Configurer la connectivité OAuth en mode strict avec Microsoft Exchange Online

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Créez un registre d’application en mode strict avec Microsoft Exchange Online l’instance ServiceNow pour l’autorisation OAuth.

    Avant de commencer

    Configurer Microsoft Azure.

    Assurez-vous que le périmètre de l’application est défini sur Microsoft Exchange Online Spoke. Sinon, procédez comme suit :
    1. Sélectionnez l’icône Périmètre de l’application ( périmètre de l’application pour définir le périmètre de votre application.) sur la page d’accueil Centre des employés .
    2. Dans la liste déroulante, sélectionnez l’option correspondant au périmètre de l’application :.
    3. Dans le navigateur de filtre, recherchez et sélectionnez Microsoft Exchange Online Spoke.
    4. Actualisez la page.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > OAuth système > Registre d'application.
    2. Sélectionnez Nouveau.
    3. Sélectionner Se connecter à un fournisseur OAuth tiers
    4. Sur le formulaire, renseignez les champs avec les détails spécifiés.
      Tableau 1. Formulaire Fournisseur OAuth tiers
      Champ Description
      Nom Nom unique permettant d’identifier l’enregistrement en tant qu’enregistrement en mode strict, par exemple, mode strict MsExchange.
      ID client ID client généré lors de la création de l'application dans Microsoft Azure.
      Secret client Mot de passe généré lors de la création de l'application dans Microsoft Azure.
      Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez Code d'autorisation.
      URL d'autorisation Point de terminaison du code d'autorisation OAuth. Saisissez https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize.
      URL de jeton Point de terminaison de jeton du serveur OAuth. Saisissez https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/token >.
      URL de redirection Point de terminaison de rappel OAuth. L'URL est automatiquement renseignée en tant que https://<instance-name>.service-now.com/oauth_redirect.do.
    5. Faites un clic droit dans l'en-tête du formulaire et sélectionnez Enregistrer.
      Un profil d'entité OAuth généré par le système est créé et affiché dans la liste connexe Profils des entités OAuth. Par exemple, le profil par défaut du mode strict MsExchange.
    6. Créez un périmètre d’entité OAuth.
      1. Dans la liste connexe Périmètres des entités OAuth, sélectionner Insérer une nouvelle ligne...
      2. Entrez le nom Calendars.ReadWrite pour le champ d’application.
      3. Entrez le périmètre OAuth en tant que Calendriers.Lectureécriture.
      4. Sélectionnez l'icône Enregistrer.
      5. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire Registre d'application, puis sélectionnez Enregistrer.
        Le système crée l'enregistrement du périmètre. De même, créez les périmètres d’entité suivants :
        • Nom : Calendriers.Lectureécriture.Partagé

          Périmètre OAuth : Calendriers.Lectureécriture.Partagé

        • Nom : offline_access

          Périmètre OAuth : offline_access

    7. Sélectionnez Mettre à jour.
    8. Dans le formulaire Registre d’application, sélectionnez la liste connexe Profils des entités OAuth .
      Dans les étapes suivantes, ajoutez les champs d’application de l’entité OAuth que vous avez créés à l’étape 6 au profil par défaut.
      1. Sélectionnez le profil d’entité par défaut, par exemple, le profil par défaut du mode strict de MsExchange.
      2. Sur le formulaire Profil de l’entité OAuth, procédez comme suit :
        1. Dans la section Champs d’application des profils d’entité OAuth, double-cliquez sur Insérer une nouvelle ligne.
        2. Sélectionnez l’icône de recherche (icône de recherche).
        3. Sélectionnez Calendriers.Lecture-écriture qui est affecté au fournisseur OAuth que vous avez créé à l’étape 6.
        4. Répétez les étapes précédentes et ajoutez également les champs d’application des profils d’entité OAuth suivants créés à l’étape 6 :
          • Calendars.ReadWrite.Shared
          • offline_access
    9. Sélectionnez Mettre à jour.

    Résultats

    L’inscription OAuth en mode strict est ajoutée pour Microsoft Exchange Online les profils d’entité OAuth et les périmètres d’entité OAuth en mode strict.

    Que faire ensuite

    Configurez l’alias de connexion et d’informations d’identification. Vous pouvez configurer l’alias par défaut ou créer votre propre alias.

    Pour configurer l’alias par défaut, reportez-vous à .Configurer l’alias de connexion et d’informations d’identification en mode strict pour Microsoft Exchange Online