de passe.
- Utilisez la recherche sémantique dans Copilot pour permettre aux utilisateurs de trouver du contenu pertinent en fonction des mots clés, des préférences personnelles et des connexions sociales.
Limitations
Le connecteur Microsoft Graph du catalogue ServiceNow présente les limitations suivantes dans sa dernière version :
- Les autorisations de critères utilisateur configurées dans la catégorie de catalogue ne sont pas prises en charge.
- Les critères utilisateur avec des scripts avancés ne sont pas pris en charge dans la version actuelle.
Configuration requise
-
URL de l’instance ServiceNow : pour vous connecter à vos données ServiceNow, vous avez besoin de l’URL ServiceNow instance de votre organization. L’URL de instance ServiceNow de votre organization ressemble généralement à
https://your-organization-name.service-now.com
. (Vous n’en avez pas ? Regardez cette vidéo YouTube sur la création d’un test instance). - Compte de service : pour vous connecter à ServiceNow et permettre au connecteur Microsoft Graph de mettre à jour régulièrement les éléments du catalogue, vous avez besoin d’un compte de service avec accès en lecture à des enregistrements de table ServiceNow spécifiques. Le compte de service a besoin d’un accès en lecture aux enregistrements de table ServiceNow suivants pour analyser correctement différentes entités.
Fonctionnalité | Accès en lecture requis aux tables | Description |
---|---|---|
Indexer les éléments du catalogue disponibles pour tout le monde | sc_cat_item | Pour analyser les éléments du catalogue |
Indexer et prendre en charge les autorisations des critères utilisateur | sc_cat_item_user_criteria_mtom | Qui peut accéder à cet élément de catalogue |
sc_cat_item_user_criteria_no_mtom | Qui ne peut pas accéder à cet élément de catalogue | |
sys_user | Lire la table utilisateur | |
sys_user_has_role | Lire les informations de rôle des utilisateurs | |
sys_user_grmember | Lire l’appartenance aux groupes des utilisateurs | |
user_criteria | Lire les autorisations des critères utilisateur | |
sys_user_group | Lire les segments de groupe d’utilisateurs | |
sys_user_role | Lire les rôles d’utilisateur | |
cmn_location | Lire les informations d’emplacement | |
cmn_department | Lire les informations du service | |
core_company | Lire les attributs de l’entreprise |
Vous pouvez créer et attribuer un rôle pour le compte de service que vous utilisez pour vous connecter à Recherche Microsoft. Découvrez comment attribuer un rôle pour les comptes ServiceNow. L’accès en lecture aux tables peut être attribué sur le rôle créé. Pour en savoir plus sur la définition de l’accès en lecture aux enregistrements de table, consultez Octroi de l’accès à une table à un utilisateur dans ServiceNow.
Prise en main
Ajouter un connecteur de catalogue ServiceNow
1. Nom d’affichage
Un nom d’affichage est utilisé pour identifier chaque référence dans Copilot, ce qui permet aux utilisateurs de reconnaître facilement le fichier ou l’élément associé. Le nom d’affichage indique également le contenu approuvé. Le nom d’affichage est également utilisé comme filtre de source de contenu. Une valeur par défaut est présente pour ce champ, mais vous pouvez la personnaliser avec un nom que les utilisateurs de votre organization reconnaître.
2. URL ServiceNow
Pour vous connecter à vos données ServiceNow, vous avez besoin de l’URL ServiceNow instance de votre organization. L’URL de instance ServiceNow de votre organization ressemble généralement à https://your-organization-name.service-now.com
.
3. Type d’authentification
Pour authentifier et synchroniser le contenu de ServiceNow, choisissez l’une des trois méthodes prises en charge :
Authentification de base
Entrez le nom d’utilisateur et le mot de passe du compte ServiceNow avec le rôle de catalogue pour vous authentifier auprès de votre instance.
ServiceNow OAuth
[Cliquez pour développer] Pour utiliser ServiceNow OAuth pour l’authentification, procédez comme suit.
Un administrateur ServiceNow doit provisionner un point de terminaison dans votre instance ServiceNow, afin que le connecteur Microsoft Graph catalogue ServiceNow puisse y accéder. Pour plus d’informations, consultez Créer un point de terminaison pour que les clients accèdent au instance dans la documentation ServiceNow.
Le tableau suivant fournit des conseils sur la façon de remplir le formulaire de création de point de terminaison :
Field Description Valeur recommandée Nom Valeur unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth. Recherche Microsoft ID du client ID unique généré automatiquement en lecture seule pour l’application. Le instance utilise l’ID client lorsqu’il demande un jeton d’accès. N/A Clé secrète client Avec cette chaîne secrète partagée, serviceNow instance et Recherche Microsoft autorisent les communications entre elles. Suivez les bonnes pratiques de sécurité en traitant le secret comme un mot de passe. URL de redirection URL de rappel obligatoire vers laquelle le serveur d’autorisation redirige. Pour M365 Enterprise : https:// gcs.office.com/v1.0/admin/oauth/callback,
For M365 Government : https:// gcsgcc.office.com/v1.0/admin/oauth/callbackLogo URL URL qui contient l’image du logo de l’application. N/A Actif Cochez la case case activée pour activer le registre d’applications. Définir sur actif Durée de vie du jeton d’actualisation Nombre de secondes pendant lesquelles un jeton d’actualisation est valide. Par défaut, les jetons d’actualisation expirent dans 100 jours (8 640 000 secondes). 31 536 000 (un an) Durée de vie du jeton d’accès Nombre de secondes pendant lesquelles un jeton d’accès est valide. 43 200 (12 heures) Entrez l’ID client et la clé secrète client pour vous connecter à votre instance. Après la connexion, utilisez les informations d’identification d’un compte ServiceNow pour authentifier l’autorisation d’analyse. Le compte doit au moins avoir un rôle de catalogue . Reportez-vous au tableau mentionné sous le compte de service dans la section Conditions préalables pour fournir un accès en lecture à d’autres enregistrements de table ServiceNow et des autorisations de critères utilisateur d’index.
Microsoft Entra ID OpenID Connect
Pour utiliser Microsoft Entra ID OpenID Connect pour l’authentification, suivez les étapes ci-dessous.
Inscrire une nouvelle application dans Microsoft Entra ID
Pour en savoir plus sur l’inscription d’une nouvelle application dans Microsoft Entra ID, consultez Inscrire une application. Sélectionnez annuaire organisationnel monolocataire. L’URI de redirection n’est pas nécessaire. Après l’inscription, notez l’ID d’application (client) et l’ID d’annuaire (locataire).
Créer une clé secrète client
Pour en savoir plus sur la création d’une clé secrète client, consultez Création d’une clé secrète client. Notez la clé secrète client.
Récupérer l’identificateur d’objet du principal de service
Suivez les étapes pour récupérer l’identificateur d’objet du principal de service
Exécutez PowerShell.
Installez Azure PowerShell à l’aide de la commande suivante.
Install-Module -Name Az -AllowClobber -Scope CurrentUser
Connectez-vous à Azure.
Connect-AzAccount
Obtenir l’identificateur d’objet du principal de service.
Get-AzADServicePrincipal -ApplicationId "Application-ID"
Remplacez « Application-ID » par l’ID d’application (client) (sans guillemets) de l’application que vous avez inscrite à l’étape 1. Notez la valeur de l’objet ID à partir de la sortie PowerShell. Il s’agit de l’ID du principal du service.
Vous disposez maintenant de toutes les informations requises à partir de Portail Azure. Un résumé rapide des informations est fourni dans le tableau ci-dessous.
Propriété Description ID d’annuaire (ID de locataire) ID unique du locataire Microsoft Entra, à l’étape 3.a. ID d’application (ID client) ID unique de l’application inscrite à l’étape 3.a. Clé secrète client Clé secrète de l’application (à partir de l’étape 3.b). Traitez-le comme un mot de passe. Service Principal ID Identité de l’application s’exécutant en tant que service. (à partir de l’étape 3.c)
Inscrire l’application ServiceNow
Le instance ServiceNow a besoin de la configuration suivante :
Inscrivez une nouvelle entité OAuth OIDC. Pour en savoir plus, consultez Créer un fournisseur OIDC OAuth.
Le tableau suivant fournit des conseils sur la façon de remplir le formulaire d’inscription du fournisseur OIDC :
Field Description Valeur recommandée Nom Nom unique qui identifie l’entité OAuth OIDC. Identifiant Microsoft Entra ID du client ID client de l’application inscrite sur le serveur OAuth OIDC tiers. Le instance utilise l’ID client lors de la demande d’un jeton d’accès. ID d’application (client) de l’étape 3.a Clé secrète client Clé secrète client de l’application inscrite sur le serveur OAuth OIDC tiers. Clé secrète client de l’étape 3.b Toutes les autres valeurs peuvent être par défaut.
Dans le formulaire d’inscription du fournisseur OIDC, vous devez ajouter une nouvelle configuration de fournisseur OIDC. Sélectionnez l’icône de recherche par rapport au champ Configuration du fournisseur OAuth OIDC pour ouvrir les enregistrements des configurations OIDC. Sélectionnez Nouveau.
Le tableau suivant fournit des conseils sur la façon de remplir le formulaire de configuration du fournisseur OIDC :
Field Valeur recommandée Fournisseur OIDC Identifiant Microsoft Entra URL des métadonnées OIDC L’URL doit être au format https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration
Remplacez « tenantID » par l’ID d’annuaire (locataire) de l’étape 3.1.Durée de vie du cache de configuration OIDC 120 Application Global Revendication de l’utilisateur sub Champ utilisateur ID utilisateur Activer la vérification des revendications JTI Désactivé Sélectionnez Envoyer et mettez à jour le formulaire d’entité OAuth OIDC.
Créez un compte ServiceNow.
Reportez-vous aux instructions pour créer un compte ServiceNow et créer un utilisateur dans ServiceNow.
Le tableau suivant fournit des conseils sur la façon de remplir l’inscription du compte d’utilisateur ServiceNow
Field Valeur recommandée ID utilisateur ID du principal de service de l’étape 3.3 Accès au service web uniquement Checked Toutes les autres valeurs peuvent être conservées par défaut.
Activer le rôle de catalogue pour le compte ServiceNow
Accédez au compte ServiceNow que vous avez créé avec l’ID de principal ServiceNow comme ID d’utilisateur et attribuez le rôle de catalogue. Vous trouverez des instructions pour attribuer un rôle à un compte ServiceNow ici, attribuer un rôle à un utilisateur. Reportez-vous au tableau au début de Prérequis pour fournir un accès en lecture à d’autres enregistrements de table ServiceNow et des autorisations de critères utilisateur d’index.
Utilisez l’ID d’application comme ID client (à partir de l’étape 3.1) et clé secrète client (à partir de l’étape 3.2) dans la configuration du centre d’administration assistant pour vous authentifier auprès de votre instance ServiceNow à l’aide de Microsoft Entra ID OpenID Connect.
Remarque
Le connecteur de catalogue ServiceNow peut indexer des éléments de catalogue et des autorisations de critères utilisateur sans scripts avancés.
4. Déploiement auprès d’un public limité
Déployez cette connexion sur une base d’utilisateurs limitée si vous souhaitez la valider dans Copilot et d’autres surfaces de recherche avant d’étendre le déploiement à un public plus large. Pour en savoir plus sur le déploiement limité, cliquez ici.
À ce stade, vous êtes prêt à créer la connexion pour le catalogue ServiceNow. Vous pouvez sélectionner le bouton Créer et le connecteur Microsoft Graph catalogue ServiceNow démarre l’indexation des éléments du catalogue à partir de votre compte ServiceNow.
Pour les autres paramètres, tels que les autorisations d’accès, les règles d’inclusion de données, le schéma et la fréquence d’analyse, nous avons défini des valeurs par défaut en fonction de ce qui fonctionne le mieux avec les données ServiceNow. Vous pouvez voir les valeurs par défaut ci-dessous :
Utilisateurs | |
---|---|
Autorisations d’accès | Uniquement les personnes ayant accès au contenu dans la source de données. |
Mapper des identités | Identités de source de données mappées à l’aide d’ID de Microsoft Entra. |
Contenu | |
---|---|
Chaîne de requête | active=true^workflow_state=published |
Gérer les propriétés | Pour case activée propriétés par défaut et leur schéma, cliquez ici |
Synchronisation | |
---|---|
Analyse incrémentielle | Fréquence : toutes les 15 minutes |
Analyse complète | Fréquence : Tous les jours |
Si vous souhaitez modifier l’une de ces valeurs, vous devez choisir l’option Installation personnalisée .
Configuration personnalisée
L’installation personnalisée est destinée aux administrateurs qui souhaitent modifier les valeurs par défaut des paramètres répertoriés dans le tableau ci-dessus. Une fois que vous cliquez sur Configuration personnalisée, trois onglets supplémentaires s’affichent : Utilisateurs, Contenu et Synchronisation.
Utilisateurs
Autorisations d’accès
Le connecteur Microsoft Graph catalogue ServiceNow prend en charge les autorisations d’accès visibles pour « Tout le monde » ou « Uniquement les personnes ayant accès au contenu dans la source de données ». Les données indexées apparaissent dans les résultats et sont visibles par tous les utilisateurs du organization ou les utilisateurs qui y ont accès via l’autorisation des critères utilisateur, respectivement. Choisissez celle qui convient le mieux à votre organization.
Le connecteur prend en charge les autorisations par défaut des critères utilisateur sans scripts avancés.
Mappage des identités
La méthode par défaut pour le mappage de vos identités de source de données avec Microsoft Entra ID consiste à vérifier si l’ID de Email des utilisateurs ServiceNow est identique à l’UPN (UserPrincipalName) ou à la messagerie des utilisateurs dans Microsoft Entra ID. Si vous pensez que le mappage par défaut ne fonctionne pas pour votre organization, vous pouvez fournir une formule de mappage personnalisée. Pour en savoir plus sur le mappage des identités non EntraID, cliquez ici.
Contenu
Chaîne de requête
Avec une chaîne de requête ServiceNow, vous pouvez spécifier des conditions pour la synchronisation des articles. C’est comme une clause Where dans une instruction SQL Select . Par exemple, vous pouvez choisir d’indexer uniquement les articles publiés et actifs. Pour en savoir plus sur la création de votre propre chaîne de requête, consultez Générer une chaîne de requête encodée à l’aide d’un filtre.
Gérer les propriétés
Ici, vous pouvez ajouter ou supprimer des propriétés disponibles de votre source de données ServiceNow, affecter un schéma à la propriété (définir si une propriété peut faire l’objet d’une recherche, s’il est interrogeable, récupérable ou refinable), modifier l’étiquette sémantique et ajouter un alias à la propriété. Les propriétés sélectionnées par défaut sont répertoriées ci-dessous.
La liste des propriétés que vous sélectionnez ici peut avoir un impact sur la façon dont vous pouvez filtrer, rechercher et afficher vos résultats dans Copilot pour Microsoft 365.
Source, propriété | Label | Description | Schéma |
---|---|---|---|
AccessUrl | url |
L’URL cible de l’élément dans la source de données. | Récupérer |
des auteurs | authors |
Nom des personnes qui ont participé ou collaboré sur l’élément dans la source de données. | |
Catalog | Catalogue spécifique auquel appartient l’élément. | Requête | |
Catégorie | Catégorie dans le catalogue. | Requête | |
Description | Content |
Description de l’élément de catalogue. | Rechercher, Récupérer |
IconUrl | iconUrl |
URL de l’icône qui représente la catégorie ou le type de l’article. | Récupérer |
Nom | title |
Le titre de l’élément que vous souhaitez voir dans la recherche et d’autres expériences. | Rechercher, Récupérer |
Brève description | Bref résumé de l’objectif de l’élément. | Rechercher, Récupérer | |
SysCreatedBy | createdBy |
Nom de la personne qui a créé l’élément dans la source de données. | Requête, récupération |
SysCreatedOn | createdDateTime |
Date et heure de création de l’élément dans la source de données. | Requête, récupération |
SysID | Identificateur unique d’un élément. | ||
SysUpdatedBy | lastModifiedBy |
Nom de la personne qui a récemment modifié l’élément dans la source de données. | Requête, récupération |
SysUpdatedOn | lastModifiedDateTime |
Date et heure de la dernière modification de l’élément dans la source de données. | Requête, récupération |
Afficher un aperçu des données
Utilisez le bouton d’aperçu des résultats pour vérifier les exemples de valeurs des propriétés sélectionnées et du filtre de requête.
Synchronisation
L’intervalle d’actualisation détermine la fréquence à laquelle vos données sont synchronisées entre la source de données et l’index du connecteur Microsoft Graph du catalogue ServiceNow. Il existe deux types d’intervalles d’actualisation : l’analyse complète et l’analyse incrémentielle. Pour plus d’informations, cliquez ici.
Vous pouvez modifier les valeurs par défaut de l’intervalle d’actualisation à partir d’ici si vous le souhaitez.
Résolution des problèmes
Après avoir publié votre connexion, en personnalisant la page de résultats, vous pouvez consulter la status sous l’onglet Sources de données dans le Centre d’administration. Pour savoir comment effectuer des mises à jour et des suppressions, consultez Gérer votre connecteur. Vous trouverez les étapes de résolution des problèmes courants ici.
Si vous rencontrez d’autres problèmes ou si vous souhaitez nous faire part de vos commentaires, contactez-nous à l’adresse Microsoft Graph | Soutien