Konfigurieren Sie Microsoft Exchange OnlineIntegration mit Now PlatformInstanz

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

6 Minuten Lesedauer

Nachdem Sie die Anwendung von installiert haben ServiceNow Store, Konfigurieren Sie es, um eine Verbindung mit herzustellen Now PlatformInstanz. Diese Aktivierung aktiviert die Such- und Löschworkflows.

Vorbereitungen

Erforderliche Rolle: sn_si.admin

Prozedur

In Ihrem Now PlatformInstanz, navigieren Sie zu Security Operations > Integrationen > Integrationskonfigurationenan.
Suchen Sie Microsoft Exchange OnlineKachel.
Klicken Sie Auf Konfigurieren .

In Microsoft Exchange OnlineKlicken Sie auf das angezeigte Konfigurationsdialogfeld Konfigurieren Sie Exchange Online .

Ein Beispiel für ein ausgefülltes und validiertes Formular folgt der Tabelle.

Link „Exchange Online konfigurieren“ hervorgehoben. — Abbildung : 1. Konfigurieren Sie Microsoft Exchange Online

Option	Beschreibung
Registerkarte „Verbindungseinstellungen“
Mandant	Die Microsoft Exchange OnlineMandant, für den Sie Suchen durchführen möchten. Dieser Text ist der eindeutige Name, der nach @ für E-Mail-Adressen für Ihre Organisation angezeigt wird. Für dieses Beispiel `snowsecops.onmicrosoft.com` Ist der Mandant (Domäne).
Fingerabdruck des Zertifikats	Ein Fingerabdruck eines Zertifikats ist ein Hash eines Zertifikats, der für alle Zertifikatdaten und seine Signatur berechnet wird. Fingerabdrücke werden als eindeutige Bezeichner für Zertifikate, in Anwendungen bei Vertrauensentscheidungen, in Konfigurationsdateien verwendet und in Schnittstellen angezeigt.
OAuth-Anwendungs-ID	Die Anwendungs-ID (Client), die für den Account generiert wurde, den Sie in erstellt haben MicrosoftMicrosoft Azure Event HubsAzure-Portal. Weitere Informationen finden Sie unter Richten Sie Ihr ein MicrosoftMicrosoft Azure Event HubsAzure-Account für ServiceNow Microsoft Exchange OnlineIntegration.
OAuth-Client-Geheimnis	Passwort (geheimer Clientschlüssel) für den Account, den Sie in erstellt haben MicrosoftMicrosoft Azure Event HubsAzure-Portal. Weitere Informationen finden Sie unter Richten Sie Ihr ein MicrosoftMicrosoft Azure Event HubsAzure-Account für ServiceNow Microsoft Exchange OnlineIntegration.
Registerkarte „zusätzliche Einstellungen“
E-Mail-Suchfenster (Tage)	Der E-Mail-Suchverlaufsbereich in Tagen. Die Integration sucht nach E-Mail-Nachrichten, die in gesendet oder empfangen wurden Microsoft Exchange OnlineServer für die von Ihnen eingegebene Anzahl der Kalendertage. Sie müssen einen Wert zwischen 1 und 30 eingeben. 30 Tage ist der Standard und die maximale Anzahl von Tagen, die Sie für eine Suche eingeben können. Die Eingabe einer geringen Anzahl von Tagen im Suchfensterbereich verbessert die Antwortzeit, aber Sie erfassen möglicherweise nicht alle übereinstimmenden Nachrichten. Diese globale Einstellung gilt für alle Suchen. Vor der Ausführung der E-Mail-Suche gibt es keine Parameter, mit denen Sie diesen Wert für einzelne Suchen ändern können.
Maximale Suchdauer	Verwenden Sie diese Option, um den Suchzeitüberschreitungsschwellenwert festzulegen. Wenn der Timeout-Schwellenwert erreicht ist, endet die Suche, und es werden keine Ergebnisse angezeigt. Sie können einen Standardwert von 90 Minuten und einen Höchstwert von 240 Minuten angeben. Durch Festlegen dieses Schwellenwerts können Sie endlose Suchschleifen vermeiden, die zu Leistungsproblemen bei führen könnten Microsoft Exchange OnlineMandant und ServiceNowInstanz.
Tagging	Sicherheits-Tag. Standard ist ausgewählt. Wenn diese Option aktiviert ist, werden Sicherheits-Tags automatisch auf zugehörige Security Incidents angewendet, wenn Such- und Löschfunktionen initiiert und erfolgreich abgeschlossen werden. Die Standard-Tag-Namen werden angezeigt, Tag-Namen und -Farben können jedoch bearbeitet werden. Weitere Informationen finden Sie unter Bearbeiten Sie Sicherheits-Tags in der Now Platform für Microsoft Exchange OnlineIntegration.
Gelöschte E-Mails wiederherstellen	Standard ist ausgewählt. Dieses Element gilt nur für E-Mails, die Sie mit dieser Integration gelöscht haben. Wenn Sie nicht möchten, dass Anwender in Ihrer Organisation Zugriff auf die von Ihnen gelöschten E-Mails haben, stellen Sie sicher, dass dieses Kontrollkästchen deaktiviert ist. Wenn das Kontrollkästchen deaktiviert ist, werden die E-Mails, die Sie mit dem Workflow dieser Integration löschen, dauerhaft gelöscht und im Ordner „Löschungen“ platziert. Dieser Ordner ist ein Unterordner im Ordner „Wiederherstellbare Elemente“ auf Microsoft Exchange OnlineAuf das ein Anwender normalerweise nicht zugreifen kann. Wenn Anwender die von Ihnen gelöschten E-Mails wiederherstellen sollen, aktivieren Sie dieses Kontrollkästchen. Wenn dieses Kontrollkästchen aktiviert ist, hängt davon ab, wie der Account des Anwenders in konfiguriert ist Microsoft Exchange Online, Die E-Mails, die Sie mit dem Workflow dieser Integration löschen, werden im Ordner „Gelöschte Elemente“ im Postfach des Anwenders platziert. Wenn ein Account so konfiguriert ist, dass der Anwender den Ordner „Gelöschte Elemente“ in seinem Postfach anzeigen kann, kann der Anwender die E-Mails wiederherstellen, die Sie aus seinem Microsoft Exchange Online-Account löschen. Weitere Informationen finden Sie unter Gelöschte Elemente oder E-Mails in der Outlook-Webanwendung wiederherstellen .
Benachrichtigung für Abschluss der Suche	Wählen Sie diese Option aus, um Benachrichtigungen zu aktivieren, wenn die Suche abgeschlossen ist. Wenn Aktivieren Ist das Kontrollkästchen aktiviert, erhalten Sie Benachrichtigungen, wenn übereinstimmende E-Mails gefunden werden. Wenn das Kontrollkästchen deaktiviert ist, werden keine Benachrichtigungen zum Abschluss der Suche gesendet.
Genehmigungen	Fordern Sie die Genehmigung zum Löschen von E-Mails an. Standard ist gelöscht. Wenn das Kontrollkästchen deaktiviert ist, ist der optionale Genehmigungsprozess zum anfordern einer vorherigen Berechtigung, bevor E-Mails aus gelöscht werden Microsoft Exchange OnlineService ist deaktiviert. Stellen Sie sicher, dass dieses Kontrollkästchen deaktiviert ist, wenn Sie Ihrem Security Incident-Analysten die Berechtigung zum Löschen von E-Mails gewähren möchten, ohne vorherige Berechtigung anzufordern. Wenn diese Option aktiviert ist, wird eine Anforderung per E-Mail an jedes Mitglied einer Genehmigungsgruppe übermittelt. Wählen Sie in der Liste eine Genehmigungsgruppe aus der Liste aus. Weitere Informationen zum Erstellen einer Genehmigungsgruppe finden Sie unter Richten Sie Ihr ein Now PlatformInstanz für Microsoft Exchange OnlineIntegration. Nachdem eine Anforderung an eine Genehmigungsgruppe übermittelt wurde, ist nur eine Genehmigung von der Gruppe erforderlich, um die Anforderung abzuschließen. Jedes Mitglied der Genehmigungsgruppe hat Genehmigungsberechtigung. Eine Gruppe mit mehr als einer Person mit Genehmigungsberechtigung stellt sicher, dass diese Anforderungen zeitnah verarbeitet werden.
Fehlerbenachrichtigungen	Aktivieren Sie das Kontrollkästchen, um Fehlerbenachrichtigungen zu aktivieren, wenn die Such- oder Löschaktion aufgrund ungültiger OAuth-Anmeldeinformationen fehlschlägt. Wenn diese Option aktiviert ist, werden Fehlerbenachrichtigungen per E-Mail an jedes Mitglied der Fehlerbenachrichtigungsgruppe gesendet, wenn OAuth-Anmeldeinformationen ungültig sind. Wenn das Kontrollkästchen deaktiviert ist, werden keine Fehlerbenachrichtigungen gesendet.
E-Mail-Ergebnisschwellenwert	Ab Version 10,3 können Sie einen E-Mail-Löschschwellenwert für Genehmigungen angeben. Wenn die Anzahl der gelöschten E-Mails den hier angegebenen Wert überschreitet oder diesem entspricht, muss die Löschanforderung genehmigt werden, bevor die Aktion „Löschen“ aufgerufen wird. Wenn der Schwellenwert auf 1 festgelegt ist, muss jede Löschanforderung genehmigt werden.

Konfigurieren Sie die Registerkarte „Verbindungseinstellungen“ — Abbildung : 2. Microsoft Exchange-Onlineverbindungseinstellungen

Konfigurieren Sie die Registerkarte „zusätzliche Einstellungen“. — Abbildung : 3. Zusätzliche Einstellungen Für Microsoft Exchange Online

Wählen Sie eine, um fortzufahren.

Option	Beschreibung
Speichern	Speichern Sie Ihre Änderungen. Mit dieser Aktion wird Ihre Verbindung nicht verifiziert.
Klicken Sie auf der Registerkarte Verbindungseinstellungen auf Validieren.	Diese Aktion validiert Ihre Zertifikatauthentifizierung, Ihre MID-Serververbindung und OAuth-Anmeldeinformationen. Wenn Ihre Anmeldeinformationen gültig sind, wird Validieren Schaltfläche und beide Indikatoren sind grün.

Wenn eine Fehlermeldung angezeigt wird oder mindestens einer der Indikatoren rechts neben der Schaltfläche „Validieren“ rot ist, stellen Sie sicher, dass die von Ihnen eingegebenen Anwenderaccount-Anmeldeinformationen gültig sind. Geben Sie Ihre Anmeldeinformationen ein und klicken Sie auf Speichern Erneut.

Validierung mit rotem Indikator nicht erfolgreich. — Abbildung : 4. Validierung nicht erfolgreich

Weitere Informationen zu finden Sie in der folgenden Tabelle Validieren Schaltfläche und die farbigen Symbole.


Status der Schaltfläche „Validieren“ und der Indikatoren	Beschreibung
Die Schaltfläche „Validieren“ ist grün, und alle kleinen farbigen Indikatoren sind grün.	Gibt an, dass die MID-Serververbindung und die Anmeldeinformationen (Zertifikatauthentifizierung und OAuth) gültig sind.
Die Schaltfläche „Validieren“ ist hellrot mit einem blauen Rahmen, und einer oder alle kleinen farbigen Indikatoren sind orange.	Die Validierung wird ausgeführt. Die Validierung kann einige Minuten dauern.
Die Schaltfläche „Validieren“ ist hellrot, und einer oder alle kleinen farbigen Indikatoren sind rot.	Schaltfläche für Exchange Online-zertifikatbasierte Authentifizierung oder OAuth-Anmeldeinformationen ist rot: Gibt an, dass die Exchange Online-zertifikatbasierte Authentifizierung oder OAuth-Anmeldeinformationen ungültig sind. Die Schaltflächen „Exchange Online-zertifikatbasierte Authentifizierung“ und „MID-Server bereit“ sind rot: Gibt an, dass der MID-Server nicht erreichbar ist und daher die zertifikatbasierte Exchange Online-Authentifizierung über den MID-Server fehlgeschlagen ist. Der Indikator für die zertifikatbasierte Authentifizierung von Exchange Online ist rot, aber die Schaltfläche „MID-Server bereit“ ist grün: Gibt an, dass der MID-Server aktiv und korrekt konfiguriert ist, die zertifikatbasierte Authentifizierung von Exchange Online jedoch falsch ist.