Connecteur Microsoft Graph ServiceNow Knowledge
Avec le connecteur Microsoft Graph pour ServiceNow, votre organization peut indexer des articles de base de connaissances visibles par tous les utilisateurs ou limités avec des autorisations de critères utilisateur dans votre organization. Après avoir configuré le connecteur et indexé le contenu de ServiceNow, les utilisateurs finaux peuvent rechercher ces articles dans Microsoft Copilot et à partir de n’importe quel client Microsoft Search.
Cet article est destiné aux administrateurs Microsoft 365 ou à toute personne qui configure, exécute et surveille un connecteur ServiceNow Knowledge Graph.
Fonctionnalités
- Indexer tous les types d’articles de connaissances
- Permettre à vos utilisateurs finaux de poser des questions relatives à vos workflows informatiques/RH dans Copilot.
- Comment demander un nouvel appareil ?
- Comment créer une connexion VPN ?
- Comment faire demander des feuilles ?
- Utilisez la recherche sémantique dans Copilot pour permettre aux utilisateurs de trouver du contenu pertinent en fonction des mots clés, des préférences personnelles et des connexions sociales.
Limitations
- Ne prend pas en charge les scripts avancés.
- Si les autorisations de niveau Base de connaissances et Article de la base de connaissances sont définies, seules les autorisations au niveau de l’article sont respectées.
- N’indexe pas les pièces jointes.
Configuration requise
URL de l’instance ServiceNow : pour vous connecter à vos données ServiceNow, vous avez besoin de l’URL ServiceNow instance de votre organization. L’URL de instance ServiceNow de votre organization ressemble généralement à
https://your-organization-name.service-now.com
. (Vous n’en avez pas ? Vérifier comment créer un instance de test)Compte de service : pour vous connecter à ServiceNow et permettre au connecteur Microsoft Graph de mettre à jour régulièrement des articles de connaissances, vous avez besoin d’un compte de service avec accès en lecture à des enregistrements de table ServiceNow spécifiques. Le compte de service a besoin d’un accès en lecture aux enregistrements de table ServiceNow suivants pour analyser correctement différentes entités.
Fonctionnalité Accès en lecture requis aux tables Description Indexer les articles de connaissances disponibles pour tout le monde kb_knowledge Pour les articles sur l’analyse des connaissances Indexer et prendre en charge les autorisations des critères utilisateur kb_uc_can_read_mtom Qui peut lire cette base de connaissances kb_uc_can_contribute_mtom Qui peut contribuer à cette base de connaissances kb_uc_cannot_read_mtom Qui ne peut pas lire cette base de connaissances kb_uc_cannot_contribute_mtom Qui ne peut pas contribuer à cette base de connaissances sys_user Lire la table utilisateur sys_user_has_role Lire les informations de rôle des utilisateurs sys_user_grmember Lire l’appartenance aux groupes des utilisateurs user_criteria Lire les autorisations des critères utilisateur kb_knowledge_base Lire les informations base de connaissances sys_user_group Lire les segments de groupe d’utilisateurs sys_user_role Lire les rôles d’utilisateur cmn_location Lire les informations d’emplacement cmn_department Lire les informations du service core_company Lire les attributs de l’entreprise Propriétés de table étendues d’index (facultatif) sys_db_object Lire les détails de la table étendue sys_dictionary Lire les propriétés de table étendues Vous pouvez créer et attribuer un rôle pour le compte de service que vous utilisez pour vous connecter à Recherche Microsoft. Découvrez comment attribuer un rôle pour les comptes ServiceNow. L’accès en lecture aux tables peut être attribué sur le rôle créé. Pour en savoir plus sur la définition de l’accès en lecture aux enregistrements de table, consultez Sécurisation des enregistrements de table.
Si vous souhaitez indexer des propriétés à partir de tables étendues de kb_knowledge, fournissez un accès en lecture à sys_dictionary et sys_db_object. L’accès à ces tables est facultatif. Vous pouvez indexer kb_knowledge propriétés de table sans accéder aux deux tables supplémentaires.
Prise en main
Regardez notre vidéo YouTube pour obtenir un guide détaillé et pas à pas sur l’ajout du connecteur Microsoft Graph pour Les connaissances ServiceNow.
1. Nom d’affichage
Un nom d’affichage est utilisé pour identifier chaque référence dans Copilot, ce qui permet aux utilisateurs de reconnaître facilement le fichier ou l’élément associé. Le nom d’affichage indique également le contenu approuvé. Le nom d’affichage est également utilisé comme filtre de source de contenu. Une valeur par défaut est présente pour ce champ, mais vous pouvez la personnaliser avec un nom que les utilisateurs de votre organization reconnaître.
2. URL ServiceNow
Pour vous connecter à vos données ServiceNow, vous avez besoin de l’URL ServiceNow instance de votre organization. L’URL de instance ServiceNow de votre organization ressemble généralement à https://your-organization-name.service-now.com
.
3. Type d’authentification
Pour authentifier et synchroniser le contenu de ServiceNow, choisissez l’une des trois méthodes prises en charge :
a.
Authentification de base
Entrez le nom d’utilisateur et le mot de passe du compte ServiceNow avec le rôle de connaissance pour vous authentifier auprès de votre instance.
b. ServiceNow OAuth (recommandé)
[Cliquez pour développer]Pour utiliser ServiceNow OAuth pour l’authentification, procédez comme suit.
Un administrateur ServiceNow doit provisionner un point de terminaison dans votre instance ServiceNow, afin que le connecteur Graph puisse y accéder. Pour plus d’informations, consultez [Créer un point de terminaison pour que les clients accèdent au instance](https://docs.servicenow.com/bundle/vancouver-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html) dans la documentation ServiceNow.
Le tableau suivant fournit des conseils sur la façon de remplir le formulaire de création de point de terminaison :
Field | Description | Valeur recommandée |
---|---|---|
Nom | Valeur unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth. | Recherche Microsoft |
ID du client | ID unique généré automatiquement en lecture seule pour l’application. Le instance utilise l’ID client lorsqu’il demande un jeton d’accès. | N/A |
Clé secrète client | Avec cette chaîne secrète partagée, serviceNow instance et Recherche Microsoft autorisent les communications entre elles. | Suivez les bonnes pratiques en matière de sécurité en traitant le secret comme un mot de passe. |
URL de redirection | URL de rappel obligatoire vers laquelle le serveur d’autorisation redirige. | Pour M365 Enterprise : https:// gcs.office.com/v1.0/admin/oauth/callback, For M365 Government : https:// gcsgcc.office.com/v1.0/admin/oauth/callback |
Logo URL | URL qui contient l’image du logo de l’application. | N/A |
Actif | Cochez la case case activée pour activer le registre d’applications. | Définir sur actif |
Durée de vie du jeton d’actualisation | Nombre de secondes pendant lesquelles un jeton d’actualisation est valide. Par défaut, les jetons d’actualisation expirent dans 100 jours (8 640 000 secondes). | 31 536 000 (un an) |
Durée de vie du jeton d’accès | Nombre de secondes pendant lesquelles un jeton d’accès est valide. | 43 200 (12 heures) |
Entrez l’ID client et la clé secrète client pour vous connecter à votre instance. Après la connexion, utilisez les informations d’identification d’un compte ServiceNow pour authentifier l’autorisation d’analyse. Le compte doit au moins avoir un rôle de connaissance . Reportez-vous au tableau mentionné sous Compte de service dans la section Conditions préalables pour fournir un accès en lecture à d’autres enregistrements de table ServiceNow et des autorisations de critères utilisateur d’index.
c. Microsoft Entra ID OpenID Connect
Pour utiliser Microsoft Entra ID OpenID Connect pour l’authentification, suivez les étapes ci-dessous.
Inscrire une nouvelle application dans Microsoft Entra ID
Pour en savoir plus sur l’inscription d’une nouvelle application dans Microsoft Entra ID, consultez Inscrire une application. Sélectionnez annuaire organisationnel monolocataire. L’URI de redirection n’est pas nécessaire. Après l’inscription, notez l’ID d’application (client) et l’ID d’annuaire (locataire).
Créer une clé secrète client
Pour en savoir plus sur la création d’une clé secrète client, consultez Création d’une clé secrète client. Notez la clé secrète client.
Récupérer l’identificateur d’objet du principal de service
Suivez les étapes pour récupérer l’identificateur d’objet du principal de service
Exécutez PowerShell.
Installez Azure PowerShell à l’aide de la commande suivante.
Install-Module -Name Az -AllowClobber -Scope CurrentUser
Connectez-vous à Azure.
Connect-AzAccount
Obtenir l’identificateur d’objet du principal de service.
Get-AzADServicePrincipal -ApplicationId "Application-ID"
Remplacez « Application-ID » par l’ID d’application (client) (sans guillemets) de l’application que vous avez inscrite à l’étape 1. Notez la valeur de l’objet ID à partir de la sortie PowerShell. Il s’agit de l’ID du principal du service.
Vous disposez maintenant de toutes les informations requises à partir de Portail Azure. Un résumé rapide des informations est fourni dans le tableau ci-dessous.
Propriété Description ID d’annuaire (ID de locataire) ID unique du locataire Microsoft Entra, à l’étape 3.a. ID d’application (ID client) ID unique de l’application inscrite à l’étape 3.a. Clé secrète client Clé secrète de l’application (à partir de l’étape 3.b). Traitez-le comme un mot de passe. Service Principal ID Identité de l’application s’exécutant en tant que service. (à partir de l’étape 3.c)
Inscrire une application ServiceNow
Le instance ServiceNow a besoin de la configuration suivante :
Inscrivez une nouvelle entité OAuth OIDC. Pour en savoir plus, consultez Créer un fournisseur OIDC OAuth.
Le tableau suivant fournit des conseils sur la façon de remplir le formulaire d’inscription du fournisseur OIDC
Field Description Valeur recommandée Nom Nom unique qui identifie l’entité OAuth OIDC. Identifiant Microsoft Entra ID du client ID client de l’application inscrite sur le serveur OAuth OIDC tiers. Le instance utilise l’ID client lors de la demande d’un jeton d’accès. ID d’application (client) de l’étape 3.a Clé secrète client Clé secrète client de l’application inscrite sur le serveur OAuth OIDC tiers. Clé secrète client de l’étape 3.b Toutes les autres valeurs peuvent être par défaut.
Dans le formulaire d’inscription du fournisseur OIDC, vous devez ajouter une nouvelle configuration de fournisseur OIDC. Sélectionnez l’icône de recherche par rapport au champ Configuration du fournisseur OAuth OIDC pour ouvrir les enregistrements des configurations OIDC. Sélectionnez Nouveau.
Le tableau suivant fournit des conseils sur la façon de remplir le formulaire de configuration du fournisseur OIDC
Field Valeur recommandée Fournisseur OIDC Identifiant Microsoft Entra URL des métadonnées OIDC L’URL doit être au format https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration
Remplacez « tenantID » par l’ID d’annuaire (locataire) de l’étape 3.a.Durée de vie du cache de configuration OIDC 120 Application Global Revendication de l’utilisateur sub Champ utilisateur ID utilisateur Activer la vérification des revendications JTI Désactivé Sélectionnez Envoyer et mettre à jour le formulaire d’entité OAuth OIDC.
Créer un compte ServiceNow
Reportez-vous aux instructions pour créer un compte ServiceNow et créer un utilisateur dans ServiceNow.
Le tableau suivant fournit des conseils sur la façon de remplir l’inscription du compte d’utilisateur ServiceNow
Field Valeur recommandée ID utilisateur ID du principal de service de l’étape 3.c Accès au service web uniquement Checked Toutes les autres valeurs peuvent être conservées par défaut.
Activer le rôle Knowledge pour le compte ServiceNow
Accédez au compte ServiceNow que vous avez créé avec l’ID de principal ServiceNow en tant qu’ID d’utilisateur et attribuez le rôle de connaissance. Vous trouverez des instructions pour attribuer un rôle à un compte ServiceNow ici, attribuer un rôle à un utilisateur. Reportez-vous au tableau mentionné sous Compte de service dans la section Conditions préalables pour fournir un accès en lecture à d’autres enregistrements de table ServiceNow et des autorisations de critères utilisateur d’index.
Utilisez l’ID d’application comme ID client (de l’étape 3.1) et clé secrète client (à partir de l’étape 3.2) dans l’Assistant configuration du centre d’administration pour vous authentifier auprès de votre instance ServiceNow à l’aide de Microsoft Entra ID OpenID Connect.
4. Déploiement auprès d’un public limité
Déployez cette connexion sur une base d’utilisateurs limitée si vous souhaitez la valider dans Copilot et d’autres surfaces de recherche avant d’étendre le déploiement à un public plus large. Pour en savoir plus sur le déploiement limité, cliquez ici.
À ce stade, vous êtes prêt à créer la connexion pour ServiceNow Knowledge. Vous pouvez cliquer sur le bouton « Créer » pour que le connecteur Microsoft Graph commence à indexer des articles à partir de votre compte ServiceNow.
Pour d’autres paramètres, tels que les autorisations d’accès, les règles d’inclusion de données, le schéma, la fréquence d’analyse, etc., nous avons défini des valeurs par défaut en fonction de ce qui fonctionne le mieux avec les données ServiceNow. Vous pouvez voir les valeurs par défaut ci-dessous :
Utilisateurs | |
---|---|
Autorisations d’accès | Uniquement les personnes ayant accès au contenu dans la source de données. |
Mapper des identités | Identités de source de données mappées à l’aide d’ID de Microsoft Entra. |
Content | |
---|---|
Chaîne de requête | active=true^workflow_state=published |
Gérer les propriétés | Pour case activée propriétés par défaut et leur schéma, cliquez ici |
Sync | |
---|---|
Analyse incrémentielle | Fréquence : toutes les 15 minutes |
Analyse complète | Fréquence : Tous les jours |
Si vous souhaitez modifier l’une de ces valeurs, vous devez choisir l’option « Configuration personnalisée ».
Prise en main du connecteur Microsoft Graph pour ServiceNow Knowledge
Configuration personnalisée
L’installation personnalisée est destinée aux administrateurs qui souhaitent modifier les valeurs par défaut des paramètres répertoriés dans le tableau ci-dessus. Une fois que vous avez cliqué sur l’option « Configuration personnalisée », trois onglets supplémentaires s’affichent : Utilisateurs, Contenu et Synchronisation.
Utilisateurs
Autorisations d’accès
Le connecteur ServiceNow prend en charge les autorisations d’accès visibles par « Tout le monde » ou « Uniquement les personnes ayant accès au contenu dans la source de données ». Les données indexées apparaissent dans les résultats et sont visibles par tous les utilisateurs du organization ou les utilisateurs qui y ont accès via l’autorisation des critères utilisateur, respectivement. Choisissez celle qui convient le mieux à votre organization.
Si un article de base de connaissances n’est pas activé avec un critère utilisateur, il apparaît dans les résultats de tous les utilisateurs de l’organization.
Importante
Dans ServiceNow, lors de l’évaluation des autorisations de lecture pour un utilisateur, les autorisations au niveau de l’article et les autorisations au niveau de la base de connaissances sont examinées. Le connecteur Microsoft Graph pour ServiceNow traite les autorisations différemment :
- Si l’article contient des critères utilisateur « Peut lire », ils sont marqués sur l’article pendant l’ingestion et les critères utilisateur « Peut lire » / « Peut contribuer » sont ignorés.
- Si l’article contient des critères utilisateur « Impossible de lire » et si la base de connaissances correspondante contient également des critères utilisateur « Impossible de lire », les deux critères utilisateur sont marqués sur l’article.
Remarque
Si un utilisateur fait partie des critères utilisateur « Peut lire » au niveau de l’article, mais pas dans les critères utilisateur « Peut lire » / « Peut contribuer » au niveau de la base de connaissances, l’utilisateur n’aura pas accès à l’article dans ServiceNow, mais il aura accès à l’article dans Microsoft Copilot, Microsoft Search et d’autres surfaces M365. La solution de contournement consiste à supprimer l’utilisateur des critères utilisateur « Peut lire » au niveau de l’article.
Mappage des identités
La méthode par défaut pour le mappage de vos identités de source de données avec Microsoft Entra ID consiste à vérifier si l’ID de Email des utilisateurs ServiceNow est identique à l’UPN (UserPrincipalName) ou à la messagerie des utilisateurs dans Microsoft Entra ID. Si vous pensez que le mappage par défaut ne fonctionne pas pour votre organization, vous pouvez fournir une formule de mappage personnalisée. Pour en savoir plus sur le mappage des identités non EntraID, cliquez ici.
Contenu
Chaîne de requête
Avec une chaîne de requête ServiceNow, vous pouvez spécifier des conditions pour la synchronisation des articles. C’est comme une clause Where dans une instruction SQL Select . Par exemple, vous pouvez choisir d’indexer uniquement les articles publiés et actifs. Pour en savoir plus sur la création de votre propre chaîne de requête, consultez Générer une chaîne de requête encodée à l’aide d’un filtre.
Gérer les propriétés
Ici, vous pouvez ajouter ou supprimer des propriétés disponibles à partir de votre source de données ServiceNow, affecter un schéma à la propriété (définir si une propriété peut faire l’objet d’une recherche, s’il est interrogeable, récupérable ou refinable), modifier l’étiquette sémantique et ajouter un alias à la propriété. Les propriétés sélectionnées par défaut sont répertoriées ci-dessous.
Source, propriété | Étiquette | Description | Schéma |
---|---|---|---|
AccessURL | url | URL cible de l’élément dans la source de données | Récupérer |
Actif | |||
ArticleType | |||
Auteur | authors | Nommez toutes les personnes qui ont participé ou collaboré sur l’élément dans la source de données | Rechercher, Interroger, Récupérer |
CanReadUserCriteria | |||
CannotReadUserCriteria | |||
Contenu | |||
EntityType | |||
IconURL | iconUrl | URL de l’icône qui représente la catégorie ou le type de l’article. | Récupérer |
KbKnowledgeBase | |||
Nombre | Récupérer | ||
PreviewContent | Récupérer | ||
Short_description | title | Titre de l’élément que vous souhaitez afficher dans Copilot et d’autres expériences de recherche | Rechercher, Récupérer |
SysCreatedBy | createdBy | Nom de la personne qui a créé l’élément dans la source de données. | Récupérer |
SysCreatedOn | CreatedDateTime | Données et heure de création de l’élément dans la source de données | Récupérer |
SysUpdatedBy | lastModifiedBy | Nom de la personne qui a récemment modifié l’élément dans la source de données. | Récupérer |
SysUpdatedOn | lastModifiedDateTime | Date et heure de la dernière modification de l’élément dans la source de données. | Récupérer |
WorkflowState | Récupérer |
Afficher un aperçu des données
Utilisez le bouton d’aperçu des résultats pour vérifier les exemples de valeurs des propriétés sélectionnées et du filtre de requête.
Synchronisation
L’intervalle d’actualisation détermine la fréquence à laquelle vos données sont synchronisées entre la source de données et l’index du connecteur Graph. Il existe deux types d’intervalles d’actualisation : l’analyse complète et l’analyse incrémentielle. Pour plus d’informations, cliquez ici.
Vous pouvez modifier les valeurs par défaut de l’intervalle d’actualisation à partir d’ici si vous le souhaitez.
Lire et refuser l’accès aux articles de connaissances dans le connecteur Microsoft Graph pour ServiceNow
[Cliquez pour développer] Voici une description par scénario de la façon dont le connecteur traite les autorisations d’accès en fonction des critères utilisateur dans ServiceNow Knowledge :
Remarque
Termes utilisés dans le tableau ci-dessous :
- Aucun critère : aucun critère utilisateur n’est défini pour l’article ou la base de connaissances. (Différent des critères vides où un critère utilisateur est défini, mais dans les critères, tous les champs sont vides)
- Critères utilisateur par défaut : critères utilisateur définis à l’aide de champs ServiceNow tels que Utilisateurs, Groupes, Rôles, Emplacement, Service, etc.
- Critères vides : critique utilisateur où tous les champs ont des valeurs vides.
Comment l’accès en lecture est déterminé
Base de connaissances | Article de la base de connaissances | Access | |
---|---|---|---|
Peut lire | Peut contribuer | Peut lire | |
Tous les critères | Tous les critères | Critères utilisateur par défaut | Critères utilisateur par défaut suivis |
Tous les critères | Tous les critères | Critères par défaut + avancés | Critères utilisateur par défaut suivis. Critères avancés ignorés. |
Tous les critères | Tous les critères | Critères vides + Tous les critères | Accès fourni à chaque utilisateur ServiceNow |
Critères utilisateur par défaut | Critères utilisateur par défaut | Aucun critère | Critères utilisateur par défaut suivis. [Remarque : si les critères utilisateur « Impossible de contribuer » ne sont pas présents, les critères par défaut de « Peut lire » et « Peut contribuer » sont suivis. Mais si les critères utilisateur « Impossible de contribuer » sont présents, les critères utilisateur « Peut contribuer » ne sont pas estampillés.] |
Critères par défaut + avancés | Critères par défaut + avancés | Aucun critère | Critères utilisateur par défaut suivis. Critères avancés ignorés. |
Critères vides | Tous les critères | Aucun critère | Accès fourni à chaque utilisateur ServiceNow |
Comment refuser l’accès est déterminé
Base de connaissances | Article de la base de connaissances | Access |
---|---|---|
Impossible de lire | Impossible de lire | |
Critères utilisateur par défaut | Critères utilisateur par défaut | Les deux critères au niveau de la base et de l’article sont respectés. |
Critères avancés | Tous les critères | Refuser l’accès à tout le monde. |
Tous les critères | Critères avancés | Refuser l’accès à tout le monde. |
Critères vides + Critères utilisateur par défaut | Tous les critères | Refuser l’accès à tout le monde. |
Tous les critères | Critères vides | Refuser l’accès à tout le monde. |
Résolution des problèmes
Après avoir publié votre connexion, vous pouvez consulter la status sous l’onglet Sources de données dans le Centre d’administration. Pour savoir comment effectuer des mises à jour et des suppressions, consultez Gérer votre connecteur. Vous trouverez les étapes de résolution des problèmes courants ici.
Si vous rencontrez des problèmes ou si vous souhaitez fournir des commentaires, contactez Microsoft Graph | Support.