Partager via


Connecteur Microsoft Graph ServiceNow Knowledge

Avec le connecteur Microsoft Graph pour ServiceNow, votre organization peut indexer des articles de base de connaissances visibles par tous les utilisateurs ou limités avec des autorisations de critères utilisateur dans votre organization. Après avoir configuré le connecteur et indexé le contenu de ServiceNow, les utilisateurs finaux peuvent rechercher ces articles dans Microsoft Copilot et à partir de n’importe quel client Microsoft Search.

Cet article est destiné aux administrateurs Microsoft 365 ou à toute personne qui configure, exécute et surveille un connecteur ServiceNow Knowledge Graph.

Fonctionnalités

  • Indexer tous les types d’articles de connaissances
  • Permettre à vos utilisateurs finaux de poser des questions relatives à vos workflows informatiques/RH dans Copilot.
    • Comment demander un nouvel appareil ?
    • Comment créer une connexion VPN ?
    • Comment faire demander des feuilles ?
  • Utilisez la recherche sémantique dans Copilot pour permettre aux utilisateurs de trouver du contenu pertinent en fonction des mots clés, des préférences personnelles et des connexions sociales.

Limitations

  • Ne prend pas en charge les scripts avancés.
  • Si les autorisations de niveau Base de connaissances et Article de la base de connaissances sont définies, seules les autorisations au niveau de l’article sont respectées.
  • N’indexe pas les pièces jointes.

Configuration requise

  • URL de l’instance ServiceNow : pour vous connecter à vos données ServiceNow, vous avez besoin de l’URL ServiceNow instance de votre organization. L’URL de instance ServiceNow de votre organization ressemble généralement à https://your-organization-name.service-now.com. (Vous n’en avez pas ? Vérifier comment créer un instance de test)

  • Compte de service : pour vous connecter à ServiceNow et permettre au connecteur Microsoft Graph de mettre à jour régulièrement des articles de connaissances, vous avez besoin d’un compte de service avec accès en lecture à des enregistrements de table ServiceNow spécifiques. Le compte de service a besoin d’un accès en lecture aux enregistrements de table ServiceNow suivants pour analyser correctement différentes entités.

    Fonctionnalité Accès en lecture requis aux tables Description
    Indexer les articles de connaissances disponibles pour tout le monde kb_knowledge Pour les articles sur l’analyse des connaissances
    Indexer et prendre en charge les autorisations des critères utilisateur kb_uc_can_read_mtom Qui peut lire cette base de connaissances
    kb_uc_can_contribute_mtom Qui peut contribuer à cette base de connaissances
    kb_uc_cannot_read_mtom Qui ne peut pas lire cette base de connaissances
    kb_uc_cannot_contribute_mtom Qui ne peut pas contribuer à cette base de connaissances
    sys_user Lire la table utilisateur
    sys_user_has_role Lire les informations de rôle des utilisateurs
    sys_user_grmember Lire l’appartenance aux groupes des utilisateurs
    user_criteria Lire les autorisations des critères utilisateur
    kb_knowledge_base Lire les informations base de connaissances
    sys_user_group Lire les segments de groupe d’utilisateurs
    sys_user_role Lire les rôles d’utilisateur
    cmn_location Lire les informations d’emplacement
    cmn_department Lire les informations du service
    core_company Lire les attributs de l’entreprise
    Propriétés de table étendues d’index (facultatif) sys_db_object Lire les détails de la table étendue
    sys_dictionary Lire les propriétés de table étendues

    Vous pouvez créer et attribuer un rôle pour le compte de service que vous utilisez pour vous connecter à Recherche Microsoft. Découvrez comment attribuer un rôle pour les comptes ServiceNow. L’accès en lecture aux tables peut être attribué sur le rôle créé. Pour en savoir plus sur la définition de l’accès en lecture aux enregistrements de table, consultez Sécurisation des enregistrements de table.

    Si vous souhaitez indexer des propriétés à partir de tables étendues de kb_knowledge, fournissez un accès en lecture à sys_dictionary et sys_db_object. L’accès à ces tables est facultatif. Vous pouvez indexer kb_knowledge propriétés de table sans accéder aux deux tables supplémentaires.

Prise en main

Regardez notre vidéo YouTube pour obtenir un guide détaillé et pas à pas sur l’ajout du connecteur Microsoft Graph pour Les connaissances ServiceNow.

Regarder la vidéo

Capture d’écran montrant l’écran de création de connexion pour le connecteur Microsoft Graph pour ServiceNow Knowledge

1. Nom d’affichage

Un nom d’affichage est utilisé pour identifier chaque référence dans Copilot, ce qui permet aux utilisateurs de reconnaître facilement le fichier ou l’élément associé. Le nom d’affichage indique également le contenu approuvé. Le nom d’affichage est également utilisé comme filtre de source de contenu. Une valeur par défaut est présente pour ce champ, mais vous pouvez la personnaliser avec un nom que les utilisateurs de votre organization reconnaître.

2. URL ServiceNow

Pour vous connecter à vos données ServiceNow, vous avez besoin de l’URL ServiceNow instance de votre organization. L’URL de instance ServiceNow de votre organization ressemble généralement à https://your-organization-name.service-now.com.

3. Type d’authentification

Pour authentifier et synchroniser le contenu de ServiceNow, choisissez l’une des trois méthodes prises en charge :

a. Authentification de base
Entrez le nom d’utilisateur et le mot de passe du compte ServiceNow avec le rôle de connaissance pour vous authentifier auprès de votre instance.

b. ServiceNow OAuth (recommandé)

[Cliquez pour développer]Pour utiliser ServiceNow OAuth pour l’authentification, procédez comme suit.
Un administrateur ServiceNow doit provisionner un point de terminaison dans votre instance ServiceNow, afin que le connecteur Graph puisse y accéder. Pour plus d’informations, consultez [Créer un point de terminaison pour que les clients accèdent au instance](https://docs.servicenow.com/bundle/vancouver-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html) dans la documentation ServiceNow.

Le tableau suivant fournit des conseils sur la façon de remplir le formulaire de création de point de terminaison :

Field Description Valeur recommandée
Nom Valeur unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth. Recherche Microsoft
ID du client ID unique généré automatiquement en lecture seule pour l’application. Le instance utilise l’ID client lorsqu’il demande un jeton d’accès. N/A
Clé secrète client Avec cette chaîne secrète partagée, serviceNow instance et Recherche Microsoft autorisent les communications entre elles. Suivez les bonnes pratiques en matière de sécurité en traitant le secret comme un mot de passe.
URL de redirection URL de rappel obligatoire vers laquelle le serveur d’autorisation redirige. Pour M365 Enterprise : https:// gcs.office.com/v1.0/admin/oauth/callback,
For M365 Government : https:// gcsgcc.office.com/v1.0/admin/oauth/callback
Logo URL URL qui contient l’image du logo de l’application. N/A
Actif Cochez la case case activée pour activer le registre d’applications. Définir sur actif
Durée de vie du jeton d’actualisation Nombre de secondes pendant lesquelles un jeton d’actualisation est valide. Par défaut, les jetons d’actualisation expirent dans 100 jours (8 640 000 secondes). 31 536 000 (un an)
Durée de vie du jeton d’accès Nombre de secondes pendant lesquelles un jeton d’accès est valide. 43 200 (12 heures)

Entrez l’ID client et la clé secrète client pour vous connecter à votre instance. Après la connexion, utilisez les informations d’identification d’un compte ServiceNow pour authentifier l’autorisation d’analyse. Le compte doit au moins avoir un rôle de connaissance . Reportez-vous au tableau mentionné sous Compte de service dans la section Conditions préalables pour fournir un accès en lecture à d’autres enregistrements de table ServiceNow et des autorisations de critères utilisateur d’index.


c. Microsoft Entra ID OpenID Connect

Pour utiliser Microsoft Entra ID OpenID Connect pour l’authentification, suivez les étapes ci-dessous.

  1. Inscrire une nouvelle application dans Microsoft Entra ID

    Pour en savoir plus sur l’inscription d’une nouvelle application dans Microsoft Entra ID, consultez Inscrire une application. Sélectionnez annuaire organisationnel monolocataire. L’URI de redirection n’est pas nécessaire. Après l’inscription, notez l’ID d’application (client) et l’ID d’annuaire (locataire).

  2. Créer une clé secrète client

    Pour en savoir plus sur la création d’une clé secrète client, consultez Création d’une clé secrète client. Notez la clé secrète client.

  3. Récupérer l’identificateur d’objet du principal de service

    Suivez les étapes pour récupérer l’identificateur d’objet du principal de service

    1. Exécutez PowerShell.

    2. Installez Azure PowerShell à l’aide de la commande suivante.

      Install-Module -Name Az -AllowClobber -Scope CurrentUser
      
    3. Connectez-vous à Azure.

      Connect-AzAccount
      
    4. Obtenir l’identificateur d’objet du principal de service.

      Get-AzADServicePrincipal -ApplicationId "Application-ID"
      

      Remplacez « Application-ID » par l’ID d’application (client) (sans guillemets) de l’application que vous avez inscrite à l’étape 1. Notez la valeur de l’objet ID à partir de la sortie PowerShell. Il s’agit de l’ID du principal du service.

      Vous disposez maintenant de toutes les informations requises à partir de Portail Azure. Un résumé rapide des informations est fourni dans le tableau ci-dessous.

      Propriété Description
      ID d’annuaire (ID de locataire) ID unique du locataire Microsoft Entra, à l’étape 3.a.
      ID d’application (ID client) ID unique de l’application inscrite à l’étape 3.a.
      Clé secrète client Clé secrète de l’application (à partir de l’étape 3.b). Traitez-le comme un mot de passe.
      Service Principal ID Identité de l’application s’exécutant en tant que service. (à partir de l’étape 3.c)
  4. Inscrire une application ServiceNow

    Le instance ServiceNow a besoin de la configuration suivante :

    1. Inscrivez une nouvelle entité OAuth OIDC. Pour en savoir plus, consultez Créer un fournisseur OIDC OAuth.

    2. Le tableau suivant fournit des conseils sur la façon de remplir le formulaire d’inscription du fournisseur OIDC

      Field Description Valeur recommandée
      Nom Nom unique qui identifie l’entité OAuth OIDC. Identifiant Microsoft Entra
      ID du client ID client de l’application inscrite sur le serveur OAuth OIDC tiers. Le instance utilise l’ID client lors de la demande d’un jeton d’accès. ID d’application (client) de l’étape 3.a
      Clé secrète client Clé secrète client de l’application inscrite sur le serveur OAuth OIDC tiers. Clé secrète client de l’étape 3.b

      Toutes les autres valeurs peuvent être par défaut.

    3. Dans le formulaire d’inscription du fournisseur OIDC, vous devez ajouter une nouvelle configuration de fournisseur OIDC. Sélectionnez l’icône de recherche par rapport au champ Configuration du fournisseur OAuth OIDC pour ouvrir les enregistrements des configurations OIDC. Sélectionnez Nouveau.

    4. Le tableau suivant fournit des conseils sur la façon de remplir le formulaire de configuration du fournisseur OIDC

      Field Valeur recommandée
      Fournisseur OIDC Identifiant Microsoft Entra
      URL des métadonnées OIDC L’URL doit être au format https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration
      Remplacez « tenantID » par l’ID d’annuaire (locataire) de l’étape 3.a.
      Durée de vie du cache de configuration OIDC 120
      Application Global
      Revendication de l’utilisateur sub
      Champ utilisateur ID utilisateur
      Activer la vérification des revendications JTI Désactivé
    5. Sélectionnez Envoyer et mettre à jour le formulaire d’entité OAuth OIDC.

  5. Créer un compte ServiceNow

    Reportez-vous aux instructions pour créer un compte ServiceNow et créer un utilisateur dans ServiceNow.

    Le tableau suivant fournit des conseils sur la façon de remplir l’inscription du compte d’utilisateur ServiceNow

    Field Valeur recommandée
    ID utilisateur ID du principal de service de l’étape 3.c
    Accès au service web uniquement Checked

    Toutes les autres valeurs peuvent être conservées par défaut.

  6. Activer le rôle Knowledge pour le compte ServiceNow

    Accédez au compte ServiceNow que vous avez créé avec l’ID de principal ServiceNow en tant qu’ID d’utilisateur et attribuez le rôle de connaissance. Vous trouverez des instructions pour attribuer un rôle à un compte ServiceNow ici, attribuer un rôle à un utilisateur. Reportez-vous au tableau mentionné sous Compte de service dans la section Conditions préalables pour fournir un accès en lecture à d’autres enregistrements de table ServiceNow et des autorisations de critères utilisateur d’index.

    Utilisez l’ID d’application comme ID client (de l’étape 3.1) et clé secrète client (à partir de l’étape 3.2) dans l’Assistant configuration du centre d’administration pour vous authentifier auprès de votre instance ServiceNow à l’aide de Microsoft Entra ID OpenID Connect.

4. Déploiement auprès d’un public limité

Déployez cette connexion sur une base d’utilisateurs limitée si vous souhaitez la valider dans Copilot et d’autres surfaces de recherche avant d’étendre le déploiement à un public plus large. Pour en savoir plus sur le déploiement limité, cliquez ici.

À ce stade, vous êtes prêt à créer la connexion pour ServiceNow Knowledge. Vous pouvez cliquer sur le bouton « Créer » pour que le connecteur Microsoft Graph commence à indexer des articles à partir de votre compte ServiceNow.

Pour d’autres paramètres, tels que les autorisations d’accès, les règles d’inclusion de données, le schéma, la fréquence d’analyse, etc., nous avons défini des valeurs par défaut en fonction de ce qui fonctionne le mieux avec les données ServiceNow. Vous pouvez voir les valeurs par défaut ci-dessous :

Utilisateurs  
Autorisations d’accès Uniquement les personnes ayant accès au contenu dans la source de données.
Mapper des identités Identités de source de données mappées à l’aide d’ID de Microsoft Entra.
Content  
Chaîne de requête active=true^workflow_state=published
Gérer les propriétés Pour case activée propriétés par défaut et leur schéma, cliquez ici
Sync  
Analyse incrémentielle Fréquence : toutes les 15 minutes
Analyse complète Fréquence : Tous les jours

Si vous souhaitez modifier l’une de ces valeurs, vous devez choisir l’option « Configuration personnalisée ».

Prise en main du connecteur Microsoft Graph pour ServiceNow Knowledge

Configuration personnalisée

L’installation personnalisée est destinée aux administrateurs qui souhaitent modifier les valeurs par défaut des paramètres répertoriés dans le tableau ci-dessus. Une fois que vous avez cliqué sur l’option « Configuration personnalisée », trois onglets supplémentaires s’affichent : Utilisateurs, Contenu et Synchronisation.

Utilisateurs

Capture d’écran montrant l’onglet Utilisateurs dans lequel vous pouvez configurer les autorisations d’accès et les règles de mappage des utilisateurs

Autorisations d’accès

Le connecteur ServiceNow prend en charge les autorisations d’accès visibles par « Tout le monde » ou « Uniquement les personnes ayant accès au contenu dans la source de données ». Les données indexées apparaissent dans les résultats et sont visibles par tous les utilisateurs du organization ou les utilisateurs qui y ont accès via l’autorisation des critères utilisateur, respectivement. Choisissez celle qui convient le mieux à votre organization.

Si un article de base de connaissances n’est pas activé avec un critère utilisateur, il apparaît dans les résultats de tous les utilisateurs de l’organization.

Importante

Dans ServiceNow, lors de l’évaluation des autorisations de lecture pour un utilisateur, les autorisations au niveau de l’article et les autorisations au niveau de la base de connaissances sont examinées. Le connecteur Microsoft Graph pour ServiceNow traite les autorisations différemment :

  1. Si l’article contient des critères utilisateur « Peut lire », ils sont marqués sur l’article pendant l’ingestion et les critères utilisateur « Peut lire » / « Peut contribuer » sont ignorés.
  2. Si l’article contient des critères utilisateur « Impossible de lire » et si la base de connaissances correspondante contient également des critères utilisateur « Impossible de lire », les deux critères utilisateur sont marqués sur l’article.

Remarque

Si un utilisateur fait partie des critères utilisateur « Peut lire » au niveau de l’article, mais pas dans les critères utilisateur « Peut lire » / « Peut contribuer » au niveau de la base de connaissances, l’utilisateur n’aura pas accès à l’article dans ServiceNow, mais il aura accès à l’article dans Microsoft Copilot, Microsoft Search et d’autres surfaces M365. La solution de contournement consiste à supprimer l’utilisateur des critères utilisateur « Peut lire » au niveau de l’article.

Mappage des identités

La méthode par défaut pour le mappage de vos identités de source de données avec Microsoft Entra ID consiste à vérifier si l’ID de Email des utilisateurs ServiceNow est identique à l’UPN (UserPrincipalName) ou à la messagerie des utilisateurs dans Microsoft Entra ID. Si vous pensez que le mappage par défaut ne fonctionne pas pour votre organization, vous pouvez fournir une formule de mappage personnalisée. Pour en savoir plus sur le mappage des identités non EntraID, cliquez ici.

Contenu

Capture d’écran montrant l’onglet Contenu dans lequel vous pouvez configurer la chaîne de requête et Les propriétés

Chaîne de requête

Avec une chaîne de requête ServiceNow, vous pouvez spécifier des conditions pour la synchronisation des articles. C’est comme une clause Where dans une instruction SQL Select . Par exemple, vous pouvez choisir d’indexer uniquement les articles publiés et actifs. Pour en savoir plus sur la création de votre propre chaîne de requête, consultez Générer une chaîne de requête encodée à l’aide d’un filtre.

Gérer les propriétés

Ici, vous pouvez ajouter ou supprimer des propriétés disponibles à partir de votre source de données ServiceNow, affecter un schéma à la propriété (définir si une propriété peut faire l’objet d’une recherche, s’il est interrogeable, récupérable ou refinable), modifier l’étiquette sémantique et ajouter un alias à la propriété. Les propriétés sélectionnées par défaut sont répertoriées ci-dessous.

Source, propriété Étiquette Description Schéma
AccessURL url URL cible de l’élément dans la source de données Récupérer
Actif
ArticleType
Auteur authors Nommez toutes les personnes qui ont participé ou collaboré sur l’élément dans la source de données Rechercher, Interroger, Récupérer
CanReadUserCriteria
CannotReadUserCriteria
Contenu
EntityType
IconURL iconUrl URL de l’icône qui représente la catégorie ou le type de l’article. Récupérer
KbKnowledgeBase
Nombre Récupérer
PreviewContent Récupérer
Short_description title Titre de l’élément que vous souhaitez afficher dans Copilot et d’autres expériences de recherche Rechercher, Récupérer
SysCreatedBy createdBy Nom de la personne qui a créé l’élément dans la source de données. Récupérer
SysCreatedOn CreatedDateTime Données et heure de création de l’élément dans la source de données Récupérer
SysUpdatedBy lastModifiedBy Nom de la personne qui a récemment modifié l’élément dans la source de données. Récupérer
SysUpdatedOn lastModifiedDateTime Date et heure de la dernière modification de l’élément dans la source de données. Récupérer
WorkflowState Récupérer

Afficher un aperçu des données

Utilisez le bouton d’aperçu des résultats pour vérifier les exemples de valeurs des propriétés sélectionnées et du filtre de requête.

Capture d’écran montrant l’option Aperçu des données pour case activée le filtre de requête et les propriétés que vous avez configurés

Synchronisation

Capture d’écran montrant l’onglet Synchronisation dans lequel vous pouvez configurer la fréquence d’analyse

L’intervalle d’actualisation détermine la fréquence à laquelle vos données sont synchronisées entre la source de données et l’index du connecteur Graph. Il existe deux types d’intervalles d’actualisation : l’analyse complète et l’analyse incrémentielle. Pour plus d’informations, cliquez ici.

Vous pouvez modifier les valeurs par défaut de l’intervalle d’actualisation à partir d’ici si vous le souhaitez.

Lire et refuser l’accès aux articles de connaissances dans le connecteur Microsoft Graph pour ServiceNow

[Cliquez pour développer] Voici une description par scénario de la façon dont le connecteur traite les autorisations d’accès en fonction des critères utilisateur dans ServiceNow Knowledge :

Remarque

Termes utilisés dans le tableau ci-dessous :

  • Aucun critère : aucun critère utilisateur n’est défini pour l’article ou la base de connaissances. (Différent des critères vides où un critère utilisateur est défini, mais dans les critères, tous les champs sont vides)
  • Critères utilisateur par défaut : critères utilisateur définis à l’aide de champs ServiceNow tels que Utilisateurs, Groupes, Rôles, Emplacement, Service, etc.
  • Critères vides : critique utilisateur où tous les champs ont des valeurs vides.

Comment l’accès en lecture est déterminé

Base de connaissances   Article de la base de connaissances Access
Peut lire Peut contribuer Peut lire
Tous les critères Tous les critères Critères utilisateur par défaut Critères utilisateur par défaut suivis
Tous les critères Tous les critères Critères par défaut + avancés Critères utilisateur par défaut suivis. Critères avancés ignorés.
Tous les critères Tous les critères Critères vides + Tous les critères Accès fourni à chaque utilisateur ServiceNow
Critères utilisateur par défaut Critères utilisateur par défaut Aucun critère Critères utilisateur par défaut suivis. [Remarque : si les critères utilisateur « Impossible de contribuer » ne sont pas présents, les critères par défaut de « Peut lire » et « Peut contribuer » sont suivis. Mais si les critères utilisateur « Impossible de contribuer » sont présents, les critères utilisateur « Peut contribuer » ne sont pas estampillés.]
Critères par défaut + avancés Critères par défaut + avancés Aucun critère Critères utilisateur par défaut suivis. Critères avancés ignorés.
Critères vides Tous les critères Aucun critère Accès fourni à chaque utilisateur ServiceNow

Comment refuser l’accès est déterminé

Base de connaissances Article de la base de connaissances Access
Impossible de lire Impossible de lire
Critères utilisateur par défaut Critères utilisateur par défaut Les deux critères au niveau de la base et de l’article sont respectés.
Critères avancés Tous les critères Refuser l’accès à tout le monde.
Tous les critères Critères avancés Refuser l’accès à tout le monde.
Critères vides + Critères utilisateur par défaut Tous les critères Refuser l’accès à tout le monde.
Tous les critères Critères vides Refuser l’accès à tout le monde.

Résolution des problèmes

Après avoir publié votre connexion, vous pouvez consulter la status sous l’onglet Sources de données dans le Centre d’administration. Pour savoir comment effectuer des mises à jour et des suppressions, consultez Gérer votre connecteur. Vous trouverez les étapes de résolution des problèmes courants ici.

Si vous rencontrez des problèmes ou si vous souhaitez fournir des commentaires, contactez Microsoft Graph | Support.