ServiceNow Knowledge Microsoft Graph 連接器
使用 ServiceNow 的 Microsoft Graph 連接器,您的組織可以編製知識庫文章的索引,這些文章可供所有使用者看到,或受限於組織內的使用者準則許可權。 從 ServiceNow 設定連接器和索引內容之後,終端使用者可以在 Microsoft Copilot 和任何Microsoft搜尋用戶端中搜尋這些文章。
本文適用於Microsoft 365 名系統管理員或設定、執行及監視 ServiceNow Knowledge Graph 連接器的任何人。
功能
- 索引所有類型的知識文章
- 讓終端使用者在 Copilot 中詢問與 IT/HR 工作流程相關的問題。
- 如何要求新的裝置?
- 如何建立新的 VPN 連線?
- 如何? 申請分葉嗎?
- 在 Copilot 中使用語意搜尋 ,讓用戶能夠根據關鍵詞、個人喜好設定和社交連線來尋找相關內容。
限制
- 不支援 進階腳本。
- 如果同時定義知識庫和知識發行項層級許可權,則只會接受發行項層級許可權。
- 不編製附件的索引。
必要條件
ServiceNow 實例 URL:若要連線到您的 ServiceNow 數據,您需要組織的 ServiceNow 實例 URL。 您組織的 ServiceNow 實例 URL 通常看起來像 。
https://your-organization-name.service-now.com(沒有嗎? 檢查如何建立測試實例)服務帳戶:若要連線到 ServiceNow 並允許 Microsoft Graph 連接器定期更新知識文章,您需要具有特定 ServiceNow 數據表記錄讀取許可權的服務帳戶。 服務帳戶需要下列 ServiceNow 數據表記錄的 讀取許可權,才能成功編目各種實體。
功能 讀取存取必要數據表 描述 為所有人提供的知識文章編製索引 kb_knowledge 編目知識文章 索引和支援用戶準則許可權 kb_uc_can_read_mtom 誰可以閱讀此 知識庫 kb_uc_can_contribute_mtom 誰可以參與此 知識庫 kb_uc_cannot_read_mtom 誰無法讀取此 知識庫 kb_uc_cannot_contribute_mtom 誰無法參與此 知識庫 sys_user 讀取用戶數據表 sys_user_has_role 讀取使用者的角色資訊 sys_user_grmember 讀取使用者的群組成員資格 user_criteria 讀取用戶準則許可權 kb_knowledge_base 讀取 知識庫 資訊 sys_user_group 讀取使用者群組區段 sys_user_role 讀取使用者角色 cmn_location 讀取位置資訊 cmn_department 讀取部門資訊 core_company 讀取公司屬性 索引擴充數據表屬性 (選擇性) sys_db_object 讀取擴充數據表詳細數據 sys_dictionary 讀取擴充數據表屬性 您可以為用來與 Microsoft Search 連線 的服務帳戶建立並指派角色 。 瞭解如何指派 ServiceNow 帳戶的角色。 您可以在建立的角色上指派數據表的讀取存取權。 若要瞭解如何設定數據表記錄的讀取許可權,請參閱 保護數據表記錄。
如果您想要從kb_knowledge的擴充數據表編製屬性的索引,請提供sys_dictionary和sys_db_object的讀取許可權。 這些數據表的存取權是選擇性的。 您可以 編製kb_knowledge 數據表屬性的索引,而不需要存取兩個額外的數據表。
開始使用
請參閱 YouTube 影片 ,以取得有關新增 Microsoft Graph Connector for ServiceNow Knowledge 的詳細逐步指南。
1.顯示名稱
顯示名稱可用來識別 Copilot 中的每個參考,協助使用者輕鬆辨識相關聯的檔案或專案。 顯示名稱也代表受信任的內容。 顯示名稱也會當做 內容來源篩選條件使用。 此欄位有預設值,但您可以將它自定義為組織中用戶可辨識的名稱。
2.ServiceNow URL
若要連線到您的 ServiceNow 數據,您需要組織的 ServiceNow 實例 URL。 您組織的 ServiceNow 實例 URL 通常看起來像 。https://your-organization-name.service-now.com
3.驗證類型
若要從 ServiceNow 驗證和同步處理內容,請選擇 三種支援的方法之一 :
a.
基本驗證
輸入具有 知識 角色的 ServiceNow 帳戶使用者名稱和密碼,以向您的實例進行驗證。
b. ServiceNow OAuth (建議)
[按兩下以展開]若要使用 ServiceNow OAuth 進行驗證,請遵循下列步驟。
ServiceNow 系統管理員需要在您的 ServiceNow 實例中布建端點,才能讓 Graph 連接器存取它。 若要深入瞭解,請參閱 ServiceNow 檔中的[建立用戶端存取實例的端點] (https://docs.servicenow.com/bundle/vancouver-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html) 。
下表提供如何填寫端點建立窗體的指引:
| 欄位 | 描述 | 建議值 |
|---|---|---|
| 名稱 | 唯一值,識別您需要 OAuth 存取權的應用程式。 | Microsoft 搜尋 |
| 用戶端識別碼 | 應用程式的唯一標識碼。 實例會在要求存取令牌時使用用戶端標識碼。 | NA |
| 用戶端密碼 | 使用這個共用的秘密字串,ServiceNow 實例和Microsoft搜尋會授權彼此通訊。 | 請將秘密視為密碼,以遵循安全性最佳做法。 |
| 重新導向URL | 授權伺服器重新導向的必要回呼 URL。 | 針對 M365 Enterprise:https:// gcs.office。com/v1.0/admin/oauth/callback, 適用於 M365 Government:https:// gcsgcc.office。com/v1.0/admin/oauth/callback |
| 標誌 URL | 包含應用程式標誌影像的 URL。 | NA |
| 作用中 | 選取複選框,讓應用程式登錄成為使用中狀態。 | 設定為使用中 |
| 重新整理令牌生命週期 | 重新整理令牌有效的秒數。 根據預設,重新整理令牌會在) 8,640,000 秒 (100 天后過期。 | 31,536,000 (一年) |
| 存取令牌存留期 | 存取令牌有效的秒數。 | 43,200 (12 小時) |
輸入用戶端識別碼和客戶端密碼以連線到您的實例。 線上之後,請使用 ServiceNow 帳戶認證來驗證編目許可權。 帳戶至少應具有 知識 角色。 Refer to the table mentioned under Service account in the Prerequisites section for providing read access to more ServiceNow table records and index user criteria permissions.
c. Microsoft Entra ID OpenID Connect
若要使用 Microsoft Entra ID OpenID Connect 進行驗證,請遵循下列步驟。
在 Microsoft Entra ID 中註冊新的應用程式
若要瞭解如何在 Microsoft Entra ID 中註冊新的應用程式,請參閱註冊應用程式。 選取單一租用戶組織目錄。 不需要重新導向 URI。 註冊之後,記下應用程式 (用戶端) 標識符和目錄 (租使用者) 標識符。
建立用戶端密碼
若要瞭解如何建立客戶端密碼,請參閱 建立客戶端密碼。 記下客戶端密碼。
擷取服務主體對象標識碼
請遵循步驟來擷取服務主體對象標識碼
執行 PowerShell。
使用下列命令安裝 Azure PowerShell。
Install-Module -Name Az -AllowClobber -Scope CurrentUser聯機到 Azure。
Connect-AzAccount取得服務主體對象標識碼。
Get-AzADServicePrincipal -ApplicationId "Application-ID"將 「Application-ID」 取代為應用程式 (用戶端) 識別碼, (不含您在步驟 1 中註冊之應用程式的引號) 。 請注意 PowerShell 輸出中 ID 物件的值。 這是服務主體標識碼。
現在您已擁有 Azure 入口網站 所需的所有資訊。 下表提供資訊的快速摘要。
屬性 描述 租用戶標識碼 (目錄標識碼) 步驟 3.a 中 Microsoft Entra 租使用者的唯一標識符。 應用程式標識碼 (用戶端識別碼) 步驟 3.a 中註冊之應用程式的唯一標識符。 用戶端密碼 從步驟 3.b) (應用程式的秘密金鑰。 將其視為密碼。 服務主體標識碼 作為服務執行之應用程式的身分識別。 從步驟 3.c) (
註冊 ServiceNow 應用程式
ServiceNow 實例需要下列設定:
註冊新的 OAuth OIDC 實體。 若要瞭解,請 參閱建立 OAuth OIDC 提供者。
下表提供如何填寫 OIDC 提供者註冊表單的指引
欄位 描述 建議值 名稱 識別 OAuth OIDC 實體的唯一名稱。 Microsoft Entra ID 用戶端識別碼 在第三方 OAuth OIDC 伺服器中註冊之應用程式的用戶端識別碼。 實例會在要求存取令牌時使用用戶端標識碼。 步驟 3.a 中的應用程式 (用戶端) 識別碼 用戶端密碼 在第三方 OAuth OIDC 伺服器中註冊之應用程式的客戶端密碼。 步驟 3.b 中的客戶端密碼 所有其他值都可以是預設值。
在 OIDC 提供者註冊表單中,您需要新增 OIDC 提供者設定。 針對 [OAuth OIDC 提供者 設定] 欄位選取搜尋圖示,以開啟 OIDC 設定的記錄。 選取 [新增]。
下表提供如何填寫 OIDC 提供者組態表單的指引
欄位 建議值 OIDC 提供者 Microsoft Entra ID OIDC 元數據 URL URL 的格式 https://login.microsoftonline.com/<必須是 tenandId“>/.well-known/openid-configuration
將 「tenantID」 取代為步驟 3.a 中的目錄 (租使用者) 識別符。OIDC 組態快取生命週期 120 應用程式 全域 使用者宣告 子 使用者欄位 使用者識別碼 啟用 JTI 宣告驗證 已停用 選取 [提交] 並更新 [OAuth OIDC 實體] 窗體。
建立 ServiceNow 帳戶
請參閱建立 ServiceNow 帳戶、 在 ServiceNow 中建立使用者的指示。
下表提供如何填寫 ServiceNow 使用者帳戶註冊的指引
欄位 建議值 使用者識別碼 步驟 3.c 的服務主體標識符 僅限 Web 服務存取 Checked 所有其他值都可以保留為預設值。
啟用 ServiceNow 帳戶的知識角色
存取您以 ServiceNow 主體標識碼作為使用者標識元建立的 ServiceNow 帳戶,並指派知識角色。 您可以在這裡找到將角色指派給 ServiceNow 帳戶的指示, 並將角色指派給使用者。 Refer to the table mentioned under Service account in the Prerequisites section for providing read access to more ServiceNow table records and index user criteria permissions.
使用 [應用程式標識符] 作為步驟 3.1) 中的用戶端標識符 (,以及在系統管理中心設定精靈中使用步驟 3.2) 的用戶端密碼 (,以使用 Microsoft Entra ID OpenID Connect 向您的 ServiceNow 實例進行驗證。
4.向有限的物件推出
如果您想要先在 Copilot 和其他搜尋介面中驗證此連線,再將推出擴充至更廣泛的物件,請將此連線部署至有限的使用者基底。 若要深入瞭解有限的推出,請按兩下 這裡。
此時,您已準備好建立 ServiceNow Knowledge 的連線。 您可以按兩下 [建立] 按鈕,Microsoft Graph 連接器會從您的 ServiceNow 帳戶開始編制文章索引。
針對其他設定,例如訪問許可權、數據包含規則、架構、編目頻率等,我們已根據最適合 ServiceNow 資料的設定預設值。 您可以在下方看到預設值:
| 使用者 | |
|---|---|
| 訪問許可權 | 只有具有數據源中內容存取權的人員。 |
| 對應身分識別 | 使用 Microsoft Entra標識碼對應的數據源身分識別。 |
| 內容 | |
|---|---|
| 查詢字串 | active=true^workflow_state=published |
| 管理屬性 | 若要檢查預設屬性及其架構,請按兩下這裡 |
| 同步處理 | |
|---|---|
| 累加編目 | 頻率:每 15 分鐘 |
| 完整編目 | 頻率:每天 |
如果您想要編輯其中任何一個值,您必須選擇 [自訂安裝] 選項。
開始使用 Microsoft Graph Connector for ServiceNow 知識
自訂安裝程式
自訂設定適用於想要編輯上表所列設定之預設值的系統管理員。 按兩下 [自定義安裝] 選項之後,您會看到三個以上的索引標籤 : [使用者]、[內容] 和 [同步]。
使用者
![顯示 [使用者] 索引標籤標的螢幕快照,您可以在其中設定訪問許可權和使用者對應規則](media/servicenow-knowledge-users-tab.png "設定與使用者相關的設定")
訪問許可權
ServiceNow 連接器支援「所有人」或「僅限具有數據源中內容存取權的人員」可見的訪問許可權。 已編製索引的數據會出現在結果中,且組織中的所有使用者或分別可透過使用者準則許可權存取這些數據的使用者可以看到。 選擇最適合您組織的工具。
如果未使用使用者準則啟用知識文章,則會顯示為組織中所有人的結果。
重要事項
在 ServiceNow 中,評估使用者的讀取許可權時,會同時查看發行項層級許可權和 KB 層級許可權。 ServiceNow 的 Microsoft Graph 連接器會以不同的方式處理許可權:
- 如果文章包含「可讀取」用戶準則,則會在擷取期間於文章上加上戳記,並忽略知識庫 『Can Read』 / 'Can Contribute' 使用者準則。
- 如果發行項包含「無法讀取」用戶準則,而且對應的知識庫也包含「無法讀取」用戶準則,則會在發行項上標記這兩個用戶準則。
注意事項
如果使用者在發行項層級屬於「可讀取」用戶準則,但不在知識庫層級的「可讀取」/「可參與」用戶準則中,則使用者將無法存取 ServiceNow 中的文章,但能夠存取 Microsoft Copilot、Microsoft搜尋和其他 M365 介面中的文章。 因應措施是從發行項層級的「可讀取」用戶準則中移除使用者。
對應身分識別
將數據源身分識別與 Microsoft Entra ID 對應的預設方法是檢查 ServiceNow 使用者的 Email 標識碼是否與 UPN) 中的 UserPrincipalName (或使用者的郵件相同 Microsoft Entra ID。 如果您認為預設對應不適用於您的組織,您可以提供自定義對應公式。 若要深入瞭解,請對應非 EntraID 身分識別,請按兩下 這裡。
內容
顯示 [內容] 索引標籤設定與
查詢字串
您在此處選取的屬性清單,可能會影響您在 Copilot 中篩選、搜尋及檢視結果的方式,Microsoft 365。
| Source 屬性 | Label | 描述 |
|---|---|---|
| AccessUrl | url |
數據源中項目的目標 URL。 |
| 作者 | authors |
在數據源中參與/共同作業專案的所有人員名稱。 |
| IconUrl | iconUrl |
代表發行項類別或類型的圖示 URL。 |
| Short_description | title |
您想要在搜尋和其他體驗中顯示的項目標題。 |
| SysUpdatedBy | lastModifiedBy |
最近編輯數據源中專案之人員的名稱。 |
| SysUpdatedOn | lastModifiedDateTime |
上次在數據源中修改專案的日期和時間。 |
| SysCreatedBy | createdBy |
在數據源中建立項目的人員名稱。 |
| SysCreatedOn | createdDateTime |
在數據源中建立專案的日期和時間。 |
使用 ServiceNow 查詢字串,您可以指定同步發行項的條件。 它就像 SQL Select 語句中的 Where 子句。 例如,您可以選擇只為已發行和使用中的發行項編製索引。 若要瞭解如何建立您自己的查詢字串,請參閱 使用篩選產生編碼的查詢字串。
管理屬性
在這裡,您可以從 ServiceNow 數據源新增或移除可用的屬性、將架構指派給屬性 (定義屬性是否可搜尋、可查詢、可擷取或可精簡) 、變更語意卷標,以及將別名新增至 屬性。 以下列出預設選取的屬性。
| Source 屬性 | 標籤 | 描述 | Schema |
|---|---|---|---|
| AccessURL | URL | 數據源中項目的目標 URL | 取回 |
| 作用中 | |||
| ArticleType | |||
| 作者 | 作者 | 為數據源中參與/共同作業專案的所有人員命名 | 搜尋、查詢、擷取 |
| CanReadUserCriteria | |||
| CannotReadUserCriteria | |||
| 內容 | |||
| EntityType | |||
| IconURL | iconUrl | 代表發行項類別或類型的圖示 URL。 | 取回 |
| KbKnowledgeBase | |||
| 數字 | 取回 | ||
| PreviewContent | 取回 | ||
| Short_description | title | 您想要在 Copilot 和其他搜尋體驗中顯示的項目標題 | 搜尋、擷取 |
| SysCreatedBy | createdBy | 在數據源中建立項目的人員名稱。 | 取回 |
| SysCreatedOn | CreatedDateTime | 在數據源中建立項目的數據和時間 | 取回 |
| SysUpdatedBy | lastModifiedBy | 最近編輯數據源中專案之人員的名稱。 | 取回 |
| SysUpdatedOn | lastModifiedDateTime | 上次在數據源中修改專案的日期和時間。 | 取回 |
| WorkflowState | 取回 |
預覽數據
使用 [預覽結果] 按鈕來驗證所選屬性和查詢篩選的範例值。
![顯示 [預覽數據] 選項的螢幕快照,可檢查您已](media/servicenow-knowledge-preview-data.png "預覽數據] 以驗證查詢篩選和管理屬性設定的查詢篩選和屬性")
設定 [
同步處理
顯示 [同步] 索引標籤設定
重新整理間隔會決定數據源與 Graph 連接器索引之間同步處理資料的頻率。 重新整理間隔有兩種類型 : 完整編目和累加編目。 如需詳細資訊,請按兩下 這裡。
您可以視需要從這裏變更重新整理間隔的預設值。
讀取和拒絕存取 Microsoft Graph Connector for ServiceNow 中的知識文章
[按兩下以展開]以下是連接器如何根據 ServiceNow Knowledge 中的使用者準則來處理存取權限的案例描述:
注意事項
下表所使用的詞彙:
- 無準則:未為發行項或知識庫定義任何用戶準則。 (不同於定義用戶準則但準則內所有字段都是空白)
- 默認用戶準則:使用ServiceNow 欄位定義的用戶準則,例如使用者、群組、角色、位置、部門等。
- 空白準則:所有欄位都具有空白值的使用者批次。
如何決定讀取許可權
| 知識庫 | 知識文章 | Access | |
|---|---|---|---|
| 可讀取 | 可以參與 | 可讀取 | |
| 任何準則 | 任何準則 | 默認用戶準則 | 遵循的預設用戶準則 |
| 任何準則 | 任何準則 | 默認 + 進階準則 | 遵循預設用戶準則。 已忽略進階準則。 |
| 任何準則 | 任何準則 | 空白準則 + 任何準則 | 提供給每個 ServiceNow 使用者的存取權 |
| 默認用戶準則 | 默認用戶準則 | 無準則 | 遵循預設用戶準則。 [注意:如果 'Cannot Contribute' 使用者準則不存在,則會遵循來自 'Can read' 和 'Can Contribute' 的默認準則。 但是,如果 「無法參與」用戶準則存在,則「可參與」用戶準則不會加上戳記。] |
| 默認 + 進階準則 | 默認 + 進階準則 | 無準則 | 遵循預設用戶準則。 已忽略進階準則。 |
| 空白準則 | 任何準則 | 無準則 | 提供給每個 ServiceNow 使用者的存取權 |
如何決定拒絕存取
| 知識庫 | 知識文章 | Access |
|---|---|---|
| 無法讀取 | 無法讀取 | |
| 默認用戶準則 | 默認用戶準則 | 接受基底和發行項層級的兩個準則。 |
| 進階準則 | 任何準則 | 拒絕所有人的存取權。 |
| 任何準則 | 進階準則 | 拒絕所有人的存取權。 |
| 空白準則 + 預設用戶準則 | 任何準則 | 拒絕所有人的存取權。 |
| 任何準則 | 空白準則 | 拒絕所有人的存取權。 |
疑難排解
發佈連線之後,您可以在系統管理中心的 [數據源] 索引卷標下檢閱狀態。 若要瞭解如何進行更新和刪除,請參閱 管理您的連接器。 您可以 在這裡找到常見問題的疑難解答步驟。
如果您有問題或想要提供意見反應,請 連絡 Microsoft Graph |支援。