Richten Sie ein Microsoft Intune-Spoke

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Integrieren Sie Ihr ServiceNow Instanz mit Microsoft Optimieren Sie den Account, indem Sie in eine anwenderdefinierte OAuth-Anwendung erstellen Microsoft Intune.

    Vorbereitungen

    • Fordern Sie an IntegrationHub Abonnement.
    • Aktivieren Sie Microsoft Intune-Plugin.
    • Erforderliche Rolle: admin.

    Registrieren Sie die OAuth-Anwendung mit Microsoft Azure-Portal

    Autorisierung für erteilen ServiceNow Instanz durch Registrierung einer Anwendung in Microsoft Entra ID.

    Vorbereitungen

    Erforderliche Rolle: Azure Active Directory-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte im Microsoft Azure-Portal aus.

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure-Portal.
      Anweisungen zum Registrieren einer Anwendung finden Sie unter Tutorial: Registrieren Sie eine App bei Azure Active Directory In Microsoft Azure-Dokumentationan.
    2. Fügen Sie im Azure-Portal hinzu Umleitungs-URIs .
      Der Umleitungs-URI muss das Format haben https://<instance-name>.service-now.com/oauth_redirect.do . Weitere Informationen finden Sie unter Authentifizierung und Autorisierung für die Azure Time Series Insights API .
    3. Für Erforderliche Berechtigungen Stellen Sie sicher, dass Sie diese Berechtigungen bereitstellen:
      API-Berechtigungen
      Abhängig von Ihren Anforderungen können die Berechtigungen vom Typ sein, Anwendung , Oder Delegiert . Weitere Informationen finden Sie unter QuickStart: Konfigurieren Sie eine Client-Anwendung für den Zugriff auf eine Web-API In Microsoft-Dokumente .
    4. Erstellen Sie im Azure-Portal ein geheimes Clientgeheimnis.
      Weitere Informationen finden Sie unter Option 2: Erstellen Sie ein neues Anwendungsgeheimnis .
    5. Kopieren Sie das geheime Clientgeheimnis zur späteren Referenz.

    Ergebnisse

    Die Anwendung ServiceNow wird mit Microsoft Azure AD erstellt.

    Registrieren Microsoft Intune Als OAuth-Provider

    Verwenden Sie die Informationen, die während der Anwendungskonfiguration in generiert wurden Microsoft Zu registrierendes Azure-Portal Microsoft Intune Als OAuth-Anbieter, damit ServiceNow Instanz kann OAuth 2,0-Token anfordern.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
    2. Offen für den Datensatz, Microsoft Intune .
    3. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Anwendungsregistrierungen-Formular
      Feld Beschreibung
      Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
      Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie Ein https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/autorisieren .
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie Ein https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/Token .
      Token-Sperr-URL OAuth-Servertoken-Rücknahme-Endpunkt.
      Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie Ein https://<instance-name>.service-now.com/oauth_redirect.do .
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.

    Erstellen Sie einen Anmeldeinformationsdatensatz für Microsoft Intune Spoke

    Autorisieren Sie Microsoft Intune Spoke-Aktionen durch Erstellen von Anmeldeinformationsdatensätzen für die in registrierte Anwendung Microsoft Azure-Portal. Die Microsoft Intune Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.

      Das System zeigt diese Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?

    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    4. Füllen Sie die Felder im Formular aus.
      Tabelle : 2. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Ms Intune-Anmeldeinformation .
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung von erstellt wurde Microsoft Intune Als OAuth-Provider. Beispiel: Microsoft Intune default_Profile .
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.
    6. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.

    Erstellen Sie einen Verbindungsdatensatz für Microsoft Intune Spoke

    Führen Sie Aktionen in aus Microsoft Intune Indem Sie Verbindungsdatensätze für erstellen Microsoft Intune Account. Die Microsoft Intune Alias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen zum Ausführen von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse Für Verbindungen Und Anmeldeinformationenan.
    2. Öffnen Sie den Aliasdatensatz, Microsoft_Intune .
    3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 3. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Ms Intune-Verbindung .
      Anmeldeinformation Anmeldeinformationsdatensatz für erstellt Microsoft Intune-Spoke . Beispiel: Ms Intune-Anmeldeinformation .
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Verbindungs-URL. Geben Sie https://graph.microsoft.com ein.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    5. In Attribute Registerkarte angeben v1.0 Für u_Version .
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Die Microsoft Intune Spoke ist eingerichtet und Microsoft Intune Ist in integriert ServiceNow Instanz.