針對 ServiceNow 目錄Microsoft Graph 連接器進行疑難解答
在設定連接器時,或在編目期間觀察到下列常見錯誤及其可能的原因。
1.無法登入,因為已啟用單一登錄的 ServiceNow 實例
如果您的組織已啟用單一登錄 (SSO) 至 ServiceNow,您可能無法使用服務帳戶登入。 您可以將 新 login.do 增至 ServiceNow 實例 URL,以顯示使用者名稱和密碼型登入。 範例: https://<your-organization-domain>.service-now.com./login.do。
2.未經授權或禁止回應 API 要求
2.1. 檢查數據表訪問許可權
如果您在連線狀態中看到禁止或未經授權的回應,請檢查服務帳戶是否具有必要條件中所述數據表的必要存取 權。 檢查數據表中的所有數據行是否有讀取許可權。
2.2. 變更帳戶密碼
連接器會使用代表服務帳戶擷取的存取令牌來進行編目。 存取令牌會每隔 12 小時重新整理一次。 確定發佈連線之後,服務帳戶密碼不會變更。 如果有密碼變更,您可能需要重新驗證連線。
2.3. 檢查防火牆後方的 ServiceNow 實例
如果您的 Microsoft Graph 連接器位於網路防火牆後方,則可能無法連線到您的 ServiceNow 實例。 您必須明確允許存取連接器服務。 您可以在下表中找到連接器服務的公用IP位址範圍。 根據您的租用戶區域,將它新增至您的 ServiceNow 實例網路允許清單。
| 環境 | 區域 | Range |
|---|---|---|
| 刺 | 北美 | 52.250.92.252/30, 52.224.250.216/30 |
| 刺 | 歐洲 | 20.54.41.208/30, 51.105.159.88/30 |
| 刺 | 亞太地區 | 52.139.188.212/30, 20.43.146.44/30 |
2.4. 訪問許可權未如預期般運作
如果您觀察到套用至搜尋結果的訪問許可權不一致,請確認將用戶準則套用 至目錄專案中的使用者準則設定。
3. 只有具有此數據源許可權存取權的人員 的問題
3.1 無法選擇 [僅限可存取此數據源的人員]
如果服務帳戶沒有必要條件中所需數據表的讀取許可權,您可能無法選擇 [只有可存取此數據源的人員] 選項。 檢查服務帳戶是否可以讀取 [ 索引] 下所述的數據表,並支援用戶準則許可權 功能。
3.2 用戶對應失敗
在 Microsoft Entra ID 中沒有Microsoft 365 使用者的 ServiceNow 使用者帳戶將不會對應。 非使用者的服務帳戶預期會使用戶對應失敗。 您可以在連線詳細資料視窗的識別統計資料區域中存取使用者對應失敗數目。 您可以從 [錯誤] 索引標籤下載失敗的使用者對應記錄。
4. 使用者準則存取流程的問題
如果您在 ServiceNow 和 Microsoft Search 之間看到使用者準則驗證的差異,請將系統屬性設定 glide.knowman.block_access_with_no_user_criteria 為 no。
如果您有問題或想要提供意見反應,請 連絡 Microsoft Graph |支援。