外部ユーザーおよびグループの ServiceNow AI Platform ユーザーへのマッピング

チューリッヒ ServiceNow AI プラットフォーム管理

Release

zurich

ft:locale

ja-JP

ft:publication_title

チューリッヒ ServiceNow AI プラットフォーム管理

ft:clusterId

platadm

bundleId

platadm

workflow

Platform

外部ユーザーおよびグループの ServiceNow AI Platform ユーザーへのマッピング

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：9分

AI 検索外部ユーザーマッピングを使用すると、ServiceNow AI Platform ユーザーの外部定義ユーザーおよびグループエイリアスを設定できます。AI 検索は、これらのエイリアスされたセキュリティプリンシパルを使用して、外部ドキュメントからインデックスを付けられた検索結果へのユーザーアクセスを制御するコンテンツセキュリティフィルターを適用します。

External Content Ingestion API を介してインデックス付けのために取り込む外部ドキュメントのアクセス権限を定義するときに、マップされた外部ユーザー名とグループ名を使用できます。

外部コンテンツセキュリティユーザーマッピングの概要

外部コンテンツセキュリティのユーザーマッピングを構成するには、次の手順を実行する必要があります。

1 つ以上のユーザーマッピングテーブルを作成します。この手順の詳細については、「ユーザーマッピングテーブルの作成」を参照してください。
ユーザーマッピングテーブルを各外部コンテンツのインデックス付きソースにリンクします。このタスクの詳細については、「ユーザーマッピングテーブルを外部コンテンツのインデックス付きソースにリンク」を参照してください。
注:
現在の ServiceNow AI Platform ユーザーのマッピングが見つからない場合、AI 検索は everyone 権限が true に設定されている外部ドキュメントの検索結果の表示のみをユーザーに許可します。これは、ユーザーマッピングテーブルが検索結果のインデックス付きソースにリンクされていない場合、または現在の ServiceNow AI Platform ユーザーのマッピングがインデックス付きソースのリンクされたユーザーマッピングテーブルに存在しない場合に発生する可能性があります。
を使用してユーザーマッピングをユーザーマッピングテーブルにインポートする AI 検索外部ユーザーマッピング API.

ais_high_security_admin ロールを持つユーザーは、インポート操作の履歴レコードをレビューして、ユーザーマッピングが正しくインポートされたことを確認できます。この手順の詳細については、「ユーザーマッピングのインポート操作の履歴レコードの表示」を参照してください。

外部ユーザーマッピングのセキュリティプリンシパルタイプ

AI 検索ユーザーマッピングエイリアスには、外部で定義されたグループおよびユーザーセキュリティプリンシパルを含めることができます。


マップされたセキュリティプリンシパルタイプ	説明
外部定義グループ	ユーザーマッピングで指定された ServiceNow AI Platform® ユーザーは、エイリアス化されたすべての外部グループのグループレベルのアクセス権限を継承します。たとえば、外部グループ report-users を ServiceNow AI Platform ユーザー beth.anglin@example.com のエイリアスとして定義すると、 AI 検索により beth.anglin@example.com は report-users の読み取りアクセス権限を含む外部ドキュメントのインデックス付き検索結果を表示できます。
外部定義ユーザー	ユーザーマッピングで指定された ServiceNow AI Platform ユーザーは、すべてのエイリアス化された外部ユーザーのユーザーレベルアクセス権限を継承します。たとえば、外部ユーザー ad\abel-tuter を ServiceNow AI Platform ユーザー abel.tuter@example.com のエイリアスとして定義すると、AI 検索により abel.tuter@example.com は ad\abel-tuter の読み取りアクセス権限を含む外部ドキュメントのインデックス付き検索結果を表示できます。

ユーザーマッピングテーブルの作成

ServiceNow AI Platform® ユーザーの外部定義ユーザーおよびグループのエイリアスを格納するテーブルを定義します。

始める前に

インスタンスでプラグインの外部コンテンツ AI 検索 (com.glide.ais.external_content) を有効にする必要があります。

必要なロール：ais_admin

このタスクについて

ユーザーマッピングテーブルには、アクセス権限を持つ外部ドキュメントで使用するユーザーマッピングが保存されます。各マッピングでは、個々の ServiceNow AI Platform ユーザーに対して外部定義のユーザーおよびグループのエイリアスを指定します。AI 検索は、外部ドキュメントのインデックス付きソースにリンクされたマッピングを使用して、ServiceNow AI Platform ユーザーがドキュメントのインデックス付きレコードを表示できるかどうかを判断します。

すべてのユーザーマッピングテーブルは、AI 検索外部検索ユーザーマッピングベース [ais_external_search_user_mapping] テーブルを拡張します。

手順

移動先すべて > AI 検索 > 外部コンテンツ > ユーザーマッピングの作成.
ユーザーマッピングテーブルの名前を入力します。
[送信] を選択します。
新しいユーザーマッピングテーブルの辞書フォームが表示されます。

次のタスク

ユーザーマッピングを新しいユーザーマッピングテーブルにインポートします。このプロセスの概要については、「ユーザーマッピングのインポート」を参照してください。関連する API エンドポイントの詳細については、次を参照してください。 AI 検索外部ユーザーマッピング API.

ユーザーマッピングテーブルを外部コンテンツのインデックス付きソースにリンク

インデックス付きソースから取り込まれた外部ドキュメントに使用するユーザーマッピングテーブルを指定します AI 検索。

始める前に

インスタンスでプラグインの外部コンテンツ AI 検索 (com.glide.ais.external_content) を有効にする必要があります。

インデックス付きソースのソーステーブルは、外部コンテンツスキーマテーブルである必要があります。

必要なロール：ais_admin

このタスクについて

インデックス付きソースにリンクされたユーザーマッピングテーブルは、 ServiceNow AI Platform® ユーザーの外部ユーザーおよびグループのエイリアスを定義します。 AI 検索これらのエイリアスを使用して、検索がインデックス付きソースのレコードと一致したときに、ユーザーの有効なアクセス権限を決定します。

ユーザーマッピングテーブルは、任意の数のインデックス付きソースにリンクできます。

注:

現在の ServiceNow AI Platform ユーザーのマッピングが見つからない場合、AI 検索は everyone 権限が true に設定されている外部ドキュメントの検索結果の表示のみをユーザーに許可します。これは、ユーザーマッピングテーブルが検索結果のインデックス付きソースにリンクされていない場合、または現在の ServiceNow AI Platform ユーザーのマッピングがインデックス付きソースのリンクされたユーザーマッピングテーブルに存在しない場合に発生する可能性があります。

手順

移動先すべて > AI 検索 > AI 検索インデックス > インデックス付きソース.
ユーザーマッピングをリンクするインデックス付きソースレコードを開きます。
[ AI 検索外部検索ユーザーマッピングテーブルデータソースの関係] 関連リストで、インデックス付きソースにリンクするユーザーマッピングテーブルの新しい関係レコードを作成します。
1. [New (新規)] を選択します。
2. 「AI 検索外部検索ユーザーマッピングテーブルデータソースの関係」フォームで、フィールドに入力します。
3. [送信] を選択します。
  ユーザーマッピングテーブルの名前が関連リストに表示されます。

ユーザーマッピングのインポート

AI 検索外部ユーザーマッピング API を使用して、ServiceNow AI Platform® ユーザーと外部で定義されたユーザーおよびグループ間のマッピングをインポートできます。

インポートするユーザーマッピングを定義するには、次の情報が必要です。

ユーザー [sys_user] テーブルで ServiceNow AI Platform ユーザーを一意に識別するメールアドレス。
ServiceNow AI Platform ユーザーにエイリアスを設定する外部定義グループのリスト。このリストは空であっても構いません。
ServiceNow AI Platform ユーザーのエイリアスにする外部定義ユーザーのリスト。このリストは空であっても構いません。

ユーザーマッピングのインポートの詳細については、次を参照してください。 AI 検索外部ユーザーマッピング API.

ユーザーマッピングのインポート操作の履歴レコードの表示

データ、ログメッセージ、エラーなど、ユーザーマッピングのインポート操作の結果を確認します。この手順を使用して、ユーザーマッピングが正しくインポートされていることを確認します。

始める前に

必要なロール：ais_admin、ais_high_security_admin、および import_transformer

このタスクについて

AI 検索を使用してインポートするユーザーマッピングの各バッチのインポートセットを作成します AI 検索外部ユーザーマッピング API. これらのインポートセットの変換履歴から、ユーザーマッピングのインポート操作の結果に関する情報が得られます。

手順

ais_high_security_adminロールに昇格:

UI のバージョンに応じて適切なアクションを実行します。


UI バージョン	アクション
ネクストエクスペリエンス UI	バナーフレームで、アカウントのアイコンを選択してユーザーメニューを開き、[ロールを昇格] を選択します。
コア UI	バナーフレームで、名前を選択してユーザーメニューを開き、[ロールを昇格] を選択します。

ダイアログボックスが表示され、選択可能な特権ロールのチェックリストが表示されます。

ダイアログボックスで、ais_high_security_admin オプションを選択し、[更新] (ネクストエクスペリエンス UI の場合) または [OK] を選択します。
ページが再ロードされ、ユーザーメニューのユーザー名の横に昇格したロールインジケーターが表示されます。ネクストエクスペリエンス UI で、このインジケーターはアクティブな特権ロールの名前を表示します。コア UIでは、インジケーターに昇格したロールアイコンがに表示されます。

注:
ページを再ロードすると、未保存の編集内容はすべて失われます。

移動先すべて > AI 検索 > 外部コンテンツ > ユーザーマッピングインポート履歴.
興味のある各ユーザーマッピングのインポート履歴レコードを確認します。
1. ユーザーマッピングのインポート履歴レコードを開きます。
2. 「AI 検索外部コンテンツユーザーマッピング履歴レコード」フォームで、[変換履歴を表示] 関連リンクを選択します。
  変換履歴 [sys_import_set_run] テーブルが開き、選択したユーザーマッピングインポート履歴レコードからのインポートセットにフィルターが適用されます。
3. 変換履歴レコードを開きます。
4. フォームのインポートセットの結果、「インポートセット行エラー」関連リストのエラー、「インポートログ」関連リストのログメッセージを確認します。