Konfigurieren Sie den Client-Anmeldeinformations-Flow für SMTP OAuth2 mithilfe einer Client-ID und eines Geheimnisses

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Konfigurieren Sie Accounts für ausgehende E-Mails in einem ServiceNow Instanz mit einer Client-ID und einem geheimen Geheimnis.

    Vorbereitungen

    Erstellen Sie einen Microsoft Azure Account zum Konfigurieren eines OAuth-Profils.

    Schließen Sie die Setup-Schritte mit ab Microsoft Azure Entwickler-Account. Siehe Microsoft Azure-Produktdokumentation Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen.

    Erforderliche Rolle: Microsoft Azure Portaladministrator und -Administrator

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure Registrierungsportal mit Anmeldeinformationen Ihrer Organisation.
      Weitere Informationen finden Sie unter Microsoft Azure Dokumentation zum Registrierungsportal .
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Account-Typ und die Umleitungs-URL eingeben und auswählen Registrieren .
      Hinweis:
      Geben Sie die Umleitungs-URL im folgenden Format ein: https://<instance>/oauth_redirect.do .
      Eine Übersicht über die grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese Client-ID und den in den nächsten Schritten generierten geheimen Clientwert, um die App als externen OAuth-Anbieter auf Ihrem zu registrieren ServiceNow Instanz. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit Ihrer Instanz verbinden.
    4. Aktivieren Sie SMTP.SendAsApp Berechtigung.
      1. In Microsoft Entra ID, navigieren Sie zu API-Berechtigungen , Und wählen Sie aus Fügen Sie eine Berechtigung hinzu .
      2. Wählen Sie Aus Anwendungsberechtigungen .
      3. Wählen Sie aus der Liste der Berechtigungen aus SMTP.SendAsApp .
      4. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Aus Erteilen Sie die Administratoreinwilligung für <Name Ihrer Organisation> , Und wählen Sie dann aus Ja Zur Bestätigung.
    6. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnissean.
      2. Wählen Sie Aus Neues geheimes Clientgeheimnis .
      3. Geben Sie eine Beschreibung und ein Ablaufdatum an, und wählen Sie dann aus Hinzufügen .
    7. Kopieren Sie den Wert (geheimer Wert) in eine Textdatei.
    8. Registrieren Sie Service-Prinzipale in Microsoft Exchange PowerShell wird verwendet.
      1. Führen Sie die folgenden Befehle aus. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Weitere Informationen finden Sie unter Authentifizieren Sie die SMTP-Verbindung mit OAuth
      2. Registrieren Sie einen Microsoft Entra ID Service-Prinzipal der Anwendung durch Ausführen des folgenden Befehls. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Wichtig:
        Kopieren Sie bei der Registrierung des Service-Prinzipals Objekt-ID Von Microsoft Entra ID > Unternehmensanwendungen Für die registrierte Anwendung und verwenden Sie diesen Wert im PowerShell-Befehl.
      3. Fügen Sie der Anwender-E-Mail-ID mit dem folgenden Befehl eine Berechtigung hinzu. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navigieren zu Übersicht > Endpunkte Und kopieren OAuth 2,0-Token-Endpunkt (v2) In eine Textdatei.
      Sie verwenden OAuth 2,0-Token-Endpunkt (v2) Beim Registrieren eines OAuth-Providers. Weitere Informationen finden Sie unter Registrieren Sie einen OAuth-Provider.

    Nächste Maßnahme

    Registrieren Sie einen OAuth-Provider