Condividi tramite

Configurare il servizio ServiceNow per l'inserimento di ServiceNow Knowledge Connector

Il connettore ServiceNow Knowledge Microsoft 365 Copilot consente alle organizzazioni di indicizzare gli articoli della knowledge base di ServiceNow in esperienze di ricerca e Microsoft 365 Copilot. Questo articolo fornisce informazioni sui passaggi di configurazione che gli amministratori di ServiceNow devono completare prima che l'organizzazione distribuisa il connettore ServiceNow Knowledge Connector.

Per informazioni su come distribuire il connettore, vedere Deploy the ServiceNow Knowledge Connector.For information about how to deploy the connector, see Deploy the ServiceNow Knowledge Connector.

Impostare l'elenco di controllo:

Gli elenchi di controllo seguenti elencano i passaggi necessari per configurare l'ambiente e configurare i prerequisiti del connettore.

Configurare l'ambiente

Attività Ruolo
Identificare l'URL dell'istanza Amministratore di ServiceNow
Identificare la configurazione del portale Amministratore di ServiceNow
Definire il mapping degli attributi Amministratore di ServiceNow
Verificare la disponibilità di script avanzati e autorizzazioni gerarchiche Amministratore di ServiceNow

Configurare i prerequisiti

Attività Ruolo
Creare un account del servizio e configurare le autorizzazioni Amministratore di ServiceNow
Identificare il numero di elementi per l'inserimento Amministratore di ServiceNow
Configurare l'API REST Amministratore di ServiceNow
Configurare le autorizzazioni gerarchiche (anteprima) Amministratore di ServiceNow
Aggiungere l'indirizzo IP di Microsoft 365 all'elenco di indirizzi consentiti Amministratore di ServiceNow/Amministratore di rete
Risolvere i problemi relativi alla configurazione dell'accesso Single Sign-On Amministratore di ServiceNow

Configurare l'ambiente ServiceNow

Le sezioni seguenti descrivono le attività di amministrazione per configurare l'ambiente ServiceNow per abilitare e ottimizzare la connessione.

Identificare l'URL dell'istanza di ServiceNow

L'URL dell'istanza di ServiceNow ha in genere il formato seguente:

https://<your-organization-name>.service-now.com

Per verificare l'URL per l'istanza di ServiceNow, controllare il dashboard di amministrazione di ServiceNow o l'URL di accesso usato dall'organizzazione.

Se si dispone di un URL personalizzato:

  • Nell'istanza di ServiceNow passare a Tutti gli>URL>personalizzati url personalizzati.

Identificare la configurazione del portale ServiceNow

Per impostazione predefinita, quando gli utenti selezionano i collegamenti generati da Copilot per il contenuto ServiceNow, gli URL seguono il formato standard:

https://<your-organization-name>.service-now.com/kb_view.do?sys_kb_id=bf1ab5ee47c31e90af178339736d

Se l'organizzazione usa un URL diverso, è possibile personalizzare l'URL quando si distribuisce il connettore. Per altre informazioni, vedere Personalizzare i valori per determinate proprietà dello schema.

Definire il mapping degli attributi di ServiceNow

Per impostazione predefinita, Microsoft Entra ID esegue il mapping delle identità dall'origine dati controllando se l'ID di posta elettronica degli utenti di ServiceNow corrisponde al nome dell'entità utente (UPN) o all'attributo Mail in Microsoft Entra ID.

Se questo mapping predefinito non soddisfa le esigenze dell'organizzazione, è possibile definire una formula di mapping personalizzata. Per altre informazioni, vedere Eseguire il mapping delle identità id non Entra.

Verificare la presenza di script avanzati e autorizzazioni gerarchiche in ServiceNow

Determinare se gli articoli della Knowledge Base nell'ambiente ServiceNow hanno le impostazioni seguenti:

  • Script avanzati abilitati in Criteri utente
  • Autorizzazioni gerarchiche configurate

Queste impostazioni possono influire sul comportamento di indicizzazione e sul controllo di accesso quando il contenuto viene visualizzato in esperienze di Microsoft 365 come Copilot.

Per determinare se i criteri utente hanno script avanzati abilitati, eseguire la chiamata API seguente:

<ServiceNowURL>/api/now/table/user_criteria?advanced=true&sysparm_limit=1

Se l'istanza usa criteri utente avanzati basati su script, selezionare Flusso avanzato quando si distribuisce il connettore. Per altre informazioni, vedere Scegliere il flusso in base ai criteri utente.

Che cosa sono le autorizzazioni gerarchiche?

ServiceNow Knowledge supporta l'impostazione delle autorizzazioni sia a livello di knowledge base (padre) che a livello di singolo articolo (figlio). Queste autorizzazioni vengono valutate insieme per determinare se un utente ha accesso a un articolo. Questo modello viene definito autorizzazioni gerarchiche.

Le autorizzazioni gerarchiche sono supportate per ServiceNow Knowledge Connector (solo anteprima). Questa funzionalità non è disponibile nei cloud governativi o sovrani o nelle foreste dedicate in ambienti multi-tenant. Per altre informazioni, vedere Configurare le autorizzazioni gerarchiche (anteprima).

Configurare i prerequisiti del connettore

Le sezioni seguenti descrivono i passaggi prerequisiti da completare prima di distribuire il connettore ServiceNow.

Creare un account del servizio e configurare le autorizzazioni per indicizzare gli elementi

Per connettersi a ServiceNow e consentire al connettore ServiceNow Knowledge Connector di aggiornare regolarmente gli elementi, è necessario un account del servizio con accesso in lettura a record di tabella ServiceNow specifici. Nella tabella seguente sono elencati i record di tabella necessari.

Funzionalità Tabelle necessarie per l'accesso in lettura Descrizione
Indicizzare gli articoli della knowledge base disponibili per Tutti kb_knowledge Per la ricerca per indicizzazione di articoli della knowledge base
Proprietà della tabella estesa dell'indice sys_db_object Leggere i dettagli della tabella estesa per i modelli
sys_dictionary Leggere le proprietà della tabella estesa e i modelli di ricerca per indicizzazione
sys_properties Leggere le proprietà per valutare le autorizzazioni
sys_attachment Per la ricerca per indicizzazione degli allegati agli articoli della Knowledge Base
kb_feedback Per i commenti di ricerca per indicizzazione negli articoli della Knowledge Base
Indicizzare e supportare le autorizzazioni dei criteri utente kb_uc_can_read_mtom Chi può leggere questo knowledge base
kb_uc_can_contribute_mtom Chi può contribuire a questo knowledge base
kb_uc_cannot_read_mtom Chi non riesce a leggere questo knowledge base
kb_uc_cannot_contribute_mtom Chi non può contribuire a questo knowledge base
sys_user Leggere la tabella utente
sys_user_has_role Leggere le informazioni sui ruoli degli utenti
sys_user_grmember** Leggere l'appartenenza a gruppi di utenti
user_criteria Leggere le autorizzazioni dei criteri utente
kb_knowledge_base Leggere knowledge base informazioni
sys_user_group Leggere i segmenti dei gruppi di utenti
sys_user_role Leggere i ruoli utente
cmn_location** Leggere le informazioni sulla posizione
cmn_department** Leggere le informazioni sul reparto
core_company** Leggere gli attributi aziendali

** L'accesso a queste tabelle è necessario solo quando si sceglie il flusso semplice. Se si sceglie flusso avanzato per la lettura dei criteri utente, non è necessario accedere a queste tabelle.

È possibile creare e assegnare un ruolo per l'account del servizio usato per connettersi a Microsoft Search. Per altre informazioni, vedere Assegnare un ruolo a un utente. È possibile assegnare l'accesso in lettura alle tabelle al ruolo creato.

Per informazioni su come creare un utente, assegnare un ruolo e concedere autorizzazioni di lettura per tutti i record di tabella applicabili, vedere Concedere l'accesso alla tabella a un utente in ServiceNow.

Se l'account del servizio non dispone delle autorizzazioni necessarie o se le autorizzazioni a livello di riga o di campo sono limitate, elementi specifici vengono esclusi dall'indicizzazione sul lato Microsoft.

Nota

Non applicare snc_read_only in modo esplicito all'account del servizio. Questo ruolo nega qualsiasi azione di scrittura in qualsiasi tabella a cui l'utente ha accesso. L'account deve scrivere token e altre informazioni correlate all'autenticazione in alcune tabelle. Poiché i token vengono aggiornati regolarmente, questo account non può essere reso di sola lettura dopo l'autenticazione iniziale. L'account del servizio richiede l'accesso in scrittura alla tabella per l'autenticazione oauth_credential .

Se l'account del servizio non ha accesso alla tabella user criteria completa, può verificarsi un comportamento incoerente correlato alle autorizzazioni utente, incluso l'oversharing di contenuto imprevisto.

Identificare il numero di elementi per l'inserimento

Durante l'indicizzazione viene applicato il filtro predefinito seguente. Se è necessario apportare modifiche, modificare la stringa di query durante l'installazione del connettore. Per altre informazioni, vedere Personalizzare la stringa di query.

active=true^workflow_state=published

Per verificare il numero di elementi previsto per l'inserimento:

  1. Passare all'URL seguente: https://<instance-name>.service-now.com/api/now/table/kb_knowledge?sysparm_fields=sys_id&workflow_state=published. Questo URL apre un elenco di sys_ids.

    Nota

    Se si modifica la stringa di query predefinita per l'indicizzazione degli articoli selezionati, usare l'URL corrispondente per riflettere tali condizioni di query.

  2. Aprire Strumenti di sviluppo nella stessa finestra e digitare il codice seguente nella finestra della console:

        fetch('<<same URL as in 1>>')
    .then(res => res.json())
    .then(data => console.log("Count of sys_ids:", data.result.length))
    .catch(err => console.error(err));

  3. Si noti il numero di elementi.

Quando il connettore è configurato e la sincronizzazione degli elementi è completata, è possibile controllare il numero di elementi indicizzati rispetto al conteggio previsto per verificare che tutti gli articoli siano indicizzati. Per altre informazioni, vedere Visualizzare le statistiche di connessione.

Configurare l'API REST

Per consentire al connettore di recuperare i criteri utente avanzati, creare un'API REST con script nell'istanza di ServiceNow.

  • Elevare il ruolo in ServiceNow a security_admin.

Creare il controllo di accesso:

  1. In ServiceNow passare a All > System Security > Controllo di accesso (ACL).
  2. Scegliere Nuovo per creare un nuovo ACL.
  3. Impostare i valori seguenti:
    • Tipo: REST_Endpoint
    • Operazione: Execute
    • Nome: Microsoft Copilot
    • Ruolo: admin(o lo stesso ruolo assegnato all'account di ricerca per indicizzazione)
  4. Choose Submit.

Creare l'API REST con script:

  1. Passare a Tutte le > API REST con script dei servizi >> Web di sistema con script.
  2. Scegliere Nuovo.
  3. Immettere le informazioni seguenti:
    • Nome: Microsoft Copilot
    • ID API: microsoft_copilot
  4. Choose Submit.
  5. Nella pagina di elenco API REST con script scegliere Microsoft Copilot.
  6. Impostare ACL predefiniti su Microsoft Copilot. Per evitare problemi con l'autorizzazione, aggiungere anche l'elenco di controllo di accesso predefinito rest con script .

Aggiungere una risorsa all'API:

  1. Nella scheda Risorse scegliere Nuovo.

  2. Compilare i dettagli:

    • Nome: GetAllUserCriteria
    • Percorso relativo: /user_criteria
    • Script: incollare il codice seguente:
    (function execute (/*RESTAPIRequest*/ request, /*RESTAPIResponse*/ response) {
    var queryParams = request.queryParams;
    var user = new String(queryParams.user);
    return (new sn_uc.UserCriteriaLoader()).getAllUserCriteria(user);
})(request, response);

  3. Verificare che siano controllate entrambe le opzioni seguenti:

    • Richiede l'autenticazione
    • Richiede l'autorizzazione ACL

  4. Assicurarsi che gli elenchi di controllo di accesso siano impostati su Microsoft Copilot. Per evitare problemi con l'autorizzazione, aggiungere anche l'elenco di controllo di accesso predefinito rest con script .

  5. Choose Update.

Per verificare l'installazione:

  1. Verificare che il percorso della risorsa sia il seguente: /api/<API Namespace>/microsoft_copilot/user_criteria.
  2. Scegliere Aggiorna per salvare la configurazione.

L'amministratore di Microsoft 365 entra nello spazio dei nomi dell'API quando distribuisce il connettore ServiceNow Knowledge. Nell'esempio seguente lo spazio dei nomi DELL'API è abcdef.

/api/abcdef/microsoft_copilot/user_criteria

Configurare le autorizzazioni gerarchiche (anteprima)

Le autorizzazioni gerarchiche consentono al connettore serviceNow Knowledge Connector di valutare le autorizzazioni utente per qualsiasi articolo della knowledge base di ServiceNow. Il connettore valuta i criteri utente applicati a livello di knowledge base (padre) e di articolo della knowledge base (figlio) in base alle regole usate da ServiceNow. Per altre informazioni sul modo in cui ServiceNow valuta l'autorizzazione dell'articolo, vedere Gestione dell'accesso alle Knowledge Base e agli articoli della Knowledge Base.

Per configurare le autorizzazioni gerarchiche:

  • Durante la distribuzione del connettore, per Seleziona in base alla configurazione dei criteri utente in ServiceNow scegliere Avanzate. Se si sceglie Semplice quando si configura il connettore, aggiornare il connettore esistente per usare Avanzate.

    Nota

    Quando si sceglie Avanzate, è necessario configurare l'API REST con script in ServiceNow nell'istanza di ServiceNow **quando si seleziona "Avanzate". Seguire i passaggi descritti in Configurare l'API REST.

  • Fornire l'accesso in lettura alla sys_properties tabella all'account del servizio usato per la configurazione del connettore. Per altre informazioni, vedere Concedere l'accesso alla tabella a un account del servizio in ServiceNow.

    Nota

  • Utilizzare * nel nome del campo per applicare l'accesso a tutti i campi per la tabella.

Internamente, è necessario accedere in sola lettura al campo nome e valore per le proprietà seguenti, che sono fondamentali per la valutazione dell'ACL gerarchico:

  • glide.knowman.apply_article_read_criteria
  • glide.knowman.block_access_with_no_user_criteria

Se non si vuole fornire l'accesso a tutti i campi della sys_properties tabella, per limitare l'accesso dell'account solo ai campi obbligatori:

  1. Creare un nuovo ACL e concedere l'accesso all'accesso a livello di riga alla sys_properties tabella solo per le proprietà specifiche che si desidera leggere. Specificare i valori seguenti:

    1. Tipo: record
    2. Applicazione: globale
    3. Attivo: selezionato
    4. Tipo di decisione: Consenti se
    5. Amministrazione sostituzioni: selezionata
    6. Operazione: lettura
    7. Nome: proprietà di sistema [sys_properties]. Mantenere la cella del campo adiacente come --None--.
    8. Si applica a:
      1. Selezionare Nome, operatore è e specificare il nome del campo: glide.knowman.apply_article_read_criteria.
      2. Selezionare l'operatore OR .
      3. Nella seconda riga selezionare Nome, operatore è e specificare il nome del campo: glide.knowman.block_access_with_no_user_criteria.
    9. In Condizioni > richieste ruoli selezionare il ruolo per il quale si vuole consentire l'elenco di controllo di accesso e creare l'ACL.

  2. Creare un altro nuovo elenco di controllo di accesso e concedere l'accesso al campo Nome per la proprietà. Specificare i valori seguenti:

    1. Tipo: record
    2. Applicazione: globale
    3. Attivo: selezionato
    4. Tipo di decisione: Consenti se
    5. Amministrazione sostituzioni: selezionata
    6. Operazione: lettura
    7. Nome: proprietà di sistema [sys_properties]. Nel campo adiacente selezionare Nome.
    8. Si applica a:
      1. Selezionare Nome, operatore è e specificare il nome del campo: glide.knowman.apply_article_read_criteria. 1. Selezionare l'operatore OR . 1. Nella seconda riga selezionare Nome, operatore è e specificare il nome del campo: glide.knowman.block_access_with_no_user_criteria.
    9. In Condizioni > richieste ruoli selezionare il ruolo per il quale si vuole consentire l'elenco di controllo di accesso e creare l'ACL.

  3. Creare un altro nuovo ACL e concedere l'accesso al campo Valore per la proprietà. Specificare i valori seguenti:

    1. Tipo: record
    2. Applicazione: globale
    3. Attivo: selezionato
    4. Tipo di decisione: Consenti se
    5. Amministrazione sostituzioni: selezionata
    6. Operazione: lettura
    7. Nome: proprietà di sistema [sys_properties]. Nel campo adiacente selezionare Valore.
    8. Si applica a:
      1. Selezionare Nome, operatore è e specificare il nome del campo: glide.knowman.apply_article_read_criteria. 1. Selezionare l'operatore OR . 1. Nella seconda riga selezionare Nome, operatore è e specificare il nome del campo: glide.knowman.block_access_with_no_user_criteria.
    9. In Condizioni > richieste ruoli selezionare il ruolo per il quale si vuole consentire l'elenco di controllo di accesso e creare l'ACL.

I tre ACL creati consentono di limitare l'account del servizio solo alle autorizzazioni necessarie. Questa restrizione consente di recuperare i dettagli necessari per determinare il flusso di valutazione delle autorizzazioni nell'istanza di ServiceNow.

Aggiungere l'indirizzo IP di Microsoft 365 all'elenco consentiti

Se le configurazioni di rete, ad esempio le impostazioni del firewall o del proxy, bloccano l'accesso a ServiceNow, assicurarsi di aggiungere gli indirizzi IP elencati nelle regole del firewall IP all'elenco consentiti.

Per informazioni sui controlli specifici di ServiceNow, vedere Indirizzo IP Controllo di accesso.

Risolvere i problemi di configurazione del connettore con la configurazione dell'accesso Single Sign-On di ServiceNow

Se l'istanza di ServiceNow è configurata con Single Sign-On (SSO), durante l'installazione del connettore potrebbero verificarsi i problemi seguenti:

  • Durante il processo OAuth, potrebbe essere visualizzata una finestra Disconnessione completata senza richiedere le credenziali di ServiceNow.
  • Le credenziali di amministratore di Microsoft 365 potrebbero essere usate per autorizzare la connessione ServiceNow anziché l'account del servizio previsto.

Per impostazione predefinita, ServiceNow tenta di connettersi usando le credenziali di amministratore di Microsoft 365 tramite l'accesso SSO da un accesso al browser. Questo comportamento può causare l'esito negativo della connessione e il messaggio Disconnetti correttamente .

Per risolvere questi problemi:

  1. Aprire una finestra del browser privata e accedere usando le credenziali dell'account del servizio ServiceNow.

  2. In una nuova scheda accedere al interfaccia di amministrazione di Microsoft 365 usando le credenziali di amministratore di Microsoft 365.

    Nota

    Per impostazione predefinita, l'accesso iniziale potrebbe essere ServiceNow SSO. In questo caso, passare alle credenziali corrette.

  3. Ripetere la configurazione di OAuth. Verrà visualizzata una finestra in cui viene richiesto di autorizzare la connessione usando le credenziali dell'account del servizio.

Passaggio successivo

Distribuire servicenow knowledge connector

  • Last updated on