클라이언트 ID 및 비밀을 사용하여 SMTP OAuth2에 대한 클라이언트 자격 증명 플로우 구성
클라이언트 ID 및 비밀을 사용하여 인스턴스에서 ServiceNow 아웃바운드 이메일 계정을 구성합니다.
시작하기 전에
Microsoft Azure 계정을 생성하여 OAuth 프로필을 구성합니다.
개발자 계정을 사용하여 설정 단계를 완료합니다 Microsoft Azure . 사용자 지정 응용 프로그램을 만들고 구성하는 방법에 대한 지침은 Microsoft Azure 제품 설명서를 참조하십시오.
필요한 역할: Microsoft Azure 포털 관리자 및 관리자
프로시저
-
조직 자격 증명으로 등록 포털에 Microsoft Azure 로그인합니다.
자세한 내용은 Microsoft Azure 등록 포털 설명서를 참조하십시오.
-
응용 프로그램 이름, 지원되는 계정 유형 및 리디렉션 URL을 입력하여 새 사용자 지정 응용 프로그램을 등록하고 등록을 선택합니다.
주:리디렉션 URL을 https://<instance>/oauth_redirect.do 형식으로 입력합니다.애플리케이션의 기본 정보에 대한 개요가 표시됩니다.
-
클라이언트 ID를 텍스트 파일에 복사합니다.
이 클라이언트 ID와 다음 단계에서 생성된 클라이언트 비밀 값을 사용하여 인스턴스에 앱을 외부 공급업체 OAuth 제공자로 등록합니다 ServiceNow . 애플리케이션을 인스턴스에 연결할 때 애플리케이션 ID를 클라이언트 ID로 사용합니다.
-
SMTP를 활성화합니다. SendAsApp 권한이 있어야 합니다.
- Microsoft Azure에서 관리 > API 권한레이블이 표시됩니다.
- 권한 추가를 선택합니다.
- 타일을 Microsoft Office 365 선택합니다.
- 응용 프로그램 사용 권한을 선택합니다.
- 사용 권한 선택 필드에 SMTP SendAsApp을 입력합니다.
- SMTP SendAsApp 확인란을 선택합니다.
- 권한 추가를 선택합니다.
- <조직 이름>에 대한 관리자 동의 부여를 선택한 다음, 예를 선택하여 확인합니다.
-
클라이언트 비밀을 추가합니다.
- Microsoft Azure에서 관리 > 인증서 및 비밀레이블이 표시됩니다.
- 새 클라이언트 암호를 선택합니다.
- 설명과 만료 날짜를 입력한 다음, 추가를 선택합니다.
- 값(비밀 값)을 텍스트 파일에 복사합니다.
-
PowerShell을 Microsoft Exchange 사용하여 서비스 주체를 등록합니다.
-
다음 명령을 실행합니다.
자세한 내용은 OAuth를 사용하여 SMTP 연결 인증을 참조하세요Install-Module -Name ExchangeOnlineManagement -allowprerelease Import-module ExchangeOnlineManagement Connect-ExchangeOnline -Organization <tenantId> -
다음 명령을 실행하여 응용 프로그램의 서비스 주체를 등록 Microsoft Azure AD 합니다.
New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>중요사항:OBJECT_ID 값의 경우 개요 > 로컬 디렉터리의 관리 대상 애플리케이션 을 클릭하고 객체 ID를 복사합니다. -
다음 명령을 사용하여 사용자 이메일 ID에 권한을 추가합니다.
Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
-
다음 명령을 실행합니다.
-
다음으로 이동 개요 > 엔드포인트 을 클릭하고 OAuth 2.0 토큰 엔드포인트(v2)를 텍스트 파일에 복사합니다.
OAuth 제공자를 등록할 때 OAuth 2.0 토큰 엔드포인트(v2) 를 사용합니다. 자세한 내용은 OAuth 제공자 등록 문서를 참조하십시오.