Compartir a través de

Implementación del conector de ServiceNow Knowledge Copilot

El conector de ServiceNow Knowledge Copilot permite a las organizaciones exponer artículos de ServiceNow knowledge base (KB) dentro de Microsoft 365 Copilot experiencias. En este artículo se describen los pasos para implementar y personalizar el conector de ServiceNow Knowledge.

Para obtener información de configuración avanzada de ServiceNow, consulte Configuración del servicio de conocimientos de ServiceNow para la ingesta de conectores.

Requisitos previos

En la tabla siguiente se resumen los pasos para configurar el entorno de ServiceNow e implementar el conector de ServiceNow Knowledge.

Role Tarea
Administrador de ServiceNow Configurar el entorno
Administrador de ServiceNow Configuración de requisitos previos
Administrador de Microsoft 365 Implementar el conector en el Centro de administración de Microsoft 365
Administrador de Microsoft 365 Personalización de la configuración del conector (opcional)

Antes de implementar el conector, asegúrese de que se cumplen los siguientes requisitos previos:

  • Es administrador de Microsoft 365.
  • Tiene acceso a una instancia de ServiceNow configurada.
  • El acceso a la API REST está habilitado para las tablas de ServiceNow necesarias.
  • Las listas de control de acceso (ACL) están configuradas para permitir el acceso de lectura para el conector.
  • Ha identificado la dirección URL de la instancia de ServiceNow.

Implementación del conector

Para agregar el conector de ServiceNow Knowledge para su organización:

  1. En el Centro de administración de Microsoft 365, en el panel izquierdo, elija Conectores de Copilot>.
  2. Vaya a la pestaña Conectores y, en el panel izquierdo, elija Galería.
  3. En la lista de conectores disponibles, elija ServiceNow Knowledge.

Establecer el nombre para mostrar

El nombre para mostrar se usa para identificar referencias en las respuestas de Copilot y ayuda a los usuarios a reconocer el archivo o elemento asociado. También significa contenido de confianza y se usa como filtro de origen de contenido.

Puede aceptar el nombre para mostrar predeterminado de ServiceNow o personalizarlo para usar un nombre que los usuarios de su organización reconozcan.

Para obtener más información, consulte Mejora de la detección de copilot del contenido del conector.

Elección del flujo en función de los criterios del usuario

El conector de ServiceNow Knowledge admite dos flujos para los permisos de criterios de usuario: Simple y Avanzado.

El valor predeterminado es Simple. En este flujo, los criterios de usuario avanzados basados en scripts y los criterios de usuario de nivel de knowledge base (primario) no se tienen en cuenta cuando se tienen en cuenta los criterios de usuario de nivel de artículo (secundario).

Si la instancia de ServiceNow usa scripts avanzados en los criterios de usuario de nivel de artículo o de knowledge base, o si desea que el conector evalúe knowledge base o permisos de nivel primario al evaluar los permisos de artículo, use el flujo Avanzado. Este flujo garantiza un control preciso de permisos cuando el contenido se ingiere en Microsoft Graph. Para que la opción Avanzadas funcione correctamente, debe configurar la API REST.

Establecimiento de la dirección URL de la instancia

Para conectarse al sitio de ServiceNow, use la dirección URL del sitio, que suele tener el siguiente formato: https://<instance-name>.service-now.com

Puede encontrar el nombre de la instancia en el panel de administración de ServiceNow o comprobando la dirección URL de inicio de sesión que usa su organización.

Elegir tipo de autenticación

Elija el método de autenticación que se alinee con las directivas de seguridad de su organización. El conector de ServiceNow admite los siguientes tipos de autenticación:

  • Autenticación básica : escriba el nombre de usuario y la contraseña de una cuenta de ServiceNow con el rol de conocimiento para autenticarse en la instancia.
  • OAuth 2.0 (recomendado): para obtener más información, consulte OAuth 2.0.
  • Microsoft Entra ID OpenID Connect: para obtener más información, consulte Microsoft Entra ID OpenID Connect.

OAuth 2.0

Aprovisione un punto de conexión de OAUTH en la instancia de ServiceNow para que el conector de conocimiento de ServiceNow tenga acceso. Para obtener más información, consulte Creación de un punto de conexión para que los clientes accedan a la instancia.

Use la información de la tabla siguiente para completar el formulario de creación del punto de conexión.

Campo Description Valor recomendado
Nombre Valor único que identifica la aplicación para la que necesita acceso de OAuth. Búsqueda de Microsoft
Id. de cliente Identificador único generado automáticamente de solo lectura para la aplicación. La instancia usa el identificador de cliente cuando solicita un token de acceso. ND
Secreto de cliente Con esta cadena secreta compartida, la instancia de ServiceNow y Microsoft Search autorizan las comunicaciones entre sí. Siga los procedimientos recomendados de seguridad tratando el secreto como una contraseña.
Dirección URL de redireccionamiento Dirección URL de devolución de llamada necesaria a la que redirige el servidor de autorización. Para M365 Enterprise: https:// gcs.office.com/v1.0/admin/oauth/callback,
Para M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callback
Dirección URL del logotipo Dirección URL que contiene la imagen del logotipo de la aplicación. ND
Activo Active la casilla para activar el registro de la aplicación. Establecer en activo
Duración del token de actualización El número de segundos que un token de actualización es válido. De forma predeterminada, los tokens de actualización expiran en 100 días (8640 000 segundos). 31 536 000 (un año)
Duración del token de acceso Número de segundos que un token de acceso es válido. 43 200 (12 horas)

Escriba el identificador de cliente y el secreto de cliente para conectarse a la instancia. Después de conectarse, use una credencial de cuenta de ServiceNow para autenticar el permiso para rastrear. La cuenta debe tener al menos el rol de conocimiento . Para obtener información sobre los registros de tabla y los permisos de criterios de usuario de índice para proporcionar acceso de lectura, consulte Configuración de permisos para indexar elementos.

Microsoft Entra ID OpenID Connect

Para usar Microsoft Entra ID OpenID Connect:

  1. Registre una nueva aplicación como un único inquilino en Microsoft Entra ID. No se requiere un URI de redireccionamiento. Para obtener más información, consulte Registro de una aplicación.

  2. Copie el identificador de aplicación (cliente) y el identificador de directorio (inquilino) de la aplicación.

  3. Cree un secreto de cliente para la aplicación y guárdelo de forma segura.

    • Vaya a Administrar>certificados y secretos.
    • Elija nuevo secreto de cliente.
    • Proporcione un nombre y elija Guardar.

  4. Use los siguientes cmdlets de PowerShell para recuperar el identificador de objeto de la entidad de servicio.

        Install-Module -Name Az -AllowClobber -Scope CurrentUser

        Connect-AzAccount

        Get-AzADServicePrincipal -ApplicationId "Application-ID"

    Reemplace "Application-ID" por el identificador de aplicación (cliente) de la aplicación que registró en el paso 2. Tenga en cuenta el valor del objeto id. de la salida de PowerShell; este valor es el identificador de objeto de entidad de servicio.

    Como alternativa, puede recuperar la información de la Centro de administración Microsoft Entra:

    a. En el registro de la aplicación, vaya a Información general. b. Elija aplicación administrada en el directorio local. c. Elija la dirección URL y copie objectID. Este es el identificador de objeto de entidad de servicio.

  5. En la instancia de ServiceNow, registre una nueva entidad OIDC de OAuth. Para obtener más información, consulte Creación de un proveedor OIDC de OAuth. Use los valores enumerados en la tabla siguiente en el formulario de registro; deje los valores predeterminados para los demás campos.

Campo Descripción Valor
Nombre Nombre único de la entidad OIDC de OAuth. Microsoft Entra ID
Id. de cliente Desde Microsoft Entra ID registro Identificador de aplicación (cliente)
Secreto de cliente Desde Microsoft Entra ID registro Secreto de cliente

Nota:

Después de crear la entidad OIDC de OAuth, el secreto de cliente se genera automáticamente en ServiceNow. Reemplace este secreto de cliente por el secreto de cliente generado en el centro de Microsoft Entra Administración.

  1. En el campo Configuración del proveedor OIDC de OAuth , seleccione el icono de búsqueda y, a continuación, seleccione Nuevo.

  2. Rellene el formulario de configuración del proveedor OIDC como se indica a continuación:

    Campo Valor
    Proveedor OIDC Microsoft Entra ID
    Dirección URL de metadatos de OIDC Use la siguiente dirección URL: https://login.microsoftonline.com/<tenantId>/.well-known/openid-configuration .

    Reemplace por <tenantId> el identificador de directorio (inquilino).
    Período de vida de la caché de configuración de OIDC 120
    Aplicación Global
    Notificación de usuario Sub
    Campo de usuario Id. de usuario
    Habilitación de la comprobación de notificaciones de JTI Deshabilitada

  3. Elija Enviar para guardar la configuración.

  4. Cree una cuenta de ServiceNow. Para obtener más información, consulte Creación de un usuario en ServiceNow. Use los valores siguientes; deje otros campos como predeterminados:

Campo Valor recomendado
Id. de usuario Identificador de entidad de servicio
Solo acceso al servicio web Checked
  1. Asigne el rol De conocimiento a la cuenta de ServiceNow. Para obtener más información, consulte Asignación de un rol a un usuario. Use el id. de aplicación como identificador de cliente y secreto de cliente en el asistente de configuración del centro de administración para autenticarse con Microsoft Entra ID OpenID Connect.

Nota:

No active La asignación necesaria. Para obtener más información, consulte Propiedades de una aplicación empresarial: Microsoft Entra ID.

Agregar espacio de nombres de API

Si usa el flujo Avanzado , escriba el espacio de nombres de API que creó en la instancia de ServiceNow. Para obtener más información, consulte Configuración de la API REST.

Implementación

Para implementarse en una audiencia limitada, elija el botón de alternancia situado junto a Lanzamiento a audiencia limitada y especifique los usuarios y grupos a los que se va a implementar el conector. Para obtener más información, consulte Lanzamiento provisional para conectores copilot.

Elija Crear para implementar la conexión. El conector de ServiceNow Knowledge Copilot comienza a indexar el contenido de inmediato.

En la tabla siguiente se enumeran los valores predeterminados que se establecen. Para personalizar estos valores, consulte Personalización de la configuración.

Categoría Configuración Valor predeterminado
Usuarios Permisos de acceso Solo las personas con acceso al contenido del origen de datos.
Usuarios Asignar identidades Identidades de origen de datos asignadas mediante identificadores de Microsoft Entra.
Contenido Cadena de consulta active=true^workflow_state=published
Contenido Administrar propiedades Para ver las propiedades y esquemas predeterminados, consulte Administrar propiedades.
Sincronizar Rastreo incremental Frecuencia: cada 15 minutos
Sincronizar Rastreo completo Frecuencia: todos los días

Después de crear la conexión, puede revisar el estado (incluido el recuento de usuarios indizados & artículos) en la sección Conectores de la Centro de administración de Microsoft 365. Cuando el estado de la conexión es Listo, puede validar la conexión proporcionando el sys_id de cualquier artículo de conocimiento y comprobando sus permisos de usuario. Para obtener más información, consulte Búsqueda y validación de contenido indexado Microsoft 365 Copilot conectores.

Personalización de la configuración

Puede personalizar los valores predeterminados para la configuración del conector de ServiceNow Knowledge. Para personalizar la configuración, en la página del conector del Centro de administración, elija Configuración personalizada.

Personalización de la configuración de usuario

Permisos de acceso

El conector de ServiceNow Knowledge Copilot admite los siguientes permisos de búsqueda de usuarios:

  • Todos
  • Solo las personas con acceso a este origen de datos (valor predeterminado)

Si elige Todos, los datos indexados aparecerán en los resultados de búsqueda de todos los usuarios. Si elige Solo las personas con acceso a este origen de datos, los datos indexados aparecerán en los resultados de la búsqueda para los usuarios que tengan acceso a él.

Si selecciona el flujo simple para leer los permisos de criterios de usuario, el conector de Conocimiento de ServiceNow trata los permisos de la siguiente manera:

  • Si un artículo tiene Can Read criterios de usuario, esos criterios se aplican durante la ingesta. Se omiten los criterios de nivel Can Read de base de conocimiento o Can Contribute de usuario.
  • Si tanto el artículo como knowledge base tienen Cannot Read criterios de usuario, se respetan ambos.
  • Si un usuario forma parte de los criterios de usuario de nivel Can Read de artículo, pero no del nivel de knowledge base, es posible que siga viendo el artículo en superficies de Microsoft 365 aunque no pueda acceder a él en ServiceNow. Para evitar que los usuarios vean el artículo, quite al usuario de los criterios de usuario de nivel Can Read de artículo.
  • Si un artículo de conocimiento no tiene aplicado un criterio de usuario, aparece en los resultados de todos los usuarios de la organización.

Si selecciona el flujo avanzado para leer el permiso de criterios de usuario, se tienen en cuenta los permisos de nivel de knowledge base (primario) y de artículo de conocimiento (secundario) al evaluar los permisos de nivel de artículo. Así es como se administran los permisos en ServiceNow. Para obtener más información, consulte Administración del acceso a bases de conocimientos y artículos de conocimientos.

Nota:

La funcionalidad de administración de permisos de flujo avanzado está actualmente en versión preliminar.

Asignación de identidades

De forma predeterminada, ServiceNow asigna los identificadores de correo electrónico a Microsoft Entra ID (UPN o Mail). Puede proporcionar una fórmula de asignación personalizada si su organización usa distintos atributos de identidad. Para obtener más información, consulte Asignación de identidades que no son Microsoft Entra ID.

Personalización de la configuración de contenido

Cadena de consulta

ServiceNow usa el siguiente filtro predeterminado: active=true^workflow_state=published.

Puede modificar este filtro para indexar solo artículos específicos en función de sus necesidades organizativas. Use el generador de cadenas de consulta codificada de ServiceNow para crear filtros personalizados. Para obtener más información, consulte Generación de una cadena de consulta codificada a través de un filtro.

Administrar propiedades

Puede administrar las propiedades de las siguientes maneras:

  • Agregue propiedades al índice desde ServiceNow.
  • Personalice la propiedad AccessUrl para reflejar el formato de dirección URL de la organización.

En la tabla siguiente se enumeran las propiedades que el conector de ServiceNow Knowledge indexa de forma predeterminada.

Nota:

Puede ver, pero no puede editar los atributos de esquema (Searchable, Queryable, Retrievable, Refinable), etiquetas semánticas y alias para estas propiedades predeterminadas. Sin embargo, puede agregar más propiedades personalizadas y editar los atributos de propiedad al crear la conexión. Después de crear la conexión, no puede editar los atributos de propiedad.

Propiedad Etiqueta semántica Description Atributos de esquema
AccessUrl url Dirección URL de destino del elemento en el origen de datos. Recuperar
Activo Campo booleano que indica si el artículo está activo actualmente y los usuarios pueden verlo o buscarlo.
ArticleType El formato del artículo, a menudo un tipo HTML o Wiki. Consulta
Autor Autores Todas las personas que participaron o colaboraron en el elemento del origen de datos Consulta, refinar recuperar
CanReadUserCriteria Proporciona los criterios de usuario que definen el público que tiene acceso para ver el artículo.
CannotReadUserCriteria Proporciona los criterios de usuario que definen la audiencia a la que se deniega explícitamente el acceso para ver el artículo.
CmdbCi Referencia a un elemento de configuración (CI) de CMDB, vinculando el artículo a un recurso o servicio específico. Consulta, recuperación y búsqueda
Description Un breve resumen del contenido del artículo, que ayuda a los usuarios a comprender de qué se trata el artículo a partir de los resultados de la búsqueda. Recuperar, buscar
EntityType El tipo de entidad sobre la que se trata el artículo (Conocimiento) Consulta, refinación y recuperación
HelpfulCount El número de veces que los usuarios marcaron el artículo como útil.
IconUrl IconUrl Dirección URL de icono que representa la categoría o el tipo del artículo. Recuperar
ItemPath Ruta de acceso del artículo dentro de la jerarquía de knowledge base. Consulta, refinación, recuperación y búsqueda
KbCategory Categoría a la que pertenece el artículo dentro de su knowledge base. Consulta, recuperación y búsqueda
KbKnowledgeBase El knowledge base en el que se almacena el artículo. Consulta, recuperación y búsqueda
KbKnowledgeBaseUrl Una dirección URL que se vincula a la knowledge base Consulta, recuperación
MetaDescription Descripción breve usada en los resultados del motor de búsqueda Recuperar, buscar
Número Un identificador único asignado automáticamente al artículo de conocimientos, como "KB0000001" Consulta, recuperación y búsqueda
PreviewContent Contenido usado para una vista previa rápida del artículo. Recuperar
Published Marca de fecha y hora que indica cuándo se publicó el artículo y se hizo visible para los usuarios. Consulta, recuperación
Clasificación Clasificación media dada al artículo por los usuarios. Consulta, recuperación
ShortDescription Title El título del elemento que desea que se muestre en Copilot y otras experiencias de búsqueda Consulta, recuperación y búsqueda
SysClassName Identifica la plantilla para el conocimiento. Conocimientos sobre plantillas estándar, Otros valores pueden ser preguntas frecuentes, Procedimientos, etc.
SysCreatedBy Creada por Nombre de la persona que creó el artículo Consulta, refinación y recuperación
SysCreatedOn Fecha y hora de creación Fecha y hora en que se creó el artículo Consulta, refinación y recuperación
SysDomain Dominio al que pertenece el artículo de conocimiento en una instancia de varios dominios
SysId Identificador único de 32 caracteres para el artículo, que se usa para la identificación de back-end. Consulta, recuperación
SysModCount Número de veces que se modificó el artículo. Recuperar
SysTags Palabras clave o etiquetas que se pueden agregar al artículo para mejorar la capacidad de búsqueda y la organización. Consulta, refinación, recuperación y búsqueda
SysUpdatedBy Última modificación Nombre de la persona que editó el artículo más recientemente. Consulta, refinación y recuperación
SysUpdatedOn Fecha de la última modificación Fecha y hora en que se modificó por última vez el elemento Consulta, refinación y recuperación
SysViewCount Número de veces que se ha visto el artículo. Consulta, recuperación
TaxonomíaTopic Referencia a un tema de una taxonomía definida, que se usa para una organización estructurada. Consulta, recuperación y búsqueda
Tema Otro campo para la categorización de artículos Consulta, recuperación y búsqueda
UseCount El número de veces que el artículo se adjunta a otro registro, como un incidente o un problema.
ValidTo Fecha de expiración del artículo. Después de esta fecha, el artículo no se devolverá en el resultado de la búsqueda. Consulta, recuperación
WorkflowState Estado actual del artículo en su ciclo de vida, como "Borrador", "Revisión", "Publicado" o "Retirado". Consulta, refinación y recuperación
Contenido Content El cuerpo principal del artículo, donde se escribe la información detallada. Búsqueda

Personalización de la propiedad AccessURL

Para definir una expresión personalizada para la propiedad AccessURL :

  1. En la pestaña Contenido , vaya a Administrar propiedades.
  2. En la tabla Propiedades , seleccione la propiedad AccessURL .
  3. En el panel lateral, en Expresión predeterminada, escriba la expresión personalizada en el campo Nueva expresión predeterminada . Use ${PropertyName} la sintaxis para los valores dinámicos. Por ejemplo: https://instancedomain.service-now.com/sp?id=kb_article&sys_id=${SysId}.
  4. Seleccione Guardar cambios.
  5. Para obtener una vista previa del resultado, seleccione Vista previa de datos y desplácese a la propiedad personalizada.

Nota:

  • Debe crear una nueva conexión de Conocimiento de ServiceNow para personalizar la propiedad AccessURL . Actualmente no se admite la edición de una conexión existente para personalizar la propiedad de esquema.

Puede invalidar la expresión predeterminada para artículos de conocimiento específicos mediante reglas basadas en filtros de propiedades. Para agregar una regla:

  1. En Establecer reglas adicionales para configurar expresiones, seleccione Agregar nueva regla.
  2. En el panel de reglas:
    • Elija una propiedad de filtro (por ejemplo, Category).
    • Escriba uno o varios valores (separados por comas, distinguen mayúsculas de minúsculas).
    • Defina la expresión personalizada para esos valores.
  3. Seleccione Guardar cambios.
  4. Para obtener una vista previa, seleccione Vista previa de datos y desplácese a la propiedad personalizada.

Nota:

Si se aplican varias reglas a un elemento, se usa la primera regla de la lista. Los cambios surten efecto después del siguiente rastreo completo.

Para obtener más información, consulte Personalización de valores para determinadas propiedades de esquema.

Personalización de intervalos de sincronización

Configure la programación de sincronización para mantener actualizado el contenido indexado:

  • Rastreo completo : vuelve a indexar todo el contenido, quita el contenido eliminado y actualiza todos los permisos. La frecuencia predeterminada es por día.
  • Rastreo incremental : sincroniza solo el contenido modificado, no las actualizaciones de permisos. La frecuencia predeterminada es cada 15 minutos.

Importante

  • Las identidades (usuarios y grupos) y los permisos de acceso solo se actualizan durante los rastreos completos. Los rastreos incrementales no actualizan los permisos de acceso ni las pertenencias a grupos.
  • Durante el primer rastreo completo, la sincronización de identidades (como leer usuarios, criterios de usuario y asignación de usuarios a criterios de usuario como pertenencias a grupos) se ejecuta primero, seguida de la sincronización de contenido. Esto garantiza que los permisos adecuados se asignan a los elementos ingeridos.
  • Durante los rastreos completos periódicos posteriores, el contenido y la sincronización de identidades se producen en paralelo. El rastreo completo periódico se completa cuando finaliza la sincronización de contenido e identidad.
  • Los rastreos completos periódicos son más rápidos que los primeros rastreos completos porque el primer rastreo incluye la detección e ingesta por primera vez de usuarios, criterios de usuario y sus elementos de asignación y contenido. Los rastreos completos periódicos solo ingieren nuevos elementos, usuarios y criterios de usuario.

Para obtener más información, consulte Directrices para la configuración de sincronización.

Contenido relacionado

  • Last updated on