Séparation de domaine et Agent virtuel

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • L'application Agent virtuel prend en charge Séparation de domaine. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : Standard

    • Inclut tous les aspects du support de niveau basique .
    • Les propriétés d'application sont sensibles au domaine selon les besoins.
    • Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
    • Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.

    Exemple de cas d'utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu'un enregistrement se ferme pour un locataire, mais pas pour un autre.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Séparation de domaine vous permet de partitionner les données et le contrôle administratif de votre organisation en domaines distincts. Cela vous permet d’isoler les données et d’en contrôler l’accès, ce qui est particulièrement important dans les environnements où plusieurs locataires partagent une plate-forme commune.

    Séparation de domaine fonctionne en Agent virtuel créant des vues distinctes Agent virtuel qui sont isolées les unes des autres. La configuration de la messagerie instantanée, la marque, les paramètres NLU, les rubriques et les composants peuvent être affectés à un domaine donné dans Agent virtuel. Les utilisateurs au sein d’un domaine ne peuvent accéder qu’aux Agent virtuel conversations qui sont associées à leur domaine. Cela signifie que les utilisateurs d’un domaine ne peuvent pas accéder aux données ou aux fonctionnalités appartenant à un autre domaine, y compris Agent virtuel les conversations. En outre, les administrateurs affectés à un domaine ne peuvent pas voir ni gérer Agent virtuel les conversations dans d’autres domaines, ce qui garantit une séparation et une sécurité complètes.

    L’application Séparation de domaine convient aux clients ayant l’une des exigences suivantes :
    • Vous devez appliquer une ségrégation absolue des données entre les entités d’entreprise (séparation des données).
    • personnalisent les définitions des processus business et les interfaces utilisateur pour chaque domaine (administration déléguée) ;
    • conservent certains processus globaux et des générations de rapports globaux dans une seule instance.
    • Séparez les données entre les clients ou les sous-organisations.
    • Le champ d’application de la session est défini lors de l’établissement de la session dans le domaine répertorié dans l’enregistrement utilisateur de l’utilisateur. Les utilisateurs peuvent modifier manuellement le champ d’application de leur domaine de session à l’aide du sélecteur de domaine.

    • Le champ d’application de l’enregistrement utilise le domaine de l’enregistrement et est actif lors de l’affichage du formulaire d’un enregistrement.

      Par défaut, le champ d’application de l’enregistrement a priorité sur le champ d’application de la session afin que les utilisateurs des domaines de niveau supérieur respectent les contraintes de données et de processus de chaque enregistrement. Toutefois, ces utilisateurs peuvent choisir d’étendre ou de réduire le champ d’application de domaine pour afficher ou masquer les données d’autres domaines. Par exemple, un utilisateur dans le domaine global du fournisseur de service (SP) a également une visibilité sur les domaines enfants tels que le domaine ACME. Lorsqu’il examine un enregistrement d’incident à partir du domaine ACME, l’utilisateur peut choisir d’étendre le champ d’application de domaine pour afficher les valeurs du domaine MSP ou de réduire le champ d’application de domaine pour afficher uniquement les valeurs d’enregistrement qui correspondent au domaine ACME de l’enregistrement.

      Remarque :
      Les utilisateurs ont toujours accès aux données des domaines qui leur ont été explicitement accordés par la visibilité du domaine.

    Lorsque Séparation de domaine est utilisé, les utilisateurs invités sont limités au domaine utilisé dans la session. Pour les canaux de messagerie instantanée personnalisés, le domaine de l’application du fournisseur est utilisé. Pour le widget de messagerie instantanée, vous pouvez associer un ID de domaine au portail de messagerie instantanée. Pour plus de détails, voir Associer un ID de domaine à un portail de messagerie instantanée.

    Pour plus d'informations, consultez Domain scope.

    Besoins

    Toutes les fonctionnalités de prise en charge de domaine nécessitent le module d’extension Prise en charge de domaine - Domain Extensions Installer [com.glide.domain.msp_extensions.installer]. Pour plus de détails, voir Request domain separation.

    Configuration avec Séparation de Agent virtuel domaine

    Marques
    Les fournisseurs de services peuvent créer une configuration de personnalisation de messagerie instantanée par domaine.
    Expériences de messagerie instantanée
    Les expériences de messagerie instantanée, y compris l’expérience par défaut et les expériences personnalisées, permettent la séparation de domaine. Chaque profil d’expérience de messagerie instantanée appartient à un domaine. Chaque personnalisation enfant, telle qu’un changement de rubrique de configuration, appartient à un domaine. Chaque personnalisation enfant implémente des remplacements système afin que les sous-domaines puissent remplacer les personnalisations de domaine parent.
    Paramètres NLU
    Un seul fournisseur de service NLU peut être défini par instance séparée par domaine pour tous les Agent virtuel clients. Le fournisseur de services gérés (MSP) se connecte en tant qu’utilisateur global du domaine pour configurer NLU. Pour plus de détails, voir Configurer Compréhension du langage naturel dans Agent virtuel.

    Création de rubriques dans des sous-domaines dans Concepteur d'agent virtuel

    Rôles requis : admin ou virtual_agent_admin

    Le fournisseur de service se connecte à l’un des sous-domaines et crée et publie des rubriques ou autorise les utilisateurs administrateurs de sous-domaine à créer et publier leurs propres rubriques.

    Les noms de rubriques au sein d’un domaine doivent être uniques, mais Agent virtuel vous permettent de créer des rubriques portant le même nom dans d’autres domaines. Par exemple, chaque domaine peut avoir une rubrique appelée Salutation.

    Seuls les administrateurs de fournisseurs de services peuvent effectuer les actions suivantes :
    • Activez Agent virtuel les modules d’extension de conversation ou les applications de stockage pour d’autres ServiceNow applications d’entreprise, telles que ITSM, CSM ou HRSD, afin d’activer des rubriques prédéfinies pour le sous-domaine.
    • Affectez des rôles sur un sous-domaine particulier pour contrôler les rubriques pouvant être exécutées par les utilisateurs.
    Les utilisateurs administrateurs affectés au sous-domaine peuvent effectuer les actions suivantes :
    • Créez des rubriques dans l’instance.
    • Être connecté au domaine global et emprunter l’identité d’un utilisateur dans le sous-domaine.
    • Publier toutes les rubriques disponibles dans le sous-domaine dans les widgets de messagerie instantanée et les applications de messagerie.

    Séparation de domaine dans le canal de widget de messagerie instantanée

    Le widget de messagerie instantanée ne prend pas en charge Séparation de domaine. Toutefois, vous pouvez fournir une expérience de messagerie instantanée séparée par domaine dans le canal de widget de messagerie instantanée à l’aide de portails distincts et séparés par domaine. Par exemple, vous pouvez créer deux portails de support distincts qui sont limités à des domaines distincts. Utilisez les domain_id dans le script du portail pour désigner le domaine. Ce paramètre est transmis comme paramètre dans l’URL sysparm_domain_id du portail.

    Pour configurer le portail, reportez-vous à la section Associer un ID de domaine à un portail de messagerie instantanée.

    Pour plus d’informations sur les paramètres d’URL, reportez-vous à la section Agent virtuel Paramètres d’URL.

    Séparation de domaine et Agent virtuel intégrations d’applications de messagerie

    Rôles requis : admin ou virtual_agent_admin

    L’instance séparée par domaine a un enregistrement de configuration pour Slack, Microsoft Teams, Workplaceou Facebook Messenger.

    Les clients du sous-domaine accordent une licence Slack, Microsoft Teamsou Workplace indépendamment de l’instance ServiceNow .

    L’administrateur du sous-domaine installe les intégrations au sein du sous-domaine et configure les informations d’identification appropriées pour y accéder Agent virtuel à partir du client tiers. Pour plus de détails, voir Intégration Agent virtuel à des applications de messagerie.

    Pour Facebook Messenger, l’administrateur configure manuellement l’intégration. Pour plus de détails, voir Intégrer Agent virtuel à Facebook Messenger.