Richten Sie die Microsoft OneDrive-Spokeein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow und Microsoft die OneDrive-Spoke, indem Sie OAuth 2.0-Anmeldeinformationen verwenden, um ServiceNow -Anforderungen zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Aktivieren Sie die Microsoft OneDrive-Spoke.
    • Erforderliche Rolle: admin

    Konfigurieren Sie die Anwendung Microsoft OneDrive .

    Erstellen Sie eine anwenderdefinierte OAuth-Anwendung von Ihrem Konto Microsoft OneDrive aus, um die OAuth 2.0-Authentifizierung mit dem Konto Microsoft OneDrive-Spoke] zu aktivieren.

    Vorbereitungen

    Microsoft OneDrive Anforderungen:
    • Microsoft OneDrive Account
    • Microsoft Azure- Konto
    • Erforderliche Rolle: Microsoft OneDrive, Anmeldeinformationen des Mandantenadministrators

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte von Ihrem Azure-Entwicklerkonto aus. Anweisungen zum Erstellen und Konfigurieren von anwenderdefinierten Anwendungen finden Sie in der Azure- Produktdokumentation.

    Prozedur

    1. Melden Sie sich mit den Anmeldeinformationen Ihrer Organisation beim Microsoft Azure App-Registrierungsportal an.
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung.
      Füllen Sie den Anwendungsnamen, den unterstützten Kontotyp und den Umleitungs-URI aus, und klicken Sie dann auf Registrieren.
      Es wird eine Übersicht über die grundlegenden Informationen der Anwendung angezeigt.
      Hinweis:
      Stellen Sie sicher, dass Sie den Umleitungs-URI in diesem Format eingeben: https://.<instance> .service-now.com/oauth_redirect.do
    3. Kopieren Sie die Anwendungs-ID in eine Textdatei.
      Sie verwenden diese ID und den im nächsten Schritt generierten geheimen Clientschlüssel, um die App als OAuth-Drittanbieter in Ihrer Instanz ServiceNow zu registrieren. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit ServiceNowverbinden.
    4. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnisse.
      2. Geben Sie eine Beschreibung und ein Ablaufdatum ein, und klicken Sie auf Hinzufügen.
        Hinweis:
        Der geheime Clientschlüssel wird nur für kurze Zeit im Nur-Text-Format angezeigt. Sie verwenden den geheimen Clientschlüssel, wenn Sie die Anwendung mit ServiceNowverbinden.
    5. Aktivieren Sie die Berechtigungen, die die Anwendung unterstützen soll.
      Weitere Informationen finden Sie in der Referenz zu Microsoft Graph-Berechtigungen.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungen.
      2. Klicken Sie auf die Microsoft Graph-Kachel.
      3. Wählen Sie die Berechtigungen „Delegiert“ oder „Anwendung“ aus, die die Anwendung unterstützt.
        Delegierte Berechtigungen ermöglichen der Anwendung den Zugriff auf die API als angemeldeter Benutzer. Mit Anwendungsberechtigungen kann die Anwendung als Hintergrundservice oder -dämon ohne angemeldeten Benutzer ausgeführt werden. Sie müssen diese API-Berechtigungen auf der Registerkarte OAuth-Entitätsumfänge angeben, während Sie die Anwendungsregistrierungkonfigurieren.
        Hinweis:
        Sie müssen sicherstellen, dass diese API-Berechtigungen für Ihre anwenderdefinierte App bereitgestellt werden.
        Name OAuth-Anwendungsbereich
        Calendars.ReadWrite Calendars.ReadWrite
        Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
        E-Mail E-Mail
        Dateien.Lesen Dateien.Lesen
        Dateien.Lesen.Alle Dateien.Lesen.Alle
        offline_access offline_access
      4. Klicken Sie auf Berechtigungen hinzufügen.

    Registrieren Sie Microsoft OneDrive als OAuth-Anbieter

    Verwenden Sie die Informationen, die während der Konfiguration des Accounts für [ Microsoft OneDrive generiert wurden, um Microsoft OneDrive als OAuth-Anbieter zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu gestatten.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Aktivieren Sie Microsoft OneDrive-Spoke.
    • Erstellen Sie die Anwendung Microsoft OneDrive.
    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in ServiceNow zu System-OAuth > Applikationsregistrierung.
    2. Klicken Sie auf Neu.
    3. Wählen Sie im Bildschirm mit der Bezeichnung Welche Art von OAuth-Anwendungdie Option Mit Drittpartei-OAuth-Provider verbinden aus.
    4. Geben Sie diese Werte in das Formular „Anwendungsregistrierungen“ ein:
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren, z. B. OneDrive-OAuth-Profil.
      Client-ID Geben Sie die Anwendungs-ID der OneDrive-Anwendung ein, die Sie in Azure erstellt haben.
      Geheimer Clientschlüssel Geben Sie den geheimen Clientschlüssel ein, den Sie beim Erstellen der Anwendung in Azure generiert haben.
      Standardgewährungstyp Wählen Sie Autorisierungscode.
      Autorisierungs-URL Klicken Sie auf das Sperrsymbol Sperrsymbol, geben Sie https://login.microsoftonline.com/common/oauth2/v2.0/authorizeein, und klicken Sie dann erneut auf das Sperrsymbol.
      Token-URL Klicken Sie auf das Sperrsymbol Sperrsymbol, geben Sie https://login.microsoftonline.com/common/oauth2/v2.0/tokenein, und klicken Sie dann erneut auf das Sperrsymbol.
      Umleitungs-URL Klicken Sie auf das Sperrsymbol Sperrsymbol, geben Sie https://ein.<instance> .service-now.com/oauth_redirect.do und klicken Sie dann erneut auf das Schlosssymbol.
    5. Fügen Sie in der zugehörigen Liste OAuth-Entitätsbereiche Bereiche hinzu, die den Berechtigungen entsprechen, die Sie bei der Konfiguration der Anwendung Microsoft OneDrive definiert haben.
      Klicken Sie auf Neue Zeile einfügen, und geben Sie den Namen und den OAuth-Bereich der Berechtigung ein. Der -Name und der -OAuth-Bereich sind häufig dieselbe Zeichenfolge. Stellen Sie sicher, dass diese Umfänge angegeben werden.
      Name OAuth-Anwendungsbereich
      Calendars.ReadWrite Calendars.ReadWrite
      Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
      E-Mail E-Mail
      Dateien.Lesen Dateien.Lesen
      Dateien.Lesen.Alle Dateien.Lesen.Alle
      offline_access offline_access
      Hinweis:
      Die hier genannten Bereiche müssen mit den API-Berechtigungen übereinstimmen, die während der Konfiguration der anwenderdefinierten Appangegeben wurden.
    6. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen.

    Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen für die Spoke Microsoft OneDrive

    Erstellen Sie Verbindungsdatensätze für Ihren Account Microsoft OneDrive. Die Aliasse für Verbindungen und Anmeldeinformationen der [ Microsoft OneDrive -Spoke verwenden diese Verbindungen, um Aktionen in der Microsoft OneDriveauszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > OneDrive.
    2. Klicken Sie unter Zugehörige Linksauf Neue Verbindung und Anmeldeinformationen erstellen.
    3. Füllen Sie diese Felder des Formulars aus:
      Feld Wert erforderlich
      Verbindungsname Name zur Identifizierung der Verbindung. Dieses Feld wird automatisch auf Microsoft OneDrive-Spoke-Verbindungfestgelegt
      Verbindungs-URL Die URL zum Herstellen der Verbindung mit der Spoke. Dieses Feld wird automatisch auf https://graph.microsoft.com festgelegt
      OAuth-Entitätsname Name des OAuth-Entitätsprofils. Dieses Feld wird automatisch auf Microsoft OneDrive-Spoke-Authentifizierung festgelegt.
      OAuth-Client-ID Client-ID der OneDrive-Anwendung, die Sie im Microsoft Azure-App-Registrierungsportal registriert haben.
      Geheimer OAuth-Schlüssel Clientgeheimnis, das bei der Registrierung der Anwendung im Microsoft Azure-Portal generiert wurde.
      OAuth-Umleitungs-URL Die Umleitungs-URL. Das Format der URL ist https://.<your-instance> .service-now.com/oauth_redirect.do
    4. Klicken Sie auf OAuth-Token erstellen und abrufen.

    Ergebnisse

    Die Microsoft OneDrive-Spoke wird eingerichtet und in die Instanz ServiceNow integriert.