Fügen Sie der Anwendung Microsoft Azure Berechtigungen hinzu

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Weisen Sie Benutzern Berechtigungen zu, damit sie den Chat starten und Chatkonversationen mit Mitarbeitern aus Microsoft Teams in die Instanz ServiceNow® importieren können.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Melden Sie sich beim Microsoft Azure-Portal an.
    2. Navigieren zu Azure-Services > Azure Active Directory > Verwalten > App-Registrierungen.
    3. Wählen Sie die App aus, die erstellt wird, damit Service Desk-Mitarbeiter die Konversationen aus Microsoft Teams in die ServiceNow-Instanz importieren können.
      Beispiel: App für anforderungsbasierten Chat.
    4. Navigieren zu Verwalten > API-Berechtigungen > Fügen Sie eine Berechtigung hinzu > Microsoft Graph.
    5. Wählen Sie Delegierte Berechtigungen aus.
    6. Geben Sie im Feld Berechtigungen auswählen die folgenden Berechtigungen ein.
      • Offline_access (delegiert): ServiceNow speichert ein Zugriffstoken für jeden Benutzer, der es ihm ermöglicht, sich in Microsoft Teams erneut bei ServiceNow zu authentifizieren, ohne eine Anmeldeaufforderung durchlaufen zu müssen. Mit dem Offlinezugriff können Sie das Zugriffstoken automatisch aktualisieren.
      • Chat.ReadWrite (delegiert): Mit dem Teil „Read“ der Berechtigung „Chat.ReadWrite“ können Sie anforderungsbasierte Chats aus Microsoft Teams importieren. Der Bestandteil „Write“ der Berechtigung „Chat.ReadWrite“ wird im Bildschirm „Chat starten“ verwendet, in dem eine Eröffnungsnachricht im Namen des Service Desk-Mitarbeiters bereitgestellt wird.
      • User.Read (delegiert): Diese Berechtigung wird hinzugefügt, wenn eine App erstellt wird, um die grundlegenden Informationen eines Benutzers wie Name und E-Mail-ID zu lesen.
      • User.ReadBasic.All (delegiert): Diese Berechtigung ist erforderlich, um die Namen und Azure-IDs von Benutzern zu erhalten. ServiceNow speichert die Azure-ID, um Chats zu erstellen und Chats im Namen von Benutzern zu importieren.
      • Files.Read.All (delegiert): Diese Berechtigung wird verwendet, wenn anforderungsbasierte Chats aus Microsoft Teams importiert werden. Sie ermöglicht den Import von Anhängen als Teil des Teams-Chats.
      • ChatMember.ReadWrite (delegiert): Wenn eine Anforderung mit einem Teams-Chat auf „inaktiv“ gesetzt wird, werden Teilnehmer automatisch aus dem zugehörigen Chat entfernt. Diese Berechtigung ist erforderlich, damit die Chatteilnehmer entfernt werden können.
      • Chat.Create (delegiert): Diese Berechtigung wird zum Erstellen von anforderungsbasierten Chats verwendet.
      • Chat.ReadBasic (delegiert): Diese Berechtigung wird verwendet, wenn anforderungsbasierte Chats importiert werden. Sie können damit anzeigen, welcher Teilnehmer welche Nachricht im Chat gesendet hat.
      • Presence.Read.All(delegated): Diese Berechtigung wird verwendet, um den Anwesenheitsstatus eines Benutzers aus Microsoft Teams abzurufen.
    7. Wählen Sie Berechtigungen hinzufügen.
    8. Klicken Sie im Bildschirm API-Berechtigungen auf den Link Grant admin consent for {tenant} (Administratoreinwilligung für {Mandant} gewähren).
    9. Wählen Sie im Popup-Dialogfeld Ja aus.
    10. Wahlweise: Entfernen Sie nach dem Upgrade einer Azure-Anwendung die Benutzertoken, und autorisieren Sie die Benutzer erneut, um ein Token mit den hinzugefügten Berechtigungen abzurufen.
      1. Melden Sie sich bei Ihrer ServiceNow-Instanz an.
      2. Navigieren zu Alle > System-OAuth > Tokens verwalten
      3. Entfernen Sie die Benutzertoken für die Einzelmandanten-Chat-App.
      Hinweis:
      Benutzer müssen sich bei ihrem Active Directory-Konto Microsoft Azure anmelden, um ein Token mit den hinzugefügten Berechtigungen abzurufen.