Partager via

Déployer le connecteur ServiceNow Knowledge Copilot

Le connecteur ServiceNow Knowledge Copilot permet aux organisations de présenter des articles ServiceNow base de connaissances (Kb) dans Microsoft 365 Copilot expériences. Cet article décrit les étapes de déploiement et de personnalisation du connecteur ServiceNow Knowledge.

Pour plus d’informations sur la configuration avancée de ServiceNow, consultez Configurer le service ServiceNow Knowledge pour l’ingestion des connecteurs.

Configuration requise

Le tableau suivant récapitule les étapes de configuration de l’environnement ServiceNow et de déploiement du connecteur ServiceNow Knowledge.

Role Tâche
Administrateur ServiceNow Configurer l’environnement
Administrateur ServiceNow Configurer les prérequis
Microsoft 365 pour les administrateurs Déployer le connecteur dans le Centre d’administration Microsoft 365
Microsoft 365 pour les administrateurs Personnaliser les paramètres du connecteur (facultatif)

Avant de déployer le connecteur, assurez-vous que les conditions préalables suivantes sont remplies :

  • Vous êtes administrateur Microsoft 365.
  • Vous avez accès à un instance ServiceNow configuré.
  • L’accès à l’API REST est activé pour les tables ServiceNow requises.
  • Les listes de contrôle d’accès (ACL) sont configurées pour autoriser l’accès en lecture pour le connecteur.
  • Vous avez identifié l’URL instance ServiceNow.

Déployer le connecteur

Pour ajouter le connecteur ServiceNow Knowledge pour votre organization :

  1. Dans le Centre d’administration Microsoft 365, dans le volet gauche, choisissezConnecteursCopilot>.
  2. Accédez à l’onglet Connecteurs , puis dans le volet gauche, choisissez Galerie.
  3. Dans la liste des connecteurs disponibles, choisissez ServiceNow Knowledge.

Définir le nom d’affichage

Le nom d’affichage est utilisé pour identifier les références dans les réponses Copilot et aide les utilisateurs à reconnaître le fichier ou l’élément associé. Cela signifie également le contenu approuvé et est utilisé comme filtre de source de contenu.

Vous pouvez accepter le nom d’affichage ServiceNow par défaut ou le personnaliser pour utiliser un nom que les utilisateurs de votre organization reconnaissent.

Pour plus d’informations, consultez Améliorer la découverte copilote du contenu du connecteur.

Choisir le flux en fonction des critères utilisateur

Le connecteur ServiceNow Knowledge prend en charge deux flux pour les autorisations de critères utilisateur : Simple et Avancé.

La valeur par défaut est Simple. Dans ce flux, les critères utilisateur avancés basés sur les scripts et les critères d’utilisateur de niveau base de connaissances (parent) ne sont pas pris en compte lorsque les critères utilisateur au niveau de l’article (enfant) sont pris en compte.

Si votre instance ServiceNow utilise des scripts avancés dans vos critères utilisateur base de connaissances ou article, ou si vous souhaitez que le connecteur évalue les autorisations base de connaissances ou de niveau parent lorsqu’il évalue les autorisations d’article, utilisez le flux Avancé. Ce flux garantit une gestion précise des autorisations lorsque le contenu est ingéré dans Microsoft Graph. Pour que l’option Avancé fonctionne correctement, vous devez configurer l’API REST.

Définir instance URL

Pour vous connecter à votre site ServiceNow, utilisez l’URL de votre site, qui est généralement au format suivant : https://<instance-name>.service-now.com

Vous trouverez votre nom instance dans le tableau de bord d’administration ServiceNow ou en vérifiant l’URL de connexion utilisée par votre organization.

Choisir le type d’authentification

Choisissez la méthode d’authentification qui s’aligne sur les stratégies de sécurité de votre organization. Le connecteur ServiceNow prend en charge les types d’authentification suivants :

  • Authentification de base : entrez le nom d’utilisateur et le mot de passe d’un compte ServiceNow avec le rôle de connaissances pour vous authentifier auprès de votre instance.
  • OAuth 2.0 (recommandé) : pour plus d’informations, consultez OAuth 2.0.
  • Microsoft Entra ID OpenID Connect : pour plus d’informations, consultez Microsoft Entra ID OpenID Connect.

OAuth 2.0

Provisionnez un point de terminaison OAUTH dans votre instance ServiceNow auquel accéder le connecteur ServiceNow Knowledge. Pour plus d’informations, consultez Créer un point de terminaison pour que les clients accèdent au instance.

Utilisez les informations du tableau suivant pour remplir le formulaire de création de point de terminaison.

Field Description Valeur recommandée
Nom Valeur unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth. Recherche Microsoft
ID du client ID unique généré automatiquement en lecture seule pour l’application. Le instance utilise l’ID client lorsqu’il demande un jeton d’accès. N/A
Clé secrète client Avec cette chaîne secrète partagée, serviceNow instance et Recherche Microsoft autorisent les communications entre elles. Suivez les bonnes pratiques de sécurité en traitant le secret comme un mot de passe.
URL de redirection URL de rappel obligatoire vers laquelle le serveur d’autorisation redirige. Pour M365 Enterprise : https:// gcs.office.com/v1.0/admin/oauth/callback,
For M365 Government : https:// gcsgcc.office.com/v1.0/admin/oauth/callback
Logo URL URL qui contient l’image du logo de l’application. N/A
Actif Cochez la case case activée pour activer le registre d’applications. Définir sur actif
Durée de vie du jeton d’actualisation Nombre de secondes pendant lesquelles un jeton d’actualisation est valide. Par défaut, les jetons d’actualisation expirent dans 100 jours (8 640 000 secondes). 31 536 000 (un an)
Durée de vie du jeton d’accès Nombre de secondes pendant lesquelles un jeton d’accès est valide. 43 200 (12 heures)

Entrez l’ID client et la clé secrète client pour vous connecter à votre instance. Après vous être connecté, utilisez les informations d’identification d’un compte ServiceNow pour authentifier l’autorisation d’analyse. Le compte doit au moins avoir le rôle de connaissances . Pour plus d’informations sur les enregistrements de table et les autorisations des critères utilisateur d’index pour fournir un accès en lecture, consultez Configurer des autorisations pour indexer des éléments.

Microsoft Entra ID OpenID Connect

Pour utiliser Microsoft Entra ID OpenID Connect :

  1. Inscrire une nouvelle application en tant que locataire unique dans Microsoft Entra ID. Un URI de redirection n’est pas nécessaire. Pour plus d’informations, consultez Inscrire une application.

  2. Copiez l’ID d’application (client) et l’ID de répertoire (locataire) de l’application.

  3. Créez une clé secrète client pour l’application et enregistrez-la en toute sécurité.

    • Accédez à Gérer les>certificats et les secrets.
    • Choisissez une nouvelle clé secrète client.
    • Indiquez un nom et choisissez Enregistrer.

  4. Utilisez les applets de commande PowerShell suivantes pour récupérer l’ID d’objet du principal de service.

        Install-Module -Name Az -AllowClobber -Scope CurrentUser

        Connect-AzAccount

        Get-AzADServicePrincipal -ApplicationId "Application-ID"

    Remplacez « Application-ID » par l’ID d’application (client) de l’application que vous avez inscrite à l’étape 2. Notez la valeur de l’objet ID à partir de la sortie PowerShell ; cette valeur est l’ID d’objet du principal de service.

    Vous pouvez également récupérer les informations du centre d’administration Microsoft Entra :

    a. Dans l’inscription de l’application, accédez à Vue d’ensemble. b. Choisissez l’application managée dans le répertoire local. c. Choisissez l’URL et copiez l’ObjectID. Il s’agit de l’ID d’objet du principal du service.

  5. Dans votre instance ServiceNow, inscrivez une nouvelle entité OAuth OIDC. Pour plus d’informations, consultez Créer un fournisseur OAuth OIDC. Utilisez les valeurs répertoriées dans le tableau suivant dans le formulaire d’inscription ; conservez les valeurs par défaut pour les autres champs.

Field Description Valeur
Nom Nom unique de l’entité OAuth OIDC. Identifiant Microsoft Entra
ID du client À partir de Microsoft Entra ID inscription ID de l’application (client)
Clé secrète client À partir de Microsoft Entra ID inscription Clé secrète client

Remarque

Une fois que vous avez créé l’entité OAuth OIDC, la clé secrète client est générée automatiquement dans ServiceNow. Remplacez cette clé secrète client par la clé secrète client générée dans le centre Microsoft Entra Administration.

  1. Dans le champ Configuration du fournisseur OAuth OIDC , sélectionnez l’icône de recherche, puis sélectionnez Nouveau.

  2. Remplissez le formulaire de configuration du fournisseur OIDC comme suit :

    Champ Valeur
    Fournisseur OIDC Identifiant Microsoft Entra
    URL des métadonnées OIDC Utilisez l’URL suivante : https://login.microsoftonline.com/<tenantId>/.well-known/openid-configuration .

    Remplacez par <tenantId> l’ID d’annuaire (locataire).
    Durée de vie du cache de configuration OIDC 120
    Application Global
    Revendication de l’utilisateur sub
    Champ utilisateur ID utilisateur
    Activer la vérification des revendications JTI Désactivé

  3. Choisissez Envoyer pour enregistrer la configuration.

  4. Créez un compte ServiceNow. Pour plus d’informations, consultez Créer un utilisateur dans ServiceNow. Utilisez les valeurs suivantes : conservez les autres champs par défaut :

Field Valeur recommandée
ID utilisateur Service Principal ID
Accès au service web uniquement Checked
  1. Attribuez le rôle Knowledge au compte ServiceNow. Pour plus d’informations, consultez Attribuer un rôle à un utilisateur. Utilisez l’ID d’application comme ID client et clé secrète client dans l’Assistant Configuration du centre d’administration pour vous authentifier avec Microsoft Entra ID OpenID Connect.

Remarque

N’activez pas l’affectation requise. Pour plus d’informations, consultez Propriétés d’une application d’entreprise - Microsoft Entra ID.

Ajouter un espace de noms d’API

Si vous utilisez le flux Avancé, entrez l’espace de noms d’API que vous avez créé dans votre instance ServiceNow. Pour plus d’informations, consultez Configurer l’API REST.

Déploiement

Pour effectuer un déploiement sur un public limité, choisissez le bouton bascule en regard de Déploiement sur une audience limitée et spécifiez les utilisateurs et les groupes sur lesquels déployer le connecteur. Pour plus d’informations, consultez Déploiement intermédiaire pour les connecteurs Copilot.

Choisissez Créer pour déployer la connexion. Le connecteur ServiceNow Knowledge Copilot démarre immédiatement l’indexation du contenu.

Le tableau suivant répertorie les valeurs par défaut qui sont définies. Pour personnaliser ces valeurs, consultez Personnaliser les paramètres.

Catégorie Setting Valeur par défaut
Utilisateurs Autorisations d’accès Seules les personnes ayant accès au contenu dans la source de données.
Utilisateurs Identités des cartes Identités de source de données mappées à l’aide d’ID de Microsoft Entra.
Contenu Chaîne de requête active=true^workflow_state=published
Contenu Gérer les propriétés Pour afficher les propriétés et les schémas par défaut, consultez Gérer les propriétés.
Synchronisation Analyse incrémentielle Fréquence : toutes les 15 minutes
Synchronisation Analyse complète Fréquence : tous les jours

Après avoir créé votre connexion, vous pouvez consulter les status (y compris le nombre d’utilisateurs indexés & articles) dans la section Connecteurs du Centre d’administration Microsoft 365. Lorsque le status de connexion est Prêt, vous pouvez valider la connexion en fournissant le sys_id de n’importe quel article de base de connaissances et en vérifiant ses autorisations utilisateur. Pour plus d’informations, consultez Recherche et validation de contenu indexé Microsoft 365 Copilot connecteurs.

Personnaliser les paramètres

Vous pouvez personnaliser les valeurs par défaut pour les paramètres du connecteur ServiceNow Knowledge. Pour personnaliser les paramètres, dans la page du connecteur dans le Centre d’administration, choisissez Configuration personnalisée.

Personnaliser les paramètres utilisateur

Autorisations d’accès

Le connecteur ServiceNow Knowledge Copilot prend en charge les autorisations de recherche utilisateur suivantes :

  • Tout le monde
  • Seules les personnes ayant accès à cette source de données (par défaut)

Si vous choisissez Tout le monde, les données indexées apparaissent dans les résultats de la recherche pour tous les utilisateurs. Si vous choisissez Uniquement les personnes ayant accès à cette source de données, les données indexées apparaissent dans les résultats de la recherche pour les utilisateurs qui y ont accès.

Si vous sélectionnez le flux simple pour lire les autorisations des critères utilisateur, le connecteur ServiceNow Knowledge traite les autorisations de la manière suivante :

  • Si un article a Can Read des critères utilisateur, ces critères sont appliqués pendant l’ingestion. Les critères utilisateur ou Can Contribute au niveau Can Read de la base de connaissances sont ignorés.
  • Si l’article et base de connaissances ont Cannot Read des critères utilisateur, les deux sont respectés.
  • Si un utilisateur fait partie des critères utilisateur au niveau Can Read de l’article, mais pas du niveau base de connaissances, il peut toujours voir l’article dans microsoft 365 surfaces même s’il ne peut pas y accéder dans ServiceNow. Pour empêcher les utilisateurs de voir l’article, supprimez l’utilisateur des critères utilisateur au niveau Can Read de l’article.
  • Si aucun critère utilisateur n’est appliqué à un article de base de connaissances, il apparaît dans les résultats pour tous les utilisateurs du organization.

Si vous sélectionnez l’autorisation Flux avancé pour la lecture des critères utilisateur, les autorisations base de connaissances (parent) et au niveau de l’article de connaissances (enfant) sont prises en compte lors de l’évaluation des autorisations au niveau de l’article. Voici comment les autorisations sont gérées dans ServiceNow. Pour plus d’informations, consultez Gestion de l’accès aux bases de connaissances et articles de connaissances.

Remarque

La fonctionnalité de gestion des autorisations de flux avancées est actuellement en préversion.

Identités des cartes

Par défaut, ServiceNow mappe les ID de messagerie à Microsoft Entra ID (UPN ou Mail). Vous pouvez fournir une formule de mappage personnalisée si votre organization utilise différents attributs d’identité. Pour plus d’informations, consultez Mapper des identités non Microsoft Entra ID.

Personnaliser les paramètres de contenu

Chaîne de requête

ServiceNow utilise le filtre par défaut suivant : active=true^workflow_state=published.

Vous pouvez modifier ce filtre pour indexer uniquement des articles spécifiques en fonction des besoins de votre organisation. Utilisez le générateur de chaînes de requête encodée de ServiceNow pour créer des filtres personnalisés. Pour plus d’informations, consultez Générer une chaîne de requête encodée via un filtre.

Gérer les propriétés

Vous pouvez gérer les propriétés des manières suivantes :

  • Ajoutez des propriétés à indexer à partir de ServiceNow.
  • Personnalisez la propriété AccessUrl pour refléter le format d’URL de votre organization.

Le tableau suivant répertorie les propriétés que le connecteur ServiceNow Knowledge indexe par défaut.

Remarque

Vous pouvez afficher, mais vous ne pouvez pas modifier les attributs de schéma (Rechercheable, Interrogeable, Récupérable, Refinable), les étiquettes sémantiques et les alias de ces propriétés par défaut. Toutefois, vous pouvez ajouter d’autres propriétés personnalisées et modifier les attributs de propriété lorsque vous créez la connexion. Après avoir créé la connexion, vous ne pouvez pas modifier les attributs de la propriété.

Propriété Étiquette sémantique Description Attributs de schéma
AccessUrl url L’URL cible de l’élément dans la source de données. Récupérer
Actif Champ booléen qui indique si l’article est actuellement actif et peut être consulté ou recherché par les utilisateurs.
ArticleType Format de l’article, souvent de type HTML ou Wiki. Requête
Auteur des auteurs Toutes les personnes qui ont participé/collaboré sur l’élément dans la source de données Requête, Affiner la récupération
CanReadUserCriteria Fournit les critères utilisateur qui définissent l’audience qui a accès à l’article.
CannotReadUserCriteria Fournit les critères utilisateur qui définissent l’audience à laquelle l’accès est explicitement refusé pour afficher l’article.
CmdbCi Référence à un élément de configuration (CI) de la CMDB, liez l’article à une ressource ou un service spécifique. Interroger, Récupérer, Rechercher
Description Un bref résumé du contenu de l’article, qui aide les utilisateurs à comprendre ce qu’est l’article à partir des résultats de la recherche. Récupérer, rechercher
EntityType Type d’entité sur laquelle porte l’article (Connaissances) Interroger, Affiner, Récupérer
HelpfulCount Nombre de fois où les utilisateurs ont marqué l’article comme utile.
IconUrl IconUrl URL de l’icône qui représente la catégorie ou le type de l’article. Récupérer
ItemPath Chemin d’accès de l’article dans la hiérarchie base de connaissances. Interroger, Affiner, Récupérer, Rechercher
KbCategory Catégorie à laquelle l’article appartient dans son base de connaissances. Interroger, Récupérer, Rechercher
KbKnowledgeBase Base de connaissances l’article est stocké. Interroger, Récupérer, Rechercher
KbKnowledgeBaseUrl URL de liaison à l’base de connaissances Requête, récupération
MétaDescription Brève description utilisée dans les résultats du moteur de recherche Récupérer, rechercher
Nombre Un identificateur unique attribué automatiquement à l’article de connaissances, tel que « KB0000001 » Interroger, Récupérer, Rechercher
PreviewContent Contenu utilisé pour un aperçu rapide de l’article. Récupérer
Published Horodatage indiquant quand l’article a été publié et rendu visible par les utilisateurs. Requête, récupération
Rating Évaluation moyenne donnée à l’article par les utilisateurs. Requête, récupération
ShortDescription Titre Titre de l’élément que vous souhaitez afficher dans Copilot et d’autres expériences de recherche Interroger, Récupérer, Rechercher
SysClassName Identifie le modèle pour la connaissance. Connaissance des modèles standard, d’autres valeurs peuvent être FAQ, Procédure, etc.
SysCreatedBy Créé par Nom de la personne qui a créé l’article Interroger, Affiner, Récupérer
SysCreatedOn Date et heure de création Date et heure de création de l’article Interroger, Affiner, Récupérer
SysDomain Domaine auquel appartient l’article de base de connaissances dans un instance multi-domaines
Sysid ID de 32 caractères unique pour l’article, utilisé pour l’identification du back-end. Requête, récupération
SysModCount Nombre de fois où l’article a été modifié. Récupérer
SysTags Mots clés ou balises qui peuvent être ajoutés à l’article pour améliorer la possibilité de recherche et organization. Interroger, Affiner, Récupérer, Rechercher
SysUpdatedBy Auteur de la dernière modification Nom de la personne qui a modifié l’article le plus récemment. Interroger, Affiner, Récupérer
SysUpdatedOn Date et heure de la dernière modification Date et heure de la dernière modification de l’élément Interroger, Affiner, Récupérer
SysViewCount Nombre de fois où l’article a été consulté. Requête, récupération
TaxonomieTopic Référence à une rubrique dans une taxonomie définie, utilisée pour une organization structurée. Interroger, Récupérer, Rechercher
Rubrique Autre champ pour la catégorisation des articles Interroger, Récupérer, Rechercher
UseCount Nombre de fois où l’article a été joint à un autre enregistrement, comme un incident ou un problème.
ValidTo Date d’expiration de l’article. Après cette date, l’article ne sera pas retourné dans les résultats de la recherche Requête, récupération
WorkflowState État actuel de l’article dans son cycle de vie, tel que « Brouillon », « Révision », « Publié » ou « Retiré ». Interroger, Affiner, Récupérer
Contenu Content Corps principal de l’article, où les informations détaillées sont écrites. Recherche

Personnaliser la propriété AccessURL

Pour définir une expression personnalisée pour la propriété AccessURL :

  1. Sous l’onglet Contenu , accédez à Gérer les propriétés.
  2. Dans la table Propriétés , sélectionnez la propriété AccessURL .
  3. Dans le volet latéral, sous Expression par défaut, entrez votre expression personnalisée dans le champ Nouvelle expression par défaut . Utilisez la ${PropertyName} syntaxe pour les valeurs dynamiques. Par exemple : https://instancedomain.service-now.com/sp?id=kb_article&sys_id=${SysId}.
  4. Sélectionnez Enregistrer les modifications.
  5. Pour afficher un aperçu du résultat, sélectionnez Aperçu des données et faites défiler jusqu’à la propriété personnalisée.

Remarque

  • Vous devez créer une connexion ServiceNow Knowledge pour personnaliser la propriété AccessURL . La modification d’une connexion existante pour personnaliser la propriété de schéma n’est pas prise en charge actuellement.

Vous pouvez remplacer l’expression par défaut pour des articles de connaissances spécifiques à l’aide de règles basées sur des filtres de propriétés. Pour ajouter une règle :

  1. Sous Définir des règles supplémentaires pour configurer des expressions, sélectionnez Ajouter une nouvelle règle.
  2. Dans le panneau de règles :
    • Choisissez une propriété de filtre (par exemple, Catégorie).
    • Entrez une ou plusieurs valeurs (séparées par des virgules, respectant la casse).
    • Définissez l’expression personnalisée pour ces valeurs.
  3. Sélectionnez Enregistrer les modifications.
  4. Pour afficher un aperçu, sélectionnez Aperçu des données et faites défiler jusqu’à la propriété personnalisée.

Remarque

Si plusieurs règles s’appliquent à un élément, la première règle de la liste est utilisée. Les modifications prennent effet après l’analyse complète suivante.

Pour plus d’informations, consultez Personnaliser des valeurs pour certaines propriétés de schéma.

Personnaliser les intervalles de synchronisation

Configurez la planification de synchronisation pour maintenir à jour le contenu indexé :

  • Analyse complète : réindexe tout le contenu, supprime le contenu supprimé et met à jour toutes les autorisations. La fréquence par défaut est la fréquence quotidienne.
  • Analyse incrémentielle : synchronise uniquement le contenu modifié, et non les mises à jour d’autorisation. La fréquence par défaut est toutes les 15 minutes.

Importante

  • Les identités (utilisateurs et groupes) et les autorisations d’accès ne sont mises à jour que pendant les analyses complètes. Les analyses incrémentielles ne mettent pas à jour les autorisations d’accès ou les appartenances aux groupes.
  • Lors de la première analyse complète, la synchronisation des identités (comme la lecture des utilisateurs, les critères utilisateur et le mappage des utilisateurs à des critères utilisateur tels que les appartenances aux groupes) s’exécute en premier, suivie de la synchronisation du contenu. Cela garantit que les autorisations appropriées sont mappées aux éléments ingérés.
  • Lors des analyses complètes périodiques suivantes, la synchronisation du contenu et de l’identité se produit en parallèle. L’analyse complète périodique est terminée lorsque la synchronisation du contenu et de l’identité est terminée.
  • Les analyses complètes périodiques sont plus rapides que les premières analyses complètes, car la première analyse inclut la découverte et l’ingestion des utilisateurs pour la première fois, les critères utilisateur et leurs éléments de mappage et de contenu. Les analyses complètes périodiques ingèrent uniquement les nouveaux éléments, utilisateurs et critères utilisateur.

Pour plus d’informations, consultez Recommandations pour les paramètres de synchronisation.

Contenu connexe

  • Last updated on