Séparation de domaine dans Mise en service et gouvernance du cloud : considérations pour les fournisseurs de services

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 8 minutes de lecture

    • Passez en revue les considérations suivantes pour créer, implémenter et gérer efficacement Séparation de domaine pour Mise en service et gouvernance du cloud les services de l’instance que vous configurez pour vos clients.

    • Inclut tous les aspects de la prise en charge de niveau Basique.
    • Les propriétés d'application sont sensibles au domaine selon les besoins.
    • Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
    • Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.

    Comment fonctionne Séparation de domaine dans Mise en service et gouvernance du cloud

    Séparation de domaine pour Mise en service et gouvernance du cloud aligne une ou plusieurs sociétés sur un domaine. Pour utiliser Séparation de domaine avec l’application, affectez tous les comptes utilisateurs à une société spécifique associée à ce domaine.

    Toutes les entités associées à l’entreprise, comme les comptes dans le cloud et les comptes de service, sont créées dans le même domaine que l’entreprise. Lorsqu’une société est créée, créez un domaine avec un nom unique et affectez-le à la société. Toutes les entités associées à un compte, telles que les contacts et les tickets, doivent résider dans le même domaine. Lorsque vous créez une entité associée pour un compte séparé par domaine, l’entité est affectée au domaine de la société.

    Les membres d’un domaine peuvent uniquement afficher les données contenues dans leur domaine ou dans les domaines enfants situés plus bas dans la hiérarchie des domaines. Par défaut, tous les utilisateurs et tous les enregistrements sont membres du domaine global, sauf si vous les affectez à un domaine particulier. Une fois que vous avez affecté un utilisateur ou un enregistrement à un domaine, l’instance compare le domaine de l’utilisateur au domaine de l’enregistrement pour déterminer si l’utilisateur peut afficher l’enregistrement.

    Les fournisseurs de services (SP) utilisent Séparation de domaine pour séparer les données de chaque client. Les utilisateurs d’un domaine donné peuvent uniquement afficher les données dans leurs propres domaines ou dans les domaines enfants. Les SP contrôlent généralement le domaine de niveau supérieur, ce qui leur permet d’afficher les données associées à tous les domaines. Ne déléguez pas l’administration aux utilisateurs administrateurs cloud des domaines enfants dans Mise en service et gouvernance du cloud.

    Le filtre de pool, le profil de ressource, la facturation, le quota, les autorisations, IPAM, le budget et les notifications sont séparés par domaine. Toutes les tables ne Mise en service et gouvernance du cloud sont pas séparées par domaine. Bien que la plupart des tables de niveau supérieur soient séparées par domaine, plusieurs tables enfants ne le sont pas. Toutefois, le fait que toutes les tables ne soient pas séparées par domaine n’a pas d’impact sur le fonctionnement de l’application dans un contexte séparé par domaine.
    Avertissement :
    Ne modifiez pas les tables liées au plan directement dans les enregistrements de table.

    Considérations relatives à la configuration de l’instance pour les fournisseurs de services

    Bien que Séparation de domaine fournisse une prise en charge de la mutualité, celle-ci est toujours contenue dans une seule instance. Certaines propriétés, données et processus globaux sont partagés entre tous les domaines. L’image suivante illustre la hiérarchie de Séparation de domaine pour les cas d’utilisation sans restriction et restreints.

    Hiérarchie du fournisseur de service
    Effectuez les tâches suivantes pour configurer votre instance séparée en domaines :
    • Créez un domaine.

      • Vous pouvez créer autant de domaines que nécessaire, mais veillez à ne pas créer de domaines inutiles sur l’instance. Un grand nombre de domaines sur l’instance peut avoir un impact sur les performances. Avant de créer de nouveaux domaines, vérifiez la hiérarchie des domaines sous Administrateur de domaine > Carte de domaine. Vérifiez si vous devez réellement créer un nouveau domaine ou si une hiérarchie de domaines existante peut fonctionner à la place.

        Sélectionnez un domaine primaire pour indiquer le domaine de niveau supérieur dans la carte de domaine. Le domaine Supérieur représente un domaine parent commun unique, qui agit comme un nœud parent unique, pour les domaines de fournisseur de service. Pour plus d’informations, consultez Sélectionner un domaine principal.

      • Créez le domaine SP sous le domaine supérieur et définissez le domaine par défaut. Garder vos domaines organisés est une partie cruciale du processus de séparation de domaine. Assurez-vous d’être conscient de l’importance de définir une valeur par défaut. Le système affecte automatiquement les enregistrements de tâches et d’utilisateurs qui ne sont pas déjà affectés à un domaine au domaine par défaut. Pour plus d’informations, consultez Faire d’un domaine la valeur par défaut pour obtenir des instructions sur la façon de créer un domaine par défaut.

      • Créez une hiérarchie de domaines. Pour plus d’informations, consultez Créer une hiérarchie de domaine.

        Créez une hiérarchie de domaines qui reflète les structures organisationnelles pour le regroupement sous le domaine supérieur. Étant donné que vous ne pouvez effectuer la détection et la mise en service qu’à partir du domaine feuille, configurez des domaines feuille dans la hiérarchie qui représentent des entités et organisations concrètes.

        En fonction de la hiérarchie des domaines, les utilisateurs ont accès aux données de leur domaine d’origine et de tous les domaines enfants. Le processus s’écoule vers le bas et les données montent. Vous pouvez affecter des enregistrements utilisateur avec une valeur de domaine qui représente le domaine d’accueil de l’utilisateur. Alors que les utilisateurs n’ont pas accès aux données dans les domaines parents, les domaines pairs ou les domaines d’autres branches de la hiérarchie. Un processus configuré dans un domaine parent s’applique à tous les domaines enfants. Pour plus d'informations, consultez

        Les données client sont affectées en fonction des hiérarchies de domaines :

        • Parent/enfant : processus et données affectés
          • Conception basée sur un flux de processus.
          • N’oubliez pas que les domaines parents peuvent accéder à toutes les données des domaines enfants.
        • Domaine « Contient » : seules les données sont concernées. Par exemple, faire en sorte que le SP dans le diagramme contienne TOP ne fait pas fonctionner les processus du SP dans le domaine TOP et vers le bas.
          • Accorde des droits d’accès aux données à des personnes appartenant à des groupes qui ont besoin d’un accès dédié à certains domaines.
          • Contient des causes ou des conditions à ajouter aux requêtes de base de données qui peuvent entraîner des problèmes de performances avec des domaines et des ensembles de données volumineux.
        • Visibilité : hiérarchie toujours visible par les utilisateurs une fois que vous avez fourni l’accès. Seules les données sont affectées, pas les processus.
          • Accorde l’accès aux données d’un domaine à un autre domaine qui ne disposait pas de cet accès lors de la création de la hiérarchie parent-enfant.
          • Permet aux utilisateurs de voir à tout moment toutes les données des domaines pour lesquels ils ont accès en visibilité, quel que soit l’enregistrement sur lequel ils travaillent.
            Remarque :
            À utiliser avec parcimonie, car la visibilité peut permettre un accès complet auquel vous n’avez peut-être pas l’intention.
      • Ajouter une nouvelle société

        Vous pouvez ajouter des sociétés qui représentent vos fournisseurs, vos fabricants ou vos clients. Ces sociétés permettent de catégoriser les utilisateurs, les groupes et les ressources.

        Créez des sociétés et des domaines feuille pour chaque client que vous soutenez sur une seule instance. Les sociétés vous aident à associer des utilisateurs au domaine. La société et le domaine doivent avoir un mappage un-à-un ou plusieurs-à-un. Cela rend l’affectation d’utilisateurs à un domaine plus facile et facile à gérer pour les SP.
        Important :
        Lorsque vous créez une société pour chaque domaine, utilisez un préfixe avec un identificateur unique, tel que « COMPANY_ » ou « ORG_ ».
        Pour personnaliser l’instance ServiceNow pour chaque société, vous pouvez entrer des numéros de téléphone de contact, des adresses postales et des remarques supplémentaires. Vous pouvez également personnaliser le logo de l’entreprise et le texte de la bannière que vos utilisateurs finaux voient en haut de chaque page. Pour plus d’informations, consultez Créer un nouveau profil de société.
    • Créez des groupes d’utilisateurs et affectez des rôles et un domaine aux utilisateurs de chaque nouvelle société. Vous affectez des utilisateurs à des sociétés pour les associer à des domaines. Associez une société à un utilisateur pour mapper l’utilisateur à un domaine.
      1. Accédez à la Organisations > Société, et cliquez sur Nouveau pour créer de nouveaux utilisateurs. Pour plus d’informations sur la création d’utilisateurs, voir Créer un utilisateur
        Remarque :
        N’utilisez pas l’option de domaine géré manuellement pour choisir le domaine pour les utilisateurs.
      2. Créez des groupes et affectez-leur des rôles. Les utilisateurs affectés au groupe héritent des rôles. Vous pouvez créer des utilisateurs du portail de l’utilisateur dans le cloud pour une société dans le domaine feuille. Pour plus d’informations sur la création de groupes, voir Créer un groupe d’utilisateurs.
      3. Créez ces utilisateurs dans chacun des domaines feuille :
        • Utilisateur de serveur MID pour chaque domaine feuille et société. Affectez le rôle de mid_server aux Serveur MID utilisateurs.
        • Administrateur de domaine pour chaque domaine feuille et société. Affectez le rôle sn_cmp.cmp_root_admin aux administrateurs du cloud (domaine).
        • Utilisateur de domaine pour chaque domaine feuille. Affectez le rôle sn_cmp.cloud_service_user aux utilisateurs du cloud.
        • (Facultatif) Créez des utilisateurs pour des rôles supplémentaires dans les domaines feuille (rôles tels que concepteur, gouverneur).

          Pour fournir une visibilité limitée de certains domaines à certains utilisateurs, ajoutez-les via des groupes. Pour plus d’informations, consultez Accorder des domaines de visibilité à un utilisateur individuel.

      4. Créez une relation de domaine « contient » entre le domaine SP et le domaine TOP.
        Remarque :
        En créant une relation « contient », vous permettez à tous les administrateurs du domaine du fournisseur de service d’avoir accès à toutes les données du domaine. Les utilisateurs du domaine global ne peuvent pas voir les données à partir de la mise en page de la carte, car l’expansion du champ d’application de domaine n’est pas autorisée par défaut.

        Pour plus d’informations sur la façon de contrôler ce que des utilisateurs spécifiques et un domaine entier d’utilisateurs peuvent voir, consultez Domaines de visibilité et Domaines de contenu.

    Étapes suivantes

    Pour plus d’informations sur l’intégration de clients ou d’entreprises dans une instance séparée par domaine pour Mise en service et gouvernance du cloud les services, reportez-vous à la section Intégrer une entreprise.