Condividi tramite


Connettore Microsoft Graph ServiceNow Tickets

Con il connettore Microsoft Graph per ServiceNow Tickets, l'organizzazione può indicizzare vari ticket che vengono forniti agli utenti. Dopo aver configurato il connettore e il contenuto dell'indice da ServiceNow, gli utenti finali possono cercare tali ticket da qualsiasi client di Microsoft Search.

Questo articolo è destinato agli amministratori di Microsoft 365 o a tutti gli utenti che configurano, eseguono e monitorano un connettore ServiceNow Tickets Graph. Integra le istruzioni generali fornite nell'articolo Configurare i connettori di Microsoft Graph nell'interfaccia di amministrazione di Microsoft 365 . Se non è già stato fatto, leggere l'intero articolo "Configurare il connettore Graph" per comprendere il processo di installazione generale.

Ogni passaggio del processo di installazione è elencato di seguito insieme a una nota che indica che è necessario seguire le istruzioni generali di configurazione O altre istruzioni che si applicano solo al connettore ServiceNow, incluse le informazioni sulla risoluzione dei problemi e le limitazioni.

Passaggio 1: Aggiungere un connettore nell'interfaccia di amministrazione di Microsoft 365.

Aggiungere il connettore ServiceNow Tickets

Seguire le istruzioni di configurazione generali.

Passaggio 2: Assegnare un nome alla connessione.

Seguire le istruzioni di configurazione generali.

Passaggio 3: Impostazioni di connessione

Per connettersi ai dati di ServiceNow, è necessario l'URL dell'istanza di ServiceNow dell'organizzazione. L'URL dell'istanza ServiceNow dell'organizzazione è in genere simile https://< your-organization-domain.service-now.com>.

Insieme a questo URL, è necessario un account del servizio per configurare la connessione a ServiceNow e consentire a Microsoft Search di aggiornare periodicamente i dettagli dei ticket in base alla pianificazione dell'aggiornamento.

In ServiceNow la tabella attività è la classe di base per la gestione dei ticket. Può essere esteso per creare applicazioni ticket, ad esempio gestione di eventi imprevisti, problemi e modifiche. Altre informazioni sulle tabelle attività ServiceNow.

L'account del servizio usato per configurare una connessione deve avere accesso in lettura ai record della tabella ServiceNow seguenti per eseguire correttamente la ricerca per indicizzazione dei campi ticket predefiniti.

Caratteristica Tabelle necessarie per l'accesso in lettura Descrizione
Campi tabella delle attività di base dell'indice task Per la ricerca per indicizzazione dei campi predefiniti dalle tabelle attività predefinite
Sincronizzare le tabelle utente sys_user Per indicizzare i dettagli di accesso utente per i ticket

Se si desidera indicizzare le proprietà personalizzate da tabelle estese della tabella attività , fornire l'accesso in lettura a sys_dictionary e sys_db_object. Si tratta di una funzionalità facoltativa . Sarà possibile indicizzare le proprietà della tabella attività senza accedere alle due tabelle aggiuntive.

Caratteristica Tabelle necessarie per l'accesso in lettura Descrizione
Selezionare una tabella personalizzata dall'organizzazione sys_db_object Trovare l'elenco delle tabelle attività estese, incluse le tabelle personalizzate
Indicizzare i campi personalizzati da un table_name specifico <> sys_dictionary Ricerca per indicizzazione di campi personalizzati da una tabella specifica, ad esempio eventi imprevisti, problemi o change_management

È possibile creare e assegnare un ruolo per l'account del servizio usato per connettersi a Microsoft Search. Informazioni su come assegnare il ruolo per gli account ServiceNow. L'accesso in lettura alle tabelle può essere fornito al ruolo creato. Per informazioni sull'impostazione dell'accesso in lettura ai record di tabella, vedere Protezione dei record di tabella.

Per autenticare e sincronizzare il contenuto da ServiceNow, scegliere uno dei tre metodi supportati:

  • Autenticazione di base
  • ServiceNow OAuth (scelta consigliata)
  • Microsoft Entra ID OpenID Connect

Passaggio 3.1: Autenticazione di base

Immettere il nome utente e la password dell'account ServiceNow con accesso in lettura a task e sys_user tabelle per l'autenticazione nell'istanza.

Passaggio 3.2: ServiceNow OAuth

Per usare ServiceNow OAuth, un amministratore di ServiceNow deve effettuare il provisioning di un endpoint nell'istanza di ServiceNow. Dopo che l'app Microsoft Search sarà in grado di accedervi. Per altre informazioni, vedere Creare un endpoint per i client per accedere all'istanza di nella documentazione di ServiceNow.

La tabella seguente fornisce indicazioni su come compilare il modulo di creazione dell'endpoint:

Campo Descrizione Valore consigliato
Nome Valore univoco che identifica l'applicazione per cui è necessario l'accesso OAuth. Microsoft Search
ID client ID univoco generato automaticamente di sola lettura per l'applicazione. L'istanza usa l'ID client quando richiede un token di accesso. ND
Segreto client Con questa stringa di segreto condiviso, l'istanza di ServiceNow e Microsoft Search autorizzano le comunicazioni tra loro. Seguire le procedure consigliate per la sicurezza considerando il segreto come password.
URL di reindirizzamento URL di callback necessario a cui viene reindirizzato il server di autorizzazione. https://gcs.office.com/v1.0/admin/oauth/callback
Logo URL URL che contiene l'immagine per il logo dell'applicazione. ND
Attivazione Selezionare la casella di controllo per rendere attivo il Registro applicazioni. Impostare su attivo
Durata del token di aggiornamento Numero di secondi di validità di un token di aggiornamento. Per impostazione predefinita, i token di aggiornamento scadono tra 100 giorni (8.640.000 secondi). 31.536.000 (un anno)
Durata del token di accesso Numero di secondi di validità di un token di accesso. 43.200 (12 ore)

Immettere l'ID client e il segreto client per connettersi all'istanza. Dopo la connessione, usare le credenziali di un account ServiceNow per autenticare l'autorizzazione per la ricerca per indicizzazione. L'account deve avere almeno accesso in lettura alle task tabelle e sys_user . Fare riferimento alla tabella all'inizio del passaggio 3: impostazioni di connessione per fornire l'accesso in lettura a più record di tabella ServiceNow e alle autorizzazioni dei criteri utente dell'indice.

Passaggio 3.3: Microsoft Entra ID OpenID Connect

Per usare Microsoft Entra ID OpenID Connect per l'autenticazione, seguire questa procedura.

Passaggio 3.3.1: Registrare una nuova applicazione in Microsoft Entra ID

Per informazioni sulla registrazione di una nuova applicazione in Microsoft Entra ID, vedere Registrare un'applicazione. Selezionare directory organizzativa a tenant singolo. L'URI di reindirizzamento non è necessario. Dopo la registrazione, annotare l'ID applicazione (client) e l'ID directory (ID tenant).

Passaggio 3.3.2: Creare un segreto client

Per informazioni sulla creazione di un segreto client, vedere Creazione di un segreto client. Prendere nota del segreto client.

Passaggio 3.3.3: Recuperare l'identificatore dell'oggetto entità servizio

Seguire la procedura per recuperare l'identificatore dell'oggetto entità servizio

  1. Eseguire PowerShell.

  2. Installare Azure PowerShell usando il comando seguente.

    Install-Module -Name Az -AllowClobber -Scope CurrentUser
    
  3. Connettersi ad Azure.

    Connect-AzAccount
    
  4. Ottiene l'identificatore dell'oggetto entità servizio.

    Get-AzADServicePrincipal -ApplicationId "Application-ID"
    

    Sostituire "Application-ID" con l'ID applicazione (client) (senza virgolette) dell'applicazione registrata nel passaggio 3.a. Si noti il valore dell'oggetto ID dall'output di PowerShell. Si tratta dell'ID entità servizio.

Ora sono disponibili tutte le informazioni necessarie dal portale di Azure. Nella tabella seguente è riportato un breve riepilogo delle informazioni.

Proprietà Descrizione
ID directory (ID tenant) ID univoco del tenant di Microsoft Entra, dal passaggio 3.a.
ID applicazione (ID client) ID univoco dell'applicazione registrata nel passaggio 3.a.
Segreto client Chiave privata dell'applicazione (dal passaggio 3.b). Considerarlo come una password.
ID entità servizio Identità per l'applicazione in esecuzione come servizio. (dal passaggio 3.c)

Passaggio 3.3.4: Registrare l'applicazione ServiceNow

L'istanza di ServiceNow richiede la configurazione seguente:

  1. Registrare una nuova entità OIDC OAuth. Per informazioni, vedere Creare un provider OIDC OAuth.

  2. La tabella seguente fornisce indicazioni su come compilare il modulo di registrazione del provider OIDC

    Campo Descrizione Valore consigliato
    Nome Nome univoco che identifica l'entità OIDC OAuth. Microsoft Entra ID
    ID client ID client dell'applicazione registrata nel server OIDC OAuth di terze parti. L'istanza usa l'ID client quando si richiede un token di accesso. ID applicazione (client) dal passaggio 3.a
    Segreto client Segreto client dell'applicazione registrata nel server OIDC OAuth di terze parti. Segreto client dal passaggio 3.b

    Tutti gli altri valori possono essere predefiniti.

  3. Nel modulo di registrazione del provider OIDC è necessario aggiungere una nuova configurazione del provider OIDC. Selezionare l'icona di ricerca nel campo Configurazione provider OIDC OAuth per aprire i record delle configurazioni OIDC. Selezionare Nuovo.

  4. La tabella seguente fornisce indicazioni su come compilare il modulo di configurazione del provider OIDC

    Campo Valore consigliato
    OIDC Provider Microsoft Entra ID
    URL dei metadati OIDC L'URL deve essere nel formato https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration
    Sostituire "tenantID" con ID directory (ID tenant) del passaggio 3.a.
    Intervallo di vita della cache di configurazione OIDC 120
    Applicazione Globale
    Attestazione utente sub
    Campo utente ID utente
    Abilitare la verifica delle attestazioni JTI Disabilitato
  5. Selezionare Submit and Update the OAuth OIDC Entity form (Invia e aggiorna il modulo entità OIDC OAuth).

Passaggio 3.3.5: Creare un account ServiceNow

Fare riferimento alle istruzioni per creare un account ServiceNow e creare un utente in ServiceNow.

La tabella seguente fornisce indicazioni su come compilare la registrazione dell'account utente ServiceNow

Campo Valore consigliato
ID utente ID entità servizio del passaggio 3.c
Solo accesso al servizio Web Quadrettato

Tutti gli altri valori possono essere lasciati come predefiniti.

Passaggio 3.3.6: Abilitare Attività, Accesso alla tabella utente per l'account ServiceNow

Accedere all'account ServiceNow creato con l'ID entità ServiceNow come ID utente e assegnare l'accesso in lettura alla task tabella e sys_user . Fare riferimento alla tabella all'inizio del passaggio 3: impostazioni di connessione per fornire l'accesso in lettura a più record di tabella ServiceNow e campi personalizzati dell'indice.

Usare l'ID applicazione come ID client (dal passaggio 3.a) e il segreto client (dal passaggio 3.b) nella finestra di configurazione dell'interfaccia di amministrazione di M365 per eseguire l'autenticazione nell'istanza di ServiceNow usando Microsoft Entra ID OpenID Connect.

Passaggio 4: Selezionare tabelle, proprietà e filtrare i dati

In questo passaggio è possibile aggiungere o rimuovere le tabelle e le proprietà disponibili dall'origine dati ServiceNow. Microsoft 365 ha già selezionato alcune tabelle e proprietà per impostazione predefinita.

L'elenco delle proprietà selezionate qui può influire su come filtrare, cercare e visualizzare i risultati in Copilot per Microsoft 365.

Proprietà source Etichetta Descrizione
AccessUrl url URL di destinazione dell'elemento nell'origine dati.
IconUrl iconUrl URL dell'icona che rappresenta la categoria o il tipo dell'articolo.
OpenedBy authors Nome delle persone che hanno partecipato o collaborato all'elemento nell'origine dati.
ShortDescription title Titolo dell'elemento da visualizzare nella ricerca e in altre esperienze.
SysCreatedBy createdBy Nome della persona che ha creato l'elemento nell'origine dati.
SysCreatedOn createdDateTime Data e ora di creazione dell'elemento nell'origine dati.
SysUpdatedBy lastModifiedBy Nome della persona che ha modificato l'elemento più di recente nell'origine dati.
SysUpdatedOn lastModifiedDateTime Data e ora dell'ultima modifica dell'elemento nell'origine dati.

Con una stringa di query ServiceNow, è possibile specificare le condizioni per la sincronizzazione dei ticket. È come una clausola Where in un'istruzione SQL Select . Ad esempio, è possibile scegliere di indicizzare solo i ticket creati negli ultimi sei mesi e in stato aperto. Per informazioni sulla creazione di una stringa di query personalizzata, vedere Generare una stringa di query codificata usando un filtro.

Usare il pulsante dei risultati dell'anteprima per verificare i valori di esempio delle proprietà e del filtro di query selezionati.

Passaggio 5: Gestire le autorizzazioni di ricerca

ServiceNow Tickets Graph Connector supporta le autorizzazioni di ricerca visibili solo agli utenti con accesso a questa origine dati. I ticket indicizzati vengono visualizzati nei risultati della ricerca e sono visibili agli utenti che hanno accesso ai ticket tramite assigned_to i campi e opened_by .

Quando si sceglie Solo le persone con accesso a questa origine dati, è necessario scegliere ulteriormente se l'istanza di ServiceNow dispone di utenti con provisioning di Microsoft Entra ID o utenti non Azure AD.

Per identificare l'opzione adatta all'organizzazione:

  1. Scegliere l'opzione Microsoft Entra ID se l'ID di posta elettronica degli utenti di ServiceNow è uguale a UserPrincipalName (UPN) degli utenti in Microsoft Entra ID.
  2. Scegliere l'opzione Non Azure AD se l'ID di posta elettronica degli utenti di ServiceNow è diverso da UserPrincipalName (UPN) degli utenti in Microsoft Entra ID.

Nota

  • Se si sceglie Microsoft Entra ID come tipo di origine identità, il connettore esegue il mapping degli ID di posta elettronica degli utenti ottenuti da ServiceNow direttamente alla proprietà UPN da Microsoft Entra ID.
  • Se si è scelto "Non Azure AD" per il tipo di identità, vedere Eseguire il mapping delle identità non Azure AD per istruzioni sul mapping delle identità. È possibile usare questa opzione per fornire l'espressione regolare di mapping dall'ID di posta elettronica all'UPN.
  • Gli aggiornamenti agli utenti o ai gruppi che regolano le autorizzazioni di accesso vengono sincronizzati solo nelle ricerche per indicizzazione complete. Le ricerche per indicizzazione incrementali non supportano attualmente l'elaborazione degli aggiornamenti alle autorizzazioni.

Passaggio 6: Assegnare etichette di proprietà

Seguire le istruzioni di configurazione generali.

Passaggio 7: Gestire lo schema

Seguire le istruzioni di configurazione generali.

Passaggio 8: Scegliere le impostazioni di aggiornamento

Seguire le istruzioni di configurazione generali.

Nota

Per le identità, verrà applicata solo la ricerca per indicizzazione completa pianificata.

Passaggio 9: Esaminare la connessione

Seguire le istruzioni di configurazione generali.

Dopo aver pubblicato la connessione, è necessario personalizzare la pagina dei risultati della ricerca. Per informazioni sulla personalizzazione dei risultati della ricerca, vedere Personalizzare la pagina dei risultati della ricerca.

Limitazioni

Il connettore Microsoft Graph ServiceNow Tickets presenta le limitazioni seguenti nella versione più recente:

  • La funzionalità Tutti in Gestisci autorizzazioni di ricerca non elabora alcuna autorizzazione. Non selezionare questa opzione a meno che non si voglia testare la connessione tra i membri del team selezionati in un ambiente isolato.

Risoluzione dei problemi

Dopo aver pubblicato la connessione, personalizzando la pagina dei risultati, è possibile esaminare lo stato nella scheda Origini datinell'interfaccia di amministrazione. Per informazioni su come eseguire aggiornamenti ed eliminazioni, vedere Gestire il connettore. È possibile trovare i passaggi per la risoluzione dei problemi più comuni qui.