ドメインセパレーションと 仮想エージェント
ドメインセパレーションは、仮想エージェント アプリケーションでサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:標準
- ベーシックレベルサポートのすべての側面を含みます。
- アプリケーションプロパティは、必要に応じてドメイン対応です。
- ビジネスロジック:サービスプロバイダー (SP) によって顧客ごとにプロセスを作成または変更できます。ユースケースには、単一のインスタンスでの複数のサービスプロバイダー顧客によるアプリケーションの正しい使用が反映されています。
- インスタンスのオーナーは、特定のアプリケーションに期待される通りに、テナントごとに MVP ビジネスロジックとデータパラメーターを設定できる必要があります。
サンプルユースケース:アドミンは、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
ドメインセパレーションを使用すると、組織のデータと管理コントロールを個別のドメインに分割できます。これにより、データを分離し、データへのアクセスを制御できます。これは、複数のテナントが共通のプラットフォームを共有する環境で特に重要です。
仮想エージェント におけるドメインセパレーションは、互いに分離された個別の仮想エージェントビューを作成することで機能します。チャット構成、ブランディング、NLU 設定、トピックとコンポーネントは、 仮想エージェント内の特定のドメインにアサインできます。ドメイン内のユーザーは、そのドメインに関連付けられている 仮想エージェント 会話にのみアクセスできます。これは、あるドメインのユーザーが、 仮想エージェント 会話を含む別のドメインに属するデータや機能にアクセスできないことを意味します。さらに、ドメインにアサインされたアドミニストレーターは、他のドメインの会話 仮想エージェント 表示または管理できないため、完全な分離とセキュリティが確保されます。
- ビジネスエンティティ間で絶対的なデータ分離を適用する必要があります (データ分離)。
- 各ドメインのビジネスプロセス定義とユーザーインターフェイスをカスタマイズします (委任管理)。
- 単一のインスタンスでグローバルなプロセスとグローバルなレポートを維持します。
- 顧客またはサブ組織間でデータを分離します。
- セッションスコープは、セッションの確立時にユーザーのユーザーレコードにリストされているドメインに設定されます。ユーザーは、ドメインピッカーを使用してセッションのドメインスコープを手動で変更できます。
レコードスコープはレコードのドメインを使用し、任意のレコードのフォームを表示するとアクティブになります。
デフォルトでは、レコードスコープがセッションスコープよりも優先されるため、上位レベルのドメインのユーザーは各レコードのデータとプロセスの制約に従います。ただし、これらのユーザーは、ドメインスコープを展開するか折りたたんで、他のドメインからのデータを表示または非表示にすることができます。たとえば、サービスプロバイダー (SP) グローバルドメイン内のユーザーは、ACME ドメインなどの子ドメインも可視化できます。ACME ドメインからのインシデントレコードを調べる場合、ユーザーはドメインスコープを展開して MSP ドメインの値を表示するか、ドメインスコープを折りたたんでレコードの ACME ドメインに一致するレコード値のみを表示するかを選択できます。
注:ユーザーは、ドメインの可視化によって明示的に付与されたドメインのデータに常にアクセスできます。
ドメインセパレーションを使用すると、ゲストユーザーはセッションで使用されるドメインに制限されます。カスタムチャットチャネルの場合は、 プロバイダーアプリケーションの ドメインが使用されます。チャットウィジェットでは、ドメイン ID をチャットポータルに関連付けることができます。詳細については、「チャットポータルへのドメイン ID の関連付け」を参照してください。
詳細については、「Domain scope」を参照してください。
要件
すべてのドメインサポート機能には、Domain Support - Domain Extensions Installer [com.glide.domain.msp_extensions.installer] プラグインが必要です。詳細については、「Request domain separation」を参照してください。
ドメインセパレーションを使用した 仮想エージェント の構成
- ブランディング
- サービスプロバイダーは、ドメインごとに チャットのブランディング構成 を作成できます。
- チャットエクスペリエンス
- デフォルトエクスペリエンスとカスタムエクスペリエンスを含むチャットエクスペリエンスでは、ドメインセパレーションが可能です。各チャットエクスペリエンスプロファイルはドメインに属します。セットアップトピックの変更など、子のカスタマイズはそれぞれドメインに属します。子のカスタマイズごとにシステムの上書きが実装されるため、サブドメインは親ドメインのカスタマイズを上書きできます。
- NLU 設定
- すべての 仮想エージェント クライアントについて、ドメインセパレーションされたインスタンスごとに 1 つの NLU サービスプロバイダーのみを設定できます。マネージドサービスプロバイダー (MSP) は、ドメインのグローバルユーザーとしてログインして NLU を構成します。詳細については、「仮想エージェント での 自然言語理解 (NLU) の構成」を参照してください。
アシスタントデザイナーのサブドメインでのトピックの作成
必要なロール: admin または virtual_agent_admin
サービスプロバイダーは、サブドメインの 1 つにログインしてトピックを作成して公開するか、サブドメインアドミンユーザーが独自のトピック を作成 して 公開 できるようにします。
ドメイン内のトピック名は一意である必要がありますが、 仮想エージェント を使用すると、他のドメインに同じ名前のトピックを作成できます。たとえば、各ドメインに 挨拶と呼ばれるトピックがあるとします。
- 仮想エージェント会話プラグインまたは他のServiceNowビジネスアプリケーション (ITSM、CSM、HRSD など) のストアアプリをアクティブ化して、サブドメインのビルド済みトピックを有効にします。
- 特定のサブドメインにロールを割り当てて、ユーザーが実行できるトピックを制御します。
- インスタンスにトピックを作成します。
- グローバルドメインにログインし、サブドメイン内のユーザーの代理操作を行うこと。
- サブドメインで利用可能なすべてのトピックをチャットウィジェットとメッセージアプリケーションに公開します。
チャットウィジェットチャネルのドメインセパレーション
チャットウィジェットはドメインセパレーションをサポートしていません。ただし、ドメインセパレーションされた個別のポータルを使用することで、チャットウィジェットチャネルでドメインセパレーションされたチャットエクスペリエンスを提供できます。たとえば、別々のドメインに制限されている 2 つの別々のサポートポータルを作成できます。ポータルスクリプトの domain_id を使用してドメインを指定します。これは、ポータル URL の sysparm_domain_id パラメーターとして渡されます。
ポータルを設定するには、「 チャットポータルへのドメイン ID の関連付け」を参照してください。
URL パラメーターの詳細については、「 仮想エージェント URL パラメーター」を参照してください。
ドメインセパレーションと 仮想エージェント メッセージングアプリの統合
必要なロール: admin または virtual_agent_admin
ドメインセパレーションインスタンスには、 Slack、 Microsoft Teams、 Workplace、または Facebook Messengerのセットアップレコードが 1 つずつあります。
サブドメインの顧客は、ServiceNow インスタンスとは独立して、Slack、Microsoft Teams、またはWorkplaceライセンスを取得します。
サブドメインのアドミニストレーターは、サブドメイン内に統合をインストールし、サードパーティクライアントから 仮想エージェント にアクセスするための適切な認証情報を構成します。詳細については、「仮想エージェント とメッセージングアプリの統合」を参照してください。
Facebook Messengerの場合、アドミンが統合を手動で構成します。詳細については、「Facebook Messenger との対話型統合」を参照してください。