Compartilhar via

Conector do Catálogo Do Microsoft Graph do ServiceNow

  • Artigo

Com o conector do Microsoft Graph para o ServiceNow, a sua organização pode listar itens de catálogo de serviços visíveis para todos os utilizadores ou restritos com permissões de critérios de utilizador na sua organização. Depois de configurar o conector e o conteúdo do índice a partir do ServiceNow, os utilizadores finais podem procurar esses itens de catálogo no Microsoft Copilot e em qualquer cliente do Microsoft Search.

Este artigo destina-se a administradores do Microsoft 365 ou a qualquer pessoa que configure, execute e monitorize um conector do Catálogo Microsoft Graph do ServiceNow. Complementa as instruções gerais fornecidas no artigo Configurar conectores do Microsoft Graph no Centro de administração do Microsoft 365. Se ainda não o fez, leia todo o artigo Configurar o conector do Microsoft Graph para compreender o processo de configuração geral.

Recursos

  • Indexar todos os tipos de itens de Catálogo.
  • Permita que os utilizadores finais façam perguntas relacionadas com os fluxos de trabalho de TI/RH no Copilot.
    • Ajude-me a pedir um novo dispositivo.
    • Ajude-me a repor a minha palavra-passe.
  • Utilize a Pesquisa Semântica no Copilot para permitir que os utilizadores encontrem conteúdos relevantes com base em palavras-chave, preferências pessoais e ligações sociais.

Limitações

O conector do Catálogo Do ServiceNow do Microsoft Graph tem as seguintes limitações na sua versão mais recente:

  • As permissões de critérios de utilizador configuradas na categoria de catálogo não são suportadas.
  • Os critérios de utilizador com scripts avançados não são suportados na versão atual.

Pré-requisitos

  • URL da Instância do ServiceNow: para ligar aos seus dados do ServiceNow, precisa do URL da instância do ServiceNow da sua organização. Normalmente, o URL da instância do ServiceNow da sua organização é semelhante https://your-organization-name.service-now.coma . (Não tem uma? Veja este vídeo do YouTube sobre como criar uma instância de teste).
  • Conta de Serviço: para ligar ao ServiceNow e permitir que o Microsoft Graph Connector atualize itens de catálogo regularmente, precisa de uma conta de serviço com acesso de leitura a registos de tabelas específicos do ServiceNow. A conta de serviço precisa de acesso de leitura aos seguintes registos de tabela do ServiceNow para pesquisar com êxito várias entidades.
Recurso Tabelas necessárias de acesso de leitura Descrição
Indexar itens de catálogo disponíveis para Todos sc_cat_item Para pesquisar itens de catálogo
Indexar e suportar permissões de critérios de utilizador sc_cat_item_user_criteria_mtom Quem pode aceder a este item de catálogo
sc_cat_item_user_criteria_no_mtom Quem não consegue aceder a este item de catálogo
sys_user Ler tabela de utilizador
sys_user_has_role Ler as informações de função dos utilizadores
sys_user_grmember Ler a associação a grupos de utilizadores
user_criteria Ler permissões de critérios de utilizador
sys_user_group Ler segmentos de grupos de utilizadores
sys_user_role Ler funções de utilizador
cmn_location Ler informações de localização
cmn_department Ler informações do departamento
core_company Ler atributos da empresa

Pode criar e atribuir uma função para a conta de serviço que utiliza para se ligar ao Microsoft Search. Saiba como atribuir a função para contas ServiceNow. O acesso de leitura às tabelas pode ser atribuído à função criada. Para saber mais sobre como definir o acesso de leitura aos registos de tabelas, veja Granting Table Access to a User in ServiceNow (Conceder Acesso a Tabelas a um Utilizador no ServiceNow).

Introdução

Adicionar conector do Catálogo ServiceNow

Captura de ecrã que mostra o ecrã de criação de ligações para o Microsoft Graph Connector para o Catálogo ServiceNow.

1. Nome a apresentar

Um nome a apresentar é utilizado para identificar cada referência no Copilot, ajudando os utilizadores a reconhecer facilmente o ficheiro ou item associado. O nome a apresentar também significa conteúdo fidedigno. O nome a apresentar também é utilizado como um filtro de origem de conteúdo. Está presente um valor predefinido para este campo, mas pode personalizá-lo para um nome que os utilizadores na sua organização reconhecem.

2. URL do ServiceNow

Para ligar aos seus dados do ServiceNow, precisa do URL da instância do ServiceNow da sua organização. Normalmente, o URL da instância do ServiceNow da sua organização é semelhante https://your-organization-name.service-now.coma .

3. Tipo de autenticação

Para autenticar e sincronizar conteúdos do ServiceNow, escolha um dos três métodos suportados:

  1. Autenticação básica

    Introduza o nome de utilizador e a palavra-passe da conta do ServiceNow com a função de catálogo para autenticar na sua instância.

  2. ServiceNow OAuth


    [Clique para expandir] Para utilizar o ServiceNow OAuth para autenticação, siga estes passos.

    Um administrador do ServiceNow tem de aprovisionar um ponto final na sua instância do ServiceNow, para que o conector do Catálogo Microsoft Graph do ServiceNow possa aceder ao mesmo. Para saber mais, veja Criar um ponto final para os clientes acederem à instância na documentação do ServiceNow.

    A tabela seguinte fornece orientações sobre como preencher o formulário de criação de pontos finais:

    Campo Descrição Valor recomendado
    Nome Valor exclusivo que identifica a aplicação para a qual precisa de acesso OAuth. Pesquisa da Microsoft
    ID do cliente Um ID exclusivo gerado automaticamente só de leitura para a aplicação. A instância utiliza o ID de cliente quando pede um token de acesso. NA
    Segredo do cliente Com esta cadeia secreta partilhada, a instância do ServiceNow e o Microsoft Search autorizam comunicações entre si. Siga as melhores práticas de segurança ao tratar o segredo como uma palavra-passe.
    URL de redirecionamento Um URL de chamada de retorno necessário para o qual o servidor de autorização redireciona. Para M365 Enterprise: https:// gcs.office.com/v1.0/admin/oauth/callback,
    For M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callback
    URL do logótipo Um URL que contém a imagem do logótipo da aplicação. NA
    Ativo Selecione a caixa de marcar para ativar o registo de aplicações. Definir como ativo
    Ciclo de vida do token de atualização O número de segundos em que um token de atualização é válido. Por predefinição, os tokens de atualização expiram em 100 dias (8 640 000 segundos). 31.536.000 (um ano)
    Vida útil do token de acesso O número de segundos em que um token de acesso é válido. 43.200 (12 horas)

    Introduza o ID de cliente e o segredo do cliente para ligar à sua instância. Depois de ligar, utilize uma credencial de conta do ServiceNow para autenticar a permissão para pesquisar. A conta deve, pelo menos, ter a função de catálogo . Veja a tabela mencionada na Conta de serviço na secção Pré-requisitos para fornecer acesso de leitura a mais registos de tabelas do ServiceNow e permissões de critérios de utilizador de índice.

  3. Microsoft Entra ID OpenID Connect


    Para utilizar Microsoft Entra ID OpenID Connect para autenticação, siga os passos abaixo.

    1. Registar uma nova aplicação no Microsoft Entra ID

      Para saber mais sobre como registar uma nova aplicação no Microsoft Entra ID, veja Registar uma aplicação. Selecione diretório organizacional de inquilino único. O URI de redirecionamento não é necessário. Após o registo, anote o ID da Aplicação (cliente) e o ID do Diretório (inquilino).

    2. Criar um segredo do cliente

      Para saber mais sobre como criar um segredo do cliente, veja Criar um segredo do cliente. Tome nota do segredo do cliente.

    3. Obter Identificador de Objeto do Principal de Serviço

      Siga os passos para obter o Identificador de Objeto do Principal de Serviço

      1. Execute o PowerShell.

      2. Instale Azure PowerShell com o seguinte comando.

        Install-Module -Name Az -AllowClobber -Scope CurrentUser

      3. Ligue-se ao Azure.

        Connect-AzAccount

      4. Obtenha o Identificador de Objeto do Principal de Serviço.

        Get-AzADServicePrincipal -ApplicationId "Application-ID"

        Substitua "Application-ID" pelo ID da Aplicação (cliente) (sem aspas) da aplicação que registou no passo 1. Tenha em atenção o valor do objeto de ID da saída do PowerShell. É o ID do Principal de Serviço.

        Agora tem todas as informações necessárias do portal do Azure. É fornecido um resumo rápido das informações na tabela abaixo.

        Propriedade Descrição
        ID do Diretório (ID do Inquilino) ID exclusivo do inquilino Microsoft Entra, no passo 3.a.
        ID da Aplicação (ID de Cliente) ID exclusivo da aplicação registada no passo 3.a.
        Segredo de Cliente A chave secreta da aplicação (do passo 3.b). Trate-o como uma palavra-passe.
        ID do Principal de Serviço Uma identidade para a aplicação em execução como um serviço. (do passo 3.c)

    4. Registar a Aplicação ServiceNow

      A instância do ServiceNow precisa da seguinte configuração:

      1. Registar uma nova entidade OAUth OIDC. Para saber mais, veja Criar um fornecedor OAuth OIDC.

      2. A tabela seguinte fornece orientações sobre como preencher o formulário de registo do fornecedor OIDC:

        Campo Descrição Valor Recomendado
        Nome Um nome exclusivo que identifica a entidade OIDC OAuth. Microsoft Entra ID
        ID do cliente O ID de cliente da aplicação registada no servidor OIDC OAuth de terceiros. A instância utiliza o ID de cliente ao pedir um token de acesso. ID da Aplicação (Cliente) do passo 3.a
        Segredo de Cliente O segredo do cliente da aplicação registada no servidor OAUth OIDC de terceiros. Segredo do Cliente do passo 3.b

        Todos os outros valores podem ser predefinidos.

      3. No formulário de registo do fornecedor OIDC, tem de adicionar uma nova configuração do fornecedor OIDC. Selecione o ícone de pesquisa no campo Configuração do Fornecedor OAUth OIDC para abrir os registos das configurações OIDC. Selecione Novo.

      4. A tabela seguinte fornece orientações sobre como preencher o formulário de configuração do fornecedor OIDC:

        Campo Valor Recomendado
        Fornecedor OIDC Microsoft Entra ID
        URL de Metadados OIDC O URL tem de estar no formato https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration
        Substitua "tenantID" pelo ID de Diretório (inquilino) do passo 3.1.
        Intervalo de Vida da Cache de Configuração do OIDC 120
        Application Global
        Afirmação de Utilizador sub
        Campo de Utilizador ID do Usuário
        Ativar a verificação de afirmações JTI Desabilitado

      5. Selecione Submeter e atualize o formulário entidade OAuth OIDC.

    5. Crie uma conta do ServiceNow.

      Veja as instruções para criar uma conta do ServiceNow e criar um utilizador no ServiceNow.

      A tabela seguinte fornece orientações sobre como preencher o registo da conta de utilizador do ServiceNow

      Campo Valor Recomendado
      ID do Usuário ID do Principal de Serviço do passo 3.3
      Apenas acesso ao serviço Web Marcado

      Todos os outros valores podem ser deixados como predefinição.

    6. Ativar a função de catálogo para a conta Do ServiceNow

      Aceda à conta ServiceNow que criou com o ID principal do ServiceNow como ID de Utilizador e atribua a função de catálogo. Pode encontrar instruções para atribuir uma função a uma conta do ServiceNow aqui, atribuir uma função a um utilizador. Veja a tabela no início dos Pré-requisitos para fornecer acesso de leitura a mais registos de tabelas do ServiceNow e permissões de critérios de utilizador de índice.

      Utilize o ID da Aplicação como ID de Cliente (do passo 3.1) e o Segredo do cliente (do passo 3.2) na configuração do centro de administração assistente para autenticar na sua instância do ServiceNow com Microsoft Entra ID OpenID Connect.

Observação

O conector do Catálogo do ServiceNow pode indexar itens de catálogo e permissões de critérios de utilizador sem scripts avançados.

4. Implementação para uma audiência limitada

Implemente esta ligação numa base de utilizadores limitada se pretender validá-la no Copilot e noutras superfícies de Pesquisa antes de expandir a implementação para uma audiência mais ampla. Para saber mais sobre a implementação limitada, clique aqui.

Neste momento, está pronto para criar a ligação para o Catálogo ServiceNow. Pode selecionar o botão Criar e o conector catálogo do Microsoft Graph do ServiceNow começa a indexar itens de catálogo a partir da sua conta do ServiceNow.

Para outras definições, como permissões de Acesso, Regras de inclusão de dados, Esquema e Frequência de pesquisa, definimos as predefinições com base no que funciona melhor com os dados do ServiceNow. Pode ver os valores predefinidos abaixo:

Usuários  
Permissões de acesso Apenas pessoas com acesso a conteúdos na Origem de dados.
Mapear Identidades Identidades de origem de dados mapeadas com Microsoft Entra IDs.
Conteúdo  
Cadeia de Caracteres de Consulta active=true^workflow_state=published
Gerir Propriedades Para marcar propriedades predefinidas e o respetivo esquema, clique aqui
Sincronização  
Pesquisa Incremental Frequência: a cada 15 minutos
Pesquisa Completa Frequência: Todos os Dias

Se quiser editar qualquer um destes valores, tem de escolher a opção Configuração Personalizada .

Configuração personalizada

A configuração personalizada destina-se aos administradores que pretendem editar os valores predefinidos das definições listadas na tabela acima. Depois de clicar em Configuração Personalizada, verá mais três separadores: Utilizadores, Conteúdo e Sincronização.

Usuários

Captura de ecrã a mostrar o separador Utilizadores, onde pode configurar as permissões de acesso e as regras de mapeamento de utilizadores.

Permissões de acesso

O conector do Catálogo Do ServiceNow do Microsoft Graph suporta permissões de acesso visíveis para "Todos" ou "Apenas pessoas com acesso ao conteúdo na origem de dados". Os dados indexados são apresentados nos resultados e são visíveis para todos os utilizadores na organização ou utilizadores que tenham acesso aos mesmos através da permissão de critérios de utilizador, respetivamente. Escolha o mais adequado para a sua organização.

O conector suporta permissões de critérios de utilizador predefinidas sem scripts avançados.

Identidades de mapeamento

O método predefinido para mapear as identidades da origem de dados com Microsoft Entra ID é verificar se o ID de Email dos utilizadores do ServiceNow é igual ao UserPrincipalName (UPN) ou ao Correio dos utilizadores no Microsoft Entra ID. Se acredita que o mapeamento predefinido não funcionaria para a sua organização, pode fornecer uma fórmula de mapeamento personalizada. Para saber mais sobre o mapeamento de identidades Não EntraID, clique aqui.

Conteúdo

Captura de ecrã que mostra o separador Conteúdo onde pode configurar a cadeia de consulta e as Propriedades.

Cadeia de consulta

Com uma cadeia de consulta do ServiceNow, pode especificar condições para sincronizar artigos. É como uma cláusula Where numa instrução SQL Select . Por exemplo, pode optar por indexar apenas artigos publicados e ativos. Para saber mais sobre como criar a sua própria cadeia de consulta, veja Gerar uma cadeia de consulta codificada com um filtro.

Gerir propriedades

Aqui, pode adicionar ou remover propriedades disponíveis da origem de dados do ServiceNow, atribuir um esquema à propriedade (definir se uma propriedade é pesquisável, queryable, recuperável ou refinável), alterar a etiqueta semântica e adicionar um alias à propriedade. As propriedades selecionadas por predefinição estão listadas abaixo.

A lista de propriedades que selecionar aqui pode afetar a forma como pode filtrar, procurar e ver os seus resultados no Copilot para Microsoft 365.

Propriedade Source Label Descrição Esquema
AccessUrl url A URL de destino do item na fonte de dados. Obter
Autores authors Nome das pessoas que participaram/colaboraram no item na origem de dados.
Catálogo O catálogo específico ao qual o item pertence. Consultar
Categoria A categoria no catálogo. Consultar
Descrição Content A descrição do item de catálogo. Procurar, Obter
IconUrl iconUrl URL do ícone que representa a categoria ou tipo do artigo. Obter
Nome title O título do item que você deseja mostrar na pesquisa e em outras experiências. Procurar, Obter
Breve Descrição Um breve resumo da finalidade do item. Procurar, Obter
SysCreatedBy createdBy Nome da pessoa que criou o item na fonte de dados. Consultar, Obter
SysCreatedOn createdDateTime Data e hora em que o item foi criado na origem de dados. Consultar, Obter
SysID Identificador exclusivo de um item.
SysUpdatedBy lastModifiedBy Nome da pessoa que editou o item mais recentemente na fonte de dados. Consultar, Obter
SysUpdatedOn lastModifiedDateTime Data e hora em que o item foi modificado pela última vez na origem de dados. Consultar, Obter

Pré-visualizar dados

Utilize o botão de resultados de pré-visualização para verificar os valores de exemplo das propriedades selecionadas e do filtro de consulta.

Sincronização

Captura de ecrã que mostra o separador Sincronizar onde pode configurar a frequência de pesquisa.

O intervalo de atualização determina a frequência com que os seus dados são sincronizados entre a origem de dados e o índice do conector do Microsoft Graph do Catálogo ServiceNow. Existem dois tipos de intervalos de atualização: pesquisa completa e pesquisa incremental. Para obter mais detalhes, clique aqui.

Se quiser, pode alterar os valores predefinidos do intervalo de atualização a partir daqui.

Solução de problemas

Depois de publicar a ligação, ao personalizar a página de resultados, pode rever o status no separador Origens de Dados no centro de administração. Para saber como fazer atualizações e eliminações, consulte Gerir o conector. Pode encontrar passos de resolução de problemas frequentemente vistos aqui.

Se tiver outros problemas ou quiser fornecer comentários, contacte-nos no Microsoft Graph | Suporte