Бөлісу құралы:


Соединитель Microsoft Graph для Билетов ServiceNow

С помощью соединителя Microsoft Graph для ServiceNow Tickets ваша организация может индексировать различные билеты, обслуживаемые пользователями. После настройки соединителя и индекса содержимого из ServiceNow пользователи могут искать эти билеты в любом клиенте поиска Майкрософт.

Эта статья предназначена для администраторов Microsoft 365 или тех, кто настраивает, запускает и отслеживает соединитель ServiceNow Tickets Graph. Он дополняет общие инструкции, приведенные в статье Настройка соединителей Microsoft Graph в Центре администрирования Microsoft 365 . Если вы еще не сделали этого, ознакомьтесь со всей статьей "Настройка соединителя Graph", чтобы понять общий процесс установки.

Каждый шаг в процессе установки указан ниже вместе с примечанием, указывающим, что следует следовать общим инструкциям по настройке или другим инструкциям, применимым только к соединителю ServiceNow, включая сведения об устранении неполадок и ограничениях.

Шаг 1. Добавление соединителя в Центр администрирования Microsoft 365.

Добавление соединителя ServiceNow Tickets

Следуйте общим инструкциям по настройке.

Шаг 2. Присвойте соединению имя.

Следуйте общим инструкциям по настройке.

Шаг 3. Параметры подключения

Чтобы подключиться к данным ServiceNow, вам потребуется URL-адрес экземпляра ServiceNow в организации. URL-адрес экземпляра ServiceNow вашей организации обычно выглядит как https://< your-organization-domain.service-now.com>.

Наряду с этим URL-адресом вам потребуется учетная запись службы для настройки подключения к ServiceNow и для разрешения поиска (Майкрософт) периодически обновлять сведения о билетах в соответствии с расписанием обновления.

В ServiceNow таблица задач является базовым классом для управления билетами. Его можно расширить для создания приложений билетов, таких как управление инцидентами, проблемами и изменениями. Дополнительные сведения о таблицах задач ServiceNow.

Учетная запись службы, используемая для настройки подключения, должна иметь доступ на чтение следующих записей таблицы ServiceNow для успешного обхода полей билета по умолчанию.

Функция Необходимые таблицы для доступа на чтение Описание
Индексировать базовые поля таблицы задач task Для обхода полей по умолчанию из стандартных таблиц задач
Синхронизация пользовательских таблиц sys_user Индексирование сведений о доступе пользователей для билетов

Если вы хотите индексировать пользовательские свойства из расширенных таблицтаблицы задач , предоставьте доступ на чтение для sys_dictionary и sys_db_object. Это необязательная функция. Вы сможете индексировать свойства таблицы задач без доступа к двум дополнительным таблицам.

Функция Необходимые таблицы для доступа на чтение Описание
Выбор настраиваемой таблицы из организации sys_db_object Поиск списка расширенных таблиц задач, включая настраиваемые таблицы
Индексирование настраиваемых полей из определенного <table_name> sys_dictionary Обход настраиваемых полей из определенной таблицы, например инцидента, проблемы или change_management

Вы можете создать и назначить роль для учетной записи службы, используемой для подключения с помощью поиска (Майкрософт). Узнайте, как назначить роль учетным записям ServiceNow. Доступ на чтение к таблицам можно предоставить созданной роли. Сведения о настройке доступа на чтение для записей таблиц см. в разделе Защита записей таблиц.

Для проверки подлинности и синхронизации содержимого из ServiceNow выберите один из трех поддерживаемых методов:

  • Обычная проверка подлинности
  • ServiceNow OAuth (рекомендуется)
  • Microsoft Entra ID OpenID Connect

Шаг 3.1. Обычная проверка подлинности

Введите имя пользователя и пароль учетной записи ServiceNow с доступом на чтение и tasksys_user таблицы для проверки подлинности в экземпляре.

Шаг 3.2. ServiceNow OAuth

Чтобы использовать OAuth ServiceNow, администратор ServiceNow должен подготовить конечную точку в экземпляре ServiceNow. После этого приложение Поиска (Майкрософт) сможет получить к нему доступ. Дополнительные сведения см. в статье Создание конечной точки для доступа клиентов к экземпляру в документации ServiceNow.

В следующей таблице приведены рекомендации по заполнению формы создания конечной точки.

Поле Описание Рекомендуемое значение
Имя Уникальное значение, определяющее приложение, для которых требуется доступ OAuth. Поиск (Майкрософт)
Идентификатор клиента Автоматически созданный уникальный идентификатор приложения только для чтения. Экземпляр использует идентификатор клиента при запросе маркера доступа. Н/Д
Секрет клиента С помощью этой общей строки секрета экземпляр ServiceNow и Поиск (Майкрософт) разрешают обмен данными друг с другом. Следуйте рекомендациям по обеспечению безопасности, рассматривая секрет как пароль.
URL-адрес перенаправления Обязательный URL-адрес обратного вызова, на который перенаправляет сервер авторизации. https://gcs.office.com/v1.0/admin/oauth/callback
URL-адрес логотипа URL-адрес, содержащий изображение логотипа приложения. Н/Д
Активное Установите флажок, чтобы сделать реестр приложений активным. Установите значение "Активный"
Срок действия маркера обновления Количество секунд, в течение которых маркер обновления действителен. По умолчанию срок действия маркеров обновления истекает через 100 дней (8 640 000 секунд). 31 536 000 (один год)
Срок жизни маркера доступа Количество секунд, в течение которых маркер доступа действителен. 43 200 (12 часов)

Введите идентификатор клиента и секрет клиента, чтобы подключиться к экземпляру. После подключения используйте учетные данные учетной записи ServiceNow для проверки подлинности разрешения на обход контента. Учетная запись должна иметь по крайней мере доступ на чтение к таблицам task и sys_user . См. таблицу в начале шага 3: параметры подключения , чтобы предоставить доступ на чтение к дополнительным записям таблицы ServiceNow и разрешениям на индексирование условий пользователя.

Шаг 3.3. Microsoft Entra ID OpenID Connect

Чтобы использовать Microsoft Entra ID OpenID Connect для проверки подлинности, выполните следующие действия.

Шаг 3.3.1. Регистрация нового приложения в Microsoft Entra ID

Сведения о регистрации нового приложения в Microsoft Entra ID см. в разделе Регистрация приложения. Выберите каталог организации с одним клиентом. URI перенаправления не требуется. После регистрации запишите идентификатор приложения (клиента) и идентификатор каталога (идентификатор клиента).

Шаг 3.3.2. Создание секрета клиента

Дополнительные сведения о создании секрета клиента см. в статье Создание секрета клиента. Запишите секрет клиента.

Шаг 3.3.3. Получение идентификатора объекта субъекта-службы

Выполните действия, чтобы получить идентификатор объекта субъекта-службы.

  1. Запустите PowerShell.

  2. Установите Azure PowerShell с помощью следующей команды.

    Install-Module -Name Az -AllowClobber -Scope CurrentUser
    
  3. Подключение к Azure.

    Connect-AzAccount
    
  4. Получение идентификатора объекта субъекта-службы.

    Get-AzADServicePrincipal -ApplicationId "Application-ID"
    

    Замените application-ID идентификатором приложения (клиента) (без кавычек) приложения, зарегистрированного на шаге 3.a. Обратите внимание на значение объекта ID из выходных данных PowerShell. Это идентификатор субъекта-службы.

Теперь у вас есть вся информация, необходимая на портале Azure. Краткая сводка сведений приведена в таблице ниже.

Свойство Описание
Идентификатор каталога (идентификатор клиента) Уникальный идентификатор клиента Microsoft Entra из шага 3.a.
Идентификатор приложения (идентификатор клиента) Уникальный идентификатор приложения, зарегистрированного на шаге 3.a.
Секрет клиента Секретный ключ приложения (из шага 3.b). Относитесь к нему как к паролю.
Идентификатор субъекта-службы Удостоверение для приложения, работающего в качестве службы. (из шага 3.c)

Шаг 3.3.4. Регистрация приложения ServiceNow

Экземпляр ServiceNow требует следующей конфигурации:

  1. Зарегистрируйте новую сущность OAuth OIDC. Дополнительные сведения см. в статье Создание поставщика OAuth OIDC.

  2. В следующей таблице приведены рекомендации по заполнению формы регистрации поставщика OIDC.

    Поле Описание Рекомендуемое значение
    Имя Уникальное имя, идентифицирующее сущность OAuth OIDC. Microsoft Entra ID
    Идентификатор клиента Идентификатор клиента приложения, зарегистрированного на стороннем сервере OAuth OIDC. Экземпляр использует идентификатор клиента при запросе маркера доступа. Идентификатор приложения (клиента) из шага 3.a
    Секрет клиента Секрет клиента приложения, зарегистрированного на стороннем сервере OAuth OIDC. Секрет клиента из шага 3.b

    Все остальные значения могут быть по умолчанию.

  3. В форме регистрации поставщика OIDC необходимо добавить новую конфигурацию поставщика OIDC. Щелкните значок поиска в поле Конфигурация поставщика OAuth OIDC , чтобы открыть записи конфигураций OIDC. Выберите Создать.

  4. В следующей таблице приведены рекомендации по заполнению формы конфигурации поставщика OIDC.

    Поле Рекомендуемое значение
    Поставщик OIDC Microsoft Entra ID
    URL-адрес метаданных OIDC URL-адрес должен иметь форму https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration.
    Замените "tenantID" идентификатором каталога (идентификатором клиента) из шага 3.a.
    Срок жизни кэша конфигурации OIDC 120
    Приложение Глобальные
    Утверждение пользователя суб
    Поле пользователя Идентификатор пользователя
    Включение проверки утверждений JTI Отключено
  5. Выберите Отправить и обновить форму сущности OAuth OIDC.

Шаг 3.3.5. Создание учетной записи ServiceNow

См. инструкции по созданию учетной записи ServiceNow и созданию пользователя в ServiceNow.

В следующей таблице приведены рекомендации по заполнению регистрации учетной записи пользователя ServiceNow.

Поле Рекомендуемое значение
Идентификатор пользователя Идентификатор субъекта-службы из шага 3.c
Только доступ к веб-службе Checked

Все остальные значения можно оставить по умолчанию.

Шаг 3.3.6. Включение задачи, доступа пользователей к таблице для учетной записи ServiceNow

Получите доступ к созданной учетной записи ServiceNow с идентификатором субъекта ServiceNow в качестве идентификатора пользователя и назначьте доступ на чтение для task таблицы и sys_user . См. таблицу в начале шага 3. Параметры подключения , чтобы предоставить доступ на чтение к дополнительным записям таблицы ServiceNow и настраиваемым полям индекса.

Используйте идентификатор приложения в качестве идентификатора клиента (из шага 3.a) и секрет клиента (из шага 3.b) в окне конфигурации Центра администрирования M365 для проверки подлинности в экземпляре ServiceNow с помощью Microsoft Entra ID OpenID Connect.

Шаг 4. Выбор таблиц, свойств и фильтрация данных

На этом шаге можно добавить или удалить доступные таблицы и свойства из источника данных ServiceNow. Microsoft 365 уже выбрал несколько таблиц и свойств по умолчанию.

Список свойств, которые вы выбираете здесь, может повлиять на то, как можно фильтровать, искать и просматривать результаты в Copilot для Microsoft 365.

Свойство Source Label Описание
AccessUrl url Целевой URL-адрес элемента в источнике данных.
IconUrl iconUrl URL-адрес значка, представляющий категорию или тип статьи.
OpenedBy authors Имя пользователей, которые участвовали в работе над элементом в источнике данных или совместно работали над элементом.
Краткое описание title Название элемента, которое вы хотите отображать в поиске и других интерфейсах.
SysCreatedBy createdBy Имя пользователя, создавшего элемент в источнике данных.
SysCreatedOn createdDateTime Дата и время создания элемента в источнике данных.
SysUpdatedBy lastModifiedBy Имя пользователя, который последним изменил элемент в источнике данных.
SysUpdatedOn lastModifiedDateTime Дата и время последнего изменения элемента в источнике данных.

С помощью строки запроса ServiceNow можно указать условия для синхронизации билетов. Это похоже на предложение Where в инструкции SQL Select . Например, можно проиндексировать только билеты, созданные за последние шесть месяцев и которые находятся в открытом состоянии. Сведения о создании собственной строки запроса см. в статье Создание закодированной строки запроса с помощью фильтра.

Используйте кнопку предварительного просмотра результатов, чтобы проверить образцы значений выбранных свойств и фильтра запросов.

Шаг 5. Управление разрешениями поиска

Соединитель ServiceNow Tickets Graph поддерживает разрешения на поиск , видимые только для пользователей, имеющих доступ к этому источнику данных. Индексированные билеты отображаются в результатах поиска и видны пользователям, имеющим доступ к ним через assigned_to поля и opened_by .

При выборе параметра Только пользователи с доступом к этому источнику данных необходимо дополнительно выбрать, имеются ли в экземпляре ServiceNow подготовленные пользователи с идентификатором Microsoft Entra или пользователи, не являющиеся пользователями Azure AD.

Чтобы определить, какой вариант подходит для вашей организации:

  1. Выберите параметр Идентификатор Microsoft Entra, если идентификатор электронной почты пользователей ServiceNow совпадает с идентификатором UserPrincipalName (UPN) пользователей в Microsoft Entra ID.
  2. Выберите параметр , отличный от Azure AD , если идентификатор электронной почты пользователей ServiceNow отличается от userPrincipalName (UPN) пользователей в Идентификаторе Microsoft Entra.

Примечание.

  • Если в качестве типа источника удостоверений выбран идентификатор Microsoft Entra ID, соединитель сопоставляет идентификаторы электронной почты пользователей, полученные из ServiceNow, со свойством имени участника-пользователя из Идентификатора Microsoft Entra.
  • Если для типа удостоверения выбран вариант "Не azure AD", инструкции по сопоставлению удостоверений см. в статье Сопоставление удостоверений, отличных от Azure AD . Этот параметр можно использовать для предоставления регулярного выражения сопоставления от идентификатора электронной почты к имени участника-пользователя.
  • Обновления для пользователей или групп, управляющих разрешениями доступа, синхронизируются только при полном обходе контента. Добавочные обходы в настоящее время не поддерживают обработку обновлений разрешений.

Шаг 6. Назначение меток свойств

Следуйте общим инструкциям по настройке.

Шаг 7. Управление схемой

Следуйте общим инструкциям по настройке.

Шаг 8. Выбор параметров обновления

Следуйте общим инструкциям по настройке.

Примечание.

Для удостоверений будет применяться только полное запланированное сканирование.

Шаг 9. Проверка подключения

Следуйте общим инструкциям по настройке.

После публикации подключения необходимо настроить страницу результатов поиска. Дополнительные сведения о настройке результатов поиска см. в разделе Настройка страницы результатов поиска.

Ограничения

Соединитель Microsoft Graph ServiceNow Tickets имеет следующие ограничения в последнем выпуске:

  • Функция "Все " на шаге "Управление разрешениями поиска" не обрабатывает разрешения. Не выбирайте этот параметр, если только вы не хотите проверить подключение между выбранными участниками команды в изолированной среде.

Устранение неполадок

После публикации подключения, настройки страницы результатов можно просмотреть состояние на вкладке Источники данных в Центре администрирования. Сведения об обновлении и удалении см. в статье Управление соединителем. Инструкции по устранению распространенных проблем можно найти здесь.