Integrieren Sie ServiceNow Instanz und Microsoft Exchange OnlineAccount durch Erstellen einer anwenderdefinierten OAuth-Anwendung in erstellen Microsoft Exchange OnlineZur Authentifizierung ServiceNow Anforderungen.

Vorbereitungen

  • Fordern Sie an IntegrationHub Abonnement.
  • Aktivieren Sie Microsoft Exchange Online-Spoke.
  • Erforderliche Rolle: admin.

Registrieren Sie eine Anwendung mit Microsoft Azure-Portal

Autorisierung für erteilen ServiceNow Instanz durch Registrierung einer Anwendung bei Azure AD.

Vorbereitungen

Erforderliche Rolle: Azure Active Directory-Administrator

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie diese Schritte im Microsoft Azure-Portal aus. Anweisungen zum Registrieren einer Anwendung finden Sie unter Microsoft Azure-Dokumentationan.

Prozedur

  1. Fügen Sie im Microsoft Azure-Portal die Umleitungs-URIs im folgenden Format hinzu: https://<Instanzname>.service-now.com/oauth_redirect.do.
  2. Wählen Sie für Required Permissions (Erforderliche Berechtigungen) die Option Microsoft Graph aus.
    Für Microsoft Exchange Online-Spoke erforderliche Berechtigungen
  3. Notieren Sie sich den geheimen Clientschlüssel zur Verwendung in späteren Konfigurationen.

Ergebnis

Die Anwendung ServiceNow wird mit Microsoft Azure AD erstellt.

Registrieren Microsoft Exchange OnlineAls OAuth-Provider

Registrieren Microsoft Exchange OnlineAls OAuth-Anbieter, damit ServiceNow Instanz kann OAuth 2,0-Token anfordern.

Vorbereitungen

Erforderliche Rolle: admin

Warum und wann dieser Vorgang ausgeführt wird

Verwenden Sie die Informationen, die während der Registrierung der Anwendung im Microsoft Azure-Portal generiert wurden.

Prozedur

  1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
  2. Öffnen Sie den Datensatz, Microsoft Exchange Online .
  3. Füllen Sie im Formular die Felder aus.
    Tabelle : 1. Anwendungsregistrierungen-Formular
    Feld Beschreibung
    Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Microsoft Exchange Online.
    Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
    Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
    OAuth-API-Skript Optionales Skript zur Anpassung der Anforderung und der Antwort.
    Logo-URL URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll.
    Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode.
    Lebensdauer von Aktualisierungstoken Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
    PKCE erforderlich Option, damit öffentliche Clients für eine Autorisierung PKCE obligatorisch machen können.
    Hinweis: Sie können den Autorisierungscode nur dann als Standardgewährungstyp verwenden, wenn PKCE aktiviert ist.
    Anwendung Anwendungsbereich, der diesen Datensatz enthält.
    Zugänglich von Anwendungsbereich, von dem aus auf diese Registrierung zugegriffen werden kann.
    Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
    Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://login.microsoftonline.com/<Verzeichnis-ID>/oauth2/v2.0/authorize ein.
    Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/<Verzeichnis-ID>/oauth2/v2.0/token ein.
    Token-Sperr-URL OAuth-Servertoken-Rücknahme-Endpunkt.
    Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie https://<Instanzname>.service-now.com/oauth_redirect.do ein.
    Gegenseitige Authentifizierung aktivieren Option zur Verwendung der gegenseitigen Authentifizierung für Tokenanforderung und -sperrung. Für diese Option muss ein Profil für gegenseitige Authentifizierung angegeben werden.
    Anmeldeinformationen senden Anmeldeinformationen für Client in der Anforderung.
  4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
    Ein vom System generiertes OAuth-Entitätsprofil wird erstellt und in der zugehörigen Liste „OAuth-Entitätsprofile“ angezeigt. Beispiel: Microsoft Exchange Online default_profile.
  5. Navigieren zu System-OAuth > Applikationsregistrierungan.
  6. Öffnen Sie den Datensatz, Microsoft Exchange Online_clientCredentials .
  7. Füllen Sie im Formular die Felder aus.
    Tabelle : 2. Anwendungsregistrierungen-Formular
    Feld Beschreibung
    Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
    Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
    Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Client-Anmeldeinformationen aus.
    Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/<Verzeichnis-ID>/oauth2/v2.0/token ein.
    Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie https://<Instanzname>.service-now.com/oauth_redirect.do ein.
  8. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
    Ein vom System generiertes OAuth-Entitätsprofil wird erstellt und in der zugehörigen Liste „OAuth-Entitätsprofile“ angezeigt. Beispiel: Microsoft Exchange Online_clientCredentials default_profile.

Erstellen Sie Anmeldeinformationsdatensätze für Microsoft Exchange Online-Spoke

Autorisieren Sie Microsoft Exchange Online-SpokeAktionen durch Erstellen von Anmeldeinformationsdatensätzen für die in registrierte Anwendung Microsoft Azure-Portal. Die Microsoft Exchange OnlineAlias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

Vorbereitungen

Erforderliche Rolle: admin.

Prozedur

  1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
  2. Klicken Sie auf Neu.
    Die Systemmeldung Welche Art von Anmeldeinformationen möchten Sie erstellen? wird angezeigt.
  3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
  4. Füllen Sie die Felder im Formular aus.
    Tabelle : 3. Formular „OAuth 2.0-Anmeldeinformationen“
    Feld Beschreibung
    Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Credentials.
    Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
    OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung von Microsoft Exchange Online-Spoke als OAuth-Provider mit Autorisierungscode als Standardgewährungstyp erstellt wurde. Beispiel: Microsoft Exchange Online.
    Betrifft MID Servers, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
    Reihenfolge Reihenfolge, in der die Anmeldeinformationen verwendet wurden. Geben Sie z. B. 100 ein.
  5. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
  6. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.
  7. Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
  8. Klicken Sie auf Neu.
    Die Systemmeldung Welche Art von Anmeldeinformationen möchten Sie erstellen? wird angezeigt.
  9. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
  10. Füllen Sie die Felder im Formular aus.
    Tabelle : 4. Formular „OAuth 2.0-Anmeldeinformationen“
    Feld Beschreibung
    Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Credentials_clientCred.
    Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
    OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung von erstellt wurde Microsoft Exchange Online-SpokeAls OAuth-Provider mit Standardgewährungstyp Als Client-Anmeldeinformationen . Beispiel: Microsoft Exchange Online_clientCredentials default_profile.
    Betrifft MID Servers, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
    Reihenfolge Reihenfolge, in der die Anmeldeinformationen verwendet wurden. Geben Sie z. B. 100 ein.
  11. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
  12. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.

Ergebnis

Die Anmeldeinformationsdatensätze für Microsoft Exchange Online-SpokeWerden erstellt.

Erstellen Sie einen Anmeldeinformationsdatensatz für Microsoft Exchange Online-Spoke Postfachaktionen

Erstellen Sie einen Anmeldeinformationsdatensatz für Microsoft Exchange Online-Spoke Postfachaktionen. Die Microsoft Exchange Online-Spoke Der Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Mailbox-Aktionen zu autorisieren.

Vorbereitungen

  • Stellen Sie sicher, dass DER MID-Server eingerichtet und konfiguriert ist
  • Stellen Sie sicher, dass Power Shell mit EXO V2-Modul installiert ist. Dieses Modul ist zum Ausführen von Postfachverwaltungsaktionen erforderlich.
  • Erforderliche Rolle: Administrator

Prozedur

  1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
  2. Klicken Sie auf Neu.

    Das System zeigt diese Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?

  3. Wählen Sie Aus Windows-Anmeldeinformationen .
  4. Füllen Sie im Formular die Felder aus.
    Tabelle : 5. Formular „Windows-Anmeldeinformationen“
    Feld Beschreibung
    Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Ms Exchange Online Postfach-Anmeldeinformation.
    Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
    Anwendername Anwendername mit Zugriff auf den Zielhost von Windows.
    Passwort Passwort für den Account.
    Betrifft Option zum Festlegen, ob die Anmeldeinformationen für alle gelten MID Servers In Ihrem Netzwerk oder in einem oder mehreren Bestimmte MID-Server . Geben Sie die MID-Server an, die diese Anmeldeinformationen in verwenden sollen MID-Server Feld.
    Reihenfolge Reihenfolge zum Anwenden dieser Anmeldeinformationen. Beispiel: 100 .
    Anmeldeinformationsalias Der Spoke zugeordneter Anmeldeinformationsalias.
  5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.

Ergebnis

Ein Windows-Anmeldeinformationsdatensatz wird für erstellt Microsoft Exchange Online-Spoke Postfachaktionen.

Erstellen Sie Verbindungsdatensätze für Microsoft Exchange Online-Spoke

Führen Sie Aktionen in aus Microsoft Exchange OnlineIndem Sie Verbindungsdatensätze für erstellen Microsoft Exchange OnlineAccount. Die Microsoft Exchange Online-SpokeAlias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen zum Ausführen von Aktionen.

Vorbereitungen

Erforderliche Rolle: admin.

Prozedur

  1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
  2. Öffnen Sie den Datensatz Microsoft_Exchange_Online.
  3. Klicken Sie in der zugehörigen Liste „Verbindungen“ auf Neu.
  4. Füllen Sie die Felder des Formulars aus.
    Tabelle : 6. Formular „HTTP(s)-Verbindung“
    Feld Beschreibung
    Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Connection.
    Anmeldeinformationen Für Microsoft Exchange Online erstellter Anmeldeinformationsdatensatz. Beispiel: Exchange_Online_Credentials.
    Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
    URL-Builder
    Hinweis: Aktivieren Sie das Kontrollkästchen nicht.
    Verbindungs-URL Verbindungs-URL. Geben Sie https://graph.microsoft.com ein.
    MID Server verwenden Option zur Verwendung eines MID-Server s. Wenn das Kontrollkästchen aktiviert ist, definieren Sie die Felder in der zugehörigen Liste „Erweiterte MID-Server Konfiguration“.
    Aktiv Option zur aktiven Verwendung dieser Verbindung.
    Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
  5. Klicken Sie auf Aktualisieren.
  6. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
  7. Öffnen Sie den Datensatz Microsoft_Exchange_Online_clientCred.
  8. Klicken Sie in der zugehörigen Liste „Verbindungen“ auf Neu.
  9. Füllen Sie die Felder des Formulars aus.
    Tabelle : 7. Formular „HTTP(s)-Verbindung“
    Feld Beschreibung
    Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Connection_clientCred.
    Anmeldeinformation Für Microsoft Exchange Online erstellter Anmeldeinformationsdatensatz. Beispiel: Exchange_Online_Credentials_clientCred.
    Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
    URL-Builder
    Hinweis: Aktivieren Sie das Kontrollkästchen nicht.
    Verbindungs-URL Verbindungs-URL. Geben Sie https://graph.microsoft.com ein.
    MID Server verwenden Option zur Verwendung eines MID-Server s. Wenn das Kontrollkästchen aktiviert ist, definieren Sie die Felder in der zugehörigen Liste „Erweiterte MID-Server Konfiguration“.
    Aktiv Option zur aktiven Verwendung dieser Verbindung.
    Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
  10. Klicken Sie auf Aktualisieren.

Ergebnis

Die Microsoft Exchange Online-SpokeIst eingerichtet und in integriert ServiceNow Instanz.

Erstellen Sie einen Verbindungsdatensatz für Microsoft Exchange Online-SpokePostfachaktionen

Erstellen Sie einen Verbindungsdatensatz für Ihren Microsoft Exchange Online-SpokePostfachaktionen. Die Microsoft Exchange Online-SpokeAliasse für Verbindungen und Anmeldeinformationen verwenden diese Verbindungen, um nur Postfachaktionen auszuführen.

Vorbereitungen

  • Stellen Sie sicher, dass DER MID-Server eingerichtet und konfiguriert ist
  • Stellen Sie sicher, dass Power Shell mit EXO V2-Modul installiert ist. Dieses Modul ist zum Ausführen von Postfachverwaltungsaktionen erforderlich.
  • Erforderliche Rolle: Administrator

Prozedur

  1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse Für Verbindungen Und Anmeldeinformationenan.
  2. Öffnen Sie Microsoft Exchange Online MID Datensatz.
  3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
  4. Füllen Sie diese Felder im Formular aus.
    Tabelle : 8. Verbindungsformular
    Feld Beschreibung
    Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Ms Exchange Online-Postfachverbindung .
    Anmeldeinformation Anmeldeinformationsdatensatz für erstellt Microsoft Exchange Online-Spoke-Mailbox-Aktionen . Beispiel: Ms Exchange Online-Spoke-Mailbox-Anmeldeinformation .
    Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
    Verbindungs-URL Basis-URL, mit der eine Verbindung hergestellt werden soll Microsoft Exchange Online . Eingabe: 127.0.0.1
    Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
    Domäne Domäne, in der die Aktion ausgeführt wird.
    Standardport überschreiben Von der Verbindung verwendeter Zielport. Wenn leer, verwendet das System den Standardport.
    MID-Server verwenden Zu verwendende Option MID Servers Für diese Verbindung. Wenn das Kontrollkästchen aktiviert ist, definieren Sie die Felder in der zugehörigen Liste Erweiterte MID-Serverkonfiguration.
  5. Klicken Sie auf Absenden.

Ergebnis

Für wird ein Verbindungsdatensatz erstellt Microsoft Exchange Online-Spoke Postfachaktionen.