Fügen Sie der Anwendung Microsoft Azure Berechtigungen hinzu

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Weisen Sie Anwendern Berechtigungen zu, damit sie einen Chat starten und Chatunterhaltungen mit Mitarbeitern aus der Instanz Microsoft TeamsServiceNow® in die Instanz [] importieren können.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Melden Sie sich beim Microsoft Azure-Portal an.
    2. Navigieren zu Azure-Services > Azure Active Directory > Verwalten > App-Registrierungen.
    3. Wählen Sie die App aus, die erstellt wird, damit Service Desk-Mitarbeiter die Konversationen aus Microsoft Teams in die ServiceNow-Instanz importieren können.
      Beispiel: App für anforderungsbasierten Chat.
    4. Navigieren zu Verwalten > API-Berechtigungen > Fügen Sie eine Berechtigung hinzu > Microsoft Graph.
    5. Wählen Sie Delegierte Berechtigungen aus.
    6. Geben Sie im Feld Berechtigungen auswählen die folgenden Berechtigungen ein.
      • Offline_access (delegiert): ServiceNow speichert ein Zugriffstoken für jeden Anwender, mit dem er sich in Microsoft Teams erneut bei ServiceNow authentifizieren kann, ohne eine Anmeldeaufforderung durchlaufen zu müssen. Mit dem Offline-Zugriff können Sie das Zugriffstoken automatisch aktualisieren.
      • Chat.ReadWrite (delegiert): Mit dem Leseteil der Berechtigung „Chat.ReadWrite“ können Sie anforderungsbasierte Chats aus Microsoft Teams importieren. Der Bestandteil „Write“ der Berechtigung „Chat.ReadWrite“ wird im Bildschirm „Chat starten“ verwendet, in dem eine Eröffnungsnachricht im Namen des Service Desk-Mitarbeiters bereitgestellt wird.
      • Anwender.Lesen (delegiert): Diese Berechtigung wird hinzugefügt, wenn eine App erstellt wird, um die grundlegenden Informationen eines Anwenders wie den Namen und die E-Mail-Adresse zu lesen.
      • User.ReadBasic.All (delegiert): Diese Berechtigung ist erforderlich, um die Namen und Azure-IDs von Anwendern abzurufen. ServiceNow speichert die Azure-ID, um Chats im Namen von Anwendern zu erstellen und zu importieren.
      • Files.Read.All (delegiert): Diese Berechtigung wird verwendet, wenn anforderungsbasierte Chats aus Microsoft Teams importiert werden. Sie ermöglicht den Import von Anhängen als Teil des Teams-Chats.
      • ChatMember.ReadWrite (delegiert): Wenn eine Anforderung mit einem Teams-Chat auf „inaktiv“ gesetzt wird, werden Teilnehmer automatisch aus dem zugehörigen Chat entfernt. Diese Berechtigung ist erforderlich, damit die Chatteilnehmer entfernt werden können.
      • Chat.Create (delegated): Diese Berechtigung wird zum Erstellen von anforderungsbasierten Chats verwendet.
      • Chat.ReadBasic (delegiert): Diese Berechtigung wird verwendet, wenn anforderungsbasierte Chats importiert werden. Damit können Sie anzeigen, welcher Teilnehmer welche Nachrichten im Chat gesendet hat.
      • Presence.Read.All(delegated): Diese Berechtigung wird verwendet, um den Anwesenheitsstatus eines Anwenders aus Microsoft Teams abzurufen.
    7. Wählen Sie Berechtigungen hinzufügen.
    8. Klicken Sie im Bildschirm API-Berechtigungen auf den Link Grant admin consent for {tenant} (Administratoreinwilligung für {Mandant} gewähren).
    9. Wählen Sie im Popup-Dialogfeld Ja aus.
    10. Wahlweise: Entfernen Sie nach dem Upgrade einer Azure-Anwendung die Benutzertoken, und autorisieren Sie die Benutzer erneut, ein Token mit den hinzugefügten Berechtigungen abzurufen.
      1. Melden Sie sich bei Ihrer ServiceNow-Instanz an.
      2. Navigieren zu Alle > System-OAuth > Tokens verwalten
      3. Entfernen Sie die Anwendertoken für die Einzelmandanten-Chat-App.
      Hinweis:
      Anwender müssen sich bei ihrem Active Directory-Konto Microsoft Azure anmelden, um ein Token mit den hinzugefügten Berechtigungen abzurufen.