ServiceNow Knowledge Copilot 連接器讓組織能在Microsoft 365 Copilot體驗中呈現 ServiceNow 知識庫 (知識庫) 文章。 本文說明部署與自訂 ServiceNow Knowledge 連接器的步驟。
欲了解進階的 ServiceNow 設定資訊,請參見 設定 ServiceNow 知識服務以擷取連接器。
必要條件
下表總結了配置 ServiceNow 環境及部署 ServiceNow 知識連接器的步驟。
| 角色 | 工作 |
|---|---|
| ServiceNow 管理員 | 設定環境 |
| ServiceNow 管理員 | 設置先決條件 |
| Microsoft 365 系統管理員 | 在 Microsoft 365 系統管理中心部署連接器 |
| Microsoft 365 系統管理員 | 自訂連接器設定 (可選) |
在部署連接器前,請確保以下先決條件已達成:
- 你是 Microsoft 365 管理員。
- 你可以存取已設定好的 ServiceNow 實例。
- REST API 存取已啟用給所需的 ServiceNow 資料表。
- 存取控制清單 (ACL) 設定為允許連接器讀取權限。
- 你已經確認了 ServiceNow 的實例網址。
展開連接器
要為您的組織新增 ServiceNow 知識連接器:
- 在 Microsoft 365 系統管理中心左側窗格,選擇 Copilot>連接器。
- 到「 連接器 」分頁,在左側窗格選擇 「圖庫」。
- 從可用連接器列表中,選擇 ServiceNow Knowledge。
集合顯示名稱
顯示名稱用於識別 Copilot 回應中的參考資料,並協助使用者辨識相關檔案或項目。 它同時代表可信內容,並用作內容來源過濾器。
你可以接受預設的 ServiceNow 顯示名稱,或自訂它,使用組織中使用者熟悉的名稱。
欲了解更多資訊,請參閱 增強 Copilot 對連接器內容的發現。
根據使用者標準選擇流程
ServiceNow 知識連接器支援兩種使用者條件權限流程: 簡單 與 進階。
預設是簡單。 在此流程中,當考慮條目 (子程式) 層級使用者標準時,並未考慮進階腳本使用者標準與知識庫 (父) 層級使用者標準。
如果你的 ServiceNow 實例在知識庫或文章層級的使用者條件中使用了進階腳本,或你希望連接器在評估文章權限時能評估知識庫或父層級權限,請使用 Advanced 流程。 此流程確保內容被導入 Microsoft Graph 時權限處理的準確性。 要讓 進階 選項正常運作,你需要 設定 REST API。
設定實例網址
要連接你的 ServiceNow 網站,請使用你的網站網址,通常格式如下: https://<instance-name>.service-now.com
你可以在 ServiceNow 管理儀表板中找到你的實例名稱,或透過查看你組織使用的登入網址。
選擇認證類型
選擇與貴組織安全政策相符的認證方式。 ServiceNow 連接器支援以下認證類型:
- 基本認證 - 輸入 ServiceNow 帳號的使用者名稱和密碼,並使用 知識 角色來驗證你的實例。
- OAuth 2.0 (推薦) - 詳情請參見 OAuth 2.0。
- Microsoft Entra ID OpenID Connect - 詳情請參見 Microsoft Entra ID OpenID Connect。
OAuth 2.0
在你的 ServiceNow 實例中設定一個 OAUTH 端點,讓 ServiceNow 知識連接器可以存取。 更多資訊請參閱 「建立端點供用戶端存取實例」。
請使用下表中的資訊完成端點建立表單。
| 欄位 | 描述 | 建議價值 |
|---|---|---|
| 名稱 | 唯一值,用來識別你需要 OAuth 存取的應用程式。 | Microsoft 搜尋 |
| 用戶端識別碼 | 應用程式的唯讀、自動產生的唯一 ID。 當實例請求存取權杖時,會使用客戶端 ID。 | NA |
| 用戶端密碼 | 透過這個共享的秘密字串,ServiceNow 實例與 Microsoft Search 彼此授權通訊。 | 遵循安全最佳實務,將秘密視為密碼。 |
| 重定向網址 | 授權伺服器會重新導向的必備回調 URL。 |
M365 Enterprise 的 Enterprise:https:// gcs.office。com/v1.0/admin/oauth/callback, 針對 M365 政府:https:// gcsgcc.office.com/v1.0/admin/oauth/callback |
| 標誌網址 | 一個包含應用程式標誌圖片的網址。 | NA |
| 作用中 | 勾選勾選方塊以啟用應用程式登錄檔。 | 設定為啟用 |
| 刷新令牌壽命 | 刷新令牌有效的秒數。 預設情況下,刷新代幣在 100 天後 (8,640,000 秒) 到期。 | 31,536,000 (一年) |
| 存取權杖壽命 | 存取權杖有效的秒數。 | 43,200 (12小時) |
輸入客戶端 ID 和客戶端秘密來連接你的實例。 連線後,使用 ServiceNow 帳號憑證驗證爬取權限。 帳號至少應該有 知識 角色。 關於資料表記錄及索引使用者條件的權限,請參見 「設定索引項目權限」。
Microsoft Entra ID OpenID Connect
要使用 Microsoft Entra ID OpenID Connect:
在 Microsoft Entra ID 中註冊一個新應用程式為單一租戶。 不需要重新導向的 URI。 欲了解更多資訊,請參閱 「註冊申請」。
複製 應用程式 (客戶端) ID 和 Directory 裡的 租戶) ID ( 應用程式。
為應用程式建立一個客戶端秘密並安全儲存。
- 請前往 管理>憑證與秘密。
- 選擇 新客戶端秘密。
- 提供一個名字並選擇 存檔。
請使用以下 PowerShell 指令小程式來取得服務主體物件 ID。
Install-Module -Name Az -AllowClobber -Scope CurrentUserConnect-AzAccountGet-AzADServicePrincipal -ApplicationId "Application-ID"將「Application-ID」替換成你在步驟2註冊的應用程式 (客戶) ID。 請注意 PowerShell 輸出中 ID 物件的值;此值即為服務主體物件 ID。
或者,您也可以從 Microsoft Entra 系統管理中心取得相關資訊:
a. 在應用程式註冊頁面,請前往 「概覽」。 b. 在 本地目錄中選擇受管應用程式。 c. 選擇網址並複製 ObjectID。 這是服務主體物件 ID。
在你的 ServiceNow 實例中,註冊一個新的 OAuth OIDC 實體。 詳情請參閱 建立 OAuth OIDC 提供者。 在報名表中使用下表列出的數值;其他欄位則保留預設值。
| 欄位 | 描述 | 值 |
|---|---|---|
| 名稱 | OAuth OIDC 實體的一個獨特名稱。 | Microsoft Entra ID |
| 用戶端識別碼 | 來自 Microsoft Entra ID 註冊 | 應用程式 (用戶端) 識別碼 |
| 用戶端密碼 | 來自 Microsoft Entra ID 註冊 | 用戶端密碼 |
注意事項
建立 OAuth OIDC 實體後,客戶端秘密會自動在 ServiceNow 中產生。 將此用戶端秘密替換為Microsoft Entra 管理員中心產生的用戶端秘密。
在 OAuth OIDC 提供者設定 欄位,選擇搜尋圖示,然後選擇 新建。
請填寫以下OIDC提供者配置表:
欄位 值 OIDC 提供者 Microsoft Entra ID OIDC 元資料網址 請使用以下網址: https://login.microsoftonline.com/<tenantId>/.well-known/openid-configuration。
請替換<tenantId>成租戶) ID (目錄。OIDC 組態快取壽命 120 應用程式 全域 使用者聲明 字幕 使用者欄位 使用者識別碼 啟用JTI理賠驗證 已停用 選擇 提交 以儲存設定。
建立一個 ServiceNow 帳號。 詳情請參見 ServiceNow 建立使用者。 請使用以下數值;其他欄位則保留為預設:
| 欄位 | 建議價值 |
|---|---|
| 使用者識別碼 | 服務負責人識別碼 |
| 僅限網路服務存取 | Checked |
- 將 知識 角色指派給 ServiceNow 帳號。 詳情請參見 「指派角色給使用者」。 在管理中心設定精靈中,使用 Application ID 作為 Client ID 和 Client secret,與 Microsoft Entra ID OpenID Connect 進行驗證。
注意事項
不要開啟 「作業要求」。 欲了解更多資訊,請參閱企業應用程式的特性 - Microsoft Entra ID。
新增 API 命名空間
如果你使用的 是進階 流程,請輸入你在 ServiceNow 實例中建立的 API 命名空間。 詳情請參見 Set up REST API。
推出
若要推送至有限受眾,請選擇「 推展」 旁的「有限受眾」切換,並指定要推送連接器的使用者與群組。 欲了解更多資訊,請參閱 Copilot 連接器的分階段部署。
選擇 建立 來部署連線。 ServiceNow Knowledge Copilot 連接器會立即開始索引內容。
下表列出預設值。 要自訂這些數值,請參閱 「自訂設定」。
| 類別 | 設定 | 預設值 |
|---|---|---|
| 使用者 | 存取權限 | 只有有權限存取資料來源內容的人。 |
| 使用者 | 對應身分識別 | 資料來源身份是使用 Microsoft Entra ID 映射的。 |
| 內容 | 查詢字串 | active=true^workflow_state=published |
| 內容 | 管理物業 | 欲查看預設屬性與結構,請參閱 管理屬性。 |
| 同步處理 | 增量爬行 | 頻率:每15分鐘一次 |
| 同步處理 | 全程爬行 | 頻率:每天 |
建立連結後,您可以在Microsoft 365 系統管理中心的連結者區塊查看狀態 (,包括被索引的用戶數 &) 文章數量。 當連線狀態為 Ready( 準備好)時,你可以透過提供任何知識文章的 來 sys_id 驗證連線,並驗證其使用者權限。 欲了解更多資訊,請參閱搜尋與驗證索引內容 Microsoft 365 Copilot 連接器。
自訂設定
你可以自訂 ServiceNow Knowledge 連接器設定的預設值。 要自訂設定,在管理中心的連接器頁面選擇 自訂設定。
自訂使用者設定
存取權限
ServiceNow Knowledge Copilot 連接器支援以下使用者搜尋權限:
- 所有人
- 只有有權限存取此資料來源的人 (預設)
如果你選擇 「所有人」,索引資料會出現在所有使用者的搜尋結果中。 如果你選擇 「僅限有權限存取此資料來源的人」,索引資料會出現在有權限存取該資料的使用者搜尋結果中。
如果你選擇 Simple 流程來讀取使用者條件權限,ServiceNow Knowledge 連接器會以以下方式處理權限:
- 如果文章有
Can Read使用者標準,這些條件會在擷取時套用。 知識基礎Can Read層級或Can Contribute使用者標準則被忽略。 - 如果文章和知識庫都有
Cannot Read使用者標準,兩者都會被尊重。 - 如果使用者屬於文章層級
Can Read的使用者條件,但不屬於知識庫層級,即使無法在 ServiceNow 存取,他們仍可能在 Microsoft 365 表面看到該文章。 為防止使用者看到該條目,請將該使用者從條目層級Can Read的使用者條件中移除。 - 如果某篇知識文章沒有套用使用者標準,該標準會出現在組織中所有人的結果中。
如果你選擇進階流程以閱讀使用者標準權限,評估文章層級權限時會同時考慮知識庫 (父) 層級與知識條目 (子) 層級權限。 這就是 ServiceNow 中權限的處理方式。 欲了解更多資訊,請參閱 管理知識庫與知識文章存取。
注意事項
進階流程權限管理功能目前處於預覽階段。
對應身分識別
預設情況下,ServiceNow 會將電子郵件 ID 映射到 Microsoft Entra ID (UPN 或 Mail) 。 如果您的組織使用不同的身份屬性,您可以提供自訂的映射公式。 欲了解更多資訊,請參閱非 Microsoft Entra ID 識別碼地圖。
自訂內容設定
查詢字串
ServiceNow 使用以下預設篩選器: active=true^workflow_state=published。
你可以根據組織需求調整此篩選器,只索引特定文章。 使用 ServiceNow 的編碼查詢字串建構器來建立自訂篩選器。 欲了解更多資訊,請參閱 「透過過濾器產生編碼查詢字串」。
管理物業
您可以以下方式管理房產:
- 從 ServiceNow 新增屬性到索引。
- 自訂 AccessUrl 屬性,使其反映您組織的 URL 格式。
下表列出 ServiceNow Knowledge 連接器預設索引的屬性。
注意事項
你可以查看,但無法編輯這些預設屬性的結構屬性 (可搜尋、可查詢、可檢索、可精煉) 、語意標籤和別名。 不過,你可以在建立連線時新增更多自訂屬性並編輯屬性。 建立連線後,你就無法編輯屬性。
| Property | 語意標籤 | 描述 | 結構屬性 |
|---|---|---|---|
| 存取網址 | URL | 資料來源中項目的目標網址。 | 取回 |
| 作用中 | 一個布林欄位,顯示該文章目前是否仍在活動中,使用者可查看或搜尋。 | ||
| 文章類型 | 文章格式,通常是HTML或維基格式。 | 查詢 | |
| 作者 | Authors | 所有參與或合作該項目的人 | 查詢、精煉 取回 |
| 可讀取使用者標準 | 提供定義有權瀏覽文章的受眾的使用者標準。 | ||
| 無法讀取使用者標準 | 提供明確被拒絕查看文章的用戶標準。 | ||
| CmdbCi | CMDB 中對配置項目 (CI) 的參考,將文章連結到特定資產或服務。 | 查詢、檢索、搜尋 | |
| 描述 | 文章內容的簡要摘要,幫助使用者從搜尋結果中了解文章的主題。 | 檢索、搜尋 | |
| 實體類型 | 本文所描述的實體類型 (知識) | 查詢、精煉、檢索 | |
| HelpfulCount | 用戶標記該文章為有幫助的次數。 | ||
| IconUrl | IconUrl | 圖示網址,代表文章的分類或類型。 | 取回 |
| 項目路徑 | 文章在知識庫階層中的路徑。 | 查詢、精煉、檢索、搜尋 | |
| KbCategory | 該文章在其知識庫中所屬的類別。 | 查詢、檢索、搜尋 | |
| KbKnowledgeBase | 文章所儲存的知識庫。 | 查詢、檢索、搜尋 | |
| KbKnowledgeBaseURL | 連結到知識庫的網址 | 查詢,取回 | |
| 元描述 | 搜尋引擎結果中使用的簡短描述 | 檢索、搜尋 | |
| 數字 | 知識條目自動指派的唯一識別碼,例如「KB0000001」。 | 查詢、檢索、搜尋 | |
| 預覽內容 | 內容用於文章的快速預覽。 | 取回 | |
| 已發佈 | 一個日期/時間戳記,標示文章發表並對使用者可見的時間。 | 查詢,取回 | |
| Rating | 用戶給予文章的平均評分。 | 查詢,取回 | |
| 簡短說明 | 標題 | 你想在 Copilot 和其他搜尋體驗中顯示的項目標題 | 查詢、檢索、搜尋 |
| SysClassName | 識別知識的範本。 標準範本的知識,其他數值則是常見問題、操作方法等。 | ||
| SysCreatedBy | 建立者 | 創建該條目的人姓名 | 查詢、精煉、檢索 |
| SysCreatedOn | 建立約會時間 | 條目創建的日期與時間 | 查詢、精煉、檢索 |
| SysDomain | 知識文章在多領域實例中所屬的領域 | ||
| 系統識別碼 | 文章唯一的 32 字元 ID,用於後端識別。 | 查詢,取回 | |
| 系統模組計數 | 文章被修改的次數。 | 取回 | |
| 系統標籤 | 可加入文章以提升搜尋率與組織能力的關鍵字或標籤。 | 查詢、精煉、檢索、搜尋 | |
| 系統更新者 | 上次修改者 | 最近編輯這篇文章的人名字。 | 查詢、精煉、檢索 |
| SysUpdatedOn | 最後修正日期時間 | 物品最後修改的日期和時間 | 查詢、精煉、檢索 |
| SysViewCount | 文章被瀏覽的次數。 | 查詢,取回 | |
| 分類主題 | 指定義分類法中主題的參考,用於結構化組織。 | 查詢、檢索、搜尋 | |
| 主題 | 另一個條目分類領域 | 查詢、檢索、搜尋 | |
| 使用計數 | 文章被附加到其他紀錄上的次數,例如事件或問題。 | ||
| ValidTo | 文章的有效期限。 超過此日期,文章將不再返回搜尋結果 | 查詢,取回 | |
| 工作流程狀態 | 文章在生命週期中的當前狀態,例如「草稿」、「評論」、「已發表」或「已退休」。 | 查詢、精煉、檢索 | |
內容 Content |
文章主體,詳細資訊的撰寫處。 | 搜尋 |
自訂 AccessURL 屬性
要定義 AccessURL 屬性的自訂表達式:
- 在 內容 標籤中,前往 管理屬性。
- 在 屬性 資料表中,選擇 AccessURL 屬性。
- 在側邊面板的預設表達式欄位,輸入你的自訂表達式。 動態值使用
${PropertyName}語法。 例如:https://instancedomain.service-now.com/sp?id=kb_article&sys_id=${SysId}。 - 選取 [儲存變更]。
- 要預覽結果,請選擇 「預覽資料 」並捲動至自訂屬性。
注意事項
- 您必須建立一個新的 ServiceNow Knowledge 連線以自訂 AccessURL 屬性。 目前不支援編輯現有連線以自訂結構屬性。
你可以透過基於屬性篩選器的規則,覆蓋特定知識條目的預設表達式。 若要新增規則:
- 在 設定更多規則以設定表達式時,選擇 新增規則。
- 規則面板中:
- 選擇一個濾 (屬性,例如類別) 。
- 輸入一個或多個 (逗號分隔、大小寫區分的) 。
- 為這些值定義自訂表達式。
- 選取 [儲存變更]。
- 要預覽,請選擇 「預覽資料 」並捲動至自訂屬性。
注意事項
若同一項目適用多條規則,則使用列表中的第一條規則。 變更會在下一次完整爬行後生效。
更多資訊請參閱 「自訂特定結構屬性的值」。
自訂同步間隔
設定同步排程以保持索引內容的最新狀態:
- 完整爬取 – 重新索引所有內容、移除已刪除內容並更新所有權限。 預設頻率是每日。
- 增量爬取 ——只同步變更內容,不同步權限更新。 預設頻率為每15分鐘一次。
重要事項
- 使用者 (與群組的身份資料) 及存取權限只會在完整爬取期間更新。 增量爬取不會更新存取權限或群組成員。
- 在第一次完整爬取期間,先執行身份同步 (,例如讀取使用者、使用者條件,並將使用者映射到群組成員資格等使用者條件) ,接著是內容同步。這確保正確的權限被映射到所擷取的項目上。
- 在隨後的週期性全爬行中,內容與身份同步會同時進行。 當內容與身份同步完成時,週期性的完整爬行即告完成。
- 定期的完整爬取比第一次完整爬取更快,因為首次爬取包含首次發現與擷取使用者、使用者條件,以及他們的映射和內容項目。 定期完整爬取只會匯入新的項目、使用者和使用者條件。
欲了解更多資訊,請參閱 同步設定指引。