ServiceNow Catalog Microsoft Graph 连接器故障排除指南
1. 由于已启用单一登录的 ServiceNow 实例而无法登录
如果组织已启用单一登录 (SSO) ServiceNow,则可能无法使用服务帐户登录。 可以通过将 添加到 login.do ServiceNow 实例 URL 来显示基于用户名和密码的登录。 示例:https://<your-organization-domain>.service-now.com./login.do。
2. 未经授权或禁止对 API 请求的响应
2.1. 检查表访问权限
如果在连接状态中看到禁止或未经授权的响应,检查服务帐户是否需要访问步骤 3:连接设置中提到的表。 检查表中的所有列是否都具有读取访问权限。
2.2. 更改帐户密码
连接器使用代表服务帐户提取的访问令牌进行爬网。 访问令牌每 12 小时刷新一次。 确保发布连接后不会更改服务帐户密码。 如果密码发生更改,可能需要重新对连接进行身份验证。
2.3. 检查 ServiceNow 实例是否位于防火墙后面
如果 Microsoft Graph 连接器位于网络防火墙后面,则可能无法访问 ServiceNow 实例。 需要显式允许访问连接器服务。 可以在下表中找到连接器服务的公共 IP 地址范围。 根据租户区域,将其添加到 ServiceNow 实例网络允许列表。
| 环境 | 地区 | 范围 |
|---|---|---|
| 刺 | 北美 | 52.250.92.252/30, 52.224.250.216/30 |
| 刺 | 欧洲 | 20.54.41.208/30, 51.105.159.88/30 |
| 刺 | 亚太地区 | 52.139.188.212/30, 20.43.146.44/30 |
2.4. 访问权限未按预期工作
如果观察到应用于搜索结果的访问权限存在差异,请在将用户条件 应用于目录项时验证用户条件配置。
3. 仅有权访问此数据源权限的人员的问题
3.1 无法选择“仅有权访问此数据源的人员”
如果服务帐户在步骤 3:连接设置中对所需表没有读取权限,则可能无法选择“仅有权访问此数据源的人员”选项。 检查服务帐户是否可以读取 索引和支持用户条件权限 功能下提到的表。
3.2 用户映射失败
Microsoft Entra ID中没有 Microsoft 365 用户的 ServiceNow 用户帐户不会映射。 非用户服务帐户应会失败用户映射。 可以在连接详细信息窗口中的标识统计信息区域中访问的用户映射失败次数。 可以从“错误”选项卡下载失败的用户映射日志。
4. 用户条件访问流的问题
如果在 ServiceNow 和 Microsoft Search 之间的用户条件验证中看到差异,请将系统属性设置为 glide.knowman.block_access_with_no_user_criteriano。
如果你有任何其他问题或想要提供反馈,请通过 Microsoft Graph 与我们联系 |支持