Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El conector de knowledge Microsoft 365 Copilot de ServiceNow permite a las organizaciones indexar artículos de base de conocimiento de ServiceNow en experiencias de Microsoft 365 Copilot y búsqueda. En este artículo se proporciona información sobre los pasos de configuración que los administradores de ServiceNow deben completar antes de que la organización implemente el conector de ServiceNow Knowledge.
Para obtener información sobre cómo implementar el conector, consulte Implementación del conector de ServiceNow Knowledge.
Lista de comprobación de configuración
En las siguientes listas de comprobación se enumeran los pasos necesarios para configurar el entorno y configurar los requisitos previos del conector.
Configurar el entorno
| Tarea | Role |
|---|---|
| Identificación de la dirección URL de la instancia | Administrador de ServiceNow |
| Identificación de la configuración del portal | Administrador de ServiceNow |
| Definición de la asignación de atributos | Administrador de ServiceNow |
| Comprobación de scripts avanzados y permisos jerárquicos | Administrador de ServiceNow |
Configuración de requisitos previos
| Tarea | Role |
|---|---|
| Creación de una cuenta de servicio y configuración de permisos | Administrador de ServiceNow |
| Identificación del recuento de elementos para la ingesta | Administrador de ServiceNow |
| Configuración de la API REST | Administrador de ServiceNow |
| Configuración de permisos jerárquicos (versión preliminar) | Administrador de ServiceNow |
| Adición de la dirección IP de Microsoft 365 a allowlist | Administrador de ServiceNow/Administrador de red |
| Resolución de problemas con la configuración del inicio de sesión único | Administrador de ServiceNow |
Configuración del entorno de ServiceNow
En las secciones siguientes se describen las tareas de administración para configurar el entorno de ServiceNow con el fin de habilitar y optimizar la conexión.
Identificación de la dirección URL de la instancia de ServiceNow
Por lo general, la dirección URL de la instancia de ServiceNow tiene el siguiente formato:
https://<your-organization-name>.service-now.com
Para comprobar la dirección URL de la instancia de ServiceNow, compruebe el panel de administración de ServiceNow o la dirección URL de inicio de sesión que usa la organización.
Si tiene una dirección URL personalizada:
- En la instancia de ServiceNow, vaya a Todas las>direcciones URL>personalizadas.
Identificación de la configuración del portal de ServiceNow
De forma predeterminada, cuando los usuarios seleccionan vínculos generados por Copilot para el contenido de ServiceNow, las direcciones URL siguen el formato estándar:
https://<your-organization-name>.service-now.com/kb_view.do?sys_kb_id=bf1ab5ee47c31e90af178339736d
Si su organización usa una dirección URL diferente, puede personalizar la dirección URL al implementar el conector. Para obtener más información, consulte Personalización de valores para determinadas propiedades de esquema.
Definición de la asignación de atributos de ServiceNow
De forma predeterminada, Microsoft Entra ID asigna identidades del origen de datos comprobando si el identificador de correo electrónico de los usuarios de ServiceNow coincide con el nombre principal de usuario (UPN) o el atributo Mail en Microsoft Entra ID.
Si esta asignación predeterminada no satisface las necesidades de su organización, puede definir una fórmula de asignación personalizada. Para obtener más información, consulte Asignación de identidades de id. que no son de entra.
Comprobación de scripts avanzados y permisos jerárquicos en ServiceNow
Determine si los artículos de conocimientos del entorno de ServiceNow tienen la siguiente configuración:
- Scripts avanzados habilitados en criterios de usuario
- Los permisos jerárquicos están configurados
Esta configuración puede afectar al comportamiento de indexación y al control de acceso cuando se expone contenido en experiencias de Microsoft 365 como Copilot.
Para determinar si los criterios de usuario tienen scripts avanzados habilitados, ejecute la siguiente llamada API:
<ServiceNowURL>/api/now/table/user_criteria?advanced=true&sysparm_limit=1
Si la instancia usa criterios de usuario avanzados basados en scripts, seleccione Flujo avanzado al implementar el conector. Para obtener más información, vea Elegir flujo en función de los criterios del usuario.
¿Qué son los permisos jerárquicos?
ServiceNow Knowledge admite la configuración de permisos tanto en el nivel de knowledge base (primario) como en el nivel de artículo individual (secundario). Estos permisos se evalúan conjuntamente para determinar si un usuario tiene acceso a un artículo. Este modelo se conoce como permisos jerárquicos.
Los permisos jerárquicos se admiten para el conector de ServiceNow Knowledge (solo versión preliminar). Esta característica no está disponible en nubes gubernamentales o soberanas ni bosques dedicados en entornos multiinquilino. Para obtener más información, vea Configurar permisos jerárquicos (versión preliminar).
Configuración de requisitos previos del conector
En las secciones siguientes se describen los pasos previos que se van a completar antes de implementar el conector de ServiceNow.
Creación de una cuenta de servicio y configuración de permisos para indexar elementos
Para conectarse a ServiceNow y permitir que el conector de conocimiento de ServiceNow actualice los elementos con regularidad, necesita una cuenta de servicio con acceso de lectura a registros de tabla de ServiceNow específicos. En la tabla siguiente se enumeran los registros de tabla necesarios.
| Característica | Tablas necesarias de acceso de lectura | Description |
|---|---|---|
| Artículos de conocimientos de índices disponibles para todos los usuarios | kb_knowledge | Para artículos de conocimientos de rastreo |
| Propiedades de tabla extendidas de índice | sys_db_object | Leer los detalles de la tabla extendida para las plantillas |
| sys_dictionary | Leer las propiedades de tabla extendidas y las plantillas de rastreo | |
| sys_properties | Leer propiedades para evaluar permisos | |
| sys_attachment | Para rastrear datos adjuntos en artículos de conocimientos | |
| kb_feedback | Para rastrear comentarios sobre artículos de conocimientos | |
| Indexación y compatibilidad con permisos de criterios de usuario | kb_uc_can_read_mtom | ¿Quién puede leer este knowledge base |
| kb_uc_can_contribute_mtom | ¿Quién puede contribuir a este knowledge base | |
| kb_uc_cannot_read_mtom | ¿Quién no puede leer este knowledge base | |
| kb_uc_cannot_contribute_mtom | ¿Quién no puede contribuir a este knowledge base | |
| sys_user | Leer tabla de usuario | |
| sys_user_has_role | Leer la información de rol de los usuarios | |
| sys_user_grmember** | Lectura de la pertenencia a grupos de usuarios | |
| user_criteria | Leer permisos de criterios de usuario | |
| kb_knowledge_base | Leer knowledge base información | |
| sys_user_group | Leer segmentos de grupo de usuarios | |
| sys_user_role | Leer roles de usuario | |
| cmn_location** | Leer información de ubicación | |
| cmn_department** | Leer información del departamento | |
| core_company** | Leer atributos de empresa |
** El acceso a estas tablas solo es necesario cuando se elige el flujo simple. Si elige flujo avanzado para leer los criterios de usuario, no necesita acceso a estas tablas.
Puede crear y asignar un rol para la cuenta de servicio que use para conectarse a Microsoft Search. Para obtener más información, consulte Asignación de un rol a un usuario. Puede asignar acceso de lectura a las tablas al rol que cree.
Para obtener información sobre cómo crear un usuario, asignar un rol y conceder permisos de lectura en todos los registros de tabla aplicables, consulte Concesión de acceso de tabla a un usuario en ServiceNow.
Si la cuenta de servicio no tiene los permisos necesarios o si los permisos de nivel de campo o fila están restringidos, se excluyen elementos específicos de la indexación en el lado de Microsoft.
Nota:
No se aplique snc_read_only explícitamente a la cuenta de servicio. Este rol deniega cualquier acción de escritura en cualquier tabla a la que el usuario tenga acceso. La cuenta debe escribir token y otra información relacionada con la autenticación en algunas tablas. Dado que los tokens se actualizan periódicamente, esta cuenta no se puede hacer de solo lectura después de la autenticación inicial.
La cuenta de servicio necesita acceso de escritura a la tabla para la oauth_credential autenticación.
Si la cuenta de servicio no tiene acceso a la tabla de criterios de usuario completa, puede producirse un comportamiento incoherente relacionado con los permisos de usuario, incluido el uso compartido excesivo de contenido no deseado.
Identificación del recuento de elementos para la ingesta
Durante la indexación se aplica el siguiente filtro predeterminado. Si necesita realizar cambios, edite la cadena de consulta durante la instalación del conector. Para obtener más información, consulte Personalización de la cadena de consulta.
active=true^workflow_state=published
Para comprobar el recuento de elementos esperado para la ingesta:
Vaya a la siguiente dirección URL:
https://<instance-name>.service-now.com/api/now/table/kb_knowledge?sysparm_fields=sys_id&workflow_state=published. Esta dirección URL abre una lista desys_ids.Nota:
Si edita la cadena de consulta predeterminada para indexar artículos seleccionados, use la dirección URL correspondiente para reflejar esas condiciones de consulta.
Abra Herramientas de desarrollo en la misma ventana y escriba el código siguiente en la ventana de consola:
fetch('<<same URL as in 1>>') .then(res => res.json()) .then(data => console.log("Count of sys_ids:", data.result.length)) .catch(err => console.error(err));Tenga en cuenta el recuento de elementos.
Cuando se configura el conector y se completa la sincronización de elementos, puede comprobar el recuento de elementos indexados con respecto a este recuento esperado para comprobar que todos los artículos están indexados. Para obtener más información, vea Ver estadísticas de conexión.
Configuración de la API REST
Para permitir que el conector recupere criterios de usuario avanzados, cree una API REST con script en la instancia de ServiceNow.
- Eleve el rol de ServiceNow a
security_admin.
Crear control de acceso:
- En ServiceNow, vaya a Todos los > Access Control de seguridad > del sistema (ACL).
- Elija Nuevo para crear una nueva ACL.
- Establezca los siguientes valores:
-
Tipo:
REST_Endpoint -
Operación:
Execute -
Nombre:
Microsoft Copilot -
Rol:
admin(o el mismo rol asignado a la cuenta de rastreo)
-
Tipo:
- Choose Submit.
Cree la API REST con script:
- Vaya a Todas las API REST con script de servicios web con script de > Servicios >> web del sistema.
- Elija Nuevo.
- Escriba la información siguiente:
-
Nombre:
Microsoft Copilot -
Identificador de API:
microsoft_copilot
-
Nombre:
- Choose Submit.
- En la página de lista API REST con script, elija Microsoft Copilot.
- Establezca LAS ACL predeterminadasen Microsoft Copilot. Para evitar problemas con la autorización, agregue también la ACL predeterminada externa rest con script .
Agregue un recurso a la API:
En la pestaña Recursos , elija Nuevo.
Rellene los detalles:
-
Nombre:
GetAllUserCriteria -
Ruta de acceso relativa:
/user_criteria - Script: pegue el código siguiente:
(function execute (/*RESTAPIRequest*/ request, /*RESTAPIResponse*/ response) { var queryParams = request.queryParams; var user = new String(queryParams.user); return (new sn_uc.UserCriteriaLoader()).getAllUserCriteria(user); })(request, response);-
Nombre:
Asegúrese de que están activadas las dos opciones siguientes:
- Requiere autenticación
- Requiere autorización de ACL
Asegúrese de que las ACL estén establecidasen Microsoft Copilot. Para evitar problemas con la autorización, agregue también la ACL predeterminada externa rest con script .
Seleccione Actualizar.
Para comprobar la configuración:
- Confirme que la siguiente es la ruta de acceso del recurso:
/api/<API Namespace>/microsoft_copilot/user_criteria. - Elija Actualizar para guardar la configuración.
El administrador de Microsoft 365 entra en el espacio de nombres de API al implementar el conector de ServiceNow Knowledge. En el ejemplo siguiente, el espacio de nombres de la API es abcdef.
/api/abcdef/microsoft_copilot/user_criteria
Configuración de permisos jerárquicos (versión preliminar)
Los permisos jerárquicos permiten que el conector de Conocimiento de ServiceNow evalúe los permisos de usuario para cualquier artículo de conocimiento de ServiceNow. El conector evalúa los criterios de usuario aplicados en el nivel de knowledge base (primario) y del artículo de conocimiento (secundario) según las reglas que usa ServiceNow. Para obtener más información sobre cómo ServiceNow evalúa el permiso de artículo, consulte Administración del acceso a bases de conocimiento y artículos de conocimientos.
Para configurar permisos jerárquicos:
Durante la implementación del conector, en Seleccionar según los criterios de usuario configurados en ServiceNow, elija Avanzadas. Si elige Simple al configurar el conector, actualice el conector existente para que use Avanzadas.
Nota:
Al elegir Opciones avanzadas, debe configurar la API REST con script en ServiceNow en la instancia de ServiceNow **cuando seleccione "Avanzadas". Siga los pasos documentados en Configuración de la API REST.
Proporcione acceso de lectura a la
sys_propertiestabla a la cuenta de servicio que se usa para la configuración del conector. Para obtener más información, consulte Concesión de acceso de tabla a una cuenta de servicio en ServiceNow.Nota:
- Si el usuario y el rol ya están configurados, siga los pasos descritos en las secciones Conceder acceso a nivel de fila y Conceder acceso a nivel de campo y agregue el rol (Cuenta del conector de Copilot) a las nuevas ACL que cree para el acceso a la
sys_propertiestabla.
- Si el usuario y el rol ya están configurados, siga los pasos descritos en las secciones Conceder acceso a nivel de fila y Conceder acceso a nivel de campo y agregue el rol (Cuenta del conector de Copilot) a las nuevas ACL que cree para el acceso a la
Use * en el nombre del campo para aplicar el acceso a todos los campos de la tabla.
Internamente, necesita acceso de solo lectura al campo nombre y valor para las siguientes propiedades, que son fundamentales para evaluar la ACL jerárquica:
- glide.knowman.apply_article_read_criteria
- glide.knowman.block_access_with_no_user_criteria
Si no desea proporcionar acceso a todos los campos de la sys_properties tabla, para restringir que la cuenta tenga acceso solo a los campos obligatorios:
Cree una nueva ACL y conceda acceso a nivel de fila a la
sys_propertiestabla solo para las propiedades específicas que desea leer. Proporcione los valores siguientes:- Tipo: registro
- Aplicación: Global
- Activo: activado
- Tipo de decisión: Permitir si
- invalidaciones de Administración: activadas
- Operación: leer
- Nombre: propiedad del sistema [sys_properties]. Mantenga la celda de campo adyacente como --None--.
- Se aplica a:
- Seleccione Nombre, el operador es y proporcione el nombre del campo: glide.knowman.apply_article_read_criteria.
- Seleccione el operador OR .
- En la segunda línea, seleccione Nombre, el operador es y proporcione el nombre del campo: glide.knowman.block_access_with_no_user_criteria.
- En Condiciones > requiere roles, seleccione el rol para el que desea permitir esta ACL y cree la ACL.
Cree otra nueva ACL y conceda acceso al campo Nombre de la propiedad . Proporcione los valores siguientes:
- Tipo: registro
- Aplicación: Global
- Activo: activado
- Tipo de decisión: Permitir si
- invalidaciones de Administración: activadas
- Operación: leer
- Nombre: propiedad del sistema [sys_properties]. En el campo adyacente, seleccione Nombre.
- Se aplica a:
1. Seleccione Nombre, el operador es y proporcione el nombre del campo: glide.knowman.apply_article_read_criteria. 1. Seleccione el operador OR . 1. En la segunda línea, seleccione Nombre, el operador es y proporcione el nombre del campo: glide.knowman.block_access_with_no_user_criteria. - En Condiciones > requiere roles, seleccione el rol para el que desea permitir esta ACL y cree la ACL.
Cree otra NUEVA ACL y conceda acceso al campo Valor de la propiedad . Proporcione los valores siguientes:
- Tipo: registro
- Aplicación: Global
- Activo: activado
- Tipo de decisión: Permitir si
- invalidaciones de Administración: activadas
- Operación: leer
- Nombre: propiedad del sistema [sys_properties]. En el campo adyacente, seleccione Valor.
- Se aplica a:
1. Seleccione Nombre, el operador es y proporcione el nombre del campo: glide.knowman.apply_article_read_criteria. 1. Seleccione el operador OR . 1. En la segunda línea, seleccione Nombre, el operador es y proporcione el nombre del campo: glide.knowman.block_access_with_no_user_criteria. - En Condiciones > requiere roles, seleccione el rol para el que desea permitir esta ACL y cree la ACL.
Las tres ACL que ha creado permiten restringir la cuenta de servicio solo a los permisos necesarios. Esta restricción le permite capturar los detalles necesarios para determinar el flujo de evaluación de permisos en la instancia de ServiceNow.
Agregar la dirección IP de Microsoft 365 a la lista de permitidos
Si alguna configuración de red,como la configuración de firewall o proxy, bloquea el acceso a ServiceNow, asegúrese de agregar las direcciones IP enumeradas en las reglas de firewall de IP a la lista de permitidos.
Para obtener información sobre los controles específicos de ServiceNow, consulte Access Control de direcciones IP.
Resolución de problemas de configuración del conector con la configuración del inicio de sesión único de ServiceNow
Si la instancia de ServiceNow está configurada con inicio de sesión único (SSO), es posible que se produzcan los siguientes problemas durante la instalación del conector:
- Durante el proceso de OAuth, podría aparecer una ventana Cerrar sesión correctamente sin solicitar credenciales de ServiceNow.
- Las credenciales de administrador de Microsoft 365 se pueden usar para autorizar la conexión de ServiceNow en lugar de la cuenta de servicio prevista.
De forma predeterminada, ServiceNow intenta conectarse con las credenciales de administrador de Microsoft 365 a través del inicio de sesión único desde un inicio de sesión del explorador. Este comportamiento puede provocar un error en la conexión y dar lugar al mensaje Cerrar sesión correctamente .
Para resolver estos problemas:
Abra una ventana del explorador privado e inicie sesión con las credenciales de la cuenta de servicio de ServiceNow.
En una nueva pestaña, inicie sesión en el Centro de administración de Microsoft 365 con las credenciales de administrador de Microsoft 365.
Nota:
El inicio de sesión inicial podría ser el inicio de sesión único de ServiceNow de forma predeterminada. Si esto sucede, cambie a las credenciales correctas.
Vuelva a intentar la configuración de OAuth. Ahora debería ver una ventana que le pide que autorice la conexión con las credenciales de la cuenta de servicio.