Connecteur Microsoft Graph ServiceNow Knowledge
Avec le connecteur Microsoft Graph pour ServiceNow, votre organisation peut indexer des articles de base de connaissances qui sont visibles par tous les utilisateurs ou limités avec des autorisations de critères utilisateur au sein de votre organisation. Après avoir configuré le connecteur et indexé le contenu de ServiceNow, les utilisateurs finaux peuvent rechercher ces articles dans Microsoft Copilot et à partir de n’importe quel client Recherche Microsoft.
Vous pouvez également consulter cette vidéo pour en savoir plus sur la capacité du connecteur Graph à gérer les autorisations de recherche.
Cet article est destiné aux administrateurs Microsoft 365 ou à toute personne qui configure, exécute et surveille un connecteur ServiceNow Knowledge Graph. Il complète les instructions générales fournies dans l’article Configurer les connecteurs Microsoft Graph dans le Centre d’administration Microsoft 365 . Si vous ne l’avez pas déjà fait, lisez l’intégralité de l’article Configurer votre connecteur Graph pour comprendre le processus de configuration générale.
Chaque étape du processus d’installation est répertoriée ci-dessous, ainsi qu’une note indiquant que vous devez suivre les instructions d’installation générales OU d’autres instructions qui s’appliquent uniquement au connecteur ServiceNow, y compris des informations sur la résolution des problèmes et les limitations.
Paramètres obligatoires et facultatifs
Pour vous aider à démarrer rapidement avec les connecteurs Microsoft Graph, les étapes du processus de configuration sont divisées en deux groupes :
Paramètres obligatoires : vous devez fournir une entrée pour ces étapes afin d’établir la connexion. Les entrées (nom de la connexion, paramètres de source de données, etc.) varient en fonction du contexte et du cas d’utilisation de votre organisation.
Paramètres avancés (Facultatif) : comme son nom l’indique, les paramètres avancés sont des étapes facultatives. Pour plus de commodité, ces paramètres du processus d’installation sont préconfigurés avec des valeurs par défaut basées sur les sélections les plus courantes effectuées par les administrateurs. Vous pouvez choisir d’accepter les valeurs par défaut ou de les modifier en fonction des besoins de votre organisation.
Prise en main
Ajouter ServiceNow Knowledge Connector
(Pour plus d’informations, consultez les instructions d’installation générales)
Paramètres obligatoires
1. Nom & ID :
ID de connexion : modifiez l’ID de connexion si nécessaire (prérempli avec une chaîne par défaut et unique). Vous ne pouvez pas le modifier après avoir cliqué sur le bouton « Enregistrer et continuer ».
Nom : entrez un nom pour votre connexion (prérempli avec un nom par défaut). Vous pouvez toujours la modifier ultérieurement (même après la publication de la connexion).
2. Paramètres de la source de données :
URL de l’instance ServiceNow : pour vous connecter à vos données ServiceNow, vous avez besoin de l’URL de l’instance ServiceNow de votre organisation. L’URL de l’instance ServiceNow de votre organisation ressemble généralement à https://< votre-domaine-organisation.service-now.com>.
En plus de cette URL, vous avez besoin d’un compte de service pour configurer la connexion à ServiceNow et pour permettre à Recherche Microsoft de mettre à jour régulièrement les articles de connaissances en fonction de la planification de l’actualisation. Le compte de service a besoin d’un accès en lecture aux enregistrements de table ServiceNow suivants pour analyser correctement différentes entités.
| Fonctionnalité | Accès en lecture requis aux tables | Description |
|---|---|---|
| Indexer les articles de connaissances disponibles pour tout le monde | kb_knowledge | Pour les articles sur l’analyse des connaissances |
| Indexer et prendre en charge les autorisations des critères utilisateur | kb_uc_can_read_mtom | Qui peut lire cette base de connaissances |
| kb_uc_can_contribute_mtom | Qui peut contribuer à cette base de connaissances | |
| kb_uc_cannot_read_mtom | Qui ne peut pas lire cette base de connaissances | |
| kb_uc_cannot_contribute_mtom | Qui ne peut pas contribuer à cette base de connaissances | |
| sys_user | Lire la table utilisateur | |
| sys_user_has_role | Lire les informations de rôle des utilisateurs | |
| sys_user_grmember | Lire l’appartenance aux groupes des utilisateurs | |
| user_criteria | Lire les autorisations des critères utilisateur | |
| kb_knowledge_base | Lire les informations de la base de connaissances | |
| sys_user_group | Lire les segments de groupe d’utilisateurs | |
| sys_user_role | Lire les rôles d’utilisateur | |
| cmn_location | Lire les informations d’emplacement | |
| cmn_department | Lire les informations du service | |
| core_company | Lire les attributs de l’entreprise | |
| Propriétés de table étendues d’index (facultatif) | sys_db_object | Lire les détails de la table étendue |
| sys_dictionary | Lire les propriétés de table étendues |
Vous pouvez créer et attribuer un rôle pour le compte de service que vous utilisez pour vous connecter à Recherche Microsoft. Découvrez comment attribuer un rôle pour les comptes ServiceNow. L’accès en lecture aux tables peut être attribué sur le rôle créé. Pour en savoir plus sur la définition de l’accès en lecture aux enregistrements de table, consultez Sécurisation des enregistrements de table.
Si vous souhaitez indexer des propriétés à partir de tables étendues de kb_knowledge, fournissez un accès en lecture à sys_dictionary et sys_db_object. Il s’agit d’une fonctionnalité facultative. Vous pouvez indexer kb_knowledge propriétés de table sans accéder aux deux tables supplémentaires.
Notes
Le connecteur Microsoft Graph pour ServiceNow peut indexer des articles de connaissances et des autorisations de critères utilisateur sans scripts avancés. Pour en savoir plus sur la façon dont le connecteur traite les autorisations des articles de connaissances et des critères utilisateur, consultez la section sur Lecture et refus d’accès aux articles de connaissances dans Le connecteur Microsoft Graph pour ServiceNow.
Détails de l’authentification : pour authentifier et synchroniser le contenu de ServiceNow, choisissez l’une des trois méthodes prises en charge :
Microsoft Entra ID OpenID Connect
1. Authentification de base
Entrez le nom d’utilisateur et le mot de passe du compte ServiceNow avec le rôle de connaissance pour vous authentifier auprès de votre instance.
2. ServiceNow OAuth
Pour utiliser ServiceNow OAuth pour l’authentification, suivez les étapes ci-dessous.
Un administrateur ServiceNow doit provisionner un point de terminaison dans votre instance ServiceNow, afin que l’application Recherche Microsoft puisse y accéder. Pour plus d’informations, consultez Créer un point de terminaison pour que les clients accèdent à l’instance dans la documentation ServiceNow.
Le tableau suivant fournit des conseils sur la façon de remplir le formulaire de création de point de terminaison :
Champ Description Valeur recommandée Nom Valeur unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth. Recherche Microsoft ID du client ID unique généré automatiquement en lecture seule pour l’application. L’instance utilise l’ID client lorsqu’elle demande un jeton d’accès. N/A Clé secrète client Avec cette chaîne secrète partagée, l’instance ServiceNow et La Recherche Microsoft autorisent les communications entre elles. Suivez les bonnes pratiques en matière de sécurité en traitant le secret comme un mot de passe. URL de redirection URL de rappel obligatoire vers laquelle le serveur d’autorisation redirige. Pour M365 Enterprise : https:// gcs.office.com/v1.0/admin/oauth/callback, For M365 Government : https:// gcsgcc.office.com/v1.0/admin/oauth/callback Logo URL URL qui contient l’image du logo de l’application. N/A Actif Activez la case à cocher pour activer le registre d’applications. Définir sur actif Durée de vie du jeton d’actualisation Nombre de secondes pendant lesquelles un jeton d’actualisation est valide. Par défaut, les jetons d’actualisation expirent dans 100 jours (8 640 000 secondes). 31 536 000 (un an) Durée de vie du jeton d’accès Nombre de secondes pendant lesquelles un jeton d’accès est valide. 43 200 (12 heures) Entrez l’ID client et la clé secrète client pour vous connecter à votre instance. Après la connexion, utilisez les informations d’identification d’un compte ServiceNow pour authentifier l’autorisation d’analyse. Le compte doit au moins avoir un rôle de connaissance . Reportez-vous au tableau au début de l’Étape 2 : Paramètres de la source de données pour fournir un accès en lecture à d’autres enregistrements de table ServiceNow et des autorisations de critères utilisateur d’index.
3. Id Microsoft Entra OpenID Connect
Pour utiliser l’ID Microsoft Entra OpenID Connect pour l’authentification, suivez les étapes ci-dessous.
Inscrire une nouvelle application dans l’ID Microsoft Entra
Pour en savoir plus sur l’inscription d’une nouvelle application dans l’ID Microsoft Entra, consultez Inscrire une application. Sélectionnez annuaire organisationnel monolocataire. L’URI de redirection n’est pas nécessaire. Après l’inscription, notez l’ID d’application (client) et l’ID d’annuaire (locataire).
Créer une clé secrète client
Pour en savoir plus sur la création d’une clé secrète client, consultez Création d’une clé secrète client. Notez la clé secrète client.
Récupérer l’identificateur d’objet du principal de service
Suivez les étapes pour récupérer l’identificateur d’objet du principal de service
Exécutez PowerShell.
Installez Azure PowerShell à l’aide de la commande suivante.
Install-Module -Name Az -AllowClobber -Scope CurrentUserConnectez-vous à Azure.
Connect-AzAccountObtenir l’identificateur d’objet du principal de service.
Get-AzADServicePrincipal -ApplicationId "Application-ID"Remplacez « Application-ID » par l’ID d’application (client) (sans guillemets) de l’application que vous avez inscrite à l’étape 1. Notez la valeur de l’objet ID à partir de la sortie PowerShell. Il s’agit de l’ID du principal du service.
Vous disposez maintenant de toutes les informations requises à partir du portail Azure. Un résumé rapide des informations est fourni dans le tableau ci-dessous.
Propriété Description ID d’annuaire (ID de locataire) ID unique du locataire Microsoft Entra, à l’étape 3.a. ID d’application (ID client) ID unique de l’application inscrite à l’étape 3.a. Clé secrète client Clé secrète de l’application (à partir de l’étape 3.b). Traitez-le comme un mot de passe. Service Principal ID Identité de l’application s’exécutant en tant que service. (à partir de l’étape 3.c) Inscrire une application ServiceNow
L’instance ServiceNow a besoin de la configuration suivante :
Inscrivez une nouvelle entité OAuth OIDC. Pour en savoir plus, consultez Créer un fournisseur OIDC OAuth.
Le tableau suivant fournit des conseils sur la façon de remplir le formulaire d’inscription du fournisseur OIDC
Champ Description Valeur recommandée Nom Nom unique qui identifie l’entité OAuth OIDC. Identifiant Microsoft Entra ID du client ID client de l’application inscrite sur le serveur OAuth OIDC tiers. L’instance utilise l’ID client lors de la demande d’un jeton d’accès. ID d’application (client) de l’étape 3.a Clé secrète client Clé secrète client de l’application inscrite sur le serveur OAuth OIDC tiers. Clé secrète client de l’étape 3.b Toutes les autres valeurs peuvent être par défaut.
Dans le formulaire d’inscription du fournisseur OIDC, vous devez ajouter une nouvelle configuration de fournisseur OIDC. Sélectionnez l’icône de recherche par rapport au champ Configuration du fournisseur OAuth OIDC pour ouvrir les enregistrements des configurations OIDC. Sélectionnez Nouveau.
Le tableau suivant fournit des conseils sur la façon de remplir le formulaire de configuration du fournisseur OIDC
Champ Valeur recommandée Fournisseur OIDC Identifiant Microsoft Entra URL des métadonnées OIDC L’URL doit être au format https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration
Remplacez « tenantID » par l’ID d’annuaire (locataire) de l’étape 3.a.Durée de vie du cache de configuration OIDC 120 Application Global Revendication de l’utilisateur sub Champ utilisateur ID utilisateur Activer la vérification des revendications JTI Désactivé Sélectionnez Envoyer et mettre à jour le formulaire d’entité OAuth OIDC.
Créer un compte ServiceNow
Reportez-vous aux instructions pour créer un compte ServiceNow et créer un utilisateur dans ServiceNow.
Le tableau suivant fournit des conseils sur la façon de remplir l’inscription du compte d’utilisateur ServiceNow
Champ Valeur recommandée ID utilisateur ID du principal de service de l’étape 3.c Accès au service web uniquement Checked Toutes les autres valeurs peuvent être conservées par défaut.
Activer le rôle Knowledge pour le compte ServiceNow
Accédez au compte ServiceNow que vous avez créé avec l’ID de principal ServiceNow en tant qu’ID d’utilisateur et attribuez le rôle de connaissance. Vous trouverez des instructions pour attribuer un rôle à un compte ServiceNow ici, attribuer un rôle à un utilisateur. Reportez-vous au tableau au début de l’Étape 2 : Paramètres de la source de données pour fournir un accès en lecture à d’autres enregistrements de table ServiceNow et des autorisations de critères utilisateur d’index.
Utilisez l’ID d’application comme ID client (de l’étape 3.1) et clé secrète client (à partir de l’étape 3.2) dans l’Assistant Configuration du centre d’administration pour vous authentifier auprès de votre instance ServiceNow à l’aide de l’ID Microsoft Entra OpenID Connect.
3. Autorisations d’accès
Le connecteur ServiceNow prend en charge les autorisations d’accès visibles par tout le monde ou uniquement par les personnes ayant accès à cette source de données. Les données indexées apparaissent dans les résultats de la recherche et sont visibles par tous les utilisateurs de l’organisation ou les utilisateurs qui y ont accès via l’autorisation des critères utilisateur, respectivement. Si un article de base de connaissances n’est pas activé avec des critères utilisateur, il apparaît dans les résultats de recherche de tous les membres de l’organisation.
Importante
Dans ServiceNow, lors de l’évaluation des autorisations de lecture pour un utilisateur, les autorisations au niveau de l’article et les autorisations au niveau de la base de connaissances sont examinées. Le connecteur Microsoft Graph pour ServiceNow traite les autorisations différemment :
- Si l’article contient des critères utilisateur « Peut lire », ils sont marqués sur l’article pendant l’ingestion et les critères utilisateur « Peut lire » / « Peut contribuer » sont ignorés.
- Si l’article contient des critères utilisateur « Impossible de lire » et si la base de connaissances correspondante contient également des critères utilisateur « Impossible de lire », les deux critères utilisateur sont marqués sur l’article.
Remarque : si un utilisateur fait partie des critères utilisateur « Peut lire » au niveau de l’article, mais pas dans les critères utilisateur « Peut lire » / « Peut contribuer » au niveau de la base de connaissances, l’utilisateur n’aura pas accès à l’article dans ServiceNow, mais aura accès à l’article dans Microsoft Copilot, Microsoft Search et d’autres surfaces M365. La solution de contournement consiste à supprimer l’utilisateur des critères utilisateur « Peut lire » au niveau de l’article.
Si vous choisissez Uniquement les personnes ayant accès à cette source de données, vous devez choisir davantage si votre instance ServiceNow a des utilisateurs provisionnés d’ID Microsoft Entra ou des utilisateurs non-AAD.
Pour identifier l’option qui convient à votre organisation :
- Choisissez l’option Microsoft Entra ID si l’ID d’e-mail des utilisateurs ServiceNow est identique à l’UTILISATEURPrincipalName (UPN) des utilisateurs dans l’ID Microsoft Entra.
- Choisissez l’option Non-AAD si l’ID d’e-mail des utilisateurs ServiceNow est différent de l’UTILISATEURPrincipalName (UPN) des utilisateurs dans l’ID Microsoft Entra.
Notes
- Si vous choisissez l’ID Microsoft Entra comme type de source d’identité, le connecteur mappe les ID d’e-mail des utilisateurs obtenus à partir de ServiceNow directement à la propriété UPN à partir de l’ID Microsoft Entra.
- Si vous choisissez « Non-AAD » pour le type d’identité, consultez Mapper vos identités non Azure AD pour obtenir des instructions sur le mappage des identités. Vous pouvez utiliser cette option pour fournir l’expression régulière de mappage de l’ID d’e-mail à l’UPN.
- Les mises à jour des utilisateurs ou des groupes qui régissent les autorisations d’accès sont synchronisées uniquement dans les analyses complètes. Les analyses incrémentielles ne prennent actuellement pas en charge le traitement des mises à jour des autorisations.
Paramètres avancés (facultatif)
1. Sélectionner les propriétés
Dans cette étape, vous pouvez ajouter ou supprimer des propriétés disponibles de votre source de données ServiceNow. Microsoft 365 sélectionne quelques propriétés par défaut.
La liste des propriétés que vous sélectionnez ici peut avoir un impact sur la façon dont vous pouvez filtrer, rechercher et afficher vos résultats dans Copilot pour Microsoft 365.
| Source, propriété | Label | Description |
|---|---|---|
| AccessUrl | url |
L’URL cible de l’élément dans la source de données. |
| Auteur | authors |
Nom de toutes les personnes qui ont participé/collaboré à l’élément de la source de données. |
| IconUrl | iconUrl |
URL de l’icône qui représente la catégorie ou le type de l’article. |
| Short_description | title |
Le titre de l’élément que vous souhaitez voir dans la recherche et d’autres expériences. |
| SysUpdatedBy | lastModifiedBy |
Nom de la personne qui a récemment modifié l’élément dans la source de données. |
| SysUpdatedOn | lastModifiedDateTime |
Date et heure de la dernière modification de l’élément dans la source de données. |
| SysCreatedBy | createdBy |
Nom de la personne qui a créé l’élément dans la source de données. |
| SysCreatedOn | createdDateTime |
Date et heure de création de l’élément dans la source de données. |
Avec une chaîne de requête ServiceNow, vous pouvez spécifier des conditions pour la synchronisation des articles. C’est comme une clause Where dans une instruction SQL Select . Par exemple, vous pouvez choisir d’indexer uniquement les articles publiés et actifs. Pour en savoir plus sur la création de votre propre chaîne de requête, consultez Générer une chaîne de requête encodée à l’aide d’un filtre.
Utilisez le bouton d’aperçu des résultats pour vérifier les exemples de valeurs des propriétés sélectionnées et du filtre de requête.
2. Mapper les identités
Dans cette étape, vous pouvez mapper des identités pour les types d’identité d’ID Microsoft Entra et d’ID Non Microsoft Entra.
- Si vous choisissez l’ID Microsoft Entra comme type de source d’identité, le connecteur mappe les ID d’e-mail des utilisateurs obtenus à partir de ServiceNow directement à la propriété UPN à partir de l’ID Microsoft Entra.
- Si vous choisissez « Non-AAD » pour le type d’identité, consultez Mapper vos identités non Azure AD pour obtenir des instructions sur le mappage des identités.
3. Attribuer des étiquettes de propriété
Suivez les instructions d’installation générales.
4. Gérer le schéma
Suivez les instructions d’installation générales.
5. Paramètres d’actualisation
Suivez les instructions d’installation générales.
Notes
Les identités sont actualisées uniquement dans les analyses complètes.
Passer en revue & publier
Suivez les instructions d’installation générales.
Après avoir publié la connexion, vous devez personnaliser la page des résultats de la recherche. Pour en savoir plus sur la personnalisation des résultats de recherche, consultez Personnaliser la page des résultats de recherche.
Lire et refuser l’accès aux articles de connaissances dans le connecteur Microsoft Graph pour ServiceNow
Voici une description par scénario de la façon dont le connecteur traite les autorisations d’accès en fonction des critères utilisateur dans ServiceNow Knowledge :
Notes
Termes utilisés dans le tableau ci-dessous :
- Aucun critère : aucun critère utilisateur n’est défini pour l’article ou la base de connaissances. (Différent des critères vides où un critère utilisateur est défini, mais dans les critères, tous les champs sont vides)
- Critères utilisateur par défaut : critères utilisateur définis à l’aide de champs ServiceNow tels que Utilisateurs, Groupes, Rôles, Emplacement, Service, etc.
- Critères vides : critique utilisateur où tous les champs ont des valeurs vides.
Comment l’accès en lecture est déterminé
| Base de connaissances | Article de la base de connaissances | Access | |
|---|---|---|---|
| Peut lire | Peut contribuer | Peut lire | |
| Tous les critères | Tous les critères | Critères utilisateur par défaut | Critères utilisateur par défaut suivis |
| Tous les critères | Tous les critères | Critères par défaut + avancés | Critères utilisateur par défaut suivis. Critères avancés ignorés. |
| Tous les critères | Tous les critères | Critères vides + Tous les critères | Accès fourni à chaque utilisateur ServiceNow |
| Critères utilisateur par défaut | Critères utilisateur par défaut | Aucun critère | Critères utilisateur par défaut suivis. [Remarque : si les critères utilisateur « Impossible de contribuer » ne sont pas présents, les critères par défaut de « Peut lire » et « Peut contribuer » sont suivis. Mais si les critères utilisateur « Impossible de contribuer » sont présents, les critères utilisateur « Peut contribuer » ne sont pas estampillés.] |
| Critères par défaut + avancés | Critères par défaut + avancés | Aucun critère | Critères utilisateur par défaut suivis. Critères avancés ignorés. |
| Critères vides | Tous les critères | Aucun critère | Accès fourni à chaque utilisateur ServiceNow |
Comment refuser l’accès est déterminé
| Base de connaissances | Article de la base de connaissances | Access |
|---|---|---|
| Impossible de lire | Impossible de lire | |
| Critères utilisateur par défaut | Critères utilisateur par défaut | Les deux critères au niveau de la base et de l’article sont respectés. |
| Critères avancés | Tous les critères | Refuser l’accès à tout le monde. |
| Tous les critères | Critères avancés | Refuser l’accès à tout le monde. |
| Critères vides + Critères utilisateur par défaut | Tous les critères | Refuser l’accès à tout le monde. |
| Tous les critères | Critères vides | Refuser l’accès à tout le monde. |
Limitations
Importante
Le connecteur Microsoft Graph ServiceNow Knowledge présente les limitations suivantes dans sa dernière version :
- Les critères utilisateur avec des scripts avancés ne sont pas pris en charge dans la version actuelle. Pour en savoir plus sur la façon dont le connecteur traite les articles de connaissances avec des scripts avancés, consultez la section sur Lecture et refus d’accès aux articles de connaissances dans Le connecteur Microsoft Graph pour ServiceNow.
Résolution des problèmes
Après avoir publié votre connexion, vous pouvez examiner l’état sous l’onglet Sources de données dans le centre d’administration. Pour savoir comment effectuer des mises à jour et des suppressions, consultez Gérer votre connecteur. Vous trouverez les étapes de résolution des problèmes courants ici.
Si vous rencontrez d’autres problèmes ou si vous souhaitez nous faire part de vos commentaires, écrivez-nous aka.ms/TalkToGraphConnectors.