Partager via


Connecteur Microsoft Graph du catalogue ServiceNow

Avec le connecteur Microsoft Graph pour ServiceNow, votre organization peut répertorier les éléments du catalogue de services qui sont visibles par tous les utilisateurs ou limités avec des autorisations de critères utilisateur dans votre organization. Après avoir configuré le connecteur et indexé le contenu de ServiceNow, les utilisateurs finaux peuvent rechercher ces éléments de catalogue dans Microsoft Copilot et à partir de n’importe quel client Microsoft Search.

Cet article s’adresse aux administrateurs Microsoft 365 ou à toute personne qui configure, exécute et surveille un connecteur Microsoft Graph de catalogue ServiceNow. Il complète les instructions générales fournies dans l’article Configurer les connecteurs Microsoft Graph de la Centre d’administration Microsoft 365. Si vous ne l’avez pas déjà fait, lisez l’intégralité de l’article Configurer votre connecteur Microsoft Graph pour comprendre le processus de configuration générale.

Fonctionnalités

  • Indexer tous les types d’éléments du catalogue.
  • Permettre à vos utilisateurs finaux de poser des questions relatives à vos workflows informatiques/RH dans Copilot.
    • Aidez-moi à demander un nouvel appareil.
    • Aidez-moi à réinitialiser mon mot de passe.
  • Utilisez la recherche sémantique dans Copilot pour permettre aux utilisateurs de trouver du contenu pertinent en fonction des mots clés, des préférences personnelles et des connexions sociales.

Limitations

Le connecteur Microsoft Graph du catalogue ServiceNow présente les limitations suivantes dans sa dernière version :

  • Les autorisations de critères utilisateur configurées dans la catégorie de catalogue ne sont pas prises en charge.
  • Les critères utilisateur avec des scripts avancés ne sont pas pris en charge dans la version actuelle.

Configuration requise

  • URL de l’instance ServiceNow : pour vous connecter à vos données ServiceNow, vous avez besoin de l’URL ServiceNow instance de votre organization. L’URL de instance ServiceNow de votre organization ressemble généralement à https://your-organization-name.service-now.com. (Vous n’en avez pas ? Regardez cette vidéo YouTube sur la création d’un test instance).
  • Compte de service : pour vous connecter à ServiceNow et permettre au connecteur Microsoft Graph de mettre à jour régulièrement les éléments du catalogue, vous avez besoin d’un compte de service avec accès en lecture à des enregistrements de table ServiceNow spécifiques. Le compte de service a besoin d’un accès en lecture aux enregistrements de table ServiceNow suivants pour analyser correctement différentes entités.
Fonctionnalité Accès en lecture requis aux tables Description
Indexer les éléments du catalogue disponibles pour tout le monde sc_cat_item Pour analyser les éléments du catalogue
Indexer et prendre en charge les autorisations des critères utilisateur sc_cat_item_user_criteria_mtom Qui peut accéder à cet élément de catalogue
sc_cat_item_user_criteria_no_mtom Qui ne peut pas accéder à cet élément de catalogue
sys_user Lire la table utilisateur
sys_user_has_role Lire les informations de rôle des utilisateurs
sys_user_grmember Lire l’appartenance aux groupes des utilisateurs
user_criteria Lire les autorisations des critères utilisateur
sys_user_group Lire les segments de groupe d’utilisateurs
sys_user_role Lire les rôles d’utilisateur
cmn_location Lire les informations d’emplacement
cmn_department Lire les informations du service
core_company Lire les attributs de l’entreprise

Vous pouvez créer et attribuer un rôle pour le compte de service que vous utilisez pour vous connecter à Recherche Microsoft. Découvrez comment attribuer un rôle pour les comptes ServiceNow. L’accès en lecture aux tables peut être attribué sur le rôle créé. Pour en savoir plus sur la définition de l’accès en lecture aux enregistrements de table, consultez Octroi de l’accès à une table à un utilisateur dans ServiceNow.

Prise en main

Ajouter un connecteur de catalogue ServiceNow

Capture d’écran montrant l’écran de création de connexion pour le connecteur Microsoft Graph pour le catalogue ServiceNow.

1. Nom d’affichage

Un nom d’affichage est utilisé pour identifier chaque référence dans Copilot, ce qui permet aux utilisateurs de reconnaître facilement le fichier ou l’élément associé. Le nom d’affichage indique également le contenu approuvé. Le nom d’affichage est également utilisé comme filtre de source de contenu. Une valeur par défaut est présente pour ce champ, mais vous pouvez la personnaliser avec un nom que les utilisateurs de votre organization reconnaître.

2. URL ServiceNow

Pour vous connecter à vos données ServiceNow, vous avez besoin de l’URL ServiceNow instance de votre organization. L’URL de instance ServiceNow de votre organization ressemble généralement à https://your-organization-name.service-now.com.

3. Type d’authentification

Pour authentifier et synchroniser le contenu de ServiceNow, choisissez l’une des trois méthodes prises en charge :

  1. Authentification de base

    Entrez le nom d’utilisateur et le mot de passe du compte ServiceNow avec le rôle de catalogue pour vous authentifier auprès de votre instance.

  2. ServiceNow OAuth


    [Cliquez pour développer] Pour utiliser ServiceNow OAuth pour l’authentification, procédez comme suit.

    Un administrateur ServiceNow doit provisionner un point de terminaison dans votre instance ServiceNow, afin que le connecteur Microsoft Graph catalogue ServiceNow puisse y accéder. Pour plus d’informations, consultez Créer un point de terminaison pour que les clients accèdent au instance dans la documentation ServiceNow.

    Le tableau suivant fournit des conseils sur la façon de remplir le formulaire de création de point de terminaison :

    Field Description Valeur recommandée
    Nom Valeur unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth. Recherche Microsoft
    ID du client ID unique généré automatiquement en lecture seule pour l’application. Le instance utilise l’ID client lorsqu’il demande un jeton d’accès. N/A
    Clé secrète client Avec cette chaîne secrète partagée, serviceNow instance et Recherche Microsoft autorisent les communications entre elles. Suivez les bonnes pratiques de sécurité en traitant le secret comme un mot de passe.
    URL de redirection URL de rappel obligatoire vers laquelle le serveur d’autorisation redirige. Pour M365 Enterprise : https:// gcs.office.com/v1.0/admin/oauth/callback,
    For M365 Government : https:// gcsgcc.office.com/v1.0/admin/oauth/callback
    Logo URL URL qui contient l’image du logo de l’application. N/A
    Actif Cochez la case case activée pour activer le registre d’applications. Définir sur actif
    Durée de vie du jeton d’actualisation Nombre de secondes pendant lesquelles un jeton d’actualisation est valide. Par défaut, les jetons d’actualisation expirent dans 100 jours (8 640 000 secondes). 31 536 000 (un an)
    Durée de vie du jeton d’accès Nombre de secondes pendant lesquelles un jeton d’accès est valide. 43 200 (12 heures)

    Entrez l’ID client et la clé secrète client pour vous connecter à votre instance. Après la connexion, utilisez les informations d’identification d’un compte ServiceNow pour authentifier l’autorisation d’analyse. Le compte doit au moins avoir un rôle de catalogue . Reportez-vous au tableau mentionné sous le compte de service dans la section Conditions préalables pour fournir un accès en lecture à d’autres enregistrements de table ServiceNow et des autorisations de critères utilisateur d’index.

  3. Microsoft Entra ID OpenID Connect


    Pour utiliser Microsoft Entra ID OpenID Connect pour l’authentification, suivez les étapes ci-dessous.
    1. Inscrire une nouvelle application dans Microsoft Entra ID

      Pour en savoir plus sur l’inscription d’une nouvelle application dans Microsoft Entra ID, consultez Inscrire une application. Sélectionnez annuaire organisationnel monolocataire. L’URI de redirection n’est pas nécessaire. Après l’inscription, notez l’ID d’application (client) et l’ID d’annuaire (locataire).

    2. Créer une clé secrète client

      Pour en savoir plus sur la création d’une clé secrète client, consultez Création d’une clé secrète client. Notez la clé secrète client.

    3. Récupérer l’identificateur d’objet du principal de service

      Suivez les étapes pour récupérer l’identificateur d’objet du principal de service

      1. Exécutez PowerShell.

      2. Installez Azure PowerShell à l’aide de la commande suivante.

        Install-Module -Name Az -AllowClobber -Scope CurrentUser
        
      3. Connectez-vous à Azure.

        Connect-AzAccount
        
      4. Obtenir l’identificateur d’objet du principal de service.

        Get-AzADServicePrincipal -ApplicationId "Application-ID"
        

        Remplacez « Application-ID » par l’ID d’application (client) (sans guillemets) de l’application que vous avez inscrite à l’étape 1. Notez la valeur de l’objet ID à partir de la sortie PowerShell. Il s’agit de l’ID du principal du service.

        Vous disposez maintenant de toutes les informations requises à partir de Portail Azure. Un résumé rapide des informations est fourni dans le tableau ci-dessous.

        Propriété Description
        ID d’annuaire (ID de locataire) ID unique du locataire Microsoft Entra, à l’étape 3.a.
        ID d’application (ID client) ID unique de l’application inscrite à l’étape 3.a.
        Clé secrète client Clé secrète de l’application (à partir de l’étape 3.b). Traitez-le comme un mot de passe.
        Service Principal ID Identité de l’application s’exécutant en tant que service. (à partir de l’étape 3.c)
    4. Inscrire l’application ServiceNow

      Le instance ServiceNow a besoin de la configuration suivante :

      1. Inscrivez une nouvelle entité OAuth OIDC. Pour en savoir plus, consultez Créer un fournisseur OIDC OAuth.

      2. Le tableau suivant fournit des conseils sur la façon de remplir le formulaire d’inscription du fournisseur OIDC :

        Field Description Valeur recommandée
        Nom Nom unique qui identifie l’entité OAuth OIDC. Identifiant Microsoft Entra
        ID du client ID client de l’application inscrite sur le serveur OAuth OIDC tiers. Le instance utilise l’ID client lors de la demande d’un jeton d’accès. ID d’application (client) de l’étape 3.a
        Clé secrète client Clé secrète client de l’application inscrite sur le serveur OAuth OIDC tiers. Clé secrète client de l’étape 3.b

        Toutes les autres valeurs peuvent être par défaut.

      3. Dans le formulaire d’inscription du fournisseur OIDC, vous devez ajouter une nouvelle configuration de fournisseur OIDC. Sélectionnez l’icône de recherche par rapport au champ Configuration du fournisseur OAuth OIDC pour ouvrir les enregistrements des configurations OIDC. Sélectionnez Nouveau.

      4. Le tableau suivant fournit des conseils sur la façon de remplir le formulaire de configuration du fournisseur OIDC :

        Field Valeur recommandée
        Fournisseur OIDC Identifiant Microsoft Entra
        URL des métadonnées OIDC L’URL doit être au format https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration
        Remplacez « tenantID » par l’ID d’annuaire (locataire) de l’étape 3.1.
        Durée de vie du cache de configuration OIDC 120
        Application Global
        Revendication de l’utilisateur sub
        Champ utilisateur ID utilisateur
        Activer la vérification des revendications JTI Désactivé
      5. Sélectionnez Envoyer et mettez à jour le formulaire d’entité OAuth OIDC.

    5. Créez un compte ServiceNow.

      Reportez-vous aux instructions pour créer un compte ServiceNow et créer un utilisateur dans ServiceNow.

      Le tableau suivant fournit des conseils sur la façon de remplir l’inscription du compte d’utilisateur ServiceNow

      Field Valeur recommandée
      ID utilisateur ID du principal de service de l’étape 3.3
      Accès au service web uniquement Checked

      Toutes les autres valeurs peuvent être conservées par défaut.

    6. Activer le rôle de catalogue pour le compte ServiceNow

      Accédez au compte ServiceNow que vous avez créé avec l’ID de principal ServiceNow comme ID d’utilisateur et attribuez le rôle de catalogue. Vous trouverez des instructions pour attribuer un rôle à un compte ServiceNow ici, attribuer un rôle à un utilisateur. Reportez-vous au tableau au début de Prérequis pour fournir un accès en lecture à d’autres enregistrements de table ServiceNow et des autorisations de critères utilisateur d’index.

      Utilisez l’ID d’application comme ID client (à partir de l’étape 3.1) et clé secrète client (à partir de l’étape 3.2) dans la configuration du centre d’administration assistant pour vous authentifier auprès de votre instance ServiceNow à l’aide de Microsoft Entra ID OpenID Connect.

Remarque

Le connecteur de catalogue ServiceNow peut indexer des éléments de catalogue et des autorisations de critères utilisateur sans scripts avancés.

4. Déploiement auprès d’un public limité

Déployez cette connexion sur une base d’utilisateurs limitée si vous souhaitez la valider dans Copilot et d’autres surfaces de recherche avant d’étendre le déploiement à un public plus large. Pour en savoir plus sur le déploiement limité, cliquez ici.

À ce stade, vous êtes prêt à créer la connexion pour le catalogue ServiceNow. Vous pouvez sélectionner le bouton Créer et le connecteur Microsoft Graph catalogue ServiceNow démarre l’indexation des éléments du catalogue à partir de votre compte ServiceNow.

Pour les autres paramètres, tels que les autorisations d’accès, les règles d’inclusion de données, le schéma et la fréquence d’analyse, nous avons défini des valeurs par défaut en fonction de ce qui fonctionne le mieux avec les données ServiceNow. Vous pouvez voir les valeurs par défaut ci-dessous :

Utilisateurs  
Autorisations d’accès Uniquement les personnes ayant accès au contenu dans la source de données.
Mapper des identités Identités de source de données mappées à l’aide d’ID de Microsoft Entra.
Contenu  
Chaîne de requête active=true^workflow_state=published
Gérer les propriétés Pour case activée propriétés par défaut et leur schéma, cliquez ici
Synchronisation  
Analyse incrémentielle Fréquence : toutes les 15 minutes
Analyse complète Fréquence : Tous les jours

Si vous souhaitez modifier l’une de ces valeurs, vous devez choisir l’option Installation personnalisée .

Configuration personnalisée

L’installation personnalisée est destinée aux administrateurs qui souhaitent modifier les valeurs par défaut des paramètres répertoriés dans le tableau ci-dessus. Une fois que vous cliquez sur Configuration personnalisée, trois onglets supplémentaires s’affichent : Utilisateurs, Contenu et Synchronisation.

Utilisateurs

Capture d’écran montrant l’onglet Utilisateurs dans lequel vous pouvez configurer des autorisations d’accès et des règles de mappage d’utilisateurs.

Autorisations d’accès

Le connecteur Microsoft Graph catalogue ServiceNow prend en charge les autorisations d’accès visibles pour « Tout le monde » ou « Uniquement les personnes ayant accès au contenu dans la source de données ». Les données indexées apparaissent dans les résultats et sont visibles par tous les utilisateurs du organization ou les utilisateurs qui y ont accès via l’autorisation des critères utilisateur, respectivement. Choisissez celle qui convient le mieux à votre organization.

Le connecteur prend en charge les autorisations par défaut des critères utilisateur sans scripts avancés.

Mappage des identités

La méthode par défaut pour le mappage de vos identités de source de données avec Microsoft Entra ID consiste à vérifier si l’ID de Email des utilisateurs ServiceNow est identique à l’UPN (UserPrincipalName) ou à la messagerie des utilisateurs dans Microsoft Entra ID. Si vous pensez que le mappage par défaut ne fonctionne pas pour votre organization, vous pouvez fournir une formule de mappage personnalisée. Pour en savoir plus sur le mappage des identités non EntraID, cliquez ici.

Contenu

Capture d’écran montrant l’onglet Contenu dans lequel vous pouvez configurer la chaîne de requête et les propriétés.

Chaîne de requête

Avec une chaîne de requête ServiceNow, vous pouvez spécifier des conditions pour la synchronisation des articles. C’est comme une clause Where dans une instruction SQL Select . Par exemple, vous pouvez choisir d’indexer uniquement les articles publiés et actifs. Pour en savoir plus sur la création de votre propre chaîne de requête, consultez Générer une chaîne de requête encodée à l’aide d’un filtre.

Gérer les propriétés

Ici, vous pouvez ajouter ou supprimer des propriétés disponibles de votre source de données ServiceNow, affecter un schéma à la propriété (définir si une propriété peut faire l’objet d’une recherche, s’il est interrogeable, récupérable ou refinable), modifier l’étiquette sémantique et ajouter un alias à la propriété. Les propriétés sélectionnées par défaut sont répertoriées ci-dessous.

La liste des propriétés que vous sélectionnez ici peut avoir un impact sur la façon dont vous pouvez filtrer, rechercher et afficher vos résultats dans Copilot pour Microsoft 365.

Source, propriété Label Description Schéma
AccessUrl url L’URL cible de l’élément dans la source de données. Récupérer
des auteurs authors Nom des personnes qui ont participé ou collaboré sur l’élément dans la source de données.
Catalog Catalogue spécifique auquel appartient l’élément. Requête
Catégorie Catégorie dans le catalogue. Requête
Description Content Description de l’élément de catalogue. Rechercher, Récupérer
IconUrl iconUrl URL de l’icône qui représente la catégorie ou le type de l’article. Récupérer
Nom title Le titre de l’élément que vous souhaitez voir dans la recherche et d’autres expériences. Rechercher, Récupérer
Brève description Bref résumé de l’objectif de l’élément. Rechercher, Récupérer
SysCreatedBy createdBy Nom de la personne qui a créé l’élément dans la source de données. Requête, récupération
SysCreatedOn createdDateTime Date et heure de création de l’élément dans la source de données. Requête, récupération
SysID Identificateur unique d’un élément.
SysUpdatedBy lastModifiedBy Nom de la personne qui a récemment modifié l’élément dans la source de données. Requête, récupération
SysUpdatedOn lastModifiedDateTime Date et heure de la dernière modification de l’élément dans la source de données. Requête, récupération

Afficher un aperçu des données

Utilisez le bouton d’aperçu des résultats pour vérifier les exemples de valeurs des propriétés sélectionnées et du filtre de requête.

Synchronisation

Capture d’écran montrant l’onglet Synchronisation dans lequel vous pouvez configurer la fréquence d’analyse.

L’intervalle d’actualisation détermine la fréquence à laquelle vos données sont synchronisées entre la source de données et l’index du connecteur Microsoft Graph du catalogue ServiceNow. Il existe deux types d’intervalles d’actualisation : l’analyse complète et l’analyse incrémentielle. Pour plus d’informations, cliquez ici.

Vous pouvez modifier les valeurs par défaut de l’intervalle d’actualisation à partir d’ici si vous le souhaitez.

Résolution des problèmes

Après avoir publié votre connexion, en personnalisant la page de résultats, vous pouvez consulter la status sous l’onglet Sources de données dans le Centre d’administration. Pour savoir comment effectuer des mises à jour et des suppressions, consultez Gérer votre connecteur. Vous trouverez les étapes de résolution des problèmes courants ici.

Si vous rencontrez d’autres problèmes ou si vous souhaitez nous faire part de vos commentaires, contactez-nous à l’adresse Microsoft Graph | Soutien