Richten Sie ein Microsoft Entra-Berechtigungsmanagement-Spoke

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Integrieren Sie Ihre ServiceNow Instanz und Microsoft Entra-Account durch Erstellen einer anwenderdefinierten OAuth-Anwendung in Microsoft Entra-Berechtigungsmanagement zur Authentifizierung ServiceNow Anforderungen.

    Vorbereitungen

    • Fordern Sie an IntegrationHub Abonnement.
    • Aktivieren Sie Microsoft Entra-Berechtigungsmanagement-Spoke.
    • Erforderliche Rolle: admin.

    Erstellen Sie eine anwenderdefinierte Anwendung im Azure-Portal

    Erstellen Sie eine anwenderdefinierte App mit Ihrem Azure-Portal, um die OAuth 2,0-Authentifizierung mit zu aktivieren Microsoft Entra-Berechtigungsmanagement-Spoke.

    Vorbereitungen

    • Anforderung IntegrationHub Abonnement.
    • Aktivieren Sie Microsoft Entra-Berechtigungsmanagement-Spoke.
    • Microsoft Spoke-Anforderungen für Entra-Berechtigungsmanagement:
      • Microsoft Entra-Berechtigungsmanagement-Account
      • Microsoft Anmeldeinformationen für Entra-Berechtigungsmanagement-Administrator
    • Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte in Ihrem Azure-Portal aus. Siehe Dokumentation zur Microsoft-Identitätsplattform Dokumentation für Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen.

    Prozedur

    1. Navigieren Sie in Ihrem Azure-Portal zu App-Registrierungen Und klicken Sie auf Neue Registrierung .
    2. Füllen Sie im Formular die Werte aus.
    3. In Umleitungs-URI , Geben Sie ein ServiceNow Instanz-URL in diesem Format: https://<Instance-Name>.service-now.com/oauth_redirect.do .
      Siehe Erstellen Sie eine Microsoft Entra-Anwendungs- und Serviceprinzipal, die auf Ressourcen zugreifen kann Für Anweisungen zum Registrieren und Konfigurieren einer Anwendung.
      Erstellen Sie eine Anwendung.
    4. Klicken Sie Auf Registrieren .
      Die Anwendung wird erstellt, und die erforderlichen Details werden angezeigt.
    5. Kopieren Sie den Wert der Verzeichnis-ID, und zeichnen Sie ihn auf.
      Dieser Wert ist erforderlich, um die App als externen OAuth-Anbieter auf Ihrem zu registrieren ServiceNow Instanz.
      Kopieren Sie die Verzeichnis-ID.
    6. Klicken Sie Auf Zertifikate und Geheimnisse .
    7. Klicken Sie auf New client secret (Neuer geheimer Clientschlüssel).
      Geheimnis wird generiert und angezeigt.
    8. Kopieren Sie den Wert, und zeichnen Sie ihn auf.
      Dieser Wert ist erforderlich, um die App als externen OAuth-Anbieter auf Ihrem zu registrieren ServiceNow Instanz.
      Wert des geheimen Clientschlüssels kopieren.
    9. Klicken Sie Auf API-Berechtigungen .
    10. Klicken Sie Auf Fügen Sie eine Berechtigung hinzu Um die erforderlichen Berechtigungen für den Zugriff auf die APIs hinzuzufügen.

      Informationen zu den Berechtigungen, die zum Ausführen der erforderlichen Aktionen erforderlich sind, finden Sie im Abschnitt „Spoke-Aktionen“ hier: Spoke-Aktionen.

      Fügen Sie API-Berechtigungen hinzu.
    11. Gewähren Sie Ihrer Anwendung die Zustimmung des Administrators.
      Siehe QuickStart: Konfigurieren Sie eine Client-Anwendung für den Zugriff auf eine Web-API Weitere Informationen finden Sie unter .

    Konfigurieren Sie eine Verbindung für Microsoft Entra-Berechtigungsmanagement-Spoke

    Konfigurieren Sie eine Verbindung zu Microsoft Entra-Berechtigungsmanagement-Account. Die Microsoft Entra Berechtigungsmanagement – Spoke-Aliasse für Verbindungen und Anmeldeinformationen verwenden diese Verbindungen, um Aktionen in auszuführen Microsoft Entra-Berechtigungsverwaltung.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studioan.
    2. Klicken Sie auf die Registerkarte Integrationen.
    3. Unter Verbindungen , Umschalten und aktivieren Ausgehend Verbindungen.
    4. Suchen Sie den Alias für EntitlementManagement Und klicken Sie auf Details Anzeigen .
      • Klicken Sie zum Konfigurieren des Standarddatensatzes für Alias für Verbindungen und Anmeldeinformationen, der zusammen mit der Entra-Berechtigungsmanagement-Spoke geliefert wird, auf Details Anzeigen .

      • Um mehr als einen Entra-Berechtigungsmanagement-Spoke-Verbindungsdatensatz zu verwalten, sollten Sie einen neuen untergeordneten Alias-Datensatz erstellen, indem Sie auf klicken Verbindung Hinzufügen . Weitere Informationen zur Verwendung mehrerer Verbindungen finden Sie unter Unterstützt mehrere Verbindungen.

      Wenn Sie die Spoke zum ersten Mal konfigurieren, klicken Sie auf Konfigurieren . Klicken Sie andernfalls auf Bearbeiten .

    5. Füllen Sie im Formular diese Felder aus:
      Feld Wert erforderlich
      Verbindungsinformation
      Name Automatisch generierter Name zur Identifizierung des Verbindungsdatensatzes.
      Anmeldedaten
      Authentifizierungs-URL Autorisierungs-URL in diesem Format: https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/autorisieren . Ersetzen <Directory ID> Mit der Verzeichnis-ID in Ihrer Entra Entitlement Management-Konfiguration.
      Token-URL Token-URL in diesem Format: https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/Token . Ersetzen <Directory ID> Mit der Verzeichnis-ID in Ihrem Microsoft Konfigurationseigenschaften für Entra-Berechtigungsmanagement.
      URL des Widerrufs-Tokens Token-URL in diesem Format widerrufen: https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/widerrufen . Ersetzen <Directory ID> Mit der Verzeichnis-ID in Ihren Konfigurationseigenschaften für Entra Entitlement Management.
      OAuth-Client-ID Client-ID, die Sie während der Registrierung der Entra Entitlement Management-Anwendung erstellt haben.
      OAuth-Client-Geheimnis Schlüsselwert, den Sie während der Registrierung der Entra Entitlement Management-Anwendung erstellt haben.
      OAuth-Umleitungs-URL Umleitungs-URL von ServiceNow Instanz in diesem Format: https://<instance-name>.service-now.com/oauth_redirect.do .

    6. Klicken Sie Auf Konfigurieren und rufen Sie das OAuth-Token ab .

    Ergebnisse

    Die Microsoft Die Entra-Berechtigungsmanagement-Spoke ist eingerichtet und in integriert ServiceNow Instanz.