Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O conector de Microsoft 365 Copilot de Conhecimento do ServiceNow permite que as organizações indexem artigos de base de dados de conhecimento do ServiceNow em experiências de pesquisa e Microsoft 365 Copilot. Este artigo fornece informações sobre os passos de configuração que os administradores do ServiceNow têm de concluir antes de a sua organização implementar o conector de Conhecimento do ServiceNow.
Para obter informações sobre como implementar o conector, veja Implementar o conector de Conhecimento do ServiceNow.
Lista de verificação de configuração
As seguintes listas de verificação listam os passos envolvidos na configuração do ambiente e na configuração dos pré-requisitos do conector.
Configurar o ambiente
| Tarefa | Função |
|---|---|
| Identificar o URL da instância | Administrador do ServiceNow |
| Identificar a configuração do portal | Administrador do ServiceNow |
| Definir mapeamento de atributos | Administrador do ServiceNow |
| Verificar a existência de scripts avançados e permissões hierárquicas | Administrador do ServiceNow |
Configurar pré-requisitos
| Tarefa | Função |
|---|---|
| Criar uma conta de serviço e configurar permissões | Administrador do ServiceNow |
| Identificar a contagem de itens para ingestão | Administrador do ServiceNow |
| Configurar a API REST | Administrador do ServiceNow |
| Configurar permissões hierárquicas (pré-visualização) | Administrador do ServiceNow |
| Adicionar o endereço IP do Microsoft 365 à lista de permissões | Administrador do ServiceNow/Administrador de rede |
| Resolver problemas com a configuração do SSO | Administrador do ServiceNow |
Configurar o ambiente do ServiceNow
As secções seguintes descrevem as tarefas de administrador para configurar o ambiente do ServiceNow para ativar e otimizar a ligação.
Identificar o URL da instância do ServiceNow
Geralmente, o URL da instância do ServiceNow tem o seguinte formato:
https://<your-organization-name>.service-now.com
Para verificar o URL da sua instância do ServiceNow, marcar o dashboard de administração do ServiceNow ou o URL de início de sessão utilizado pela sua organização.
Se tiver um URL personalizado:
- Na sua instância do ServiceNow, aceda a Todos os>URLs Personalizados do URL>Personalizado.
Identificar a configuração do portal do ServiceNow
Por predefinição, quando os utilizadores selecionam ligações geradas pelo Copilot para conteúdos do ServiceNow, os URLs seguem o formato padrão:
https://<your-organization-name>.service-now.com/kb_view.do?sys_kb_id=bf1ab5ee47c31e90af178339736d
Se a sua organização utilizar um URL diferente, pode personalizar o URL quando implementar o conector. Para obter mais informações, veja Personalizar valores para determinadas propriedades de esquema.
Definir mapeamento de atributos do ServiceNow
Por predefinição, Microsoft Entra ID mapeia identidades da sua origem de dados ao verificar se o ID de e-mail dos utilizadores do ServiceNow corresponde ao nome principal de utilizador (UPN) ou ao atributo Correio no Microsoft Entra ID.
Se este mapeamento predefinido não corresponder às necessidades da sua organização, pode definir uma fórmula de mapeamento personalizada. Para obter mais informações, consulte Mapear as suas identidades não-Entra ID.
Verificar a existência de scripts avançados e permissões hierárquicas no ServiceNow
Determine se os artigos de conhecimento no seu ambiente do ServiceNow têm as seguintes definições:
- Scripts avançados ativados nos Critérios do Utilizador
- As permissões hierárquicas estão configuradas
Estas definições podem afetar o comportamento de indexação e o controlo de acesso quando o conteúdo é apresentado em experiências do Microsoft 365, como o Copilot.
Para determinar se algum Critério de Utilizador tem scripts avançados ativados, execute a seguinte chamada à API:
<ServiceNowURL>/api/now/table/user_criteria?advanced=true&sysparm_limit=1
Se a instância utilizar critérios de utilizador baseados em scripts avançados, selecione Fluxo avançado quando implementar o conector. Para obter mais informações, veja Escolher fluxo com base nos critérios do utilizador.
O que são permissões hierárquicas?
O ServiceNow Knowledge suporta a definição de permissões ao nível base de dados de conhecimento (principal) e ao nível do artigo individual (subordinado). Estas permissões são avaliadas em conjunto para determinar se um utilizador tem acesso a um artigo. Este modelo é referido como permissões hierárquicas.
As permissões hierárquicas são suportadas para o conector de Conhecimento do ServiceNow (apenas pré-visualização). Esta funcionalidade não está disponível em clouds soberanas ou governamentais ou florestas dedicadas em ambientes multi-inquilinos. Para obter mais informações, veja Configurar permissões hierárquicas (pré-visualização).
Configurar pré-requisitos do conector
As secções seguintes descrevem os passos de pré-requisitos a concluir antes de implementar o conector do ServiceNow.
Criar uma conta de serviço e configurar permissões para indexar itens
Para ligar ao ServiceNow e permitir que o conector de Conhecimento do ServiceNow atualize itens regularmente, precisa de uma conta de serviço com acesso de leitura a registos de tabelas específicos do ServiceNow. A tabela seguinte lista os registos de tabela necessários.
| Recurso | Tabelas necessárias de acesso de leitura | Descrição |
|---|---|---|
| Indexar artigos de conhecimento disponíveis para Todos | kb_knowledge | Para pesquisar artigos de conhecimento |
| Indexar propriedades de tabela expandida | sys_db_object | Ler detalhes da tabela expandida para modelos |
| sys_dictionary | Ler as propriedades da tabela expandida e os modelos de pesquisa | |
| sys_properties | Ler propriedades para avaliar permissões | |
| sys_attachment | Para pesquisar anexos para artigos de conhecimento | |
| kb_feedback | Para pesquisar comentários em artigos de conhecimento | |
| Indexar e suportar permissões de critérios de utilizador | kb_uc_can_read_mtom | Quem pode ler este base de dados de conhecimento |
| kb_uc_can_contribute_mtom | Quem pode contribuir para este base de dados de conhecimento | |
| kb_uc_cannot_read_mtom | Quem não consegue ler este base de dados de conhecimento | |
| kb_uc_cannot_contribute_mtom | Quem não pode contribuir para este base de dados de conhecimento | |
| sys_user | Ler tabela de utilizador | |
| sys_user_has_role | Ler as informações de função dos utilizadores | |
| sys_user_grmember** | Ler a associação a grupos de utilizadores | |
| user_criteria | Ler permissões de critérios de utilizador | |
| kb_knowledge_base | Ler base de dados de conhecimento informações | |
| sys_user_group | Ler segmentos de grupos de utilizadores | |
| sys_user_role | Ler funções de utilizador | |
| cmn_location** | Ler informações de localização | |
| cmn_department** | Ler informações do departamento | |
| core_company** | Ler atributos da empresa |
** O acesso a estas tabelas só é necessário quando escolhe o fluxo simples. Se escolher um fluxo avançado para ler os critérios de utilizador, não precisa de aceder a estas tabelas.
Pode criar e atribuir uma função para a conta de serviço que utiliza para se ligar ao Microsoft Search. Para obter mais informações, veja Atribuir uma função a um utilizador. Pode atribuir acesso de leitura às tabelas à função que criar.
Para obter informações sobre como criar um utilizador, atribuir uma função e conceder permissões de leitura em todos os registos de tabela aplicáveis, consulte Conceder acesso de tabela a um utilizador no ServiceNow.
Se a conta de serviço não tiver as permissões necessárias ( ou se as permissões ao nível da linha ou do campo forem restritas), os itens específicos serão excluídos da indexação do lado da Microsoft.
Observação
Não se aplique snc_read_only explicitamente à conta de serviço. Esta função nega qualquer ação de escrita a qualquer tabela à qual o utilizador tenha acesso. A conta tem de escrever tokens e outras informações relacionadas com a autenticação em algumas tabelas. Uma vez que os tokens são atualizados regularmente, esta conta não pode ser tornada só de leitura após a autenticação inicial.
A conta de serviço precisa de acesso de escrita à oauth_credential tabela para autenticação.
Se a conta de serviço não tiver acesso à tabela Critérios de Utilizador completa, pode ocorrer um comportamento inconsistente relacionado com as permissões de utilizador, incluindo a partilha de conteúdos não intencionais.
Identificar a contagem de itens para ingestão
O seguinte filtro predefinido é aplicado durante a indexação. Se precisar de fazer alterações, edite a cadeia de consulta durante a configuração do conector. Para obter mais informações, veja Personalizar cadeia de consulta.
active=true^workflow_state=published
Para verificar a contagem de itens esperada para a ingestão:
Aceda ao seguinte URL:
https://<instance-name>.service-now.com/api/now/table/kb_knowledge?sysparm_fields=sys_id&workflow_state=published. Este URL abre uma lista desys_ids.Observação
Se editar a cadeia de consulta predefinida para indexar os artigos selecionados, utilize o URL correspondente para refletir essas condições de consulta.
Abra as Ferramentas de Programação na mesma janela e escreva o seguinte código na janela da consola:
fetch('<<same URL as in 1>>') .then(res => res.json()) .then(data => console.log("Count of sys_ids:", data.result.length)) .catch(err => console.error(err));Repare na contagem de itens.
Quando o conector estiver configurado e a sincronização de itens estiver concluída, pode marcar a contagem de itens indexados em relação a esta contagem esperada para verificar se todos os artigos estão indexados. Para obter mais informações, veja Ver estatísticas de ligação.
Configurar a API REST
Para permitir que o conector obtenha critérios de utilizador avançados, crie uma API REST com script na sua instância do ServiceNow.
- Eleve a sua função no ServiceNow para
security_admin.
Criar controlo de acesso:
- No ServiceNow, aceda a Todas as > Controle de Acesso de Segurança > do Sistema (ACL).
- Selecione Novo para criar uma nova ACL.
- Defina os seguintes valores:
-
Tipo:
REST_Endpoint -
Operação:
Execute -
Nome:
Microsoft Copilot -
Função:
admin(ou a mesma função atribuída à conta de pesquisa)
-
Tipo:
- Choose Submit.
Crie a API REST com script:
- Aceda a Todas as > APIs REST com Scripts de Serviços Web dos Serviços >> Web do Sistema.
- Escolha Novo.
- Digite as informações a seguir:
-
Nome:
Microsoft Copilot -
ID da API:
microsoft_copilot
-
Nome:
- Choose Submit.
- Na página Lista de API REST com script, selecione Microsoft Copilot.
- Defina ACLs Predefinidas para Microsoft Copilot. Para evitar problemas com a autorização, adicione também a ACL Predefinida Externa REST Com Script .
Adicione um recurso à API:
No separador Recursos , selecione Novo.
Preencha os detalhes:
-
Nome:
GetAllUserCriteria -
Caminho Relativo:
/user_criteria - Script: cole o seguinte código:
(function execute (/*RESTAPIRequest*/ request, /*RESTAPIResponse*/ response) { var queryParams = request.queryParams; var user = new String(queryParams.user); return (new sn_uc.UserCriteriaLoader()).getAllUserCriteria(user); })(request, response);-
Nome:
Certifique-se de que ambas as opções estão selecionadas:
- Requer autenticação
- Requer autorização da ACL
Certifique-se de que as ACLs estão definidas como Microsoft Copilot. Para evitar problemas com a autorização, adicione também a ACL Predefinida Externa REST Com Script .
Escolha Atualizar.
Para verificar a configuração:
- Confirme que o seguinte é o Caminho do Recurso:
/api/<API Namespace>/microsoft_copilot/user_criteria. - Selecione Atualizar para guardar a configuração.
O administrador do Microsoft 365 introduz o Espaço de Nomes da API quando implementar o conector de Conhecimento do ServiceNow. No exemplo seguinte, o espaço de nomes da API é abcdef.
/api/abcdef/microsoft_copilot/user_criteria
Configurar permissões hierárquicas (pré-visualização)
As permissões hierárquicas permitem ao conector de Conhecimento do ServiceNow avaliar as permissões de utilizador para qualquer artigo de conhecimento do ServiceNow. O conector avalia os critérios de utilizador aplicados ao nível do base de dados de conhecimento (principal) e do artigo de conhecimento (subordinado) de acordo com as regras que o ServiceNow utiliza. Para obter mais informações sobre como o ServiceNow avalia a permissão de artigos, veja Gerir o acesso a bases de dados de conhecimento e artigos de conhecimento.
Para configurar permissões hierárquicas:
Durante a implementação do conector, para Selecionar com base na configuração dos critérios de utilizador no ServiceNow, selecione Avançadas. Se escolheu Simples quando configurar o conector, atualize o conector existente para utilizar o Advanced.
Observação
Quando seleciona Avançadas, tem de configurar a API REST com script no ServiceNow na sua instância do ServiceNow **quando seleciona "Avançadas". Siga os passos documentados em Configurar a API REST.
Forneça acesso de leitura à
sys_propertiestabela para a conta de serviço utilizada para a configuração do conector. Para obter mais informações, veja Conceder acesso à tabela a uma conta de serviço no ServiceNow.Observação
- Se o utilizador e a função já estiverem configurados, siga os passos nas secções Conceder acesso ao nível da linha e Conceder acesso ao nível do campo e adicionar a função (Conta do Conector Copilot) às novas ACLs que criar para o acesso à
sys_propertiestabela.
- Se o utilizador e a função já estiverem configurados, siga os passos nas secções Conceder acesso ao nível da linha e Conceder acesso ao nível do campo e adicionar a função (Conta do Conector Copilot) às novas ACLs que criar para o acesso à
Utilize * no nome do campo para aplicar acesso a todos os campos da tabela.
Internamente, precisa de acesso só de leitura ao campo de nome e valor para as seguintes propriedades, que são essenciais para avaliar a ACL hierárquica:
- glide.knowman.apply_article_read_criteria
- glide.knowman.block_access_with_no_user_criteria
Se não quiser conceder acesso a todos os campos na sys_properties tabela, para restringir a conta a ter acesso apenas aos campos necessários:
Crie uma nova ACL e conceda acesso à tabela ao nível da
sys_propertieslinha apenas para as propriedades específicas que pretende ler. Indique os seguintes valores:- Tipo: registo
- Aplicação: Global
- Ativo: selecionado
- Tipo de Decisão: Permitir se
- Administração substituições: selecionadas
- Operação: leitura
- Nome: Propriedade do Sistema [sys_properties]. Mantenha a célula de campo adjacente como --None--.
- Aplica-se a:
- Selecione Nome, o operador é e indique o nome do campo: glide.knowman.apply_article_read_criteria.
- Selecione o operador OR .
- Na segunda linha, selecione Nome, operador é e indique o nome do campo: glide.knowman.block_access_with_no_user_criteria.
- Em Condições > Requer Funções, selecione a função para a qual pretende permitir esta ACL e crie a ACL.
Crie outra ACL nova e conceda acesso ao campo Nome da propriedade . Indique os seguintes valores:
- Tipo: registo
- Aplicação: Global
- Ativo: selecionado
- Tipo de Decisão: Permitir se
- Administração substituições: selecionadas
- Operação: leitura
- Nome: Propriedade do Sistema [sys_properties]. No campo adjacente, selecione Nome.
- Aplica-se a:
1. Selecione Nome, o operador é e indique o nome do campo: glide.knowman.apply_article_read_criteria. 1. Selecione o operador OR . 1. Na segunda linha, selecione Nome, operador é e indique o nome do campo: glide.knowman.block_access_with_no_user_criteria. - Em Condições > Requer Funções, selecione a função para a qual pretende permitir esta ACL e crie a ACL.
Crie outra ACL nova e conceda acesso ao campo Valor da propriedade . Indique os seguintes valores:
- Tipo: registo
- Aplicação: Global
- Ativo: selecionado
- Tipo de Decisão: Permitir se
- Administração substituições: selecionadas
- Operação: leitura
- Nome: Propriedade do Sistema [sys_properties]. No campo adjacente, selecione Valor.
- Aplica-se a:
1. Selecione Nome, o operador é e indique o nome do campo: glide.knowman.apply_article_read_criteria. 1. Selecione o operador OR . 1. Na segunda linha, selecione Nome, operador é e indique o nome do campo: glide.knowman.block_access_with_no_user_criteria. - Em Condições > Requer Funções, selecione a função para a qual pretende permitir esta ACL e crie a ACL.
As três ACLs que criou permitem-lhe restringir a conta de serviço apenas às permissões necessárias. Esta restrição permite-lhe obter os detalhes necessários para determinar o fluxo de avaliação de permissões na sua instância do ServiceNow.
Adicionar o endereço IP do Microsoft 365 à lista de permissões
Se alguma configuração de rede, como definições de firewall ou proxy, bloquear o acesso ao ServiceNow, certifique-se de que adiciona os endereços IP listados nas regras de firewall de IP à lista de permissões.
Para obter informações sobre os controlos específicos do ServiceNow, veja Endereço IP Controle de Acesso.
Resolver problemas de configuração do conector com a configuração do SSO do ServiceNow
Se a instância do ServiceNow estiver configurada com o início de sessão único (SSO), poderá deparar-se com os seguintes problemas durante a configuração do conector:
- Durante o processo OAuth, poderá ser apresentada uma janela Terminar sessão com êxito sem pedir credenciais do ServiceNow.
- As credenciais de administrador do Microsoft 365 podem ser utilizadas para autorizar a ligação do ServiceNow em vez da conta de serviço pretendida.
Por predefinição, o ServiceNow tenta ligar-se com as credenciais de administrador do Microsoft 365 através do SSO a partir de um início de sessão no browser. Este comportamento pode fazer com que a ligação falhe e resulte na mensagem Terminar sessão com êxito .
Para resolve estes problemas:
Abra uma janela privada do browser e inicie sessão com as credenciais da conta de serviço do ServiceNow.
Num novo separador, inicie sessão no Centro de administração do Microsoft 365 com as credenciais de administrador do Microsoft 365.
Observação
O início de sessão inicial pode ser predefinido para o SSO do ServiceNow. Se isso acontecer, mude para as credenciais corretas.
Repita a configuração do OAuth. Deverá ver agora uma janela a pedir-lhe para autorizar a ligação com as credenciais da conta de serviço.