Conector do Catálogo Do Microsoft Graph do ServiceNow

Com o conector do Microsoft Graph para o ServiceNow, a sua organização pode listar itens de catálogo de serviços visíveis para todos os utilizadores ou restritos com permissões de critérios de utilizador na sua organização. Depois de configurar o conector e o conteúdo do índice a partir do ServiceNow, os utilizadores finais podem procurar esses itens de catálogo a partir de qualquer cliente do Microsoft Search.

Este artigo destina-se a administradores do Microsoft 365 ou a qualquer pessoa que configure, execute e monitorize um conector do Catálogo Microsoft Graph do ServiceNow. Complementa as instruções gerais fornecidas no artigo Configurar conectores do Microsoft Graph no Centro de administração do Microsoft 365. Se ainda não o fez, leia todo o artigo Configurar o conector do Microsoft Graph para compreender o processo de configuração geral.

Cada passo no processo de configuração está listado abaixo, juntamente com uma nota que indica que deve seguir as instruções de configuração geral OU outras instruções que se aplicam apenas ao conector do ServiceNow, incluindo informações sobre Resolução de Problemas e Limitações.

Passo 1: adicionar um conector no Centro de administração do Microsoft 365

Adicionar conector do Catálogo ServiceNow

Siga as instruções de configuração gerais.

Passo 2: atribuir um nome à ligação

Siga as instruções de configuração gerais.

Passo 3: Definições de Ligação

Para ligar aos seus dados do ServiceNow, precisa do URL da instância do ServiceNow da sua organização. Normalmente, o URL da instância do ServiceNow da sua organização tem o seguinte aspeto: "https:// <a sua organização-domínio.serviço-agora>.com".

Juntamente com este URL, precisará de uma conta de serviço para configurar a ligação ao ServiceNow e para permitir que o Microsoft Search atualize periodicamente os itens do catálogo com base na agenda de atualização. A conta de serviço precisará de acesso de leitura aos seguintes registos de tabela do ServiceNow para pesquisar com êxito várias entidades.

Recurso Tabelas necessárias de acesso de leitura Descrição
Indexar itens de catálogo disponíveis para Todos sc_cat_item Para pesquisar itens de catálogo
Indexar e suportar permissões de critérios de utilizador sc_cat_item_user_criteria_mtom Quem pode aceder a este item de catálogo
sc_cat_item_user_criteria_no_mtom Quem não consegue aceder a este item de catálogo
sys_user Ler tabela de utilizador
sys_user_has_role Ler as informações de função dos utilizadores
sys_user_grmember Ler a associação a grupos de utilizadores
user_criteria Ler permissões de critérios de utilizador
sys_user_group Ler segmentos de grupos de utilizadores
sys_user_role Ler funções de utilizador
cmn_location Ler informações de localização
cmn_department Ler informações do departamento
core_company Ler atributos da empresa

Pode criar e atribuir uma função para a conta de serviço que utiliza para se ligar ao Microsoft Search. Saiba como atribuir a função para contas ServiceNow. O acesso de leitura às tabelas pode ser atribuído à função criada. Para saber mais sobre como definir o acesso de leitura aos registos de tabelas, consulte Proteger Registos de Tabelas.

Observação

O conector do Catálogo do ServiceNow pode indexar itens de catálogo e permissões de critérios de utilizador sem scripts avançados. Se um critério de utilizador contiver um script avançado, todos os itens de catálogo relacionados serão ocultados dos resultados da pesquisa.

Para autenticar e sincronizar conteúdos do ServiceNow, escolha um dos três métodos suportados:

  • Autenticação básica
  • ServiceNow OAuth (recomendado)
  • Microsoft Entra ID OpenID Connect

Passo 3.1: Autenticação básica

Introduza o nome de utilizador e a palavra-passe da conta do ServiceNow com a função de catálogo para autenticar na sua instância.

Passo 3.2: ServiceNow OAuth

Para utilizar o ServiceNow OAuth para autenticação, um administrador do ServiceNow tem de aprovisionar um ponto final na sua instância do ServiceNow, para que a aplicação Microsoft Search possa aceder ao mesmo. Para saber mais, veja Criar um ponto final para os clientes acederem à instância na documentação do ServiceNow.

A tabela seguinte fornece orientações sobre como preencher o formulário de criação de pontos finais:

Campo Descrição Valor Recomendado
Nome Valor exclusivo que identifica a aplicação para a qual precisa de acesso OAuth. Pesquisa da Microsoft
ID do cliente Um ID exclusivo gerado automaticamente só de leitura para a aplicação. A instância utiliza o ID de cliente quando pede um token de acesso. N/D
Segredo do cliente Com esta cadeia secreta partilhada, a instância do ServiceNow e o Microsoft Search autorizam comunicações entre si. Siga as melhores práticas de segurança ao tratar o segredo como uma palavra-passe.
URL de redirecionamento Um URL de chamada de retorno necessário para o qual o servidor de autorização redireciona. Para M365 Enterprise: https:// gcs.office.com/v1.0/admin/oauth/callback,
For M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callback
URL do logótipo Um URL que contém a imagem do logótipo da aplicação. N/D
Ativo Selecione a caixa de marcar para ativar o registo de aplicações. Definir como ativo
Ciclo de vida do token de atualização O número de segundos em que um token de atualização é válido. Por predefinição, os tokens de atualização expiram em 100 dias (8 640 000 segundos). 31.536.000 (um ano)
Vida útil do token de acesso O número de segundos em que um token de acesso é válido. 43.200 (12 horas)

Introduza o ID de cliente e o segredo do cliente para ligar à sua instância. Depois de ligar, utilize uma credencial de conta do ServiceNow para autenticar a permissão para pesquisar. A conta deve, pelo menos, ter a função de catálogo . Veja a tabela no início do passo 3: definições de ligação para fornecer acesso de leitura a mais registos de tabelas do ServiceNow e permissões de critérios de utilizador de índice.

Passo 3.3: Microsoft Entra ID OpenID Connect

Para utilizar Microsoft Entra ID OpenID Connect para autenticação, siga os passos abaixo.

Passo 3.3.1: Registar uma nova aplicação no Microsoft Entra ID

Para saber mais sobre como registar uma nova aplicação no Microsoft Entra ID, veja Registar uma aplicação. Selecione diretório organizacional de inquilino único. O URI de redirecionamento não é necessário. Após o registo, anote o ID da Aplicação (cliente) e o ID do Diretório (inquilino).

Passo 3.3.2: Criar um segredo do cliente

Para saber mais sobre como criar um segredo do cliente, veja Criar um segredo do cliente. Tome nota do segredo do cliente.

Passo 3.3.3: Obter o Identificador de Objeto do Principal de Serviço

Siga os passos para obter o Identificador de Objeto do Principal de Serviço

  1. Execute o PowerShell.

  2. Instale Azure PowerShell com o seguinte comando.

    Install-Module -Name Az -AllowClobber -Scope CurrentUser
    
  3. Ligue-se ao Azure.

    Connect-AzAccount
    
  4. Obtenha o Identificador de Objeto do Principal de Serviço.

    Get-AzADServicePrincipal -ApplicationId "Application-ID"
    

    Substitua "Application-ID" pelo ID da Aplicação (cliente) (sem aspas) da aplicação que registou no passo 3.a. Tenha em atenção o valor do objeto de ID da saída do PowerShell. É o ID do Principal de Serviço.

Agora tem todas as informações necessárias do portal do Azure. É fornecido um resumo rápido das informações na tabela abaixo.

Propriedade Descrição
ID do Diretório (ID do Inquilino) ID exclusivo do inquilino Microsoft Entra, no passo 3.a.
ID da Aplicação (ID de Cliente) ID exclusivo da aplicação registada no passo 3.a.
Segredo de Cliente A chave secreta da aplicação (do passo 3.b). Trate-o como uma palavra-passe.
ID do Principal de Serviço Uma identidade para a aplicação em execução como um serviço. (do passo 3.c)

Passo 3.3.4: Registar a Aplicação ServiceNow

A instância do ServiceNow precisa da seguinte configuração:

  1. Registar uma nova entidade OAUth OIDC. Para saber mais, veja Criar um fornecedor OAuth OIDC.

  2. A tabela seguinte fornece orientações sobre como preencher o formulário de registo do fornecedor OIDC

    Campo Descrição Valor Recomendado
    Nome Um nome exclusivo que identifica a entidade OIDC OAuth. Microsoft Entra ID
    ID do cliente O ID de cliente da aplicação registada no servidor OIDC OAuth de terceiros. A instância utiliza o ID de cliente ao pedir um token de acesso. ID da Aplicação (Cliente) do passo 3.a
    Segredo de Cliente O segredo do cliente da aplicação registada no servidor OAUth OIDC de terceiros. Segredo do Cliente do passo 3.b

    Todos os outros valores podem ser predefinidos.

  3. No formulário de registo do fornecedor OIDC, tem de adicionar uma nova configuração do fornecedor OIDC. Selecione o ícone de pesquisa no campo Configuração do Fornecedor OAUth OIDC para abrir os registos das configurações OIDC. Selecione Novo.

  4. A tabela seguinte fornece orientações sobre como preencher o formulário de configuração do fornecedor OIDC

    Campo Valor Recomendado
    Fornecedor OIDC Microsoft Entra ID
    URL de Metadados OIDC O URL tem de estar no formato https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration
    Substitua "tenantID" pelo ID de Diretório (inquilino) do passo 3.a.
    Intervalo de Vida da Cache de Configuração do OIDC 120
    Application Global
    Afirmação de Utilizador sub
    Campo de Utilizador ID do Usuário
    Ativar a verificação de afirmações JTI Desabilitado
  5. Selecione Submeter e Atualizar o formulário entidade OAuth OIDC.

Passo 3.3.5: Criar uma conta do ServiceNow

Veja as instruções para criar uma conta do ServiceNow e criar um utilizador no ServiceNow.

A tabela seguinte fornece orientações sobre como preencher o registo da conta de utilizador do ServiceNow

Campo Valor Recomendado
ID do Usuário ID do Principal de Serviço do passo 3.c
Apenas acesso ao serviço Web Marcado

Todos os outros valores podem ser deixados como predefinição.

Passo 3.3.6: Ativar a função de catálogo para a conta do ServiceNow

Aceda à conta ServiceNow que criou com o ID principal do ServiceNow como ID de Utilizador e atribua a função de catálogo. Pode encontrar instruções para atribuir uma função a uma conta do ServiceNow aqui, atribuir uma função a um utilizador. Veja a tabela no início do passo 3: definições de ligação para fornecer acesso de leitura a mais registos de tabelas do ServiceNow e permissões de critérios de utilizador de índice.

Utilize o ID da Aplicação como ID de Cliente (do passo 3.a) e o Segredo do cliente (do passo 3.b) na configuração do centro de administração assistente para autenticar na instância do ServiceNow com Microsoft Entra ID OpenID Connect.

Passo 4: selecionar propriedades e filtrar dados

Neste passo, pode adicionar ou remover as propriedades disponíveis da origem de dados do ServiceNow. O Microsoft 365 já selecionou algumas propriedades por predefinição.

A lista de propriedades que selecionar aqui pode afetar a forma como pode filtrar, procurar e ver os seus resultados no Copilot para Microsoft 365.

Propriedade Source Label Descrição
AccessUrl url A URL de destino do item na fonte de dados.
Autores authors Nome das pessoas que participaram/colaboraram no item na origem de dados.
IconUrl iconUrl URL do ícone que representa a categoria ou tipo do artigo.
Nome title O título do item que você deseja mostrar na pesquisa e em outras experiências.
SysCreatedBy createdBy Nome da pessoa que criou o item na fonte de dados.
SysCreatedOn createdDateTime Data e hora em que o item foi criado na origem de dados.
SysUpdatedBy lastModifiedBy Nome da pessoa que editou o item mais recentemente na fonte de dados.
SysUpdatedOn lastModifiedDateTime Data e hora em que o item foi modificado pela última vez na origem de dados.

Com uma cadeia de consulta do ServiceNow, pode especificar condições para sincronizar artigos. É como uma cláusula Where numa instrução SQL Select . Por exemplo, pode optar por indexar apenas os itens que estão ativos. Para saber mais sobre como criar a sua própria cadeia de consulta, veja Gerar uma cadeia de consulta codificada com um filtro.

Utilize o botão de resultados de pré-visualização para verificar os valores de exemplo das propriedades selecionadas e do filtro de consulta.

Passo 5: Gerir permissões de pesquisa

O conector do ServiceNow suporta permissões de pesquisa visíveis para Todos ou Apenas pessoas com acesso a esta origem de dados. Os dados indexados são apresentados nos resultados da pesquisa e são visíveis para todos os utilizadores na organização ou utilizadores que tenham acesso aos mesmos através da permissão de critérios de utilizador, respetivamente. Se um item de catálogo não estiver ativado com critérios de utilizador, será apresentado nos resultados da pesquisa de todas as pessoas na organização.

O conector suporta permissões de critérios de utilizador predefinidas sem scripts avançados. Quando o conector encontra critérios de utilizador com script avançado, todos os dados que utilizam esses critérios de utilizador não serão apresentados nos resultados da pesquisa.

Se escolher Apenas pessoas com acesso a esta origem de dados, terá de escolher se a sua instância do ServiceNow tem Microsoft Entra ID utilizadores aprovisionados ou utilizadores não Azure AD.

Para identificar que opção é adequada para a sua organização:

  1. Escolha a opção Microsoft Entra ID se o ID de Email dos utilizadores do ServiceNow for igual ao UserPrincipalName (UPN) dos utilizadores no Microsoft Entra ID.
  2. Escolha a opção Não Azure AD se o ID de e-mail dos utilizadores do ServiceNow for diferente do UserPrincipalName (UPN) dos utilizadores no Microsoft Entra ID.

Observação

  • Se escolher Microsoft Entra ID como o tipo de origem de identidade, o conector mapeia os Email IDs dos utilizadores obtidos do ServiceNow diretamente para a propriedade UPN do Microsoft Entra ID.
  • Se escolheu "Non-Azure AD" para o tipo de identidade, consulte Mapear as identidades não Azure AD para obter instruções sobre o mapeamento das identidades. Pode utilizar esta opção para fornecer a expressão regular de mapeamento de Email ID para UPN.

Passo 6: Atribuir etiquetas de propriedade

Siga as instruções de configuração gerais.

Passo 7: Gerir o esquema

Siga as instruções de configuração gerais.

Passo 8: escolher as definições de atualização

Siga as instruções de configuração gerais.

Observação

Para identidades, só será aplicada a pesquisa completa agendada.

Passo 9: Rever a Ligação

Siga as instruções de configuração gerais.

Depois de publicar a ligação, tem de personalizar a página de resultados da pesquisa. Para saber mais sobre como personalizar os resultados da pesquisa, consulte Personalizar a página de resultados da pesquisa.

Limitações

O conector do Catálogo Do ServiceNow do Microsoft Graph tem as seguintes limitações na sua versão mais recente:

  • Apenas as pessoas com acesso a esta funcionalidade de origem de dados em Gerir permissões de pesquisa processam apenas permissões de critérios de utilizador . Qualquer outro tipo de permissões de acesso não será aplicado nos resultados da pesquisa.
  • As permissões de critérios de utilizador configuradas na categoria de catálogo não são suportadas.
  • Os critérios de utilizador com scripts avançados não são suportados na versão atual. Todos os itens de catálogo com essa restrição de acesso serão indexados com a negação de acesso de todas as pessoas, que são apresentados nos resultados da pesquisa a qualquer utilizador até que os suportemos.

Solução de problemas

Depois de publicar a ligação, ao personalizar a página de resultados, pode rever o status no separador Origens de Dados no centro de administração. Para saber como fazer atualizações e eliminações, consulte Gerir o conector. Pode encontrar passos de resolução de problemas frequentemente vistos aqui.

Se tiver outros problemas ou quiser fornecer comentários, contacte-nos no Microsoft Graph | Suporte