ドメインセパレーションと 仮想エージェント
ドメインセパレーションは、仮想エージェント アプリケーションでサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:標準
- ベーシックレベルサポートを含みます。
- ビジネスロジック:サービスプロバイダー (SP) によって顧客ごとにプロセスを作成または変更できます。ユースケースには、単一のインスタンスでの複数のサービスプロバイダー顧客によるアプリケーションの正しい使用が反映されています。
- インスタンスのオーナーは、特定のアプリケーションに期待される通りに、テナントごとに MVP ビジネスロジックとデータパラメーターを設定できる必要があります。
サンプルユースケース:アドミンは、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
概要
ドメインセパレーションを使用すると、組織のデータと管理コントロールを個別のドメインに分割できます。これにより、データを分離し、データへのアクセスを制御できます。これは、複数のテナントが共通のプラットフォームを共有する環境で特に重要です。
仮想エージェント のドメインセパレーションは、互いに分離された個別の 仮想エージェント ビューを作成することで機能します。チャット構成、ブランディング、NLU 設定、およびトピックとコンポーネントは、 仮想エージェント内の特定のドメインにアサインできます。ドメイン内のユーザーは、ドメインに関連付けられている 仮想エージェント 会話にのみアクセスできます。これは、あるドメインのユーザーが、 仮想エージェント 会話を含む別のドメインに属するデータまたは機能にアクセスできないことを意味します。さらに、ドメインにアサインされたアドミニストレーターは、他のドメインの 仮想エージェント 会話を表示または管理できないため、完全な分離とセキュリティが確保されます。
- ビジネスエンティティ間で絶対的なデータ分離を適用する必要があります (データ分離)。
- 各ドメインのビジネスプロセス定義とユーザーインターフェイスをカスタマイズします (委任管理)。
- 単一のインスタンスでグローバルなプロセスとグローバルなレポートを維持します。
- 顧客またはサブ組織間でデータを分離します。
- セッションスコープは、セッションの確立時にユーザーのユーザーレコードにリストされているドメインに設定されます。ユーザーは、ドメインピッカーでセッションのドメインスコープを手動で変更できます。
レコードスコープはレコードのドメインを使用し、任意のレコードのフォームを表示すると有効になります。
デフォルトでは、レコードスコープがセッションスコープよりも優先されるため、上位レベルのドメインのユーザーは各レコードのデータとプロセスの制約に従います。ただし、これらのユーザーは、ドメインスコープを展開するか折りたたんで、他のドメインからのデータを表示または非表示にすることができます。たとえば、サービスプロバイダー (SP) グローバルドメイン内のユーザーは、ACME ドメインなどの子ドメインへの可視化も持っています。ACME ドメインからのインシデントレコードを調べる場合、ユーザーはドメインスコープを展開して MSP ドメインの値を表示するか、ドメインスコープを折りたたんでレコードの ACME ドメインに一致するレコード値のみを表示するかを選択できます。
注:ユーザーは、ドメインの可視化によって明示的に付与されたドメインのデータに常にアクセスできます。
ドメインセパレーションを使用すると、ゲストユーザーはセッションで使用されるドメインに制限されます。カスタムチャットチャネルの場合、 プロバイダーアプリケーションのドメインが使用されます。Web クライアントの場合は、ドメイン ID をチャットポータルに関連付けることができます。詳細については、「ドメイン ID をチャットポータルに関連付ける」を参照してください。
詳細については、「Domain scope」を参照してください。
要件
すべてのドメインサポート機能で、Domain Support - Domain Extensions Installer [com.glide.domain.msp_extensions.installer] プラグインが必要です。詳細については、「Request domain separation」を参照してください。
ドメインセパレーションでの 仮想エージェント の構成
- 自社用カスタム設定
- サービスプロバイダーは、ドメインごとにチャットのブランディング設定構成を作成できます。
- チャットエクスペリエンス
- デフォルトエクスペリエンスとカスタムエクスペリエンスを含むチャットエクスペリエンスでは、ドメインセパレーションが可能です。各チャットエクスペリエンスプロファイルはドメインに属します。セットアップトピックの変更など、子のカスタマイズはそれぞれドメインに属します。サブドメインが親ドメインのカスタマイズを上書きできるように、各子のカスタマイズはシステムの上書きを実装します。
- NLU 設定
- すべての仮想エージェントクライアントのドメインセパレーションインスタンスごとに、NLU サービスプロバイダーを 1 つのみ設定できます。管理対象サービスプロバイダー (MSP) は、ドメインのグローバルユーザーとしてログインして NLU を構成します。詳細については、「仮想エージェント での 自然言語理解 (NLU) の構成」を参照してください。
仮想エージェントデザイナー のサブドメインでのトピックの作成
必要なロール:アドミン または virtual_agent_admin
サービスプロバイダーはサブドメインの 1 つにログインし、トピックを作成および公開したり、サブドメインのアドミンユーザーが独自のトピックを作成および公開することを許可したりします。
ドメイン内のトピック名は一意である必要がありますが、 仮想エージェント を使用すると、他のドメインに同じ名前のトピックを作成できます。たとえば、各ドメインに 挨拶というトピックがあるとします。
- 他の ServiceNow ビジネスアプリケーション (ITSM、CSM、HRSD など) 用の仮想エージェント会話プラグインやストアアプリをアクティブ化して、サブドメインのビルド済みトピックを使用できるようにします。
- ユーザーが実行できるトピックを制御するため、特定のサブドメインにロールを割り当てます。
- インスタンスでトピックを作成します。
- グローバルドメインにログインし、サブドメインでユーザーの代理操作を行います。
- サブドメインで利用可能なすべてのトピックを、Web クライアントおよびメッセージアプリケーションで公開します。
Web クライアントチャネルでのドメインセパレーション
Web クライアントはドメインセパレーションをサポートしていません。ただし、ドメインセパレーションされた個別のポータルを使用することで、Web クライアントチャネルでドメインセパレーションされたチャットエクスペリエンスを提供できます。たとえば、別々のドメインに制限されている 2 つの別々のサポートポータルを作成できます。ポータルスクリプトで domain_id を使用してドメインを指定します。これは、ポータル URL の sysparm_domain_id パラメーターとして渡されます。
ポータルの構成については、「ドメイン ID をチャットポータルに関連付ける」を参照してください。
URL パラメーターの詳細については、「仮想エージェントの URL パラメーター」を参照してください。
ドメインセパレーションおよび 仮想エージェント メッセージングアプリの統合
必要なロール:アドミン または virtual_agent_admin
ドメインセパレーションインスタンスには、Slack、Microsoft Teams、Workplace、または Facebook Messenger の 1 つのセットアップレコードがあります。
サブドメインの顧客は、ServiceNow インスタンスとは別に、Slack、Microsoft Teams、または Workplace のいずれかにライセンスを与えます。
サブドメインのアドミニストレーターは、サブドメイン内に統合をインストールし、サードパーティクライアントから 仮想エージェント にアクセスするための適切な認証情報を構成します。詳細については、「メッセージアプリとの仮想エージェント統合」を参照してください。
Facebook Messenger の場合、アドミンは手動で統合を設定します。詳細については、「Conversational Integration with Facebook Messenger」を参照してください。