Compartilhar via


Conector Do Microsoft Graph de Conhecimento do ServiceNow

Com o conector do Microsoft Graph para o ServiceNow, a sua organização pode indexar artigos de base de dados de conhecimento visíveis para todos os utilizadores ou restritos com permissões de critérios de utilizador na sua organização. Depois de configurar o conector e o conteúdo do índice a partir do ServiceNow, os utilizadores finais podem procurar esses artigos no Microsoft Copilot e em qualquer cliente do Microsoft Search.

Este artigo destina-se a administradores do Microsoft 365 ou a qualquer pessoa que configure, execute e monitorize um conector do ServiceNow Knowledge Graph.

Recursos

  • Indexar todos os tipos de artigos de conhecimento
  • Permita que os utilizadores finais façam perguntas relacionadas com os fluxos de trabalho de TI/RH no Copilot.
    • Como pedir um novo dispositivo?
    • Como criar uma nova ligação VPN?
    • Como fazer candidatar-se a folhas?
  • Utilize a Pesquisa Semântica no Copilot para permitir que os utilizadores encontrem conteúdos relevantes com base em palavras-chave, preferências pessoais e ligações sociais.

Limitações

  • Não suporta scripts Avançados.
  • Se as permissões ao nível da Base de dados de conhecimento e do artigo de Conhecimento estiverem definidas, apenas as permissões ao nível do artigo são respeitadas.
  • Não indexa anexos.

Pré-requisitos

  • URL da Instância do ServiceNow: para ligar aos seus dados do ServiceNow, precisa do URL da instância do ServiceNow da sua organização. Normalmente, o URL da instância do ServiceNow da sua organização é semelhante https://your-organization-name.service-now.coma . (Não tem uma? Verificar como criar uma instância de teste)

  • Conta de Serviço: para ligar ao ServiceNow e permitir que o Microsoft Graph Connector atualize artigos de conhecimento regularmente, precisa de uma conta de serviço com acesso de leitura a registos de tabelas específicos do ServiceNow. A conta de serviço precisa de acesso de leitura aos seguintes registos de tabela do ServiceNow para pesquisar com êxito várias entidades.

    Recurso Tabelas necessárias de acesso de leitura Descrição
    Indexar artigos de conhecimento disponíveis para Todos kb_knowledge Para pesquisar artigos de conhecimento
    Indexar e suportar permissões de critérios de utilizador kb_uc_can_read_mtom Quem pode ler este base de dados de conhecimento
    kb_uc_can_contribute_mtom Quem pode contribuir para este base de dados de conhecimento
    kb_uc_cannot_read_mtom Quem não consegue ler este base de dados de conhecimento
    kb_uc_cannot_contribute_mtom Quem não pode contribuir para este base de dados de conhecimento
    sys_user Ler tabela de utilizador
    sys_user_has_role Ler as informações de função dos utilizadores
    sys_user_grmember Ler a associação a grupos de utilizadores
    user_criteria Ler permissões de critérios de utilizador
    kb_knowledge_base Ler base de dados de conhecimento informações
    sys_user_group Ler segmentos de grupos de utilizadores
    sys_user_role Ler funções de utilizador
    cmn_location Ler informações de localização
    cmn_department Ler informações do departamento
    core_company Ler atributos da empresa
    Indexar as propriedades da tabela expandida (opcional) sys_db_object Ler detalhes da tabela expandida
    sys_dictionary Ler as propriedades da tabela expandida

    Pode criar e atribuir uma função para a conta de serviço que utiliza para se ligar ao Microsoft Search. Saiba como atribuir a função para contas ServiceNow. O acesso de leitura às tabelas pode ser atribuído à função criada. Para saber mais sobre como definir o acesso de leitura aos registos de tabelas, consulte Proteger Registos de Tabelas.

    Se quiser indexar propriedades de tabelas expandidas de kb_knowledge, forneça acesso de leitura a sys_dictionary e sys_db_object. O acesso a estas tabelas é opcional. Pode indexar kb_knowledge propriedades da tabela sem acesso às duas tabelas adicionais.

Introdução

Veja o nosso vídeo do YouTube para obter um guia passo a passo detalhado sobre como adicionar o Microsoft Graph Connector for ServiceNow Knowledge.

Assista ao vídeo

Captura de ecrã que mostra o ecrã de criação da ligação para o Conector do Microsoft Graph para ServiceNow Knowledge

1. Nome a apresentar

Um nome a apresentar é utilizado para identificar cada referência no Copilot, ajudando os utilizadores a reconhecer facilmente o ficheiro ou item associado. O nome a apresentar também significa conteúdo fidedigno. O nome a apresentar também é utilizado como um filtro de origem de conteúdo. Está presente um valor predefinido para este campo, mas pode personalizá-lo para um nome que os utilizadores na sua organização reconhecem.

2. URL do ServiceNow

Para ligar aos seus dados do ServiceNow, precisa do URL da instância do ServiceNow da sua organização. Normalmente, o URL da instância do ServiceNow da sua organização é semelhante https://your-organization-name.service-now.coma .

3. Tipo de Autenticação

Para autenticar e sincronizar conteúdos do ServiceNow, escolha um dos três métodos suportados:

a. Autenticação básica
Introduza o nome de utilizador e a palavra-passe da conta do ServiceNow com função de conhecimento para autenticar na sua instância.

b. ServiceNow OAuth (Recomendado)

[Clique para expandir]Para utilizar o ServiceNow OAuth para autenticação, siga estes passos.
Um administrador do ServiceNow tem de aprovisionar um ponto final na sua instância do ServiceNow, para que o conector do Graph possa aceder ao mesmo. Para saber mais, veja [Criar um ponto final para os clientes acederem à instância](https://docs.servicenow.com/bundle/vancouver-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html) na documentação do ServiceNow.

A tabela seguinte fornece orientações sobre como preencher o formulário de criação de pontos finais:

Campo Descrição Valor Recomendado
Nome Valor exclusivo que identifica a aplicação para a qual precisa de acesso OAuth. Pesquisa da Microsoft
ID do cliente Um ID exclusivo gerado automaticamente só de leitura para a aplicação. A instância utiliza o ID de cliente quando pede um token de acesso. NA
Segredo do cliente Com esta cadeia secreta partilhada, a instância do ServiceNow e o Microsoft Search autorizam comunicações entre si. Siga as melhores práticas de segurança ao tratar o segredo como uma palavra-passe.
URL de redirecionamento Um URL de chamada de retorno necessário para o qual o servidor de autorização redireciona. Para M365 Enterprise: https:// gcs.office.com/v1.0/admin/oauth/callback,
For M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callback
URL do logótipo Um URL que contém a imagem do logótipo da aplicação. NA
Ativo Selecione a caixa de marcar para ativar o registo de aplicações. Definir como ativo
Ciclo de vida do token de atualização O número de segundos em que um token de atualização é válido. Por predefinição, os tokens de atualização expiram em 100 dias (8 640 000 segundos). 31.536.000 (um ano)
Vida útil do token de acesso O número de segundos em que um token de acesso é válido. 43.200 (12 horas)

Introduza o ID de cliente e o segredo do cliente para ligar à sua instância. Depois de ligar, utilize uma credencial de conta do ServiceNow para autenticar a permissão para pesquisar. A conta deve, pelo menos, ter uma função de conhecimento . Veja a tabela mencionada em Conta de serviço na secção Pré-requisitos para fornecer acesso de leitura a mais registos de tabelas do ServiceNow e permissões de critérios de utilizador de índice.


c. Microsoft Entra ID OpenID Connect

Para utilizar Microsoft Entra ID OpenID Connect para autenticação, siga os passos abaixo.

  1. Registar uma nova aplicação no Microsoft Entra ID

    Para saber mais sobre como registar uma nova aplicação no Microsoft Entra ID, veja Registar uma aplicação. Selecione diretório organizacional de inquilino único. O URI de redirecionamento não é necessário. Após o registo, anote o ID da Aplicação (cliente) e o ID do Diretório (inquilino).

  2. Criar um segredo do cliente

    Para saber mais sobre como criar um segredo do cliente, veja Criar um segredo do cliente. Tome nota do segredo do cliente.

  3. Obter Identificador de Objeto do Principal de Serviço

    Siga os passos para obter o Identificador de Objeto do Principal de Serviço

    1. Execute o PowerShell.

    2. Instale Azure PowerShell com o seguinte comando.

      Install-Module -Name Az -AllowClobber -Scope CurrentUser
      
    3. Ligue-se ao Azure.

      Connect-AzAccount
      
    4. Obtenha o Identificador de Objeto do Principal de Serviço.

      Get-AzADServicePrincipal -ApplicationId "Application-ID"
      

      Substitua "Application-ID" pelo ID da Aplicação (cliente) (sem aspas) da aplicação que registou no passo 1. Tenha em atenção o valor do objeto de ID da saída do PowerShell. É o ID do Principal de Serviço.

      Agora tem todas as informações necessárias do portal do Azure. É fornecido um resumo rápido das informações na tabela abaixo.

      Propriedade Descrição
      ID do Diretório (ID do Inquilino) ID exclusivo do inquilino Microsoft Entra, no passo 3.a.
      ID da Aplicação (ID de Cliente) ID exclusivo da aplicação registada no passo 3.a.
      Segredo de Cliente A chave secreta da aplicação (do passo 3.b). Trate-o como uma palavra-passe.
      ID do Principal de Serviço Uma identidade para a aplicação em execução como um serviço. (do passo 3.c)
  4. Registar a Aplicação ServiceNow

    A instância do ServiceNow precisa da seguinte configuração:

    1. Registar uma nova entidade OAUth OIDC. Para saber mais, veja Criar um fornecedor OAuth OIDC.

    2. A tabela seguinte fornece orientações sobre como preencher o formulário de registo do fornecedor OIDC

      Campo Descrição Valor Recomendado
      Nome Um nome exclusivo que identifica a entidade OIDC OAuth. Microsoft Entra ID
      ID do cliente O ID de cliente da aplicação registada no servidor OIDC OAuth de terceiros. A instância utiliza o ID de cliente ao pedir um token de acesso. ID da Aplicação (Cliente) do passo 3.a
      Segredo de Cliente O segredo do cliente da aplicação registada no servidor OAUth OIDC de terceiros. Segredo do Cliente do passo 3.b

      Todos os outros valores podem ser predefinidos.

    3. No formulário de registo do fornecedor OIDC, tem de adicionar uma nova configuração do fornecedor OIDC. Selecione o ícone de pesquisa no campo Configuração do Fornecedor OAUth OIDC para abrir os registos das configurações OIDC. Selecione Novo.

    4. A tabela seguinte fornece orientações sobre como preencher o formulário de configuração do fornecedor OIDC

      Campo Valor Recomendado
      Fornecedor OIDC Microsoft Entra ID
      URL de Metadados OIDC O URL tem de estar no formato https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration
      Substitua "tenantID" pelo ID de Diretório (inquilino) do passo 3.a.
      Intervalo de Vida da Cache de Configuração do OIDC 120
      Application Global
      Afirmação de Utilizador sub
      Campo de Utilizador ID do Usuário
      Ativar a verificação de afirmações JTI Desabilitado
    5. Selecione Submeter e Atualizar o formulário entidade OAuth OIDC.

  5. Criar uma conta do ServiceNow

    Veja as instruções para criar uma conta do ServiceNow e criar um utilizador no ServiceNow.

    A tabela seguinte fornece orientações sobre como preencher o registo da conta de utilizador do ServiceNow

    Campo Valor Recomendado
    ID do Usuário ID do Principal de Serviço do passo 3.c
    Apenas acesso ao serviço Web Marcado

    Todos os outros valores podem ser deixados como predefinição.

  6. Ativar a função de Conhecimento para a conta Do ServiceNow

    Aceda à conta ServiceNow que criou com o ID principal do ServiceNow como ID de Utilizador e atribua a função de conhecimento. Pode encontrar instruções para atribuir uma função a uma conta do ServiceNow aqui, atribuir uma função a um utilizador. Veja a tabela mencionada em Conta de serviço na secção Pré-requisitos para fornecer acesso de leitura a mais registos de tabelas do ServiceNow e permissões de critérios de utilizador de índice.

    Utilize o ID da Aplicação como ID de Cliente (do passo 3.1) e o Segredo do cliente (do passo 3.2) no assistente de configuração do centro de administração para autenticar na instância do ServiceNow com Microsoft Entra ID OpenID Connect.

4. Implementação para audiência limitada

Implemente esta ligação numa base de utilizadores limitada se pretender validá-la no Copilot e noutras superfícies de Pesquisa antes de expandir a implementação para uma audiência mais ampla. Para saber mais sobre a implementação limitada, clique aqui.

Neste momento, está pronto para criar a ligação para o ServiceNow Knowledge. Pode clicar no botão "Criar" e o conector do Microsoft Graph começará a indexar artigos a partir da sua conta do ServiceNow.

Para outras definições, como Permissões de Acesso, Regras de inclusão de dados, Esquema, Frequência de pesquisa, etc., definimos predefinições com base no que funciona melhor com os dados do ServiceNow. Pode ver os valores predefinidos abaixo:

Usuários  
Permissões de acesso Apenas pessoas com acesso a conteúdos na Origem de dados.
Mapear Identidades Identidades de origem de dados mapeadas com Microsoft Entra IDs.
Conteúdo  
Cadeia de Caracteres de Consulta active=true^workflow_state=published
Gerir Propriedades Para marcar propriedades predefinidas e o respetivo esquema, clique aqui
Sincronizar  
Pesquisa Incremental Frequência: a cada 15 minutos
Pesquisa Completa Frequência: Todos os Dias

Se quiser editar qualquer um destes valores, tem de escolher a opção "Configuração Personalizada".

Introdução ao Microsoft Graph Connector for ServiceNow Knowledge

Configuração Personalizada

A configuração personalizada destina-se aos administradores que pretendem editar os valores predefinidos das definições listadas na tabela acima. Depois de clicar na opção "Configuração Personalizada", verá mais três separadores : Utilizadores, Conteúdo e Sincronização.

Usuários

Captura de ecrã a mostrar o separador Utilizadores onde pode configurar permissões de acesso e regras de mapeamento de

Permissões de Acesso

O conector do ServiceNow suporta permissões de acesso visíveis para "Todos" ou "Apenas pessoas com acesso ao conteúdo na origem de dados". Os dados indexados são apresentados nos resultados e são visíveis para todos os utilizadores na organização ou utilizadores que tenham acesso aos mesmos através da permissão de critérios de utilizador, respetivamente. Escolha o mais adequado para a sua organização.

Se um artigo de conhecimento não estiver ativado com um critério de utilizador, será apresentado nos resultados de todas as pessoas na organização.

Importante

No ServiceNow, ao avaliar as permissões de leitura de um utilizador, são analisadas as permissões ao nível do artigo e as permissões ao nível da BDC. O conector do Microsoft Graph para ServiceNow trata as permissões de forma diferente:

  1. Se o artigo contiver critérios de utilizador "Pode Ler", os mesmos serão carimbados no artigo durante a ingestão e os critérios de utilizador da Base de Dados de Conhecimento "Pode Ler"/"Pode Contribuir" são ignorados.
  2. Se o artigo contiver critérios de utilizador "Não é Possível Ler" e se a Base de Dados de Conhecimento correspondente também contiver critérios de utilizador "Não é Possível Ler", ambos os critérios de utilizador serão carimbados no artigo.

Observação

Se um utilizador fizer parte dos critérios de utilizador "Pode Ler" ao nível do artigo, mas não estiver nos critérios de utilizador "Pode Ler"/"Pode Contribuir" ao nível da Base de Dados de Conhecimento, o utilizador não terá acesso ao artigo no ServiceNow, mas terá acesso ao artigo no Microsoft Copilot, no Microsoft Search e noutras superfícies do M365. A solução é remover o utilizador dos critérios de utilizador "Pode Ler" ao nível do artigo.

Identidades de Mapeamento

O método predefinido para mapear as identidades da origem de dados com Microsoft Entra ID é verificar se o ID de Email dos utilizadores do ServiceNow é igual ao UserPrincipalName (UPN) ou ao Correio dos utilizadores no Microsoft Entra ID. Se acredita que o mapeamento predefinido não funcionaria para a sua organização, pode fornecer uma fórmula de mapeamento personalizada. Para saber mais, mapeando identidades Não-EntraID, clique aqui.

Conteúdo

Captura de ecrã que mostra o separador Conteúdo onde pode configurar a Cadeia de consulta e Propriedades

Cadeia de Consulta

Com uma cadeia de consulta do ServiceNow, pode especificar condições para sincronizar artigos. É como uma cláusula Where numa instrução SQL Select . Por exemplo, pode optar por indexar apenas artigos publicados e ativos. Para saber mais sobre como criar a sua própria cadeia de consulta, veja Gerar uma cadeia de consulta codificada com um filtro.

Gerir Propriedades

Aqui, pode adicionar ou remover propriedades disponíveis da sua origem de dados do ServiceNow, atribuir um esquema à propriedade (definir se uma propriedade é pesquisável, queryable, recuperável ou refinável), alterar a etiqueta semântica e adicionar um alias à propriedade. As propriedades selecionadas por predefinição estão listadas abaixo.

Propriedade Source Rótulo Descrição Esquema
AccessURL url A URL de destino do item na fonte de dados Obter
Ativo
Tipo de Artigo
Autor autores Atribua um nome a todas as pessoas que participaram/colaboraram no item na origem de dados Procurar, Consultar, Obter
CanReadUserCriteria
CannotReadUserCriteria
Conteúdo
EntityType
IconURL iconUrl URL do ícone que representa a categoria ou tipo do artigo. Obter
KbKnowledgeBase
Número Obter
PreviewContent Obter
Short_description title O título do item que pretende que seja apresentado em Copilot e outras experiências de pesquisa Procurar, Obter
SysCreatedBy createdBy Nome da pessoa que criou o item na fonte de dados. Obter
SysCreatedOn DataeHoraDaCriação Dados e hora em que o item foi criado na origem de dados Obter
SysUpdatedBy lastModifiedBy Nome da pessoa que editou o item mais recentemente na fonte de dados. Obter
SysUpdatedOn lastModifiedDateTime Data e hora em que o item foi modificado pela última vez na origem de dados. Obter
WorkflowState Obter

Pré-visualizar Dados

Utilize o botão de resultados de pré-visualização para verificar os valores de exemplo das propriedades selecionadas e do filtro de consulta.

Captura de ecrã a mostrar a opção Pré-visualizar dados para marcar o filtro de consulta e as propriedades que configurou

Sincronização

Captura de ecrã que mostra o separador Sincronizar onde pode configurar a frequência de pesquisa pesquisa

O intervalo de atualização determina a frequência com que os dados são sincronizados entre a origem de dados e o índice do conector do Graph. Existem dois tipos de intervalos de atualização: pesquisa completa e pesquisa incremental. Para obter mais detalhes, clique aqui.

Se quiser, pode alterar os valores predefinidos do intervalo de atualização a partir daqui.

Ler e Negar o Acesso a Artigos de Conhecimento no Conector do Microsoft Graph para ServiceNow

[Clique para expandir] Eis uma representação em termos de cenários de como o conector trata as permissões de acesso com base nos critérios de utilizador no ServiceNow Knowledge:

Observação

Termos utilizados na tabela abaixo:

  • Sem critérios: nenhum critério de utilizador é definido para o artigo ou Base de dados de conhecimento. (Diferente dos critérios vazios em que um critério de utilizador é definido, mas dentro dos critérios todos os campos estão vazios)
  • Critérios de utilizador predefinidos: critérios de utilizador definidos com campos do ServiceNow, como Utilizadores, Grupos, Funções, Localização, Departamento, etc.
  • Critérios Vazios: um critério de Utilizador em que todos os campos têm valores vazios.

Como é determinado o acesso de Leitura

Base de Dados de Conhecimento   Artigo de Conhecimento Access
Pode ler Pode contribuir Pode ler
Quaisquer critérios Quaisquer critérios Critérios de utilizador predefinidos Critérios de utilizador predefinidos seguidos
Quaisquer critérios Quaisquer critérios Predefinição + Critérios avançados Seguiram-se os critérios de utilizador predefinidos. Critérios avançados ignorados.
Quaisquer critérios Quaisquer critérios Critérios vazios + Qualquer critério Acesso fornecido a todos os utilizadores do ServiceNow
Critérios de utilizador predefinidos Critérios de utilizador predefinidos Sem critérios Seguiram-se os critérios de utilizador predefinidos. [Nota: se os critérios de utilizador "Não É Possível Contribuir" não estiverem presentes, são seguidos os critérios predefinidos de "Pode ler" e "Pode Contribuir". No entanto, se os critérios de utilizador "Não É Possível Contribuir" estiverem presentes, os critérios de utilizador "Pode Contribuir" não serão carimbados.]
Predefinição + Critérios avançados Predefinição + Critérios avançados Sem critérios Seguiram-se os critérios de utilizador predefinidos. Critérios avançados ignorados.
Critérios vazios Quaisquer critérios Sem critérios Acesso fornecido a todos os utilizadores do ServiceNow

Como é determinado o acesso à Negação

Base de Dados de Conhecimento Artigo de Conhecimento Access
Não é possível ler Não é possível ler
Critérios de utilizador predefinidos Critérios de utilizador predefinidos Ambos os critérios ao nível da base e do artigo são respeitados.
Critérios avançados Quaisquer critérios Negar o acesso a todos.
Quaisquer critérios Critérios avançados Negar o acesso a todos.
Critérios vazios + Critérios de utilizador predefinidos Quaisquer critérios Negar o acesso a todos.
Quaisquer critérios Critérios vazios Negar o acesso a todos.

Solução de problemas

Depois de publicar a ligação, pode rever a status no separador Origens de Dados no centro de administração. Para saber como fazer atualizações e eliminações, consulte Gerir o conector. Pode encontrar passos de resolução de problemas frequentemente vistos aqui.

Se tiver problemas ou quiser fornecer comentários, contacte o Microsoft Graph | Suporte.